The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Sourceforge вводит подтверждение через SMS при регистрации новых проектов

12.08.2015 14:01

Хостинг открытых проектов Sourceforge объявил об ужесточении процесса регистрации новых проектов, в связи с участившимися случаями нецелевого создания аккунтов для обслуживания рекламируемых через спам услуг и товаров. Отныне при регистрации нового проекта от разработчика потребуется ввести номер своего мобильного телефона и подтвердить его через ввод кода, отправленный по SMS.

Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона. В открытом виде номера телефонов будут видны только в общем логе совершённых транзакций, предоставляемом провайдером мобильной связи (примечание: с практической стороны, скрытие телефона в БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе).

  1. Главная ссылка к новости (http://sourceforge.net/blog/so...)
  2. OpenNews: Sourceforge прекращает зеркалирование программ и привлекает сообщество к выработке новых правил
  3. OpenNews: uBlock Origin целиком заблокировал SourceForge
  4. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  5. OpenNews: SourceForge передал аккаунт GIMP в руки распространителей рекламного ПО
  6. OpenNews: Утечка базы пользователей eBay. SourceForge инициировал смену паролей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42778-sourceforge
Ключевые слова: sourceforge
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 14:12, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Ок, рассылать вирусню в инсталляторах не получилось, так они решили заняться телефонным спамом? Да я этой конторке уже никакой информации не доверю. Даже столицу Франции не скажу.
     
     
  • 2.10, Омоним (?), 15:17, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи "Рим", пускай верят. :)
     
  • 2.27, pavlinux (ok), 21:39, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >... Даже столицу Франции не скажу.

    Ереван, не?

     

  • 1.2, Аноним (-), 14:13, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что-то они мудрят, ни разу не видел в новых проектах на Sourceforge спамерских перевалочных пунктов. В показываемой перед загрузкой рекламе очень часто всплывают мошеннические баннеры со ссылками на левые загрузки, но в спаме ссылок на левые аккаунты Sourceforge не замечал (проверил по имеющейся базе спама).
     
  • 1.3, HP (?), 14:14, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Скоро во всех поисковиках - "Скачать с Sourceforge бесплатно без СМС"
     
     
  • 2.20, Аноним (-), 18:48, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    "Загрузить в Sourceforge бесплатно без СМС" же.
     

  • 1.5, ИнтернетГерой (ok), 14:21, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Nobody cares, shit hosting
     
  • 1.6, Аноним (-), 14:34, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А инвайты скоро введут? А то такой наплыв новых пользователей, сервера могут не справиться!
     
  • 1.7, Аноним (-), 14:57, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    uBlock Origin предотвратил загрузку следующей страницы:
    http://sourceforge.net/blog/sourceforge-strengthens-anti-spam-controls/
    Из-за следующего фильтра
    ||sourceforge.net^$other
    Найден в: uBlock filters – Badware risks
     
     
  • 2.26, arisu (ok), 21:20, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    uBO весь саурсфорж блокирует. ибо нефиг.
     

  • 1.8, Аноним (-), 15:07, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона.

    Практически убедили мой левый носок.

     
  • 1.9, Аноним (-), 15:13, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Подождите. Разве не сам Sourceforge захватывал заброшенные аккаунты (типа ради безопасности), а потом на них появлялись бинарники со всяким дерьмом в нагрузке? Они сами себе смску-то послали?
     
  • 1.11, manster (ok), 15:25, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    если хранится только хэш телефона, то смс шлют по наитию?
     
     
  • 2.13, A.Stahl (ok), 15:43, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда вообще верить?!
     
     
  • 3.17, manster (ok), 17:09, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто
    > не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные
    > данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе
    > всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда
    > вообще верить?!

    наверное они используют двунаправленные хэши ;)

     
     
  • 4.40, Аноним (-), 07:27, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > наверное они используют двунаправленные хэши ;)

    Да зачем? Просто при регистрации отправят копию данных парочке партнеров по бизнесу - и телемаркет! Вы сами на это согласились - TOS вы прочитали, правда же? Вон в десяточке - уже!

     

  • 1.12, Какаянахренразница (ok), 15:40, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    После всего того, что вытворяла эта позорная контора, её не спасут никакие смс-ки.
     
  • 1.14, Аноним (-), 15:55, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >примечание: с практической стороны, скрытие телефона а БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе

    Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только работает, разве нет?

     
     
  • 2.15, Michael Shigorin (ok), 16:08, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только
    > работает, разве нет?

    Да, и номера из "обезличенного" лога точно так же можно прохэшировать и сравнить.

    PS: хороший был проект в начале века -- а как пошёл по рукам, так всё уже было ясно...

     
  • 2.18, Аноним (-), 17:44, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов. Солить надо. Всю эту конторку посолить не мешало бы и законсервировать, чтобы паразиты не завелись.
     
     
  • 3.28, pavlinux (ok), 21:43, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов.

    Ну строй ... :D

    +x(abc)def-gh-km
    +xa-b-c-d-ef-g-h-k-m
    +x(abc)defghkm
    +xabcdefghkm
    +xa-b-c-d-ef-g-h(km)
    ...
    (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)

     
     
  • 4.38, Аноним (-), 07:24, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну строй ... :D
    > +x(abc)def-gh-km
    > +xa-b-c-d-ef-g-h-k-m
    > +x(abc)defghkm
    > +xabcdefghkm
    > +xa-b-c-d-ef-g-h(km)
    > ...
    > (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)

    А в базу ты все это как будешь хэшировать? Вот по той же маске и "расхэшировать".

     
     
  • 5.42, pavlinux (ok), 15:50, 14/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну строй ... :D
    >> +x(abc)def-gh-km
    >> +xa-b-c-d-ef-g-h-k-m
    >> +x(abc)defghkm
    >> +xabcdefghkm
    >> +xa-b-c-d-ef-g-h(km)
    >> ...
    >> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
    > А в базу ты все это как будешь хэшировать?

      number = malloc(strlen(user_number));

      hash_num[SHA256_SIZE] = sha256(number);
      ...
      

     
     
  • 6.43, Аноним (-), 15:04, 15/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >   number = malloc(strlen(user_number));
    >   hash_num[SHA256_SIZE] = sha256(number);

    Круто, только тогда один номер можно будет 100500 раз регистрировать, переставив дефисы и скобочки. Более того - юзверя будут обламывать если он дефисы и скобочки не так вбил. Саппорт будет рад внезапной запаре, а сайт обойдется и без юзерей :)

     

  • 1.16, Аноним (-), 16:50, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что, ждем когда скачивание будет с платной смс...
     
     
  • 2.39, Аноним (-), 07:25, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну что, ждем когда скачивание будет с платной смс...

    И mms со ссылкой на вирус для мобилок.

     

  • 1.19, Аноним (-), 18:08, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не удивлюсь если вскоре его постигнет таже участь, что и гуглокод.
     
  • 1.21, Аноним (-), 18:59, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё-то ржу... это они типа как ни пытались убедить всех на гитлаб с битбакетом сбежать, всё-таки находятся ещё те, кто по ошибке у них регистрируется. Мне кажется не стоит останавливаться на половинчатых мерах - надо сразу начинать брать плату при регистрации, чего стесняться-то? Те полтора землекопа, что по инерции их ещё используют наверное ещё и не такое съедят :)
     
  • 1.22, Sluggard (ok), 19:59, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чего так мелко?
    Пусть сразу просят паспортные данные и номера счетов.
    Ведь такому честному сервису любой доверится.
     
     
  • 2.37, Аноним (-), 07:22, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ведь такому честному сервису любой доверится.

    Правда, Горхил что-то этот рассадник спайвари по вилдкарду накрыл :)

     

  • 1.23, Аноним (-), 20:25, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не то, чтобы мне очень был нужен аккаунт на SF, но вот у меня нет сотового телефона, что теперь делать? Когда уже люди будут головой думать...
     
  • 1.24, Аноним (-), 20:57, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открыл на пробу страничку какого-то проекта на сабже, мюблок показал "requests blocked 8 or 24%", отключил uMarix -"requests blocked 14 or 36%".
    По-моему тут пара "левых ссылок" и не особо заметна будет.
     
  • 1.25, arisu (ok), 21:19, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sourceforge? что это такое и зачем оно надо?
     
     
  • 2.30, IMHO (?), 22:22, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    уже для рекламы и спама, тоже что и получилось у гугла
     
  • 2.36, Аноним (-), 07:20, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > sourceforge? что это такое и зачем оно надо?

    Это такой хаб ботнетчиков: косит под хостинг и даже что-то вещает про исходники, но на залитые программы довешивает свою адварь.

     

  • 1.31, КЭП (?), 23:26, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь они буду знать ваш телефон для спама
     
  • 1.32, Аноним (-), 00:34, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что, те кто занимается продажей "рекламируемых через спам услуг и товаров"  не в состоянии купить "левый симка"? или гопнику дать 10 баксов чтобы тот отжал мобилу у какого-то очказавра (после прихода смски мобилу, кстати, можно и вернуть, чтоб карму не портить)?
     
  • 1.33, Аноним (-), 03:55, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно пора! Больше никаких троллей в комментариях.
     
     
  • 2.35, Аноним (-), 07:18, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно пора! Больше никаких троллей в комментариях.

    А у них там проекты то еще остались? Хотя, если поxepить все проекты - троллей наверное тоже не останется. Нафига троллям пустыня? :)

     

  • 1.34, Аноним (-), 07:17, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Забавная конторка - сорсфорж. А чего бы им просто не закрыть свою помойку, если уж работать не хочется? Придумывают какие-то извраты чтобы поубавить количество проектов. Ну придумали бы чтоли требование на пароль - не менее 25 символов. Сразу 99% проектов как рукой сдует.
     
  • 1.41, anonimous (?), 12:24, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пробили очередное дно. Полёт продолжается.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру