| 1.2, Sylvia (ok), 22:21, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 некоторые панели управления хостингом пытаются рекламироваться исключительно подобным образом...
| | |
| |
| 2.15, Аноним (-), 06:00, 08/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да не, все проще. Лето. У школьников и студентов наступили каникулы. И это заметно :)
| | |
| 2.27, Graynder (ok), 19:19, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Интересен ход мыслей потенциального хостера-внедрителя подобной панели...
| | |
| |
| 3.29, Graynder (ok), 19:35, 08/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
наверное что-то вроде... Круто в этой панели найдена уязвимость - необходимо установить ее как можно скорее.
| | |
| |
| 4.38, Аноним (-), 00:05, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> наверное что-то вроде... Круто в этой панели найдена уязвимость - необходимо установить
> ее как можно скорее.
Между прочим, замечательная защита от забытого пароля рута. Можно даже удаленно восстановить.
| | |
|
| 3.31, Аноним (-), 23:18, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Что-то вроде. Епа мать! * и руки сами набирают* chmod -x ...zsudo*
| | |
| 3.47, drew (??), 13:36, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
понятное дело, что хостеры для себя такое ставить не будут. А вот для клиентских ВПС как альтернативу вебмину - очень даже.
| | |
|
| 2.28, Graynder (ok), 19:29, 08/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> некоторые панели управления хостингом пытаются рекламироваться исключительно подобным
> образом...
Это как девушки из шоу-бизнеса у которых совершенно случайно на вечеринке спадает юбка,
и становятся видны все прелести? А потом - скандалы, интриги, расследования...
| | |
| 2.42, Аноним (-), 00:12, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> некоторые панели управления хостингом пытаются рекламироваться исключительно подобным образом...
Надо Марку идею подкинуть. Если он оценит - будет весело :)
| | |
|
| |
| 2.6, wiseman (ok), 23:30, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 тут надо задавать вопрос: кому это может быть выгодно.
У каких из коммерческих панелей в последнее время не находили серьезных уязвимостей?
ЗЫ: просто мысли вслух )))
| | |
| |
| 3.8, Аноним (-), 00:04, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
капча 33777
В общем, если бы вы внимательно следили за новостями, то в прошлый раз причиной возможности получения рута - была беспрецедентная халатность разработчиков относительно безопасности.
| | |
| |
| 4.13, wiseman (ok), 03:11, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> капча 33777
> В общем, если бы вы внимательно следили за новостями, то в прошлый
> раз причиной возможности получения рута - была беспрецедентная халатность разработчиков
> относительно безопасности.
каюсь, не следил )))
| | |
| 4.16, Аноним (-), 06:03, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> была беспрецедентная халатность разработчиков относительно безопасности.
Ну так слабая валидация входных данных при этом является логичным следствием...
| | |
| 4.32, Аноним (-), 23:21, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В общем, если бы вы внимательно следили за новостями, то в прошлый
> раз причиной возможности получения рута - была беспрецедентная халатность разработчиков
> относительно безопасности.
Эта халатность проявилась уже у 3-х панелей за эту неделю.
Какие-то другие закрытые продукты могут успешно не объявлять об уязвимостях или даже взломах, а хакеры помогать этим проектам открыто тоже не хотят
| | |
| |
| 5.43, Аноним (-), 00:14, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Эта халатность проявилась уже у 3-х панелей за эту неделю.
Насчет cpanel пока ничего не ясно, так что считаем только plesk и zpanel.
| | |
|
|
| 3.11, all_glory_to_the_hypnotoad (ok), 00:38, 08/06/2013 [^] [^^] [^^^] [ответить]
| +10 +/– |
 никому это не выгодно. Секрет очень прост - разработчики всех таких панелей низкоквалифицированные говнокодеры. Часто это даже обыкновенные пыхеры.
| | |
| |
| 4.19, Аноним (-), 10:22, 08/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Секрет прост: подобный (около)корпоративный буллшит в 99% случаев только гoвнокодеры и пишут. Поэтому большая часть подобной энтерпрайзятины - тот еще крап.
| | |
| |
| 5.24, Okarin (ok), 12:20, 08/06/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
 >буллшит
>крап
Ты опять выходишь на связь? Ну хочется "херня" написать, так напиши, зачем язык-то коверкать ненужными англицизмами?
| | |
| |
| |
| 7.49, Аноним (-), 15:28, 09/06/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Зачем говорить какими-то баззвордами? Общайтесь при помощи кроссвордов!11
| | |
| |
| |
| 9.64, Аноним (-), 00:41, 10/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Что характерно если заменить пых на пистон , будет лучше вписываться в стихо... текст свёрнут, показать | | |
| |
| |
| 11.77, Аноним (-), 19:16, 10/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ну при чем здесь я Просто очень забавно наблюдать, как адепт пистона рассуждает... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.39, Аноним (-), 00:06, 09/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> тут надо задавать вопрос: кому это может быть выгодно.
Выгодно разработчикам самой zpanel. Херак-херак - и в продакшен. Думать не надо, о безопасности париться не надо - красота!
| | |
| 3.72, Int (?), 08:50, 10/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>У каких из коммерческих панелей в последнее время не находили серьезных уязвимостей?
А какие свободные и популярные панели мы знаем ?
| | |
| |
| 4.80, Led (ok), 04:19, 11/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > А какие свободные и популярные панели мы знаем ?
Вы можете знать только о тех, о которых в ваших M$-методичках написано.
| | |
|
|
| 2.56, ryoken (?), 21:43, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Мде. Что-то больно часто стали выявляться дыры в админских панелях. Неспроста это.
Cpanel (?), Zpanel, Plesk. Кто-то начала рыть методы или таки кто-то за аудит кода взялся? Всё это похоже на листья одного дерева (по сабжу дуб, но "1 раз - случайность, 2 - совпадение, 3 - происки врага").
| | |
|
| |
| 2.26, 80е (?), 18:46, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Месячник панелей на Securityfocus.com...
Месячник ZPANEL, а не «панелей»?
| | |
|
| 1.9, Жорж (?), 00:10, 08/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Учите концоль.
Вангую возвращение славных времен, когда администрирование web сервера, почтовика и так далее было уделом тех, кто понял как все это работает и что с ним делать, знает и любит концоль. Остальные дотыкаются в свои админ панельки и пойдут на рынок обратно торговать тряпками, где им и место.
| | |
| |
| |
| 3.35, Аноним (-), 23:59, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> "Удобности" и "красивости" - зло.
Точно. Надо портировать с доса command.com и использовать его в качестве дефолтного шелла, а всякие bash и zsh выкинуть к такой-то матери. Ибо "удобности". Чем сложнее и тяжелее админу - тем лучше.
| | |
| |
| 4.44, YetAnotherOnanym (ok), 12:48, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Вы не путайте богатство функционала с удобностью, позволяющей всякому умственно неполноценному в два с половиной клика "настроить сервер".
| | |
| |
| 5.53, angra (ok), 16:34, 09/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 А что не так с функционалом у command.com? Выполнить внешние команды с параметрами позволят, потоки ввода/вывода перенаправляет, разве что login и job control нет, но ими и так мало кто пользуется. Так что функционал командной оболочки там на месте. А вот всякие history, readline и прочая это уже удобности, которые Ъ-админу не нужны.
| | |
| |
| 6.69, Аноним (-), 03:31, 10/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А вот всякие history, readline и прочая это уже удобности, которые Ъ-админу не нужны.
Во! Очень точно выразил мысль.
| | |
|
| 5.61, Аноним (-), 00:36, 10/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы не путайте богатство функционала с удобностью, позволяющей всякому умственно неполноценному в два с половиной клика "настроить сервер".
Ну так bash и zsh тоже удобности для умственно неполноценных. То ли дело command.com! Настоящий хардкор.
| | |
|
|
|
|
| |
| 2.36, Аноним (-), 00:00, 09/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Two-Factor Authentication on FreeBSD (QR)
QR-коды - теперь и в ядре FreeBSD?
| | |
|
| 1.12, Аноним (-), 01:26, 08/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Очень открытая панель управления хостингом. Особенно красиво в данном случае звучит фраза, проблема пока остаётся неисправленной и присутствует в последнем стабильном выпуске Zpanel 10.0.0.2. К этому творению слово стабильный лучше вообще не употреблять.
Ошибка разработчиков в том что они не прислушиваются к ценным замечаниям других разработчиков, которые на форуме регулярно пишут об ошибках. Вместо того что бы взаимодействовать с сообществом разработчики Zpanel сами придумали себе алтарь и ходят вокруг него с бубном туда сюда.
| | |
| |
| 2.14, бедный буратино (ok), 03:54, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Ошибка разработчиков в том что они не прислушиваются к ценным замечаниям других разработчиков, которые на форуме регулярно пишут об ошибках. Вместо того что бы взаимодействовать с сообществом разработчики Zpanel сами придумали себе алтарь и ходят вокруг него с бубном туда сюда.
форкни её
| | |
| |
| 3.30, Аноним (-), 20:20, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> форкни её
От форка этого кода нет никакого толку, нужно создавать с нуля в данном случае. И лучше вообще не на PHP
| | |
| |
| 4.40, Аноним (-), 00:08, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> От форка этого кода нет никакого толку, нужно создавать с нуля в
> данном случае. И лучше вообще не на PHP
Хм. А вот персонально вы - какой язык порекомендуете?
| | |
| |
| 5.45, YetAnotherOnanym (ok), 12:57, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> От форка этого кода нет никакого толку, нужно создавать с нуля в
>> данном случае. И лучше вообще не на PHP
> Хм. А вот персонально вы - какой язык порекомендуете?
<trollmode>Erlang</trollmode> :D
| | |
| |
| 6.46, бедный буратино (ok), 13:26, 09/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> От форка этого кода нет никакого толку, нужно создавать с нуля в
>>> данном случае. И лучше вообще не на PHP
>> Хм. А вот персонально вы - какой язык порекомендуете?
> <trollmode>Erlang</trollmode> :D
У панелей специфика другая - конфиги перезаписывать да программы запускать. Даже sh тут был бы более уместным.
| | |
| |
| 7.51, arisu (ok), 15:49, 09/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > У панелей специфика другая — конфиги перезаписывать да программы запускать.
эрланг это может. честно-честно!
| | |
| 7.68, Аноним (-), 03:29, 10/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> У панелей специфика другая - конфиги перезаписывать да программы запускать. Даже sh тут был бы более уместным.
О, да. Особенно если учесть, что в плане работы с текстом (собственно конфигами и HTML-ем вебни) sh лишь костыльная пародия на перл...
| | |
|
|
| 5.54, Аноним (-), 21:37, 09/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Хм. А вот персонально вы - какой язык порекомендуете?
Лично я смотрел бы в сторону C/C++, можно написать в виде модуля для веб-сервера. И если не хочется зависеть от какого то конкретного веб-сервера то можно реализовать собственный миниатюрный веб-сервер который будет обслуживать только панель. Да, с одной стороны такая реализация сложнее, однако при правильном подходе такая реализация является очень гибкой. Например такая панель могла бы помогать администрировать сервер который не нацелен обслуживать веб сайты, но нацелен обслуживать другие сетевые службы.
| | |
| |
| 6.55, бедный буратино (ok), 21:42, 09/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Хм. А вот персонально вы - какой язык порекомендуете?
> Лично я смотрел бы в сторону C/C++, можно написать в виде модуля для веб-сервера.
Прощай, безопасность.
| | |
| |
| 7.57, arisu (ok), 23:16, 09/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Хм. А вот персонально вы - какой язык порекомендуете?
>> Лично я смотрел бы в сторону C/C++, можно написать в виде модуля для веб-сервера.
> Прощай, безопасность.
действительно. надо linux и bsd на бидоне переписать, а то никакой, понимаешь, безопасности.
| | |
| 7.66, Аноним (-), 03:10, 10/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Конечно PHP куда безопаснее C C это конечно шутка И конечно OpenBSD наше все,... большой текст свёрнут, показать | | |
| |
| |
| 9.79, Аноним (-), 00:23, 11/06/2013 [^] [^^] [^^^] [ответить] | +/– | Нервного типа у меня нет Конечно язык программирования, может заведомо избавлят... большой текст свёрнут, показать | | |
| |
| |
| 11.83, Аноним (-), 21:20, 11/06/2013 [^] [^^] [^^^] [ответить] | +/– | Питаться самому пройти допустим путь OpenBSD, не глупость Был паровой двигатель... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.18, Аноним (-), 10:21, 08/06/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> 10.0.0.2.
Требую указывать здесь настоящий айпишник с этой панелью, а не 10.х :)
| | |
| |
| |
| 4.84, Суровый Анонимус (?), 03:04, 12/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Панелька красивая, жаль, что дырявая, кому не лень, отпишите им, что у них еще в форме логина инъекция, а-то совсем уж не красиво получается, не зная логина и пасса, авторизовался и делай от рута что хочешь.
Зы: по линку выше сервак с вендой, багу из сабжа не тестил.
| | |
|
|
|
| 1.17, Аноним (-), 09:06, 08/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Zpanel понравилась, но ещё достаточно сыра и имеет множество багов.
Неделю назад сменили Zpanel на ISPConfig.
| | |
| |
| 2.20, Аноним (-), 10:23, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Zpanel понравилась, но ещё достаточно сыра и имеет множество багов.
И написана без security in mind. Впрочем, остальные судя по новостям не лучше.
| | |
| |
| 3.37, Аноним (-), 00:02, 09/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> И написана без security in mind. Впрочем, остальные судя по новостям не лучше.
И не только панели, а вся вебня. Кроме той, которую крупные профильные корпорации (типа гугла, фсбука, твиттера) пилят для себя. Но даже и там бывают инцидентики.
| | |
|
|
| 1.21, arisu (ok), 11:01, 08/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
да всё нормально. люди, экономящие на нормальных администраторах и полагающиеся на всякие «панели», просто таки должны страдать.
| | |
| |
| 2.59, Andrew Kolchoogin (ok), 00:00, 10/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Угу. Нормальный администратор -- это кто? Создаватель/удалятель vhost'ов по звонку из техподдержки?
Как вы думаете, почему не все идут работать дворниками? Работа ведь простая, и на свежем воздухе!
| | |
| |
| 3.60, arisu (ok), 00:21, 10/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Нормальный администратор — это кто?
это нормальный администратор.
| | |
| |
| 4.62, Аноним (-), 00:37, 10/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Нормальный администратор — это кто?
> это нормальный администратор.
То есть, для вас данное понятие не определено. Тем не менее, вы им оперируете.
С тем же успехом вы могли бы рассуждать и про бармаглотов.
| | |
|
| 3.70, бедный буратино (ok), 05:16, 10/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Как вы думаете, почему не все идут работать дворниками? Работа ведь простая, и на свежем воздухе!
Конкуренция большая. Половина бы пошла, если бы их взяли.
| | |
|
|
|
