copyright weghalen bij Mambo

Wat zegt Mambo hier over? Heb je het er al met hun over gehad? Het lijkt me niet dat dit legaal is (voor zover ik uit de weinige info kan opmaken). Als jij een product koopt met copyrights, en je verft het een andere kleur, dan mag jij toch ook niet opeens jouw copyright er opgooien?

Kun je niet aangeven dat jij de layout gemaakt hebt maar dat de backbone door Mambo ontwikkeld is?

quote: http://www.mamboserver.co...ask=view&id=240&Itemid=86

5. May I remove "powered by Mambo, Copyright Mambo Foundation etc" from the footer?
Yes you may, although we would hope that you would retain it to help spread the word about Mambo.

6. May I remove the "copyright" statements from the source code to Mambo?
No, you must keep all copyright notices and credits in the source code.

[ Voor 29% gewijzigd door RobIII op 28-03-2009 14:43 ]

5. May I remove "powered by Mambo, Copyright Mambo Foundation etc" from the footer?
Yes you may, although we would hope that you would retain it to help spread the word about Mambo.

Je mag dus je eigen copyright op je site knallen.

Misschien is het wel zo netjes om "Powered by Mambo" te laten staan?

Maxxi schreef op zaterdag 28 maart 2009 @ 14:49:
Misschien is het wel zo netjes om "Powered by Mambo" te laten staan?

Zodat iedereen die alle Mambo sites afgaat om bestaande beveiligingslekken te testen je makkelijk kan vinden via Google?

NMe schreef op zaterdag 28 maart 2009 @ 17:58:
[...]

Zodat iedereen die alle Mambo sites afgaat om bestaande beveiligingslekken te testen je makkelijk kan vinden via Google?

Hmm zo had ik het nog niet bekeken.. Dat is idd wel een goeie.

NMe schreef op zaterdag 28 maart 2009 @ 17:58:
Zodat iedereen die alle Mambo sites afgaat om bestaande beveiligingslekken te testen je makkelijk kan vinden via Google?

D'as nepzekerheid. Bots scannen je toch wel, en dan ga je voor de bijl, als je updates overslaat. Iets waar je misschien makkelijker toe genegen bent met dat soort nepbeveiligingen.

Dit is de logfile van een machine waar _geen_ websites op draaien. Er draait een webserver op, maar daar zijn precies 0 domeinnamen op geconfigged:


85.17.239.33 - - [22/Mar/2009:15:06:04 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 401 "-" "-" "-"
89.30.125.110 - - [22/Mar/2009:15:51:50 +0100] "GET /mail/ HTTP/1.1" 404 269 "-" "-" "-"
193.253.188.254 - - [22/Mar/2009:19:15:35 +0100] "GET //typo3/index.php HTTP/1.1" 404 292 "-"
62.162.154.7 - - [22/Mar/2009:23:12:33 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 401 "-" "-" "-"
75.130.92.17 - - [22/Mar/2009:23:25:45 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 305 "-" "-" "-"
75.130.92.17 - - [22/Mar/2009:23:25:45 +0100] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H

@burne: die requests worden volgens mij door crackers continue naar willekeurige ip's gestuurd...ik kan ze ook allemaal terugvinden in mij Apache errorlog .

NMe schreef op zaterdag 28 maart 2009 @ 17:58:
[...]

Zodat iedereen die alle Mambo sites afgaat om bestaande beveiligingslekken te testen je makkelijk kan vinden via Google?

Alsof mambo niet 123 te herkennen is aan de urls die ze gebruiken...

Verwijderd schreef op zaterdag 28 maart 2009 @ 19:36:
@burne: die requests worden volgens mij door crackers continue naar willekeurige ip's gestuurd...ik kan ze ook allemaal terugvinden in mij Apache errorlog .

En daarom kán het vrij useless zijn om "security by obscurity" toe te passen, aangezien ze je "toch wel vinden".

Alleen vraag ik me af of die "hacks" zoals bij burne wel effect zouden hebben op een Apache-server met namebased virtualhosts. Immers, burne heeft geen enkel domein draaien, dus die hack-requests zullen ook wel domeinloos zijn. En dan komt dat natuurlijk nooit aan bij de virtuele host van Mambo, aangenomen dat die in een aparte vhost draait.

sanzut schreef op zaterdag 28 maart 2009 @ 19:47:
[...]

Alsof mambo niet 123 te herkennen is aan de urls die ze gebruiken...

Ze zijn wel een stukje moeilijker te vinden. Je kan Mambo verder ook gewoon supporten door een andere string op te nemen en dan ben je in elk geval iets lastiger te traceren via Google.

Wat een paniek zeg. Dan zet je het "powered by Mambo" toch in een plaatje...

-edit @ hieronder
nee ik denk ook niet dat je kwaadwillenden tegenhoudt door niet zo'n melding op je site te zetten. Waarschijnlijk staat het ook wel in de metatags enzo... maargoed als je het dan toch zo eng vindt zijn er ook andere oplossingen, wou ik zeggen.

[ Voor 63% gewijzigd door mcDavid op 28-03-2009 23:45 ]

mcDavid schreef op zaterdag 28 maart 2009 @ 20:50:
Wat een paniek zeg. Dan zet je het "powered by Mambo" toch in een plaatje...

Het maakt me niet uit hoe je het doet, desnoods als gerenderd filmpje uit Maya, via flash, in een iframe op een andere doos, maar denk niet dat dat soort dingen iets veranderen aan de risico's die je loopt met Mambo/Joomla.

Ik sluit 1 of 2 sites per week af en vaak hoor ik dan iets van 'updaten? dat doen jullie toch voor me?' of vergelijkbare intens domme opmerkingen.

Maar: het begint off-topic te raken. Ik reageerde alleen op de veronderstelde (lijkt het dan) 'veiligheidsvoordelen' van het weghalen van 'powered by Mambo'. Die zijn er niet. Lek is lek en als je het niet fixt komt er een botje langs en ben je opeens Wells-Fargo-klanten aan het oplichten zonder dat je het doorhebt.

burne schreef op zaterdag 28 maart 2009 @ 23:23:
[...]

Het maakt me niet uit hoe je het doet, desnoods als gerenderd filmpje uit Maya, via flash, in een iframe op een andere doos, maar denk niet dat dat soort dingen iets veranderen aan de risico's die je loopt met Mambo/Joomla.

Je gaat er niet alles mee tegen, maar wel dát deel van de hackers dat Google gebruikt. Ik begrijp ook niet waarom je zo fel doet tegen iets dat geen kwaad kan, gewoon mag, én nog eens bijdraagt aan een iets betere beveiliging?

NMe schreef op zaterdag 28 maart 2009 @ 23:58:
Je gaat er niet alles mee tegen, maar wel dát deel van de hackers dat Google gebruikt. Ik begrijp ook niet waarom je zo fel doet tegen iets dat geen kwaad kan, gewoon mag, én nog eens bijdraagt aan een iets betere beveiliging?

Ik ben er niet op tegen, ik waarschuw mensen dat het geen beveiliging is.

Ik kan de neiging om beeldspraak te gebruiken niet langer onderdrukken. Witte AXA-sloten (de voorloper van deze) waren bijzonder eenvoudig open te breken. Door met een 5-mm boortje op de juiste plek een gat te boren sprong het slot open. Jouw advies komt neer op 'verf je axa-slot zwart, dan zien mensen niet dat het een axa is en slaan ze jouw fiets over'. Iemand die 'een' fiets wil stelen misschien wel, maar iemand die jouw fiets wil stelen kijkt er iets beter naar, en die fop je niet. En de kans dat je fiets gestolen wordt door een bende roemenen met haakse slijpers in een busje is nog veel groter, en dan maakt dat slot ook niet meer uit.

De waarde van het zwart verven van je slot is te verwaarlozen want de kans is levensgroot dat een bot geheel geautomatiseert je site compromised zonder dat er ooit een mens naar gekeken heeft. Bijna alle sites die ik afsluit zijn sites van voetbal-verenigingen, kopieershops en dat soort kleine ondernemertjes, en die worden echt niet door de concurrent gehacked. Exploits komen uit Rusland, het Oostblok, Azie of via 'leden' van botnets, en dat is meestal een Amerikaans kabelmodem of een Europese DSL-lijn. Het zijn altijd phising-sites van banken of ebay, paypal etc. Degene die er achter zit spreekt met zekerheid geen Nederlands. Da's een bot-herder in de Oekraine of Rusland, en die kijkt enkel naar de resultaten. Een goede dag, 4200 mambo 4.5.1 sites gehacked. Mooi, 1 dollar per site, da's een dagloon wat jij niet haalt.

Wat je met je site doet boeit me echt volstrekt niet. Je wilt niet weten wat voor vuig spul sommige klanten hosten. Wat me wel boeit is waarom ik maandagochtend een boze voorzitter van de voetbalclub aan de lijn krijg die boos is dat z'n voetballers vanaf vrijdagavond negen uur geen roosters hebben kunnen zien, en dat ik die man dan uit moet leggen dat Mambo 4.5.1 net zoiets is als de clubkas in de kantine laten staan en de deur en het inbraak-alarm vergeten.

Wat je wel en niet weg mag halen is al gezegd. RobIII in "copyright weghalen bij Mambo"
Maar stop met denken dat het 'de veiligheid' van je site zou vergroten. Dat is simpelweg een leugen.

Nou ja, procentueel gezien heb je wellicht 0,1% minder hack-pogingen?

burne schreef op zondag 29 maart 2009 @ 00:57:
[...]
...lang bericht..

Als je nu al kijkt hoeveel mambo sites niet geupdate worden en daardoor makkelijk te hacken zijn wordt je gewoon gefrustreerd. Veel kleine ondernemers die mambo sites voor hun klanten opzetten maar verder niet veel kennis van programmeren hebben denken snel geld te verdienen en zo een site voor klanten op te zetten. Vaak wordt er na 1 keer opzetten niet meer naar omgekeken en updates worden vergeten..

Ik denk dat ik makkelijk 50% van de mambo sites in Nederland down krijg alleen maar omdat ze een update vergeten zijn en ik dan gebruik van een exploit kan maken. Mensen zijn veel te naief, maarja bijna iedereen klikt op nee wanneer automatische updates vraagt om te downloaden en te installeren en automatisch op ja wanneer er een ssl certificaat wordt gestuurd.

Over het feit dat niet via google vinden is bullcrap want mambo sites zijn ook niet via google te vinden als je op mambo zoekt. Versies zijn vaak ook verborgen maar met een beetje kennis van de systemen weet je ze zo te vinden. Ook zie je aan de url al heel snel of het een mambo site is of niet. Dat verhaal over mensen uit Oekraine en Rusland komt dan wel vaker voor (zijn overigens ook vaak Turken), maar scriptkiddies van hogescholen in NL willen ook nog wel eens rondsurfen met metasploit of exploits van milw0rm.org

Al is het mogelijk een beveiligings risico.. toch vind ik het wel zo netjes om IETS aan respect voor die mensen te tonen,al is het maar iets als het eerder genoemde "powered by mambo"

iemand met een beetje respect voor gratis software zou het doen.

Verwijderd schreef op maandag 30 maart 2009 @ 12:58:
Al is het mogelijk een beveiligings risico.. toch vind ik het wel zo netjes om IETS aan respect voor die mensen te tonen,al is het maar iets als het eerder genoemde "powered by mambo"

iemand met een beetje respect voor gratis software zou het doen.

Waarom, het is opensource, ze worden er zelf ook beter van... Tuurlijk moet je er respect voor hebben, maar of je dat nou laat zien door een stukje 'powered by ...' lijkt me niet echt direct relevant.