<div class='quotetop'>Цитата</div><div class='quotemain'>Пару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.[/quote] полностью тут</div>
Прикольно, сюрприз от OpenSource. Забавно что дырка довольно старая, а никаких серьезных мер (организационно-технических) со стороны разработчиков Subversion сделано не было.
Да при чем тут разработчики сабвершн-то? Они-то как раз и предусмотрели экспорт. Имхо банально недоработки администраторов и разработчиков...
И что дает экспорт когда ломались репозитории? Вряд ли svn файлы лежат на production серверах... тогда это ошибка в днк А что касается разработчиков svn, то они могли предусмотреть шифрование метаданных например, или предпринять какие-то организационные меры, например, БОЛЬШИМИ буквами писАть при установке как правильно обеспечить безопасность при работе через HTTP, даже этот примитивный метод спас бы 50% таких проектов.</div>
