Tags:
SourceForge

ปัญหา SourceForge เว็บโฮสต์สำหรับซอฟต์แวร์โอเพนซอร์สที่เริ่มฝังตัวติดตั้งโฆษณาเอาไว้ในซอฟต์แวร์ ทำให้หลายโครงการเริ่มประกาศย้ายหนีไปยังบริการอื่นๆ ทาง Information Age ลองตรวจสอบพบว่าจำนวนหน้าเว็บในโดนเมน SourceForge ถูกตรวจพบว่าเป็นมัลแวร์จำนวนมาก จากหน้าเว็บกว่าสองแสนหน้า มีจำนวนหน้าที่พบมัลแวร์ถึง 612 หน้า คิดเป็นไวรัส 5880 ตัว, โทรจัน 4656 ตัว, และการเจาะระบบแบบอื่น 1204 รายการ ภายใน 90 วันที่ผ่านมาเว็บมีพฤติกรรมผิดปกติถึง 335 ครั้ง

เทียบกับเว็บแบบเดียวกันเช่น GitHub จากหน้าเพจกว่า 360000 หน้า พบโทรจัน 1074 ตัว, ไวรัส 456 ตัว, และการเจาะระบบแบบอื่น 98 รายการ

การเทียบโดยตรงอาจจะไม่ยุติธรรมกับ SourceForge เท่าใดนักเพราะทาง SourceForge ให้พื้นที่และโฮสต์กับโครงการไปบริหารกันเอง ขณะที่ GitHub นั้นให้บริการเฉพาะทาง แต่ปริมาณที่มากขึ้นเรื่อยๆ ก็อาจจะสะท้อนถึงแนวทางการดูแลเว็บว่าเอาจริงกับการดูแลความปลอดภัยมากน้อยเพียงใด

ที่มา - Information Age

Tags:
SourceForge

จากท่าทีที่ไม่เป็นมิตรต่อชุมชนของ SourceForge ในช่วงหลัง [1], [2] ทำให้ชุมชนนักพัฒนาออกเว็บ Goodbye SourceForge เพื่อให้คำแนะนำสำหรับการย้ายโครงการออกจาก SourceForge แล้วครับ

ใครใช้ SourceForge อยู่และยังไม่อยากโดนยึดบัญชีโครงการ ควรรีบเข้าไปอ่านแล้วตัดสินใจเลือกที่ฝากโครงการใหม่พร้อมย้ายออกโดยเร็ว

ที่มา: MetaFilter

Tags:
SourceForge

ปัญหา SourceForge เข้ายึดหน้าเว็บโครงการโอเพนซอร์สยังมีปัญหาต่อเนื่องหลังจากโครงการ GIMP ตอนนี้อีกโครงการที่ถูกยึดบัญชีแบบเดียวกันคือ Nmap โดยหน้าเว็บเดิมของ Nmap กลายเป็นหน้าว่าง และข้อมูลทั้งหมดถูกย้ายไปหน้าใหม่ที่ควบคุมโดยทีมงาน SourceForge แทน

ทาง Nmap ระบุว่าได้แจ้งไปยัง SourceForge ขอให้ลบข้อมูลออก แต่จากที่ตรวจครั้งล่าสุดไฟล์ที่ให้ดาวน์โหลดยังคงเป็นตัวติดตั้ง Nmap ปกติ ไม่ได้ถูกดัดแปลงเป็นตัวติดตั้งแถมโฆษณาแต่อย่างใด

แนวทางที่ไม่เป็นมิตรต่อโครงการโอเพนซอร์สอีกต่อไป ทำให้นักพัฒนาไม่พอใจกันหลายกลุ่ม ล่าสุดโครงการ tmux ก็ประกาศเมื่อเช้านี้ย้ายโครงการไปยัง GitHub แทน

ที่มา - Seclist

Tags:
GIMP

โครงการ GIMP โพส Google+ ระบุว่า SourceForge ผู้ให้บริการโฮสต์ฟรีสำหรับโครงการโอเพนซอร์สล็อกบัญชีของ Jernej Simončič นักพัฒนาที่คอมไพล์ GIMP for Windows มาแล้วหลายปี แล้วใส่ตัวติดตั้งรุ่นของ SourceForge เองที่มีโฆษณาติดมาด้วยแทน

ทาง GIMP ขอคำอธิบายจาก SourceForge แต่ยังไม่ได้รับคำตอบ ตอนนี้ทางโครงการขอให้ผู้สนใจดาวน์โหลดจากหน้าเว็บโดยตรง

ที่มา - +GIMP

Tags:
GitHub

แนะนำก่อนว่า Google Code คือบริการให้พื้นที่และระบบในการแบ่งปัน-จัดการชุดคำสั่งโปรแกรม เพื่อใช้ในการพัฒนาซอฟต์แวร์ภายในทีมของนักพัฒนานั้นๆ ผ่านเว็บ อีกทั้งยังมีความสามารถในการจัดเก็บไฟล์ที่ถูกแปลงเป็นไฟล์สำเร็จพร้อมใช้งานเพื่อความสะดวกต่อกลุ่มผู้ใช้งานทั่วไปด้วย

แต่ข่าวล่าสุดได้แจ้งว่าทาง Google จะปิดคุณสมบัติดาวน์โหลดในบริการ Google Code ออกไป โดยได้แนะนำให้นักพัฒนาย้ายไปใช้ตัวอื่นๆ แทนเช่น Google Drive เป็นต้น แต่เรื่องนี้ไม่ได้เป็นเรื่องใหม่ของวงการเพราะ Github ก็ได้ประกาศเรื่องแบบเดียวกันไปเมื่อปลายปีที่แล้วเช่นกัน (Goodbye, Uploads - GitHub)

แต่หลังจากที่ข่าวนี้ออกมา SourceForge ขานรับประกาศและขอเป็นพื้นที่สำหรับให้นักพัฒนาที่ใช้อยู่บน Google Code และต้องการใช้งานคุณสมบัติที่ถูกปิดไป หรือย้ายมาใช้งานที่ SourceForge ทั้งหมดเลยก็ได้ (Welcome Google Code user! - sourceforge)

ที่มา:

Tags:

มีการตรวจพบการบุกรุก mirror ของโครงการ phpMyAdmin บน SourceForge และตรวจพบการแก้ไขเพื่อวาง backdoor ในไฟล์ server_sync.php เพื่อให้แฮกเกอร์สามารถรันคำสั่ง PHP จากระยะไกลได้

จากการตรวจสอบพบว่ามีการแก้ไขไฟล์จาก 'cdnetworks-kr-1' ซึ่งเป็น mirror ที่อยู่ในเกาหลีใต้ตั้งแต่ช่วงวันที่ 22 กันยายน จากล็อกไฟล์ของระบบพบว่ามีการดาวน์โหลดไฟล์ phpMyAdmin-3.5.2.2-all-languages.zip เป็นจำนวนกว่า 400 ครั้งโดยทาง SourceForge ก็ได้พยายามติดต่อกับผู้ใช้งานที่มีดาวน์โหลดไปในเรื่องนี้แล้ว

สำหรับแนวทางการตรวจสอบและแก้ไขนั้น ผู้ใช้งานควรที่จะตรวจเช็คเวอร์ชันของโปรแกรมรวมถึงค้นหาไฟล์ server_sync.php ว่ามีอยู่หรือไม่ หากมีก็ควรดาวน์โหลดและติดตั้งใหม่จากแหล่งที่น่าเชื่อถือ รวมถึงการตรวจสอบ hash ของไฟล์หลังจากดาวน์โหลดเสร็จนั้นๆ ด้วยว่าถูกต้องหรือไม่ ก็จะช่วยป้องกันได้ในระดับหนึ่งครับ

ที่มา - phpMyAdmin Security, SourceForge via ZDNet

Tags:
Slashdot

เว็บดังยุคแรกๆ อย่าง Slashdot (ต้นแบบของ Blognone), SourceForge, และ Freecode (ชื่อเดิมคือ Freshmeat) ถูกขายให้กับกลุ่ม VA Linux มาตั้งแต่ช่วงปี 1999 ขายต่อไปมาจนกระทั่งมาอยู่ใต้ Geeknet ที่ดูแลเว็บไซต์ขายสินค้ากีคอย่าง ThinkGeek ด้วย และวันนี้ Geeknet ก็ได้ประกาศขายทั้งสามเว็บนี้ให้กับบริษัท Dice Holdings, Inc. ผู้บริหาร Dice.com เว็บหางานไอทีขนาดใหญ่

Tags:
Anonymous

จากข่าวที่ Anonymous เปิดตัวระบบปฏิบัติการเป็นของตนเองภายใต้ชื่อ Anonymous-OS โดยระบบปฏิบัติการดังกล่าวนี้เป็นหนึ่งในโครงการบน SourceForge

ล่าสุดวันนี้ทาง Community Team ของ SourceForge ได้ทำการถอดโครงการดังกล่าวออกแล้ว โดยให้เหตุผลในด้านความปลอดภัย และในด้านอาชญากรรมทางคอมพิวเตอร์ โดยได้อ้างว่าจากการวิเคราะห์อย่างถี่ถ้วนพบว่า Anonymous-OS ไม่ใช่ Linux distribution ทางด้าน security อย่างที่ได้อธิบายไว้ในหน้าโครงการ (อาจหมายความว่า Anonymous-OS มุ่งไปทางโจมตีระบบมากกว่าตรวจสอบและป้องกันระบบ)

อีกทั้งทาง SourceForge ยังกล่าวถึงความโปร่งใสของโครงการ เพราะว่า Anonymous-OS ยังคงมีความเสี่ยงในด้านความปลอดภัยในการใช้งาน ซึ่งทาง SourceForge จะไม่ยอมให้ผู้ใช้งานต้องแบกรับความเสี่ยงนี้เป็นอันขาด

ทางด้าน Anonymous-OS Developer การเคลื่อนไหวล่าสุดยังคงกล่าวถึงด้านความปลอดภัย และยังโชว์การสแกนมัลแวร์ต่างๆ บนตัวระบบปฏิบัติการด้วย

ที่มา - SourceForge Blog, PC Mag, Anonymous-OS on Tumblr

Tags:
GitHub

ผู้ที่คุ้นเคยกับซอฟต์แวร์โอเพนซอร์สคงคุ้นกับเว็บสำหรับฝากโครงการ (ซึ่งมีบริการเก็บข้อมูลบั๊ก เก็บซอร์สโค้ด ฯลฯ) ยอดนิยมตลอดกาลอย่าง SourceForge รวมไปถึงเว็บจากบริษัทใหญ่อย่าง Google Code และ Microsoft CodePlex

แต่เว็บฝากโครงการที่มาแรงในช่วงหลังคือ GitHub (ซึ่งชื่อก็บอกอยู่แล้วว่าใช้ Git เป็นระบบจัดการโค้ด) โดยมีโครงการใหม่ๆ อย่าง Ruby on Rails, jQuery, Node.js มาใช้บริการ (โครงการทั้งหมด)

ล่าสุดจากการเก็บสถิติของบริษัท Black Duck Software พบว่าถ้าวัดจากจำนวนครั้งในการ commit โค้ดเข้าไปยังโครงการระหว่างเดือน ม.ค.-พ.ค. แชมป์เป็นของ GitHub แบบทิ้งห่างที่ 54% ตามด้วย SourceForge 30% และ Google Code 14%

Tags:
SourceForge

SourceForge.net แหล่งรวม FOSS(Free Open Source Software) ที่ใหญ่ที่สุดในโลกถูกบล็อคในจีนแผ่นดินใหญ่ เนื่องมาจากการคว่ำบาตรการแข่งขันกีฬาโอลิมปิกที่ประเทศจีนของผู้พัฒนา Notepad++

Notepad++ ได้ทำการคว่ำบาตรเนื่องมาจากการใช้ความรุนแรง สลายการชุมนุมประท้วงของชาวทิเบตเมื่อเดือนมีนาคมที่ผ่านมา

ที่มา slashdot