За неделю до взлома "Хабрахабра", на который уже обратили внимание пользователи Roem.ru, хакер связывался с редакцией сайта и пытался получить от нее деньги за предоставление информации об уязвимости."Неделю назад мы получили письмо по электронной почте, в котором автор потребовал материальное вознаграждение за информацию об уязвимости на Хабрахабре. Судя по дефейсу, этот человек является активным пользователем 2ch.ru (на картинке, которая оказалась на главной странице "Хабрахабра", изображен черный порноактер, являющийся графическим мемом 2ch.ru - Roem.ru). Возможно, он расист, возможно, ему очень нужны деньги, возможно, на игрушки из секс-шопа", - говорит Денис Крючков, создатель "Хабрахабра".
Ошибка на сайте прошла практически незаметно как для администрации, так и для взломщика: "Уязвимость мы закрыли. С нападавшими будут разбираться abuse-службы провайдеров; в правоохранительные органы обращаться не будем, поскольку дефейс был довольно креативный", - продолжает Денис Крючков.
Открытый хакером баг позволял повышать рейтинг любого постинга на "Хабрахабре", так как за нее "голосовали" посетители, зашедшие на записи, содержащие в себе код, который без ведома пользователя повышал рейтинг нужного сообщения.
Лучшие комментарии
Сейчас "интеллектуальные" двaчeры найдут для себя обсуждаемый сайт, "умных" статей будет ещё больше. Скажем там недавно один персонаж очень сокрушался почему же отвергли его топик про способ копирования текста из dos окна. Он там даже провёл работу, перевёл английскую заметку
Текст который написан непонятно зачем, но жалко стирать буквы:
По последним событиям я обнаружил для себя, что сейчас все общественные штуки втягиваются в сеть. Есть центры притяжения. Скажем обсуждаемый сайт посещают:
* Платные блогеры (Alizar), они же правят генеральную линию ресурса в моменты творческих кризисов;
* Нагнетатели траффика на свои тематические сайты;
* Граждане имеющие, что сказать, но не желающие открывать свой сайт или же расчитывающие на популяризацию своих идей (мало);
* Графоманы и опытные плевальщики в бездну;
* Непонятные записи в базе данных считающие свои интересы близкими к популярному IT;
* Тролли любящие ролевые игры (типа меня);
* Просто тролли;
* Серая масса;
* Те кого сразу не вспомнил.
Помимо этого есть Суверенный Лепрозорий, тематические форумы, ЖЖ, ЖЖ для неудачников и девочек (li.ru, diary.ru), есть анонимные псевдо-форумы (2сh) с деклассированным элементом, поисковики нямочек (dirty, news2), русская википедия, баянисты (фишки), эмо/готские гнёзда разврата (beon.ru), сайты для серых масс (vkontakte, odnoklasniki), коллекционеры вареза и тяжёлого контента (torrents.ru), искусственные тематические "сообщества" (autokadabra и сотоварищи). И разные другие.
Все они живут в каком то клубке. Большинство ненавидят друг друга и более сильные нападают на слабых. Потом долго обсуждают свои победы и сливаются в экстазе.
Контекст комментария
Комментарии
За что посадить могут? За публикацию на сайте фотографии чёрного властелина средствами самого сервиса, на котором не прописан ToS? Его даже штрафануть не смогут, я полагаю :-).
ответ на комментарий )
Гениальна.
Не требовали у него никаких денег
http://blog.perfectomania.com/personal/o-gluposti/
Но они, тем не менее, не перепутали, а именно сказали глупость.
Абсолютно понятно, что людям не нравится ресурс, где про них собирают негатив.
Что ты, Рома, писал про рекламку внизу? Ссылки спрятал, стыдно стало? ;) Не стесняйся, тут все свои.
http://209.85.135.104/search?aq=f&com...=Поиск&lr=
http://antihabr.info/adv/20.html
особенно порадовал. Стыдись, IgrOK! Не зельцем единым в то время соединены же :-).
Опять спам по блогам начал? http://unclelui.livejournal.com/5623.html Старые методы - отслеживание по входящим ссылкам на Хабр? Было, было такое когда-то) Сотри быстрей комментарий со ссылкой на Антихабр, а то показная честность совсем улетучится. И не забудь у себя в блоге написать, когда ссылки на место вернёшь.
Я как бы никогда не претендовал на альтруизм. Я просто считаю, что со мной повелись в свое время непорядочно. Немного мщу. Немного получаю известность. Да и народ предупреждаю, доля альтруизма таки есть.
Только что это меняет? Все равно на сейчас есть то, что написано на антихабре. И есть то, что сейчас я написал в своем блоге -- это из того же отдела.
будь вы хоть чуть-чуть дальновиднее - @субстанция, средний род, единственное число@ бы всё осталось в вашем унитазе. А так вы нанесли нескольким активным пользователям довольно серьёзную обиду - чего уж тут удивляться.
Я и игрок постим этот злосчастный антихабр при удобном случае не потому что на этом деньги заработать. А потому что вы с денискиными повели себя как @эпитет@ :-).
Как по части модерирования, так и в личном общении. Особенно ты, дорогой.
Уже полтора года прошло, а оно всё всплывает. Просто потому что вы лучших совеццких традициях пытаетесь замолчать тот @эпитет, означающий "неприятный"@ случай :-).
Трехлетний ребенок скажет "да", и будет неправ.
Ты как трехлетний ребенок. Или похож на чуваков, которые с радостью пишут про то, что плохо у самого Лебедева, пытаясь самоутвердиться за его счет. Только плохо, на твой взгляд, на "Хабрахабре".
А Мио и Денискину нафиг не нужно разбираться в том, что есть SMO, а что SEO. Да и работа у них нервная, в последние два дня - особенно. Никаких глупостей они не пишут. А вот ты - постоянно.
Ну а не различать SMO c SEO - они могут. У них не те профессиональные компетенции, чтобы у них была необходимость разбираться во всей этой ботве.
Юр, мне письмо с цензурированным комментарием пришло с таким футером:
- Посмотреть комментарий:
#VIEW_THIS_LINK#
- Посмотреть все комментарии:
#VIEW_LINK#
- Ответить на комментарий:
#REPLY_LINK#
А они таки приходят :-).
Про маты, что ты их неприемлешь ты говорил. Может со временем я научусь у тебя смягчать речь до приемлемого уровня. Тем более что делаешь ты это очень изящно, мне нравится :-).
Как у тебя уровень внутреннего цензора, т.е. внутренний стандарт - русская литература? Т.е. всякие "лживый, лицемерный, подлый" и "сукин сын" допустимы?
Для меня язык это просто способ выражения мылей, поэтому формальные рамки мне сложно сразу угадать :-).
Надо будет попробовать сменить штиль на более высокопарный, исполненный едкой сатиры, вместо простых и действенных, но столько непопулярных в среде делового общения (каковой, я так понимаю и является роем.ру) бранных слов :-).
"Я как бы никогда не претендовал на альтруизм. Я просто считаю, что со мной повелись в свое время непорядочно. Немного мщу. Немного получаю известность. Да и народ предупреждаю, доля альтруизма таки есть."
и
"трехлетний ребенок"
Хочу сказать, что мой ДВУХлетний ребёнок ведет себя гораздо умней некоторых взрослых людей из комментариев.
Если ему разрешили повозиться с красками, но позже категорически запретили раскрашивать клавиатуру в цвета радуги (или удалили неугодные рисунки на телевизоре и попросили так не делать, - чтобы тебе, Роман, было понятней), то он не начинает строить планы мести, назло рисовать какую-то фигню и не спамит "деду с бабой" агитками против папы с мамой, а просто рисует в правильном месте и спокойно развлекается дальше.
А ты, @эпитет@, ведешь себя как @эпитет@ @эпитет@. @эпитет@.
Странно, короче, для взрослого :)
Пускай вставляет буквально "@эпитет@" . Будет мегавещь!
Короче, мне претит экстремизм, когда существует элементарный выход - молча сменить ресурс, если текущий не нравится.
> против папы с мамой, а просто рисует в правильном месте и спокойно развлекается дальше.
Если развивать эту аналогию - то разреши своему ребёнку рисовать в "положенном месте" в течение месяца-трёх-пяти. И пусть он увлечётся этим и достигнет каких-то высот.
А после того, как он случайно нарисует нечто похожее на твои собственные детские кошмары - грубо отбери у него рисунок и выкинь. Без объяснений. А потом, когда он его достанет из мусорника - вновь отбери и выкинь. А когда он нарисует после этого страшного папу-тирана - запрети ему рисовать на недельку (после месяца похвал) со словами "рисовать мои кошмарчики запрещено!".
И я посмотрю на реакцию твоего умного ребёнка.
---------
Если уж действительно ставить владельцев сайта на роль "родителей", а пишущих на роль детей.
Хотя, пожалуй, это самая верная аналогия. По сравнению с количеством материалов, которые создали плаченые журналисты доля материалов игрока была очень небольшой.
Но если глянуть на карму денискина тогда - то ~@человеком поступившим неправильно, но непризнающего это, причём неоднократно, что указывает на подобное как на яркую черту характера@~ его посчитало достаточно много народу.
Чтобы поставить точку нужно внести в летопись эти события. А летопись появилась именно потому, что хабранистрация не хотела этой летописи :-).
Ну и это ж не пропаганда. А просто предупрежение для новичков, типа "а вот как может с вами получиться".
Но, при всём при этом там продолжают "расти" неплохие топики от ализара, поэтому я на него подписан :-). Как ни удивительно, но при всей лемминговости проект не загибается, а даже демонстрирует сногсшибательный рост - за полтора года активная аудитория увеличилась вдвое, с 5к до 10к человек. И произошло 14к регистраций.
Пока не появится достойная альтернатива, хабра будет жить, просто потому что нет других аналогов.
Лучший комментарий. Развернуть?
Это неплохо, ждём результаты :)
Споры проникают в мозг.
Интересно меня заманивает этот сайт, сделали мой комментарий лучшим, а карма будет? ;)
P.S. Плюсанул в карму :-).
Спасибо. Зафрендил, топик в мемориз :)
Лепрозорий лежит. Лучше бы его пересадили за Cisco Guard вместо автокадабры.
...девушек себе лучше заведите :)
Слив зощитан :-)
Это отдельная сторона жизни