HyperVM är en kontrollpanel för OpenVZ och Xen VPSer.
Lxadmin/Kloxo är en kontrollpanel för webhosting. I söndags upptäckte VAserv (som bland annat säljer VPSer under namnen Cheapvps.co.uk och Fsckvps.com) att omkring hälften av deras drygt 4000 VPSer hade blivit förstörda/raderade. Efter det kommit ut har folk som hostar HyperVM/Lxadmin varit mycket oroliga och upprörda och krävt svar från Lxlabs på hur och när de tänker åtgärda säkerhetsproblemen. Nu har det uppdagats att ägaren till Lxlabs tagit livet av sig och frågan nu är vad som kommer att hända med HyperVM och Lxadmin/Kloxo i framtiden samt inte minst de kvarstående säkerhetsbristerna. Läs mer på Channel Register |
Hörde om det förut idag, rätt tragiskt att ta livet av sig av en sådan sak.
Har kollat på HyperVM några gånger förut under rätt lång tid, och inte förvånad att det funnits säkerhetsbrister i det. Men gissar att det blivit mer kännt och använd sista tiden, har dock aldrig själv gillat det. Ena anledningen var att det endast stödjer sådana skitdistar som rh/centos/fedora med vissa specefika delar. Men serverconnect kör det alla fall, dom som jag vet i Sverige. |
Jag läste exploit-listan med buggar.. 25 stycken eller nått sånt där och det var en del allvarliga kan man säga. sql injections ifrån inloggningsformuläret bl.a..
|
Citat:
|
Kommer ihåg att någon här på forumet rekommenderade Kloxo för ett tag sedan (max 1månad), och då tittade jag på det i samband med det. Tyckte det liknande dom "stora" på tok för mycket (Plesk mfl), om man som administratör blir vilsen i panelen, hur skall kunderna bli?
Självklart fattar jag att chefen tog livet av sig, VAserv var kanske deras största kund, dom kanske vill ha ersättning eller en förklaring, vilket kan döda lxlabs!? Borde inte folk vid det här laget ha lärt sig skriva säker kod? Borde man inte buggtesta sig kod starkt innan man skickar ut det? |
Citat:
Citat:
|
Citat:
http://www.milw0rm.com/exploits/8880 Är ju mer än dåligt hur dom löst sakerna. |
Citat:
Men hur tusan kan du säga att det är en självklarhet att chefen tog livet av sig? Sedan tror jag inte heller att VAserv skulle kunna kräva ut något skadestånd för detta. Hur många mjukvaror erbjuder ersättning vid säkerhetsbrister? |
Citat:
Citat:
|
Fick detta per mail idag.
Citat:
|
Alla tider är GMT +2. Klockan är nu 10:06. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson