The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сайт открытого проекта Notepad++ подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от opennews (??) on 14-Май-12, 21:20 
Зафиксировано (http://www.h-online.com/open/news/item/Notepad-web-site-comp...) проникновение злоумышленников на сайт проекта Notepad++ (http://notepad-plus-plus.org/), в рамках которого развивается популярный свободный (GPL) редактор кода для платформы Windows. После взлома злоумышленники модифицировали заглавную страницу сайта и организовали перенаправление пользователей на форму авторизации Facebook, судя по всему, использующую официальный Facebook API для сбора параметров аккаунтов пользователей данной социальной сети от лица сайта Notepad++.


Официальных комментариев об инциденте от администрации проекта Notepad++ пока не поступило, но работа сайта уже восстановлена. Также непонятно, насколько глубоко затронута инфраструктура проекта, в частности, не затронула ли атака  SVN-репозиторий (http://svn.tuxfamily.org/viewvc.cgi/notepadplus_repository/) с исходными текстами и архив пакетов для загрузки.

<center><a href="http://www.h-online.com/imgs/43/8/4/0/1/4/5/notepad-plus-plu... src="http://www.opennet.me/opennews/pics_base/0_1337015327.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

URL: http://www.h-online.com/open/news/item/Notepad-web-site-comp...
Новость: http://www.opennet.me/opennews/art.shtml?num=33844

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 14-Май-12, 21:20 
> Не затронула ли атака SVN-репозиторий с исходными текстами

А вот использовали бы git, этой проблемы бы не было.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Zenitur (ok) on 14-Май-12, 21:33 
GIT моложе SVN, а обычно самые опасные уязвимости находят в молодых проектах.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Сайт открытого проекта Notepad++ подвергся взлому"  +4 +/
Сообщение от Аноним (??) on 14-Май-12, 21:42 
Расскажи это Линусу либо kernel.org...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Сайт открытого проекта Notepad++ подвергся взлому"  +7 +/
Сообщение от Аноним (??) on 14-Май-12, 21:56 
>Расскажи это Линусу либо kernel.org...

Это который поломали осенью?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Сайт открытого проекта Notepad++ подвергся взлому"  +4 +/
Сообщение от sse (??) on 14-Май-12, 22:12 
Не через гит, однако.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Сайт открытого проекта Notepad++ подвергся взлому"  +5 +/
Сообщение от Алексей (??) on 14-Май-12, 23:15 
Ну дык и этот не через svn
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от атом on 15-Май-12, 07:30 
svn централизованное хранилище git распределенное
Если у кого-то еще есть копия. У автора например восстановить вообще не проблема
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Сайт открытого проекта Notepad++ подвергся взлому"  –2 +/
Сообщение от Аноним (??) on 15-Май-12, 09:15 
> svn централизованное хранилище git распределенное
> Если у кого-то еще есть копия. У автора например восстановить вообще не проблема

Недавно на Опеннете уже была дискуссия, что svn и git - это всего лишь фронт-энды к более общим технологиям VCS и DVCS. Потому что за этим стоят математически обоснованные алгоритмы и структуры. Программные интерфейсы здесь вторичны, а уж тем более пользовательские интерфейсы.

Ничто не мешает сделать к svn распределенный бак-энд. А фронт-энд git можно тоже прикрутить к чему угодно.

Что собственно и делается уже давно в таких веб-сервисах, как github.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от x on 15-Май-12, 12:57 
ок, тогда скажем по другому, с DVCS автору бы не составило проблем восстановится
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

52. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 16:29 
> ок, тогда скажем по другому, с DVCS автору бы не составило проблем восстановится

Я ничего не имел против DVCS, но разве в этом их отличие от остальных VCS?
Если вы выбираете DVCS только ради бакапов, то вы просто не знаете, зачем DVCS на самом деле нужны.

А восстанавливать прекрасно можно и централизованные системы. И они в этом ничуть не уступают. И в небольших проектах имеют явное преимущество.

Keep it simple, stupid! (c)
Распределенную систему гораздо труднее защищать.
Ведь атаковать можно любой узел.

Если злоумышленник с какими то целями инжектировал свои правки, или подделал чужие правки, и это обнаружилось только спустя некоторое время, когда эти правки уже разошлись по распределенным репозиториям. Особенно если атака продолжалась в течение какого-то времени.

Потом придется делать аудит всего кода, и если какие то ветки остались у кого-то на узлах, они потом опять могут вернуться после мержей.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 13:28 
> Ничто не мешает сделать к svn распределенный бак-энд.

Теоретически, ничто не мешает вам стать долларовым миллиардером. Практически же с этим будут определенные трудности :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

53. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 16:33 
>> Ничто не мешает сделать к svn распределенный бак-энд.
> Теоретически, ничто не мешает вам стать долларовым миллиардером. Практически же с этим будут определенные трудности :)

Трудности вообще-то могут возникнуть в любой момент, совершенно неожиданно, при любой попытке что-либо сделать.

Если вы не знаете, как это делается практически, это еще не означает, что никто этого не умеет, и не означает, что это исключительно теоретическая возможность.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Michael Shigorin email(ok) on 16-Май-12, 03:00 
> Ничто не мешает сделать к svn распределенный бак-энд.

До такой степени не мешает, что вместо SVK хором советуют юзать git-svn...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

17. "Сайт открытого проекта Notepad++ подвергся взлому"  +4 +/
Сообщение от Аноним (??) on 15-Май-12, 00:07 
> Это который поломали осенью?

Ага, и даже на взломанном сервере исходному коду ничего не угрожало.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 13:23 
> Это который поломали осенью?

... и которые использовали распределенную природу гит и факт использования криптографии чтобы проверить что ничего не вброшено + временно перенести реп в другое место.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Atterratio (ok) on 14-Май-12, 23:32 
Человек имел в виду, не то, что через SVN ломанули, а через GIT не смогли бы, а то, что в гит на каждое изменение иходников наложен ключ закомитевшего, и впринципе можно поверить, а не добавилили чего...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от arisu (ok) on 15-Май-12, 00:16 
более того: взять весь репозиторий у любого довереного девелопера и тупо восстановить. а вот взять весь репозиторий у пользователя svn несколько проблематично.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

57. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от тигар (ok) on 16-Май-12, 00:12 
> более того: взять весь репозиторий у любого довереного девелопера и тупо восстановить.
> а вот взять весь репозиторий у пользователя svn несколько проблематично.

в чем сложность? особенно с _весь репозиторий_, в контексте "а в git это вот так делается, круче же!" ;-)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 06:14 
При чём тут уязвимости? git проверяет контрольные суммы, и любое изменение в репозитории будет мгновенно обнаружено.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

45. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 13:26 
> При чём тут уязвимости? git проверяет контрольные суммы,

Он не только проверяет их, но и пользует их как идентификаторы коммитов. Для вброса нелегитимного коммита куда-то в середину (где никто не заметит это действо) - надо пересчитывать все дерево. А вот это вызовет массовый развал по сравнению с другими распределенными копиями и будет мгновенно запалено толпенью разработчиков при попытке синхронизации. Так что даже без цифровых подписей палива будет выше крыши :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Карбофос (ok) on 15-Май-12, 11:15 
это зависит не от возраста проекта, а от подхода разработчиков к проекту.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Сергей (??) on 15-Май-12, 12:12 
Linux моложе Windows. Да уж, смешно от таких аргументов.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 13:01 
> GIT моложе SVN,

...что не мешает ему быть крайне проблематичным для вбросов задним числом из-за задействования криптографии и распределенности. Попытка заныкать в середину коммит с левым кодом приведет к массовому разъезду распределенных копий и воплям толпы народа. А в свн все тихо схавают добавку как легитимное изменение...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Сайт открытого проекта Notepad++ подвергся взлому"  +7 +/
Сообщение от Kibab (ok) on 15-Май-12, 01:15 
Я знал! После упоминания SVN в исходной новости просто обязан был появиться линуксовый фанбой и радостно насрать в каменты про git! :-)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 13:03 
> линуксовый фанбой и радостно насрать в каменты про git! :-)

Ну так если вы начнете орать что ваш запор лучше мерсов и фордов - ясень пень вам в коменты насрут. И не то чтобы будут совсем уж неправы утверждая обратное :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

49. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 15:24 
зависит от подборки критериев, как-бы
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

2. "Сайт открытого проекта Notepad++ подвергся взлому"  –2 +/
Сообщение от Аноным (ok) on 14-Май-12, 21:33 
На версии для Мака и Линя намекают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Сайт открытого проекта Notepad++ подвергся взлому"  –1 +/
Сообщение от Anonym on 14-Май-12, 22:01 
> На версии для Мака и Линя намекают?

SciTe?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Сайт открытого проекта Notepad++ подвергся взлому"  +2 +/
Сообщение от Аноним (??) on 14-Май-12, 22:15 
Ну зачем они так... :'(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Atterratio (ok) on 14-Май-12, 23:29 
А что такого то??? Плохо если они что ни будь запилили в исходники(хотя кого я обманываю срать мне на Notepad++), а если сайт ломанули, потому что админы идиоты, то это невинная шалость.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

38. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 13:04 
> Плохо если они что ни будь запилили в исходники

А ты поди теперь определи с SVNом - подбросили туда бяку или нет, удачи :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Сайт открытого проекта Notepad++ подвергся взлому"  +7 +/
Сообщение от azex (ok) on 14-Май-12, 23:06 
Хороший редактор, когда раньше сидел на Windows, часто им использовался.
Не понимаю, каким уродам могло понадобится ломать и дефейсить сайт этого проекта. Печально :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от trdm (ok) on 14-Май-12, 23:39 
редактор действительно отличный.
до сих пор пользуюсь.
однако есть одно нарекание: почему-то убрали вертикальную полоску показывающую какие блоки кода менялись. с ней было удобнее намного. хорошо в основной иде она есть.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от XoRe (ok) on 15-Май-12, 03:33 
> однако есть одно нарекание: почему-то убрали вертикальную полоску показывающую какие блоки кода менялись.

Вот он, мотив!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

55. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от анон on 15-Май-12, 17:31 
> почему-то убрали вертикальную полоску показывающую какие блоки кода менялись

NppPlugin_ChangeMarker.dll
нестабильно работает, вешает n++ последних версий

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от arisu (ok) on 15-Май-12, 00:19 
а какому дятлу, например, понадобилось дефейсить princed.org?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

48. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 13:40 
> а какому дятлу, например, понадобилось дефейсить princed.org?

Как будто мало дятлов. Ну и вообще, дятлы - санитары леса :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

50. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 15:26 
>> а какому дятлу, например, понадобилось дефейсить princed.org?
> Как будто мало дятлов. Ну и вообще, дятлы - санитары леса :)

ну таки пусть вон в лесу и "санитарят"

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от DFX (ok) on 18-Май-12, 11:35 
да уж, я вот тоже редко использую Кривую.
но когда я это делаю, я первым делом ставлю N++
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от 17 (??) on 14-Май-12, 23:45 
И давно уже. По крайней мере в середине прошлой недели уже болтался дефейс. Судя по характеру изменений на сайте (изменен левый фрейм (или таблица) с меню) и изменение загрузочных ссылок на лицокнигу (при этом осталась доступной основная страница загрузки, которую подсказывает гугл-поиск) кидисы получили ограниченный доступ к cms сайта, ну и о том что такое git или svn они скорее всего даже не подозревают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 13:06 
> такое git или svn они скорее всего даже не подозревают.

Или же некто специально прикинулся шлангом чтобы подольше версию с бэкдором отгружать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от filosofem (ok) on 14-Май-12, 23:58 
Skype, теперь Notepad++, день новостей из далекого прошлого какой-то. )
По теме взлома, чтоб сайт на шаред хотинге дефесить часто достаточно ковырнуть любой соседский сайт с дырявой цмс-кой. Но судя по тому, что SVN на том же хостинге, могли влезть и в него.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Сайт открытого проекта Notepad++ подвергся взлому"  –1 +/
Сообщение от Аноним (??) on 15-Май-12, 10:11 
Это - пиар акция чтобы привлечь внимание.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Xasd (ok) on 15-Май-12, 13:01 
привлечь внимание к Wine? или к Windows?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

51. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 15:29 
> Это - пиар акция чтобы привлечь внимание.

вы это написали чтобы вас прочли, охренеть!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 12:58 
> не затронула ли атака SVN-репозиторий

Да, это вам не гит - там хрен теперь поймешь...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Сайт открытого проекта Notepad++ подвергся взлому"  –3 +/
Сообщение от свищ on 15-Май-12, 13:07 
тупые git-фанбои даже не в состоянии вообразить, что нормальные админы делают бекапы репозиториев независимо от используемой vcs/dvcs
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Сайт открытого проекта Notepad++ подвергся взлому"  +2 +/
Сообщение от Аноним (??) on 15-Май-12, 13:38 
> тупые git-фанбои даже не в состоянии вообразить,

Тупые ???-фанбои не в состоянии вообразить что очень круто когда dvcs палит нелегитимные потуги сама + хранит полноценную копию канающую как бэкап у каждого разработчика вообще.

Одно дело какая-то там копия какого-то там сервака у какого-то там пальцатого кулсисопа, которая по закону подлости еще и не прочтется или окажется месячной давности и другое - когда у каждого разработчика есть свой полноценный "бэкап" со всей историей. Несомненно, бричка тоже средство передвижения, но автомобили оказались технологичнее и удобнее.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

54. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Аноним (??) on 15-Май-12, 16:41 
> Тупые ???-фанбои не в состоянии вообразить что очень круто когда dvcs палит нелегитимные потуги сама + хранит полноценную копию канающую как бэкап у каждого разработчика вообще.

Точно тупые. ибо не знают что есть такая штука как force update которая радостно перетрет что запросили и при этом никаких воплей не будет.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

60. "Сайт открытого проекта Notepad++ подвергся взлому"  +1 +/
Сообщение от Michael Shigorin email(ok) on 16-Май-12, 03:05 
> ибо не знают что есть такая штука как force update которая радостно перетрет
> что запросили и при этом никаких воплей не будет.

Вы хоть раз сделайте и глазами выхлоп посмотрите, "не будет".

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

58. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Тощий Тролль on 16-Май-12, 00:52 
Наверное, его ломанули после того, как была расширена лицензия, защищающая от создания инсталляторов с вредоносными модулями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Сайт открытого проекта Notepad++ подвергся взлому"  –1 +/
Сообщение от Nas_tradamus (ok) on 16-Май-12, 16:17 
Запилили бы под *nix этот редактор. Ничего лучше из легковесных редакторов так и не видел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от arisu (ok) on 16-Май-12, 20:37 
ну дык исходники же открыты, нет? взял — и пилишь, пилишь…
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Nas_tradamus (ok) on 18-Май-12, 11:50 
> ну дык исходники же открыты, нет? взял — и пилишь, пилишь…

Открыл вчера для себя Bluefish. Всего минут 15 копания в конфигах - и получаю почти такую же прогу, как Notepad++ по функционалу, удобству и скорости работы.

Вот правда не умеет менять кодировку файла и формат конца строки. :(

Ну и Zoom по ctrl + колесо мыши почему-то бесконечно уменьшает и не увеличивает. Но это я переживу.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Сайт открытого проекта Notepad++ подвергся взлому"  +/
Сообщение от Онон on 22-Май-12, 09:18 
> Запилили бы под *nix этот редактор. Ничего лучше из легковесных редакторов так
> и не видел.

Дык, эта.... gvim-же!

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру