matrix.org යටිතල පහසුකම් හැක් කිරීම

[:ru]

Matrix විමධ්‍යගත පණිවිඩකරණ වේදිකාවේ සංවර්ධකයින් නිවේදනය කරන ලදි හදිසි සේවාදායක වසා දැමීම ගැන matrix.org и කැරැල්ල (Matrix හි ප්‍රධාන සේවාදායකයා) ව්‍යාපෘති යටිතල පහසුකම් අනවසරයෙන් ඇතුළුවීම හේතුවෙන්. පළමු ඇනහිටීම ඊයේ රාත්‍රියේ සිදු වූ අතර ඉන් පසුව සේවාදායකයන් නොමැත ප්රතිෂ්ඨාපනය කරන ලදී, සහ යෙදුම් යොමු මූලාශ්‍රවලින් නැවත ගොඩනගා ඇත. නමුත් මිනිත්තු කිහිපයකට පෙර සේවාදායකයන් විය සම්මුතියට පත් විය දෙවෙනි වතාව.

ප්රහාරකයන් පළ කර ඇත ප්රධාන මත ව්යාපෘති පිටුව සේවාදායක වින්‍යාසය පිළිබඳ සවිස්තරාත්මක තොරතුරු සහ Matrix භාවිතා කරන්නන් මිලියන පහහමාරකට ආසන්න සංඛ්‍යාවක හැෂ් සහිත දත්ත සමුදායක් තිබීම පිළිබඳ දත්ත. සාක්ෂි ලෙස, Matrix ව්‍යාපෘතියේ නායකයාගේ මුරපදය හැෂ් ප්‍රසිද්ධියේ පවතී. අඩවි කේතය වෙනස් කරන ලදී තබා ඇත ප්‍රහාරකයින්ගේ GitHub ගබඩාවේ (නිල matrix ගබඩාවේ නොවේ). මෙතෙක් දෙවන හැක් කිරීම පිළිබඳ විස්තර නොපැමිණීම.

Matrix කණ්ඩායම විසින් පළමු හැක් කිරීමෙන් පසුව, එය ප්‍රකාශයට පත් කරන ලදී වාර්තාව, එයින් ඇඟවෙන්නේ යාවත්කාලීන නොකළ Jenkins අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතිය තුළ ඇති අවදානමක් හරහා අනවසරයෙන් ඇතුළුවීම සිදු කර ඇති බවයි. ජෙන්කින්ස් සේවාදායකයට ප්‍රවේශය ලබා ගැනීමෙන් පසුව, ප්‍රහාරකයන් SSH යතුරු වලට බාධා කළ අතර අනෙකුත් යටිතල පහසුකම් සේවාදායකයන්ට ප්‍රවේශ වීමට හැකි විය. ප්‍රහාරයෙන් මූලාශ්‍ර කේතයට සහ පැකේජවලට බලපෑමක් සිදුවී නොමැති බව ප්‍රකාශ විය. ප්‍රහාරය Modular.im සේවාදායකයන්ට ද බලපෑවේ නැත. නමුත් ප්‍රහාරකයින් ප්‍රධාන DBMS වෙත ප්‍රවේශය ලබා ගත් අතර, වෙනත් දේ අතර, සංකේතනය නොකළ පණිවිඩ, ප්‍රවේශ ටෝකන සහ මුරපද හැෂ් අඩංගු වේ.

සියලුම පරිශීලකයින්ට ඔවුන්ගේ මුරපද වෙනස් කිරීමට උපදෙස් දෙන ලදී. නමුත් ප්‍රධාන Riot සේවාදායකයා, පරිශීලකයින් තුළ මුරපද වෙනස් කිරීමේ ක්‍රියාවලියේදී මුහුණ දුන්නා සංකේතාත්මක ලිපි හුවමාරුව ප්‍රතිස්ථාපනය කිරීම සඳහා යතුරුවල උපස්ථ පිටපත් සහිත ලිපිගොනු නැතිවීම සහ අතීත පණිවිඩවල ඉතිහාසයට ප්‍රවේශ වීමට ඇති නොහැකියාව සමඟ.

විමධ්‍යගත සන්නිවේදනයන් සංවිධානය කිරීමේ වේදිකාව බව අපි ඔබට මතක් කරමු නියමයන් විවෘත ප්‍රමිතීන් භාවිතා කරන ව්‍යාපෘතියක් ලෙස ඉදිරිපත් කරන අතර පරිශීලකයින්ගේ ආරක්ෂාව සහ පෞද්ගලිකත්වය සහතික කිරීම කෙරෙහි විශාල අවධානයක් යොමු කරයි. Matrix, ද්විත්ව රැට්චෙට් ඇල්ගොරිතම (සංඥා ප්‍රොටෝකෝලයේ කොටසක් ලෙසද භාවිතා කරයි), ලිපි හුවමාරු ඉතිහාසය සෙවීමට සහ අසීමිත ලෙස බැලීම සඳහා සහය දක්වයි, ගොනු මාරු කිරීමට, දැනුම්දීම් යැවීමට, ඇගයීමට භාවිතා කළ හැක. සංවර්ධකයා මාර්ගගතව සිටීම, දුරකථන සම්මන්ත්‍රණ සංවිධානය කිරීම, හඬ සහ වීඩියෝ ඇමතුම් ලබා ගැනීම. එය ටයිප් කිරීමේ දැනුම්දීම්, කියවීම තහවුරු කිරීම, තල්ලු දැනුම්දීම් සහ සේවාදායක පැති සෙවීම, සේවාදායක ඉතිහාසය සහ තත්ත්‍වය සමමුහුර්ත කිරීම, විවිධ හඳුනාගැනීමේ විකල්ප (ඊමේල්, දුරකථන අංකය, ෆේස්බුක් ගිණුම, ආදිය) වැනි උසස් විශේෂාංග සඳහා ද සහය දක්වයි.

එකතු කිරීම: Published on දෙවන අනවසරයෙන් ඇතුළුවීම පිළිබඳ විස්තරයක්, PGP යතුරු කාන්දු වීම පිළිබඳ තොරතුරු සහ හැක් කිරීමට හේතු වූ ආරක්ෂක ගැටළු පිළිබඳ දළ විශ්ලේෂණයක් සමඟින් ඉදිරියට ගියේය.

ප්රභවයopennet.ru

[: en]

Matrix විමධ්‍යගත පණිවිඩකරණ වේදිකාවේ සංවර්ධකයින් නිවේදනය කරන ලදි හදිසි සේවාදායක වසා දැමීම ගැන matrix.org и කැරැල්ල (Matrix හි ප්‍රධාන සේවාදායකයා) ව්‍යාපෘති යටිතල පහසුකම් අනවසරයෙන් ඇතුළුවීම හේතුවෙන්. පළමු ඇනහිටීම ඊයේ රාත්‍රියේ සිදු වූ අතර ඉන් පසුව සේවාදායකයන් නොමැත ප්රතිෂ්ඨාපනය කරන ලදී, සහ යෙදුම් යොමු මූලාශ්‍රවලින් නැවත ගොඩනගා ඇත. නමුත් මිනිත්තු කිහිපයකට පෙර සේවාදායකයන් විය සම්මුතියට පත් විය දෙවෙනි වතාව.

ප්රහාරකයන් පළ කර ඇත ප්රධාන මත ව්යාපෘති පිටුව සේවාදායක වින්‍යාසය පිළිබඳ සවිස්තරාත්මක තොරතුරු සහ Matrix භාවිතා කරන්නන් මිලියන පහහමාරකට ආසන්න සංඛ්‍යාවක හැෂ් සහිත දත්ත සමුදායක් තිබීම පිළිබඳ දත්ත. සාක්ෂි ලෙස, Matrix ව්‍යාපෘතියේ නායකයාගේ මුරපදය හැෂ් ප්‍රසිද්ධියේ පවතී. අඩවි කේතය වෙනස් කරන ලදී තබා ඇත ප්‍රහාරකයින්ගේ GitHub ගබඩාවේ (නිල matrix ගබඩාවේ නොවේ). මෙතෙක් දෙවන හැක් කිරීම පිළිබඳ විස්තර නොපැමිණීම.

Matrix කණ්ඩායම විසින් පළමු හැක් කිරීමෙන් පසුව, එය ප්‍රකාශයට පත් කරන ලදී වාර්තාව, එයින් ඇඟවෙන්නේ යාවත්කාලීන නොකළ Jenkins අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතිය තුළ ඇති අවදානමක් හරහා අනවසරයෙන් ඇතුළුවීම සිදු කර ඇති බවයි. ජෙන්කින්ස් සේවාදායකයට ප්‍රවේශය ලබා ගැනීමෙන් පසුව, ප්‍රහාරකයන් SSH යතුරු වලට බාධා කළ අතර අනෙකුත් යටිතල පහසුකම් සේවාදායකයන්ට ප්‍රවේශ වීමට හැකි විය. ප්‍රහාරයෙන් මූලාශ්‍ර කේතයට සහ පැකේජවලට බලපෑමක් සිදුවී නොමැති බව ප්‍රකාශ විය. ප්‍රහාරය Modular.im සේවාදායකයන්ට ද බලපෑවේ නැත. නමුත් ප්‍රහාරකයින් ප්‍රධාන DBMS වෙත ප්‍රවේශය ලබා ගත් අතර, වෙනත් දේ අතර, සංකේතනය නොකළ පණිවිඩ, ප්‍රවේශ ටෝකන සහ මුරපද හැෂ් අඩංගු වේ.

සියලුම පරිශීලකයින්ට ඔවුන්ගේ මුරපද වෙනස් කිරීමට උපදෙස් දෙන ලදී. නමුත් ප්‍රධාන Riot සේවාදායකයා, පරිශීලකයින් තුළ මුරපද වෙනස් කිරීමේ ක්‍රියාවලියේදී මුහුණ දුන්නා සංකේතාත්මක ලිපි හුවමාරුව ප්‍රතිස්ථාපනය කිරීම සඳහා යතුරුවල උපස්ථ පිටපත් සහිත ලිපිගොනු නැතිවීම සහ අතීත පණිවිඩවල ඉතිහාසයට ප්‍රවේශ වීමට ඇති නොහැකියාව සමඟ.

විමධ්‍යගත සන්නිවේදනයන් සංවිධානය කිරීමේ වේදිකාව බව අපි ඔබට මතක් කරමු නියමයන් විවෘත ප්‍රමිතීන් භාවිතා කරන ව්‍යාපෘතියක් ලෙස ඉදිරිපත් කරන අතර පරිශීලකයින්ගේ ආරක්ෂාව සහ පෞද්ගලිකත්වය සහතික කිරීම කෙරෙහි විශාල අවධානයක් යොමු කරයි. Matrix, ද්විත්ව රැට්චෙට් ඇල්ගොරිතම (සංඥා ප්‍රොටෝකෝලයේ කොටසක් ලෙසද භාවිතා කරයි), ලිපි හුවමාරු ඉතිහාසය සෙවීමට සහ අසීමිත ලෙස බැලීම සඳහා සහය දක්වයි, ගොනු මාරු කිරීමට, දැනුම්දීම් යැවීමට, ඇගයීමට භාවිතා කළ හැක. සංවර්ධකයා මාර්ගගතව සිටීම, දුරකථන සම්මන්ත්‍රණ සංවිධානය කිරීම, හඬ සහ වීඩියෝ ඇමතුම් ලබා ගැනීම. එය ටයිප් කිරීමේ දැනුම්දීම්, කියවීම තහවුරු කිරීම, තල්ලු දැනුම්දීම් සහ සේවාදායක පැති සෙවීම, සේවාදායක ඉතිහාසය සහ තත්ත්‍වය සමමුහුර්ත කිරීම, විවිධ හඳුනාගැනීමේ විකල්ප (ඊමේල්, දුරකථන අංකය, ෆේස්බුක් ගිණුම, ආදිය) වැනි උසස් විශේෂාංග සඳහා ද සහය දක්වයි.

එකතු කිරීම: Published on දෙවන අනවසරයෙන් ඇතුළුවීම පිළිබඳ විස්තරයක්, PGP යතුරු කාන්දු වීම පිළිබඳ තොරතුරු සහ හැක් කිරීමට හේතු වූ ආරක්ෂක ගැටළු පිළිබඳ දළ විශ්ලේෂණයක් සමඟින් ඉදිරියට ගියේය.

මූලාශ්රය: opennet.ru

[:]