• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация Аудит информационной безопасности DLE - Обсуждение

Будем проводить аудит?


  • Всего проголосовало
    27

masima

Хранитель порядка
Регистрация
9 Мар 2007
Сообщения
732
Реакции
1.350
Добрый день, уважаемые участники сообщества Nulled.

Сегодня я бы хотел поговорить и пообщаться с вами на тему безопасности ВАШИХ данных и проектов, реализованных с помощью CMS DLE.

Я уверен в том, что сейчас я вам расскажу!

Каждый из нас/вас и т.д. сталкивался с проблемой взлома сайта на движке DLE. Порой в наших проектах появляется совершенно неоткуда не понятные JS инклуды, ссылки в новостях, проекты клоны (с таким же дизайном и контентом), всякие вирусы, попапы, рекламы и т.д. Это проблема волнует всех и не может не остаться не решенной. И если мы с вами будем сидеть на попе и дальше она не будет решена и дальше! Давайте обезопасим все свои данные сами! (и не говорите только что вас эта тема не затронула, начиная с версии 9.5 я имел порядка 300 шелов, а сейчас имею доступ к более чем 600 админкам, шелы тоже остаются быть живыми, про наличие бэкдоров я молчу, их тоже хватает)

Предлогаю:
1. Найти грамотного исполнителя с опытом проведения аудита PHP кода для проведения исследований в части безопасности данных для участников сбора.
2. Собрать необходимые средства запрошенные исполнителем для реализации проекта.
3. Провести исследование и пофиксить все найденные уязвимости!

На выходе каждый из участников сбора получит баг фикс и гарантию безопасности своих данных.

Текущий релиз DLE 9.7 - я полагаю при долгом обсуждении и сборе средств (этого я не исключаю т.к. каждый из нас уже привык к халяве) всё может затянуться до версии 10.0! Так что новая ветка с новыми фиксами!

Все вопросы задавайте в этой ветке. Сбор средств будет организован посредствам топика в ветке "Скидываемся".

Готов с каждым индивидуально пообщаться по поводу безопасности в DLE.
Мои контакты:
ICQ 498.878.498

p.s. своё фе высказывайте в другом месте и не хамите - помните, что безопасность ваших данных зависит только от вас!

p.p.s. не исключен исполнитель из члена участников сообщества nulled.сс
 
заказывали на InstantCMS
за аудит отдавали 50к рос рублей

я думаю стоит ориентироваться на эту стоимость.
аудит проходит в течении месяца-полтора
на выходе полный отчет и баг фикс
А InstantCMS как была дырявая так и остается. Толку скажите что от такого заказа, что было сделано для улучшения.
Как и кто будет гарантировать, что деньги пойдут в дело.
 
А InstantCMS как была дырявая так и остается. Толку скажите что от такого заказа, что было сделано для улучшения.
Как и кто будет гарантировать, что деньги пойдут в дело.
Мы заказываем для себя... Будет учавствовать 100 человек, они патчи и получат... Остальные идут лесом... Какого лешего 100 человек должны оплачить патчи всем остальным?

Учавствуйте - получите, не учавствуете - будем Вас ломать... Мы то баги знать будем :-]
 
Гарантом могу выступить я, как человек с репутацией в сфере дле и на этом форуме. Те кто буду участвовать получат только бакс фикс + соответственно проблемные участки кода. эксплоитов и их реализации не получит никто даже тот кто будет платить и заказывать (сами экспы и их реализация стоят гораздо более дороже) минусы: проблема обновления ядра сайта на более позднии версии
 
заинтересован в участии, как будет проводится сбор средств - напищите плз а пм
 
Буду участвовать. Какая сумма нужна с человека? Сколько всего стоит аудит? Также, думаю, нужно найти несколько гарантов.
 
Буду участвовать. Какая сумма нужна с человека? Сколько всего стоит аудит? Также, думаю, нужно найти несколько гарантов.
От 500 до 1000 рублей как ориентир... А там зависит от числа участников. Я буду настаивать на аудите 10.0, если таковая планируется целкой...
 
Горбушка написал(а):
От 500 до 1000 рублей как ориентир... А там зависит от числа участников. Я буду настаивать на аудите 10.0, если таковая планируется целкой...
Хорошо, спасибо. Нужно ещё где-то отписаться, чтобы точно в этом участвовать? Можно попросить мне в ЛС написать, когда сбор начнётся? WM подойдут или нужна другая валюта?
 
а если заказать у толковых кодеров PHP за эту сумму или чуть больше, движок разработанный например на Drupal или мощных фреймворках с миграцией данных с DLE в новый движок. При этом поставить условие, что используются все данные из базы в новом движке.
 
Хорошо, спасибо. Нужно ещё где-то отписаться, чтобы точно в этом участвовать? Можно попросить мне в ЛС написать, когда сбор начнётся? WM подойдут или нужна другая валюта?
Скину
а если заказать у толковых кодеров PHP за эту сумму или чуть больше, движок разработанный например на Drupal или мощных фреймворках с миграцией данных с DLE в новый движок. При этом поставить условие, что используются все данные из базы в новом движке.
Ну вот ты и заказывай =) Писать они будут год, он безнадёжно отстанет в развитии от ДЛЕ и т.д. + кто его обновлять будет?

А вообще, я удивлён, что целке эта тема не интересна... Он же был на форуме у на раньше. Мок бы кривожопым способом затисаться в наши ряды и получить багфиксы... Но я бы начал его уважать, если бы он оплатил хотя бы 50% аудита...
 
Назад
Сверху