On Tue, Jan 24, 2012 at 02:51:27PM +0200, Tomer Cohen wrote:
אתה בחרת להשתמש בתוכנה ממקור מפוקפק, ולכן האשמה לנזק נופלת גם עליך. אם היית
מוריד תבניות רק ממאגר רשמי ומאובטח (במקרה שלנו זה של וורדפרס), כנראה לא
היית מגלה הפתעות בקוד. ממש כפי שאתה יכול להוריד תוכנות ללינוקס מאתרי שיתוף
קבצים
בזמן שאנחנו יושבים ומתלבטים מה צריך לעשות, עמיעד עשה מעשה חכם ופשוט פתח
טיקט בוורדפרס שיסיר מאיתנו דאגה אחת – לאפשר למתחזקי התבניות והעיצובים שם
באלו שפות הם תומכים. כפי שיואב ציין בטיקט, מדובר בתיקון די פשוט, כך שאם
וכאשר הבאג יתוקן לא תהיה שום סיבה מעשית להחזיק מאגרי תבניות חיצוניים.
אם יש לכם
תומר, לפי הדוקטורינה הזו, הדבר הנכון לעשות בכל פעם שיש רצח או אונס זה לא
לשפוט את הפושע, אלא לפתוח במסע הסברה בבתי הספר שהפשע לא משתלם. קהילה צריכה
גם להתגונן נגד תוקפים.
ולצפריר - המשתמש הנבון אולי ידע מה האתר הנכון של וורדפרס, אבל המשתמש הממוצע
אינו נבון.
2012/1/25 Tomer Cohen tom...@gmail.com
Read this: http://n2b.org/archives/2316
If you have a Wordpress blog and you've used a Hebrew-converted theme from
Mastergate, you probably have malware on your site.
crude quick way to find potential problems: run ' grep
eval.*base64_decode * -r ' on your web directories.
The Israeli Free
Is there a way to report this to Wordpress so they could warn people using
these themes?
I know they have some mechanism for checking themes versions, maybe they
could add warnings?
___
Discussions mailing list
Discussions@hamakor.org.il
Not that I know, because those themes are probably not registered via the
central plugin and theme registry, they are distributed via private sites.
On Tue, Jan 24, 2012 at 12:16, Or Cohen or.cohen...@gmail.com wrote:
Is there a way to report this to Wordpress so they could warn people using
base64_decode isn't the only evidence for some suspicious activities.
Others use some openssl functions to encrypt their code, and I guess there
are other options as well. It is better to always look into the code before
using it, especially when it comes from unknown/untrusted sources.
The
אגב, העברתי את המידע גם לתנועה לזכויות דיגיטליות. אני מקווה שהיועץ המשפטי
שלה, עוד יהונתן קלינגר, או היועץ המשפטי של המקור, שהוא עוד יהונתן קלינגר,
יתנו את דעותיהם בנושא, ואולי ידברו בינהם כדי להחליט אם לפעול משפטית בנושא.
On Tue, Jan 24, 2012 at 12:30, Ira Abramov i...@abramov.org wrote:
On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
Why do you think that intentional security holes are breaking the GPL?
It's not the holes that violate the GPL, but the claim of copyright.
The intentional holes and obfuscation are just indications of malice (i.e.
that the GPL violation
On Tue, Jan 24, 2012, Ira Abramov wrote about Israelis use Free Software to
inject malware to blogs:
Read this: http://n2b.org/archives/2316
If you have a Wordpress blog and you've used a Hebrew-converted theme from
Mastergate, you probably have malware on your site.
Responding in English
Well, I thought the code was supposed to stay unobfuscated and
human-readable, which is why the problem of Linux allowing binary blobs in
the kernel was so controversial.
Either way they also ask that you don't redistribute the themes you
downloaded nor remove their copyright from the footer.
On Tue, Jan 24, 2012, Shai Berger wrote about Re: Israelis use Free Software
to inject malware to blogs:
On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
Why do you think that intentional security holes are breaking the GPL?
It's not the holes that violate the GPL, but the claim
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software
to inject malware to blogs:
Either way they also ask that you don't redistribute the themes you
downloaded nor remove their copyright from the footer. that's also a
problem.
Here you are right - if the original
On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il wrote:
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free
Software to inject malware to blogs:
Are you trying to protect what they did in any way?
No, but you need to be more focused in what you're
I do think that obfuscating code using base64 encoding is against the
GPL.
GPL requires that source code for software be available.
Source code is whatever form is easiest to edit and modify.
According to this definition, base64 encoded code is not source code.
I suppose that the theme in
:
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free
Software to inject malware to blogs:
Are you trying to protect what they did in any way?
No, but you need to be more focused in what you're blaiming them for.
Not every malicous program, breakin, security hole
On Tue, Jan 24, 2012 at 13:08, Omer Zak w...@zak.co.il wrote:
According to this definition, base64 encoded code is not source code.
I suppose that the theme in question was not made available in
non-obfuscated format (i.e. with decodings for all base64 encoded
stuff), hence the GPL violation.
,
On Tue, 24 Jan 2012 14:03:05 +0200
Ira Abramov hama...@ira.abramov.org wrote:
On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il
wrote:
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free
Software to inject malware to blogs:
Are you trying to protect
תומר, שילך לעזאזל ה-GPL, בסדר? יש כאן פושע שניצל לרעה תוכנה חופשית כדי לנצל
ואולי לגרום נזק לאתרי משתמשים בתובנה חופשית, זה לא מרגיז אותך? לא נראה לך
מסריח מבחינה מוסרית? לא ראוי לגינוי עם או בלי עבירות GPL? לא מקרין בצורה
רעה על הקהילה שלנו בצורה שמצדיקה יציאה להגנה על עצמנו ובטיחות התוכנות
אני מבין את הכעס שלך, והאמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם קוד
סודי לשמור מרחק מהן, אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות.
אותו גורם שפרסם את התבניות הללו עשה זאת על דעת עצמו, ויכול לטעון שהטריק הזה
שלו לא נועד למטרות פגיעה או השתלטות על אתרי צד שלישי (ועובדה שזה גם לא
קרה), ואולי
WTF??? אתה ידעת על זה ולא הזהרת את הקהילה עד היום?
2012/1/24 Tomer Cohen tom...@gmail.com
האמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם קוד סודי לשמור מרחק מהן,
אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות.
___
Discussions mailing list
קודם כל, עירא נתן לי מחמאות לא מוצדקות. אני כמוכם התפלפלתי בדקויות
חוקיות שונות. ברור שמה שהברנש עשה מוציא מוניטין רעים לתוכנה החופשית
בישראל, ואני מסכים שאנו מתפלפלים על מידת החוקיות שבהתזת טיפת מים מהדלי
וניתוקה האכזרי משאר טיפות המים וחשיפתה לאוויר שייבש אותה, בעוד השריפה
משתוללת לה בחדר
על הבעיה הספציפית הזו לא ידעתי, מודה, אבל שמעתי כמה פעמים שיש תבניות
שמסתירות את השורה של הקרדיט שלהן בכל מיני שיטות מגעילות. אני גם לא בטוח אם
השימוש ב־base64 ושיטות אחרות לקידוד קוד הוא ייחודי לנו, אבל זה שהוא עושה שם
משהו שהוא יותר מאיזה print פשוט זו בהחלט חוצפה.
מסיבות אלו ואחרות אני ממליץ
On 24/1/2012, 13:31, Nadav Har'El wrote:
On Tue, Jan 24, 2012, Shai Berger wrote about Re: Israelis use Free
Software to inject malware to blogs:
On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
Why do you think that intentional security holes are breaking the GPL?
It's
Fish shlo...@shlomifish.org wrote:
Hi all,
On Tue, 24 Jan 2012 14:03:05 +0200
Ira Abramov hama...@ira.abramov.org wrote:
On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il
wrote:
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free
Software to inject
היי עירא,
חבל שלא פנית במקביל לועד. זו רשימת דיונים, והתגובות בהתאם :-)
אנחנו נשמח לבדוק את העניין. אני מכתב את הועד ואת עוד קלינגר להמשך מעקב.
תודה,
אדיר
On Tue, Jan 24, 2012 at 12:13 PM, Ira Abramov hama...@ira.abramov.orgwrote:
Read this: http://n2b.org/archives/2316
If you have a
26 matches
Mail list logo