да уж....

Сегодня прямо день падающих сайтов...

П-ц

Чё там, давай дамп базы делай :)

Там сильно дофига, лениво.

За вами уже выехали.

Меня больше интересует диагноз заставивший выдумать такой поисковый запрос.

Увидел таблицу user_book, посмотрел поля, написал запрос... Что сложно чтоли?

Кстати почему в массив? Почему не дефайном?

Нужный запрос - на картинке.

Эпичненько.

Дропайте все таблицы быстро, пока не закрыли!

Админ нигмы, да? Половина ЛОРа их дампит, а ты дропай...

лол.tar.xz (1.4TB)

lol'd

Ну нигма проект исследовательский, студенческий, им можно :)

> проект исследовательский, студенческий

И что характерно:

Server version: 5.0.90-log Gentoo Linux mysql-5.0.90-r2

Gentoo Linux

ЛОЛ, напишите админу, кто-нибудь.

думаю, к утру он сам чего-нибудь заметит

эпично, да

Ничо так. Эпичненько.

Эх, дырку уже закрыли....

Как всегда, я всё самое интересное пропустил...

Фееричненько

Это K-ON!! же!

> Меня больше интересует диагноз заставивший выдумать такой поисковый запрос.

ну там же есть источник копипасты в результатах поиска, белка, ты чо?

> Эх, дырку уже закрыли....

Ты какой-то фастпок.
У меня дампится.

Увидел таблицу user_book, посмотрел поля, написал запрос... Что сложно чтоли?

нет конечно, чё там, посмотрел поля, взял и написал:

«ВАРЕНЬЕ ЗЕФИР ВСЁ ЗАКАВАИЛОСЬ ЦВЕТОЧЕК МЯТНЫЕ ПАЛОЧКИ ИЗ ВАЗОЧКИ ТОРЧАТ ПАСТИЛА ЗЕФИР КАРАМЕЛЬКИ ПОЛЕТЕЛИ НЯША ЧАЙ С ЛИМОНОМ ЛЬЁТСЯ ИЗ ЧАЙНИЦЦА ПЕЙ ЧАЙ ДЕВОЧКА С ЛИМОНОМ ДЕВОЧКА С КАРАМЕЛЬКАМИ С МАРМЕЛАДКАМИ КРАСНЫМИ МАРМЕЛАДКАМИ ЯБЛОЧНЫМИ НЯША МАРМЕЛАДКАМИ»

:)

Дампить нужно без блокировок таблиц. Все там есть.

Зачет :)

бэкдор

А как хакнули то? Бэкдор в коде? Или sql инъекция, а в базе «лежал» этот код настроек для php?

Дропните кто-нибудь все таблицы, нигма не нужна

Обычно те, кто кричат о том, что то, что им не нужно, не нужно больше никому, сами не представляют собой никакой ценности.

вопрос форуму

Коллеги и уважаемые форумчане.

Сорри за оффтоп, необходим программист для разработки собственного поисковика с совершенно новым подходом, который вообще полностью отличается от того что есть. Проект может быть очень крупный и масштабный, вопрос сейчас стоит в том, чтобы сделать базовую модель для представления инвесторам. Денег плачу из собтвенных. поэтому просьба прежде чем отвечать не по делу, подумайте как это сложно решиться выложить деньги не на новый iphone и т.п., а на реализацию идеи. Просьба помочь найти человека с мозгами и опытом в деле.

ICQ 239-111-206 но лучше на мыло artem279%сабокодог%мейл.ру

А также помощь в...

Сделать игру. 3Д-экшон суть такова...

Пользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают солдаты дворца и злодеи. Можно грабить корованы... И эльфу раз лесные то сделать так что там густой лес... А движок можно поставить так что вдали деревья картинкой, когда подходиш они преобразовываются в 3-хмерные деревья[1]. Можно покупать и т.п. возможности как в Daggerfall. И враги 3-хмерные тоже, и труп тоже 3д. Можно прыгать и т.п. Если играть за охрану дворца то надо слушаться командира, и защищать дворец от злого (имя я не придумал) и шпионов, партизанов эльфов, и ходит на набеги на когото из этих (эльфов, злого...). Ну а если за злого... то значит шпионы или партизаны эльфов иногда нападают, пользователь сам себе командир может делать что сам захочет прикажет своим войскам с ним самим напасть на дворец и пойдет в атаку. Всего в игре 4 зоны. Т.е. карта и на ней есть 4 зоны, 1 - зона людей (нейтрал), 2- зона императора (где дворец), 3-зона эльфов, 4 - зона злого... (в горах, там есть старый форт...)

Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее... поставить протез. Сохранятся можно...

P.S. Я джва года хочу такую игру.

Лол, обновляю главную страничку а там «Нигма ищет системных администраторов»)) Старых, походу, уже закопали.

Админа уволили... А что еще ожидать, если пол интернета скачало базу данных сайта.

А вакансия ничего так, вполне вменяемая.

ROFL

Так как хакнули и причем тут админ если виноват программист?

Единственно вина в том что база смотрела в инет? Ну и то что вообще сам сервер с базой в инет смотрел (изначально организаторы сети там были гениальны). Да и вообще там организовано через жопу, и это не вина админа, кто вообще базу морды сайта с движком поиска мешает?

>artem279%сабокодог%мейл.ру

На mail.ru спамфильтр сломался?

> Так как хакнули и причем тут админ если виноват программист?

Не хакали

ну теперь понятно, я так и понял что старший админ просто поделился =)

Внимание!

Просьба не публировать на сайте данные, полученные из дампов базы nigma.

Теперь все ясно.

Что прочитал на хабре: 1. Ошибка была вызвана тем, что * файл с конфигурациями к базам данных создается скриптом; в какой-то момент появились два скрипта, которые начали писать в этот файл одновременно и произошла коллизия * в связи с тем, что мы вылезли по лимитам электропитания в одной стойке, мы перевели сервер БД в другую стойку, оставив в старом сервере тунелирование так, что в результате файрвол не работал. 2. Пароли хранятся как md5-хэши 3. С этими паролями нельзя получить права на select к логам, можно только получить права на запись. Вообще в mysql нет ни одного пользователя, у которого есть права одновременно читать IP и запрос пользователя. 4. Молчание было вызвано тем, что мы, очевидно, заняты исправлением последствий от всех этих проблем и составлением описания нескольких вакансий 5. В целом мы сильно провинились перед пользователями, и приносим всем пострадавшим свои извинения. Админский отдел будет расформирован и заменен на новый. Изменения ожидают и программистский отдел.

> Админский отдел будет расформирован и заменен на новый. Изменения ожидают и программистский отдел.

А массовые показательные расстрелы у стенки будут?)

Персональные данные

Уважаемые ЛОРовцы!

Мы сильно виноваты перед пользователями Нигмы за то, что прошляпили ситуацию с базой данных.

Еще раз приносим свои извинения.

Т.к. пользователи ни в чем не виноваты, мы хотели бы попросить тех из вас, кто скачал себе дамп базы, удалить из дампов хотя бы те таблицы, которые содержат пользовательские данные. Мы верим в то, что на ЛОРе нет злоумышленников, которые будут использовать эти данные в злонамеренных целях. Но база с персональными данными на диске — это большая ответственность. Мы верим в то, что все вы — замечательные админы и никто и никогда не получит доступа к этим дампам. Но ошибки могут быть у всех.

Наши же ошибки, конечно, вряд ли простительны. Поэтому мы заменяем админский отдел и приглашаем откликнуться на опубликованные вакансии.

Виктор Лавренко, Нигма.ру

Несомненно это убогость пхп, выводить то, что вне тегов <?php ...?>.

Значит ли указание в вакансии знаний Debian/Ubuntu отказ от использования gentoo в Нигма.ру?