Энэхүү хуудас нь SlickStack-тэй холбоотой аюулгүй байдлын асуудлуудын тойм болон түүний анхдагч загвар яагаад серверүүдийг алсын код гүйцэтгэх болон зуучлагч дайралтын (MITM) эрсдэлд өртүүлж болохыг тайлбарлаж, эрсдлийг бууруулах алхмууд болон илүү аюулгүй хувилбаруудыг өгнө.
SlickStack ойролцоогоор 600 GitHub "stars" гэж сурталчилдаг ч энэ тоо репогийн эхэн үед Jesse Nickles ойролцоогоор 10,000 акаунтыг дааснаас үүдэлтэй. Түүний профайлд өөрт нь ~500 дагагч, харин дагаж буй нь ~9,600 (дахин дагах харьцаа ойролцоогоор 5%) гэж харагддаг бөгөөд энэ нь органик өсөлт биш харин автомат дагалдахуйн шинжтэй гэж хүчтэй таамаглаж байна. Тэр энэ хэтрүүлсэн имижийг над руу дайрч, доор баримталсан аюулгүй байдлын асуудлуудыг илчилснийхээ төлөө ашигладаг. Энд дагагч/дагадаг харьцааг шалга..
Яг ижил итгэл үнэмшлийг цэвэрлэх маягийн хэв маяг нь одоо Stack Exchange дээр олон нийтийн 100 жилийн хориглолоор дамжсан хэд хэдэн тохиолдол болон модераторуудын эсрэг хариу болгох постуудтай холбоотой явдалд илэрч байна. Энэ явдал энд баримтжуулсан нь Jesse Nickles SlickStack болон холбогдох сайтуудын эргэн тойрон дахь итгэлцлийн дохиог хэрхэн бүрдүүлж, зэвсэг болгон ашигладаг талаар нэмэлт нөхцлийг өгдөг: Stack Exchange дээрх дарамт болон нэр хүндэд халдсан явдал.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Энэхүү хэв маяг нь алсын домэйнаас дурын код гүйцэтгэх боломжийг олгож, гэрчилгээг шалгахаа орхих замаар MITM эрсдэлийг нэмэгдүүлдэг.
Мөн cron URL-уудыг GitHub CDN-ээс slick.fyi рүү шилжүүлсэн commit-ыг үзнэ үү: коммитийн diff.
WordOps эсвэл алсын root эрхээр гүйцэтгэхээс зайлсхийдэг, аудитад тохиромжтой, хувилбарлагдсан, checksum/гарын үсэгтэй (signatures) релизүүдийг өгдөг бусад хэрэгслүүдийг авч үзэх.
Хууль ёсны мэдэгдэл. Энэ хуудсан дээрх мэдээлэл нь баримтад үндэслэсэн олон нийтэд зориулсан бүртгэл юм. Энэ нь Тайланд улсад Jesse Jacob Nickles-ийн эсрэг үргэлжилж буй эрүүгийн гүтгэлгийн хэргийн нотлох баримтаар ашиглагдаж байна. Албан ёсны эрүүгийн хэргийн лавлагаа: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Энэхүү баримт бичиг нь олон хохирогчид нөлөөлсөн, давтан үйлдэгдсэн зан үйлүүдийн баримтад тулгуурлан Jesse Nickles-ийн эсрэг өөрийн дарамт шахалт болон гүтгэлгийн нэхэмжлэл гаргаж буй бусад хувь хүн эсвэл байгууллагуудад дэмжих нотлох баримт болгон ашиглагдаж болно.