ZDNet - Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove tabele users.
Kompromitirani strežnik je očitno eden izmed strežnikov, ki jih Apple uporablja za izvedbo anket o uspešnosti svojega oddelka za pomoč uporabnikom in njihovi zadovoljnosti po njegovi uporabi (konkretno strežnik na naslovu http://abs.apple.com:8080/ssurvey/surve... ). Na 9to5Mac poudarjajo, da gre za relativno benigen vdor, saj so odtujena uporabniška imena in gesla le lokalna in ne omogočajo prijave na druge Applove strežnike. Kljub temu je zaskrbljujoče, da je AntiSecu uspelo za napad uporabiti vrivanje SQL, kar priča o malomarni zavarovanosti strežnika. Apple incidenta ni komentiral.
Ehh, Apple developerji, so kot vsi ostali. In tudi delajo enake zajebe. Strežniške sisteme imajo pa povečini na Linuxu in ne na OS X. Sedel z enim na Java One konferenci, imel je poln inbox error logov in raznoraznih Exceptionov iz strežnikov. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
Apple developerji SPLOH NE DELAJO napak... //sarcasm off
Je že čas, da jim nekdo začne kazat luknje in jih spusti na realna (za Apple kaj kmalu trda (to je šele začetek)) tla. MS razvijalci so majka za njih - pač jim ne uspe za vseh par miljonov komponent napisati driverjev - apple pa si to lahko privošči s temi svojimi revnimi par različnimi konfiguracijami :)
Zdaj pa navalite na mene Apple verniki - kajti boli ko ti stopijo na rep in se kaj hitro oglasiš :)
remember, the clock is ticking. run like no tomorrow.
Pa treba se je zavedat, da Apple developerji, ki delajo na zalednih sistemih, niso isti, kot šraufljejo iOS ali pa OS X. In isto je pri Oracle-u, Microsoftu, pa še komu. Pa vsi delajo kake zajebe.
Sicer pa velja pravilo, softver, ki nima bugov, praviloma sploh ne deluje. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
