Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki"	+/–
Сообщение от opennews (??), 06-Мрт-26, 23:22
Организация Wikimedia Foundation была вынуждена временно отключить возможность редактирования и запретить выполнение персональных скриптов на  Meta-Wiki, Wikipedia и сопутствующих Wiki-сайтах, из-за инцидента с безопасностью, который создал угрозу компрометации учётных записей администраторов проекта и привёл к массовой вредоносной модификации страниц и скриптов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64932
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+7 +/–
Сообщение от Аноним (1), 06-Мрт-26, 23:22
> ... одного из инженеров ... входящего в группу, обеспечивающую безопасность. ... инженер экспериментировал ... используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи Ммм... Что он пытался получить при этом?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+12 +/–
	Сообщение от Аноним (2), 06-Мрт-26, 23:28
	>Ммм... Что он пытался получить при этом? сломать все, в целом пришел к успеху
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+2 +/–
	Сообщение от Kopleres (?), 07-Мрт-26, 00:16
	Они сами говорят, что проводили «security review»: https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Product...: скорее всего, собирались ввести некие ограничения на личный JS участников и проверялось, не заденет ли это добросовестных пользователей.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+4 +/–
	Сообщение от Аноним (24), 07-Мрт-26, 09:30
	> проводили «security review» запуская под рутом "рм -фр /"?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Аноним (50), 08-Мрт-26, 05:59
	>> проводили «security review» > запуская под рутом "рм -фр /"? Это что? Вариант фичи для программистов на 1С? :)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (51), 08-Мрт-26, 10:17
	Это чтобы местный бот не догадался
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+5 +/–
	Сообщение от Аноним (-), 07-Мрт-26, 09:37
	> Ммм... Что он пытался получить при этом? На ЧАЭС потестировали - улучшение безопасности АЭС при нештатных ситуациях. Заодно и нештатную ситуацию по максимуму протестировали, чтоб два раза не вставать...
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
Сообщение от q (ok), 06-Мрт-26, 23:37
> инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей почему он экспериментировал на проде? что за тупость? забанить нахрен его, а еще желательнее -- вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+6 +/–
	Сообщение от freehck (ok), 07-Мрт-26, 01:53
	> забанить нахрен его да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни )
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Аноним (22), 07-Мрт-26, 09:10
	> вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени. Твои ФИО где? Что тебе скрывать?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	25. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (24), 07-Мрт-26, 09:31
	Он не ломал вики. Не он ломал...
	Ответить | Правка | Наверх | Cообщить модератору

4. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+3 +/–
Сообщение от Аноним (4), 06-Мрт-26, 23:51
Инженер ... входящий в группу, обеспечивающую безопасность запустил вредноносный скрин на проде? Думаю его нужно уволить. А еще лучше того, кто взял такого уникума на работу.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:24
	>> Думаю его нужно уволить. >> А еще лучше того, кто взял такого уникума на работу. И чем это поможет? У других запустят вирус? Добавьте пожалуйста аргументов что именно это решение решит проблему.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от пох. (?), 08-Мрт-26, 15:35
	не запустят потому что после увольнения по профнепригодности уже не возьмут никуда кроме макдональдса. Но чорта с два их уволят, конечно. Проблему целиком - наличия у кекспертов безопасносте доступа к рабочему инстансу с админскими правами - не решит, но возможно следующий уже будет немножко думать прежде чем тыкать лапками.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Джон Титор (ok), 08-Мрт-26, 18:34
	> не запустят потому что после увольнения по профнепригодности уже не возьмут никуда > кроме макдональдса. Ну то что его уволят, это ваши мечты, что в общем-то вы и сами пишете. > Но чорта с два их уволят, конечно. На самом деле если дело не дойдёт до суда и его не засудят. А с того что написано в целом выглядит как техническая ошибка. Следующий раз будет умнее. > Проблему целиком - наличия у кекспертов безопасносте доступа к рабочему инстансу с > админскими правами - не решит, но возможно следующий уже будет немножко > думать прежде чем тыкать лапками. Ну наймут следующего, который сделает ту же ошибку. Потому что как правило у таких экспертов есть люди которые организовывают процессы и эти люди вышестоящие и как правило никогда не признают свои ошибки, особенно на западе. А не признают по очевидной причине того что они прекрасно знают свою вину и именно по этому и не уволят.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от Джон Титор (ok), 08-Мрт-26, 18:38
	> Ну наймут следующего, который сделает ту же ошибку. Потому что как правило > у таких экспертов есть люди которые организовывают процессы и эти люди > вышестоящие и как правило никогда не признают свои ошибки, особенно на > западе. А не признают по очевидной причине того что они прекрасно > знают свою вину и именно по этому и не уволят. Ну и добавлю отдельно то что админ может удалить. А на постсоветском пространстве разве не также? Разве нет такого же раздолбайства? Ой, вот прям щас представляю как множество менеджеров прочитали подобную историю или им рассказал кто-то из сотрудников и они тут же начали думать и устранять своё (похожее или непохожее) раздолбайство и прислушиваться к нижестоящим в вертикале работникам.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+4 +/–
Сообщение от Аноним (10), 07-Мрт-26, 00:49
Безопасник, как они есть. Апплодисменты.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:47
	Ну может он надеялся так поймать хакера. Безопасника обидеть может каждый... если он такой
	Ответить | Правка | Наверх | Cообщить модератору

15. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
Сообщение от Аноним (15), 07-Мрт-26, 01:34
От всей это истории пахнет, и попахивает. Один только ник пользователя, уже о многом говорит. риторический вопрос - а они что, никогда за эти года свои ресурсы антивирусом не проверяли?
Ответить | Правка | Наверх | Cообщить модератору

	56. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от Аноним (56), 09-Мрт-26, 06:36
	В связи с происходящими в мире событиями нужно было временно запретить редактирование, вот и всё.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+2 +/–
Сообщение от Аноним (19), 07-Мрт-26, 03:39
>Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к То есть чувак сидел из под рута и запускал не пойми что от пользователей. Это пять!
Ответить | Правка | Наверх | Cообщить модератору

	21. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Аноним (21), 07-Мрт-26, 07:05
	Это то, как ты понимаешь это со своего линукс-десктопа.
	Ответить | Правка | Наверх | Cообщить модератору

23. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
Сообщение от Аноним (23), 07-Мрт-26, 09:16
Напоминаю, что эти неадекваты на википедию вредоносный скрипт reCAPTCHA сами повесили, что теперь ни один человек редактировать википедию не может.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Аноним (27), 07-Мрт-26, 09:34
	Эм? Гугловская капча на трети сайтов в инете висит как бы и с лёгкостью проходится, если ты не робот или с отрицательным IQ
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от anonymous (??), 07-Мрт-26, 10:34
	я не робот, но отключил фингерпринтинг. Нифига не проходится гуглокапча. Гугол к тому же использует механику казино - он не пишет, сколько надо решить задачек, он просто подкидывает новую задачу после старой и ты продолжаешь решать, чтобы не сбросить прогресс. Чисто лутбоксы. За распространение лудомании гугол надо банить нафиг.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (43), 07-Мрт-26, 12:31
	>гугол надо банить нафиг. гуглаг на своём поисковике всех людей давно забанил. Забанит и повторно - через PAT, или ещё какую-нибудь гадость его сотрудники удумают. Боты, что характерно, ходить продолжают, не смотря на лицемерное "так мы боремся с ботами". С людьми они так борятся, и ни с кем иным.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (44), 07-Мрт-26, 12:46
	Чтобы добраться до области отрицательных IQ, это надо быть вообще исключительным. Потому что СКО 15, а среднее, медиана и мода 100. 100/15 = 6.(6), scipy.stats.norm().cdf(-100/15) = 1.3e-11 . Население всего мира 8.3e9, так что и одного такого на весь мир не наберётся.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	31. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от Аноним (-), 07-Мрт-26, 10:01
	> Напоминаю, что эти неадекваты на википедию вредоносный скрипт reCAPTCHA сами повесили, > что теперь ни один человек редактировать википедию не может. Да они и еще раньше крузаду по бану прокси и чего там еще объявили. Теперь вику редактировать вообще такой отдельный гемор. А за non-free software в виде гуглокапчи - отдельный факофф.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
Сообщение от Аноним (24), 07-Мрт-26, 09:38
Больше похоже на тренировку, чтобы потом сказать: "Это не мы снесли сегмент, это кошка Мурка!"
Ответить | Правка | Наверх | Cообщить модератору

38. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
Сообщение от Karl (ok), 07-Мрт-26, 11:44
Для начала следовало бы уволить отдел кадров. Или как там по-модному - HR?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема