Кто использует SVN - готовьтесь :-)
 

Обнаружена грандиозная уязвимость в SVN. http://habrahabr.ru/blogs/infosecurity/70330/

А при чём тут уязвимость svn если речь больше о раздолбайстве админов из-за которых .svn директории лежат на боевых серверах и доступны с веба?

alfa, при том, что SVN используется и на боевых серверах, это одна из его задач. Например, subversion используется на opensource-проектах, но им-то терять нечего, это понятно. Но создание крупных коммерческих ресурсов, соц.сетей требует тестирования реальной нагрузкой и кодинга "по живому"..
И никому в голову не могло прийти, что веб-сервера ответят "200 OK", но теперь уже, понятное дело, вопрос закрыт!

Жесть, однозначно уязвимость года

Однако...

Неумение использовать стандартный функционал svn export это ***** (не буду писать какое слово, а то опять забанят).

Вы случаем тёплое с мягким не спутали?
Нагрузочное тестирование никакого отношения к данной теме не имеет.

Правка исходных кодов боевого проекта по живому vim'мом говорит только об отсутствии практики deployment, отсутсвия тестирования, а это прерогатива мелких и криворуких проектов, но они обычно до стадии использования SVN и не доходят.

Я не знаю ни одной разумной причины которая заставляет делать svn up\co в пределах documentroot, если кто-то льёт с серверов разработки по scp потом данные, то exclude никто не запрещал если svn export религия не позволяет.

Данная "уязвимость" из серии admin\admin в качестве логина пароля, не больше - не меньше.

alfa, полностью согласен! 100%

Я ничего не спутал! Я описал ситуацию и причины по которым сгорели проекты. А то что админы лоханули - факт!:)