Недавно на habrahabr.ru появилась интересная статься про получение несанкционированного доступа к исходным кодам ряда WEB проектов используя cache данные SVN. В общем и целом в статье говорится, что не стоит копировать служебную информацию (как-то в .svn папки) на web server и предоставлять к ней доступ всем желающим (т.е. или копировать и блокировать к ней доступ или не копировать вовсе).
Статья была перепечатана уважаемым издетельством itc.ua под заголовком "Из-за уязвимости в SVN были получены исходные коды 3 320 крупных онлайн-проектов" и все стало с ног на голову. Далее цитирую дословно "Этого удалось добиться благодаря уязвимости связанной с использованием системы контроля версий SVN, которая применяется для организации совместной работы разработчиков."
Оказывается, проблема не в "кривых руках" ИТ специалистов, которые настраивали web server или писали процедуру развертывания web приложения, а в самом SVN :). Вот мол он какой плохой: все не так хранит и вообще. Так примерно и создается негативный образ программного продукта, который в общем-то не при чем.
Комментариев нет:
Отправить комментарий