FAQ |
Kalender |
2009-06-09, 17:04 | #1 | ||
|
|||
Mycket flitig postare
|
HyperVM är en kontrollpanel för OpenVZ och Xen VPSer.
Lxadmin/Kloxo är en kontrollpanel för webhosting. I söndags upptäckte VAserv (som bland annat säljer VPSer under namnen Cheapvps.co.uk och Fsckvps.com) att omkring hälften av deras drygt 4000 VPSer hade blivit förstörda/raderade. Efter det kommit ut har folk som hostar HyperVM/Lxadmin varit mycket oroliga och upprörda och krävt svar från Lxlabs på hur och när de tänker åtgärda säkerhetsproblemen. Nu har det uppdagats att ägaren till Lxlabs tagit livet av sig och frågan nu är vad som kommer att hända med HyperVM och Lxadmin/Kloxo i framtiden samt inte minst de kvarstående säkerhetsbristerna. Läs mer på Channel Register |
||
Svara med citat |
2009-06-09, 17:09 | #2 | ||
|
|||
Klarade millennium-buggen
|
Hörde om det förut idag, rätt tragiskt att ta livet av sig av en sådan sak.
Har kollat på HyperVM några gånger förut under rätt lång tid, och inte förvånad att det funnits säkerhetsbrister i det. Men gissar att det blivit mer kännt och använd sista tiden, har dock aldrig själv gillat det. Ena anledningen var att det endast stödjer sådana skitdistar som rh/centos/fedora med vissa specefika delar. Men serverconnect kör det alla fall, dom som jag vet i Sverige. |
||
Svara med citat |
2009-06-09, 20:55 | #3 | ||
|
|||
Flitig postare
|
Jag läste exploit-listan med buggar.. 25 stycken eller nått sånt där och det var en del allvarliga kan man säga. sql injections ifrån inloggningsformuläret bl.a..
|
||
Svara med citat |
2009-06-09, 23:20 | #4 | |||
|
||||
Klarade millennium-buggen
|
Citat:
|
|||
Svara med citat |
2009-06-09, 23:20 | #5 | ||
|
|||
Klarade millennium-buggen
|
Kommer ihåg att någon här på forumet rekommenderade Kloxo för ett tag sedan (max 1månad), och då tittade jag på det i samband med det. Tyckte det liknande dom "stora" på tok för mycket (Plesk mfl), om man som administratör blir vilsen i panelen, hur skall kunderna bli?
Självklart fattar jag att chefen tog livet av sig, VAserv var kanske deras största kund, dom kanske vill ha ersättning eller en förklaring, vilket kan döda lxlabs!? Borde inte folk vid det här laget ha lärt sig skriva säker kod? Borde man inte buggtesta sig kod starkt innan man skickar ut det? |
||
Svara med citat |
2009-06-09, 23:32 | #6 | |||
|
||||
Mycket flitig postare
|
Citat:
Citat:
|
|||
Svara med citat |
2009-06-09, 23:36 | #7 | ||
|
|||
Klarade millennium-buggen
|
Citat:
http://www.milw0rm.com/exploits/8880 Är ju mer än dåligt hur dom löst sakerna. |
||
Svara med citat |
2009-06-10, 02:57 | #8 | ||
|
|||
Nykomling
|
Citat:
Men hur tusan kan du säga att det är en självklarhet att chefen tog livet av sig? Sedan tror jag inte heller att VAserv skulle kunna kräva ut något skadestånd för detta. Hur många mjukvaror erbjuder ersättning vid säkerhetsbrister? |
||
Svara med citat |
2009-06-10, 08:30 | #9 | |||
|
||||
Klarade millennium-buggen
|
Citat:
Citat:
|
|||
Svara med citat |
2009-06-11, 12:33 | #10 | ||
|
|||
Klarade millennium-buggen
|
Fick detta per mail idag.
Citat:
|
||
Svara med citat |
Svara |
|
|