sedate
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С чего началась тема
Небольшое вступление
Ниже приведен разговор, который состоялся из-за спора в модераторской в теме to do тех. админам о том, что на фто слишком много рекламы и лже-тех. админ Elder никак не хочет ее убрать не то что для релиз групп, а даже для модераторов, которые на трекере проводят дофига времени. Саму тему и отношение к команде читем на скриншотах (осторожно, траффик!) Страница № 1, Страница 2 и "логе № 1"
После данного разговора я решила устроить театр, все еще по глупому веря в то, что у Элдера хватит ума понять, на ком держится этот ресурс и что он один на нем - пустышка. Решила устроить театр и "уйти". И ушла, написав в админке несколько пафосный текстик об уходе После всего этого Рома в очередной раз раврал Сидорову о том, что мы с МрДотом плохие и ничего не умеем, о чем в общем-то мне было рассказано не умеющим держать язык за зубами Сидоровым. Но не тут то было. Роман не успокоился, а еще больше начал нервничать, ведь его раскусили! И следовательно, начались попытки докапываться до Дота.
Факты о технической подготовке
Романа Румянцева aka Elder
"Про разницу между запросом и присваиванием переменной"
Через некоторое время после этих событий Роман таки влез в анонсер и допустил ошибку, тем самым положив трекерную часть фто. Прошу заметить, что сделано это было на живой машине, а не на тестовой. А тем временем мы с MrDot'ом поняли, как исправить баг с созданием раздачи на трекере через MS Internet Explorer, чего Роман не мог сделать в течении нескольких месяцев. Результат? Ромочка вспоминает о том, что программист, которая явно лучше его шарит, девочнка 23х лет от роду (о Боже, всем капец!), и знает что-то лучше него самого, в результате, имеем следующее (типа предлог):
"Про то, как Рома ничерта не знает, зато права снимать умеет!"
Другие перлы Романа:
1. База данных ФТО нечитаема/закодирована - естественно, ни один DBA в здравом уме не будет хранить ВСЕ в зашифрованном виде. Впоследствии база была прочитана, ни о каком декодировании речи не шло.
2. ПОИСК. По состоянию на 13/02/2010 работал обычный поиск, сложные комбинации (например, игру S.T.A.L.K.E.P) найти не представляется возможным. 24/02/2010 поиск перестал работать вообще. Запросы пользователей ФТО к администрации натыкаются на полное неприятие со стороны администрации. 07/03/2010 Николай/sinor утверждал, что поиск работает, однако на деле поиск не функционировал. Данная ситуация сохраняется и по сей день. 17/03/2010 тема про поиск на ФТО закрывается администрацией. Следом слетает функционал оценки новых релизов с индекса.
3. Озвученная выше привычка настраивать сервера вживую. В результате 08/03/2010 полностью прекратил работать форум из-за попыток развернуть nginx с дефолтными конфигами. Для тех, кто незнаком с администрированием серверов: обычно любые изменения конфигурации сначала прогоняются на тестовых серверах, а потом только (после отладки всех проблемных мест) переносят на "боевой" (вещающий в сети) сервер. Почему Роман упорно отказывается от подобной практики - непонятно. 11/03/2010 ФТО завелся, но очень медленно, а при попытке залогиниться предлагает скачать login.php.
4. По какой-то причине Роман упорно не желает связываться с бэкапом данных сервера, из-за чего не единожды ФТО выпадал из трансляции.
Как же Елдер обслуживал трекер всё это время, если он ничего не понимает? Чужими руками. Сначала Каспера и Фаталити, потом Лекса... Сейчас вот MrDot'а. С момента создания фто ушло уже 2 команды, сейчас разбежится третья.
Другие события, связаныне с ФТО
Спам-рассылка от 03/03/2010: кто же источник?
Первое упоминание о спам-рассылке появилось 3 марта 2010 года. Заголовок писем своим текстом показывал, что рассылка шла ЯКОБЫ с серверов tapochek.net (поля X-Mru-PTR и отправка с IP адреса 213.155.21.240, который якобы принадлежит КасперГрину, администратору tapochek.net) по адресам пользователей из бэкапа, оказавшегося за пределами ФТО. Николай/sinor тут же привел данные whois, что сервер отвечает на DNS имя mail2.tapochek.net. Однако последующий анализ выявил, что речь шла только о легко подделывающемся обратном резолве, сервер mail2.tapochek.net никогда не существовал в виде официального поддомена tapochek.net. Николай/sinor попытался ввести в заблуждение тем, что сервер mail2.tapochek.net существует в DNS записях, однако приведенный им скриншот является фейковым (ни один из whois запросов не вернул такого же ответа, скриншот, еще одно рассуждение) или был выполнен при помощи редактирования файла hosts. В дальнейшем аргументировать таким же фейком пытался еще и TED11. Еще выбивается из картины "тапкоспамерства" то, что Николай/sinor называет довольно определенные цифры дошедших и отвергнутых писем. Сделать это, не имея под рукой консоли управления почтовым сервером - далеко не самая рутинная задача. И чтобы совсем уже поставить точку над Ё - один из пользователей заявляет, что спам пришел даже на недавно зарегистрированные почтовые ящики. Если последнее утверждение верно, произвести рассылку извне можно было только при помощи дыры в движке ФТО.
Впоследствии теория подделки обратного резолвинга была проверена, ее состоятельность доказана. Вывод к сожалению возможен только один:
ЛИЦО, НЕСУЩЕЕ РЕАЛЬНУЮ ОТВЕТСТВЕННОСТЬ ЗА РАССЫЛКУ СПАМА, СКОРЕЕ ВСЕГО НАЙДЕНО НЕ БУДЕТ.
Кривизна биллинга ФТО
21/03/2010 пользователь ZlydenGL обнаружил, что из под его нулевой (неиспользованной) учетной записи на ФТО производилась раздача, в которой он явно не участвовал, причем смущала величина розданного - 27 Gb (скриншот, ссылка на профиль).
Раздача "От Каспера" на ФТО: кто же источник?
26/03/2010 в игровой части ФТО была обнаружена тема, автором которой является пользователь KasperGreen. В дальнейшем было определено, что автором темы является Рома/Elder (скриншоты):
Цитата:| Посмотрел список сидеров на форуме в раздаче (скрин 1), версия у "КасперГрина" (1770) - только у одного него. Далее посмотрел список пиров в клиенте. Только у одного сида такая же версия. Получили ип. Далее пробиваю ип по вхуизу - любимый Романом инфолайн. Вбил ип в ФТОшную базу - Elder. |
TED11 утверждает, что есть 3 расхождения между скриншотом cybpsy и реальной темы, которые тем не менее обнаружить обнаружить не удается.
Персоналии, которые приложили все усилия,
чтобы докопаться до фактов было крайне сложно
1. Николай/sinor. В прошлом меценат, на данный момент владелец/администратор ФТО. По какой-то причине упорно считал, что достойно поливать людей оскорблениями (ссылаясь к примеру на "работоспособный поиск или написание моста к sphinx). Не является юристом, но вовсю пытается на этой ниве аргументировать. Сообщил о своем уходе из темы 07/03/2010, но на следующий день вернулся. Проблемы с настройкой nginx'а по какой-то причине списывались на DDoS, причем неоднократно. Заявлял, что Элдер/Роман управлял безопасностью полетов в Ш-2, правда затем оказывается, что в трудовой Романа есть запись о работе в Аэрофлот. Однако судя по информации из третьих рук, про Романа ни на Шереметьево, ни в Аэрофлоте не знают. Крайне негативно относится к пользователям, по какой-то причине закрывающим свои раздачи на ФТО и рассказывает про восстановление раздач по кешу Гугла (нижняя половина сообщения).
2. TED11. Администратор ФТО . Впоследствии полностью подтвердил определение флудера. Появился в теме только после того, как Николай/sinor был забанен. Почему-то считает достойным администратора общаться с пользователями на подобных тонах.
3. IronKnight. Мысли колеблются от легкообучаемости Элдера до выводов о заведомой продажности администраторов ресурсов / вынесения "диагнозов" им же, при этом не заморачиваясь хотя бы элементарной доказательной базой своих утверждений. Последний перл посвящен священным коровам ФТО.
Небольшое послесловие
Собственно, что будет дальше? А дальше не будет ничего... Я весьма надеюсь, что благодаря этому тексту или кто-то тупо поимеет денег с ФТО за то, что будет для него кодить или просто выяснит для себя одну банальную правду о том, что из-за одного человека может все рухнуть.
Но уже ясно, что пообещать могут пользователям ФТО с три короба, а на деле не дадут ничего.
Взять, к примеру, тот же поиск? Новый поиск обещал быть еще полтора года назад. Появился он частично и исключительно потому что им занялся MrDot.
Сяшную часть трекера должен был делать его знакомый, но наш Ромочка не был в состоянии ни дать ни объяснить, что надо в оной переделать.
Ретрекеров так же не будет. Потому что Рома - ноль в программировании.
Отладка функции спасибо - фиг вам, дорогие.
Может быть будут какие-то моды, если очень повезет, но будут исключительно те, которые можно установить копипастом.
Словом, ни-че-го кардинально нового ждать смысла нет.
Ах да. И праздника на фто тоже не будет. Теперь им просто некому заниматься. Не говоря уж про то, что из-за такого ромы опять разбежится народ...
Cristmas Eggs: движок ФТО, нелюбовь к beeretrecker'у на уровне скриптов, группа античитеров, бан провайдера на ФТО.
За оформление шапки автор темы выражает огромную благодарность ZlydenGL |
Всего записей: 14 | Зарегистр. 13-01-2007 | Отправлено: 20:55 18-12-2009 | Исправлено: sedate, 13:17 02-04-2010 |
|
Я viewprofile просто для примера привел, не утверждая, что именно в нем уязвимость сокрыта 
