Un site prea simplu dupa vorba, dupa port...

Joi, 08 Martie, Anul 4 d.Tr. | Autor: Mircea Popescu

{rg} Bai frate. Penetratia asta a devenit interesanta. Deci tipii au un server, e un CentOS comun. Fara conexiuni outgoing la router, asa ca n-am avut shell, doar un shell pe php pe care l-am obtinut spargindu-le parola de mysql si folosind phpmyadmin ca sa schimb parola de admin la joomla. Pe urma am urcat un plugin de backdoor, am executat un exploit, schimbat codul sa redirecteze 443/tcp in localhost:22 pentru un ip anumit si gata, pot sa intru via ssh, am trimis o cheie asa ca sunt root cu ssh fara limite. SI am descoperit ca poti legai alte IP-uri la retea, unele care n-au un firewall chiar asa de strict :) Firewallu' suge pula din nou. Securitate 1 firewall 0.
{mircea_popescu} Mmm nu prea pare sa aiba de-a face cu firewallu'. Bind-ul lasat open e problema.

{mircea_popescu} E o chestie pe care n-o prea pricep pe piata. 2 exemple : 1. oamenii s-au plins ca am spread-uri prea mari. Am zis, ma, voi numa' vorbiti, da' daca v-ati putea pune banii la mijloc tot nu i-ati pune. O, ba nu, ar intra cu siguranta. Asa ca am implementat short sell. Nimeni n-a intrat la mijloc. Si nu mai retin care era al doilea exemplu da' cam in aceeasi vina. Parese ca piata e inca destul de ineficienta.

{MBS} rg, din ce zici firewallu' le era naspa din capul locului. Pina si faptul ca ti-au permis acces in phpmyadmin e o gresala.
{rg} pai... oamenii care se ascund dupa un firewall sunt prosti. Un firewall poate fi o ultima linie de aparare.
{a5m0} phpmyadmin e o gresala.

{rg} Chiar si fara PhpMyAdmin o sugeau. Dar au avut parole tari, trebuie sa recunosc.
{MBS} Un firewall poate fi eficient. O, scanezi porturi ? :null. Incerci sa te conectezi la 22 ? :null O, ceri url-uri inexistente si suspecte ? :null.

{rg} Ah, abia astept sa trimit raportul asta!!
{MBS} Cum le-ai spart parolele ? A, stai, parola aia de mysql 4.1 de dinainte ?

{rg} Nu, cu un cracker :P
{MBS} Oh, lol

{rg} In plus mai aveau webroot-ul world readii. L-am citit din config.php. Nu era si world-writable, ceea ce-o fost mare pacat, ca puteam pur si simplu scrie un shell din phpmyadmin. N-o fost asa ca a trebuit sa adaug un plugin de joomla fals.
{MBS} Dar cum ai pus mina pe config.php ? Pe cind lucram la site-ul meu (care intre timp a murit) singurele porturi accesibile erau practic HTTP, HTTPS si citeva de email.

{rg} Oh. Am scos toate astea dintr-o simpla injectie de SQL si niste configuratii proaste. Asta fac eu.
{mircea_popescu} rg : Vrei sa mi-l spargi si pe-al meu ? :D
{rg} Cre' ca am incercat deja.

{mircea_popescu} N-ai ajuns prea departe ?
{rg} Site-ul tau sufera de simplicitate, ceea ce te scoate din calcul. Nu folosesti nici una dintre noile tehnologii.

{mircea_popescu} Mda. Stiu, sunt un fraier.
{draco49} mircea_popescu, simplutule!

{rg} Ce sa zic, sunt mindru de mine. Tipii astia vor fi cam agitati cind se vor trezi.
{mircea_popescu} Bine lucrat, da.

Pentru curiosi avem aici si log-ul complet. Aveti grija ca-i in engleza, sa nu va taiati sau ceva.

Si succes cu noile tehnologii, alea.

———
  1. Bind. []
  2. Bai penibil e sa traduci text de-asta in limba romana, parca ungi o sabie cu noroi. []
Rubrica: Meta psihoza
Puteti urmari raspunsurile prin fluxul RSS 2.0. Puteti lasa un comentariu ori trimite un trackback de pe blogul propriu.

74 Responses

  1. Ha ha, ce suferinta. Da' omul e serios ca-i mare suferinta asta imi pare....

  2. Mircea Popescu`s avatar
    2
    Mircea Popescu 
    Joi, 8 Martie 2012

    Cre' ca zice ironic.

  3. Frumos. Nu sunt totuși așa convins de treaba asta cu simplitatea și noile tehnologii. E un compromis până la urmă. De altfel PHP-ul ăla e atât de simplu și atât de varză încât e predispus la SQL injection. În schimb framework-urile mai „complicate” (Ruby on Rails, Django șamd) sunt protejate de așa ceva din start. Iar de conectatul la portul 22 ce să mai zic. Dacă aia ar fi utilizat CentOS în mod responsabil trebuiau să profite de SELinux și să nu lase serverul web să se conecteze aiurea*. Atenție că asta nu merge pe conturi shared sau de tip VPS (OpenVZ de exemplu)

    Cu phpmyadmin îi cam dau dreptate. Trebuia utilizat pe cât posibil altceva. Asta dacă se putea că dacă ești cu shared-ul... Iar de firewall ce să mai spun. Doar idioții își imaginează că un firewall e totul. Cel mult un firewall deștept capabil să inspecteze pachetele ar fi util. Programul snort era bun pentru chestii dintr-astea.

    *Pentru CentOS nu garantez că n-am o mașină la îndemână, dar pe Fedora sigur se poate

  4. Mircea Popescu`s avatar
    4
    Mircea Popescu 
    Vineri, 9 Martie 2012

    Multa lume ruleaza vps-uri/cloud-uri (care-s fix si exact vps-uri rebotezate pentru marketing, tot asa cum si ipod-ul e un prapadit de Ric rebotezat pentru marketing, o chestie care exista de ~20 de ani la momentul "inventarii" ei celei "revolutionare") si deci sunt probleme.

  5. Da, dar Amazon cu al său Xen te lasă să faci ce vrei. La fel la noi în țară, Hostway oferă hosting bazat pe Vmware, iar Webfactor pe Xen (inb4 da, știu ai ceva cu webfactor).

    Apropo de securitate, îmi place la nebunie cum se laudă diverși cu protecția la atacuri de tip DDos pentru numai X €. Citez din oferta Limehost (nu dau link că nu merită):

    Pot obține mai multe relații despre sistemul de protecție?

    Nu. Nu putem dezvălui tehnologiile folosite pentru a proteja sistemul la potențiale vulnerabilități pe care nu le cunoaștem. Va invităm în schimb să le testați eficiența! (si nu uitați să nu trimiteți trafic de flood de pe propriul IP!!)

  6. Mircea Popescu`s avatar
    6
    Mircea Popescu 
    Vineri, 9 Martie 2012

    Io n-am absolut nimic cu Webfactor, pur si simplu l-am trimis la plimbare pe nu mai retin care de-al lor cind o luase pe ulei cu "datacenteru'" lor cel minunat.

    Chestia asta cu "te lasa sa faci ce vrei"... si linode te-o lasat sa "faci ce vrei". Problema este ca in momentul in care compania are admin nu se mai pune problema de securitate nici in gluma, si toate companiile care ofera variante de vps (tot ce zici tu acolo, xen, vmware se califica) au admin pentru ca asa gindeste lumea ierarhia.

    Banuiesc ca aia cu protectia dos e ceva intre ponzi si un sistem de asigurari (iei x bani de la y fraieri, pe urma eventual ii protejezi pe citiva si-i lasi cu curu-n balta pe citiva, dupa cit is de scumpi). RCA gen.

  7. Mda, cam trista asta cu VPS-urile si mai trist ca eu poate nu m-as fi gandit la toate implicatiile de securitate inainte sa bag ceva sensibil in asa ceva. Sa zicem ca tolerez compromisul ca administratorii lor au acces, dar sa le sparga niste malitiosi toata infrastructura e cam naspa.

    Btw, niste slide-uri interesante http://www.slideshare.net/dakami/bitcoin-8776098?ref=http://dankaminsky.com/category/security/page/2/

  8. Mircea Popescu`s avatar
    8
    Mircea Popescu 
    Vineri, 9 Martie 2012

    Pai in mod evident nici ei nu s-au chiar gindit. De-aia un consultant competent face intr-o ora cit un roman mediu intr-o luna : pentru ca se gindeste. Si nu-i strict chestie de securitatea sistemelor informatice, in toate domeniile e asa. "Vai da' nu m-as fi gindit" e cam cea mai frecventa chestie ce-o auzi.

  9. Bineînțeles că dacă fundația adică ăla de-ți dă ție găzduire, e șubredă atunci și ce construiești peste e șubred. Așa cum remarca și gheorghe, administratorii lor își pot face de cap, iar dacă nu știu ce interfață de management adițională e vulnerabilă, atunci ești și tu. La fel și dacă vine femeia de serviciu, bootează în single/rescue mode și-ți copiază portofelul Bitcoin necriptat pe un stick USB :-)

    Totuși sunt servicii și servicii. Văd că Amazon a reușit (cu cine știe ce șpăgi) să-și ia certificare PCI DSS Level 1 (permitea stocarea informațiilor de pe cărțile de credit) și HIPAA (permite stocarea informațiilor medicale). Oricum din păcate (sau din fericire pentru unii), nimic nu e infailibil.

    Ca fapt divers, de asta noul tău bișniț cu Bitcoin face toate operațiunile manual?

  10. Mircea Popescu`s avatar
    10
    Mircea Popescu 
    Vineri, 9 Martie 2012

    Cam da.

  11. Lasa ca in curand orice server hostuit oriunde va fi conectat la interfata de management a providerului. N-o sa mai aiba consultantul ce gandi. Si hai sa nu ne cacam pe noi, ca nu te poti gandi la toate chestiile. Plus ca se poate mult mai rau decat "vai dar de ce nu ne-am gandit la asta", ca de ex "pai noi n-am gresit cu nimic, am facut totul perfect".

  12. Mircea Popescu`s avatar
    12
    Mircea Popescu 
    Sambata, 10 Martie 2012

    Te poti gindi la toate chestiile.

  13. Deci tu intri la a doua categorie.

  14. Mircea Popescu`s avatar
    14
    Mircea Popescu 
    Sambata, 10 Martie 2012

    Mnu. Ce-i cu kneejerku' asta pe post de ratiune ?

  15. Dar cum poti tu, discipolul lui Popper, sa zici ca te poti gandi la toate chestiile? Unde e falsificabilitatea in "Te poti gindi la toate chestiile."?

  16. Mircea Popescu`s avatar
    16
    Mircea Popescu 
    Sambata, 10 Martie 2012

    Pai e ceva ce se stabileste retrospectiv mei. In situatia X consultantu' C1 s-o gindit la toate chestiile, consultantii C2-C10 s-or gindit la 9x% dintre chestii si consultantii C11-C500 s-or gindit la jumatate din chestii. Deci consultantul C1 primeste sute de dolari pe ora, C2-C10 zeci si restu' lucreaza cum se zice "pentru publicitate" gen.

  17. Doar ca nu te poti gandi chiar la toate chestiile. Asta e ceva gen captain hindsight. Poti la fel de bine sa fii extrem de prost si sa ai noroc. Daca nu gaseste nimeni nici o problema e la fel de bine.

    Poate ca unu pune un singur server cu un hdd IDE care merge 5 ani non stop, iar altul iti face cluster cu SAN, sistem de backup si plm si doar downtime-ul necesar activitatilor de mentenanta e de peste 10 ore in 5 ani. Care a facut mai bine?

  18. Mircea Popescu`s avatar
    18
    Mircea Popescu 
    Sambata, 10 Martie 2012

    Nu prea merge norocu' de multe ori la apa. Altfel da, sigur ca poti zice ca toata inteligenta e pur si simplu un orb rezultat al hazardului.

  19. Mircea, da' tu n-ai fost spart acum vreo 2 ani?

  20. Mircea Popescu`s avatar
    20
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Da' aia nu se pune.

  21. Da' di ce? Pe vremea aia nu erai atotștiutor sau n-a fost decât un visurat?

  22. Mircea Popescu`s avatar
    22
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Pentru ca aia erau fundamentalisti si cu fundamentalistii nu te pui.

  23. Ăia din fundamentele fizicii?

    În orice caz pe saitul tău cu Bitcoini ai putea să pui un mesaj de eroare mai clar și mai explicit decât chestia aia cu „Data providers died. Again.”. Sau nu te-ai gândit la asta? :-)

  24. Mircea Popescu`s avatar
    24
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Ba m-am gindit. Si da, as putea. As putea sa fac tot soiu' de chestii de altfel.

  25. Chiar să uzi și canapeaua? :-)

  26. Mircea Popescu`s avatar
    26
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Prin intermediare.

  27. M-am gandit la o chestie. Amazon ar trebui sa fie relativ safe, ca n-o sa sparga nimeni backendu amazon ca sa iti fure tie 100BTC.

  28. Mircea Popescu`s avatar
    28
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Teoretic, da.

    Teoretic si linode trebuia sa fie relativ safe din aceleasi motive. De fapt principalul pagubit (ala cu 200`000+ de dolari lipsa) a facut alegerea asta strategica, ca-i adica mai in siguranta pe un vps de-asta decit pe o masina colocata ca daca-l fura hostu' ? Adica, a incercat securitatea prin anonimitate. N-o mers, da' alta data poate merge, cine stie...

  29. Hai ca parca n-avea 200.000 de dolari ci 12.000. Mi se pare prea scump un server dedicat ca sa tii o afacere mica. Si ca tot ne gandim la toate, s-o spunem si pe-aia ca si serverele dedicate au o interfata de management si un soi de virtual kvm sau kvm adevarat. Ce te faci daca-ti intra hacarii in kvm? Nu-mi spune ca tu ai parola la bootloader...

  30. Chiar așa, serverul Polimedia de ce fel e și unde?

  31. Mircea Popescu`s avatar
    31
    Mircea Popescu 
    Duminica, 11 Martie 2012

    @gheorghe Tot nu citim, tot ne formam impresii fara sa citim, tot nu ne lasam de prostii. Bine mai.

    E bine ca ti se par chestii, totusi.

    @Cristian De un fel bun undeva departe.

  32. @Mircea Popescu Eu am citit ceva acolo de 12.000, nu mai stiu daca erau btc sau usd. Sincer, mi s-ar rupe pula daca ar fi pierdut 1 milion.

    Dar trecand peste diversiunea asta, tu ai kvm, parola la bootloader? :D Esti consultant de sute de para pe ora care se gandeste la tot sau doar ai avut noroc?

  33. @Mircea Popescu: doar nu ți-o fi jenă taman acum după ce în urmă cu ceva timp te lăudai cu traficul de ordinul gigabiților pe secundă (posibil să fie ăsta articolul cu pricina).

  34. Mircea zice ca are server de la gnax.net, da' suspicios. Ori a luat ceva vps si mascheaza cu ip fix pe el, ori a negociat ca lol hostez doar 1 domeniu, sa-mi scadezi din bani, ca-i vreo 300$/luna.

    Si asa e suspect ca ofera el hosting pe karma si le parcheaza pe toate pe un amarat de shared.

  35. Mircea Popescu`s avatar
    35
    Mircea Popescu 
    Duminica, 11 Martie 2012

    @gheorghe Mai auzi. Cind ai vazut tu doua sute de mii la un loc, nu ma mai fute la cap. Pun pariu cu tine ca n-ai avut mai mult de doua mii de lei in buzunar de cind esti, si pun idem pariu cu tine ca portofelu-n care-ti tii averile ii mai mult de doi lei. Asa ca nu ma fute la cap ca "ti se pare scump". Motivu' pentru care ti se pare este ca esti sarac.

    @Cristian Nu-i problema de jena. E problema de conspecteaza putin aici.

    @A Am mai zis in citeva rinduri ca am multipe cutii si cheltui mii de dolari pe luna cu asta. Imi bag si cu aceasta ocazie toata pula in diversii timuruci de internet care au impresii da' n-au lecturi in program.

  36. muie si tie
    timuruc?

  37. Deci cum? Daca eu sunt bogat, si fac o afacere care scoate 2 lei pe luna, atunci e ok sa-i iau server de 5 lei pe luna, ca am de unde. Cum ajung ma bogatii astia bogati?

  38. Mircea Popescu`s avatar
    38
    Mircea Popescu 
    Duminica, 11 Martie 2012

    200k usd .... 200 usd / luna
    2000 ron .... portofel de 50 de lei.

    Vezi tu.

  39. Ba eu am intalnit pe unu mai bogat ca tine, a intrebat daca il costa serverele pentru un google mai mult de 5000$ si cand i-am zis ca da atunci a ajuns la concluzia ca nu mai vrea sa faca nici un google.

  40. Goagle are vreo cateva zeci de mii de servere pe tot globul, in special un mare cloud in SUA unde fac ce vor cu datele userilor pe legi americane.

  41. @Mircea Popescu: WTF?! Ce întreb eu și ce răspunzi tu. Aveam și eu o curiozitate dacă tot vorbeam aici de hosting, atâta tot. Mai ales că spui că ai multiple cutii pe post de servere, iar Webfactor nu e atât de rotund pe cât se dă.

  42. Mircea Popescu`s avatar
    42
    Mircea Popescu 
    Duminica, 11 Martie 2012

    @gheorghe Aparent e relativ simplu sa intilnesti printre romani tipi care sustin ca-s mai bogati decit mine. Nu-i o noutate.

    @Freud Asta si aia cu evreii is ale tale, de zici ca esti maritat cu ele sa mor io.

    @Cristian E ok sa ai curiozitati, nu e ok sa faci pe desteptu'. In momentul in care zici chestii precum "nu ți-o fi jenă taman acum" te plasezi intr-o pozitie necorespunzatoare in aceasta discutie, si evident vei fi trimis la plimbare.

  43. Am făcut și eu nițel mișto, după ce și tu ai început cu dintr-astea.

  44. Mircea Popescu`s avatar
    44
    Mircea Popescu 
    Duminica, 11 Martie 2012

    Pai misto din misto se face lolu' lolz

  45. N-am inteles unde bati.

    http://www.datacenterknowledge.com/archives/2009/05/14/whos-got-the-most-web-servers/

  46. Lozu' poate, nu lolzu. Ia să joc și eu la loteria Polimedia.

  47. P.S. Am găsit și aparat de aruncat monezi.

  48. @Mircea Popescu Singura diferenta e ca ala nu e roman si nu se afla intr-un concurs de care are jetu de pisat mai mare cu tine, in principal pentru ca nu a auzit niciodata de tine.

    Insa nu am inteles ce legatura au toate asta cu discutia, care inainte sa te legi tu de faptu ca eu sunt sarac era:
    1) Cu ce te ajuta ca-ti iei server dedicat, cand si alea au macar un fel de KVM pus la dispozitie de provider prin infrastructura lui de management?
    2) Tu de ce nu te-ai gandit la asta?

  49. Mircea Popescu este centrul universului și trăiește într-un sat izolat, nu e conectat la niciun KVM. După cum îi spunea cineva ieri, „you [MP] live in an abandoned village, with colleges nowhere to be found, and your knowledge of prostitution is limited to one or two whores. I know this.”.

  50. Drums keep pounding rhythm to the brain
    La-dee-da-dee-dee
    La-dee-da-dee-da

    Wait till you have reached the age
    Blah blah
    History has turned the page
    Blah blah

    We still want to hear a brand new thing
    Uh huh
    We still need a song to sing
    Uh huh

    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on

    Drums keep pounding rhythm to the brain
    La-dee-da-dee-dee
    La-dee-da-dee-da

    Love is a thirsting, lasting on my mind
    From tomorrow until the end of time

    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on

    And the beat goes
    And the beat goes
    And the beat goes on

    Drums keep pounding rhythm to the brain
    La-dee-da-dee-dee
    La-dee-da-dee-da

    We still move to a rhythm just like this
    We still dream of sharing our first kiss

    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on

    Drums keep pounding rhythm to the brain
    La-dee-da-dee-dee
    La-dee-da-dee-de

    Well our kids are turning faster everyday (everyday)
    We still want to dance the night away

    And the beat goes on
    And the beat goes on
    And the beat goes on
    And the beat goes on

  51. Mircea Popescu`s avatar
    51
    Mircea Popescu 
    Luni, 12 Martie 2012

    @Freud Pai da-ti timp.

    @gheorghe E destul de ok, nici eu n-am auzit niciodata de el.

    Io cred ca la anumite nivele intelectuale iti pare ca intr-adevar, vai ce mare chestie e si pasiv-agresitivatea asta, solutia la toate problemele lumii. Deci venim cu dume ca stai sa vezi, "unu", 5000 de dolari, face google, chestii dupa care daca nu tine pai sa vezi... nu e ala la un concurs imaginar de cine are jetu' mai lung.

    Ar trebui sa fiu impresionat sau ceva ? Tu esti ala care s-ar apuca de-o competitie de lungimi jeturi da' pe de cealalta parte nu prea pari convins ca ai cu ce. Ce pot sa-ti urez decit un caldut jet ?

    @Cristian Meri ba...

    Pe bune, lasati cacaturile si mergeti de faceti ceva util.

  52. Imi pare rau, dar tu ai pornit chestia asta, tu esti cel cu concursurile. Intre timp, nu ai adresat problema principala de care vorbeam. Faci skimming de-asta, de citesti doar jumate din ce scriu?

  53. Cum ar fi niște karme pe fain? Dacă nu răspunzi și tu clar și răspicat la niște întrebări ce să facem și noi?

  54. Mircea Popescu`s avatar
    54
    Mircea Popescu 
    Luni, 12 Martie 2012

    @gheorghe In general citesc intre 0 si 100% din ce scrie un utilizator, functie de cit de idiot imi pare in instanta respectiva. In cazul asta concret chiar nu m-o mai interesat ce dume ai in program incepind de la #29 incoace, dat fiind ca dupa hula aia trebuia sa-ti ceri scuze si sa bagi la cap, chestie pentru care tu nu pari sa fi atins inca maturitatea necesara.

    @Cristian De exemplu. Functie de talentu' fiecaruia, daca te tine fa un stock exchange pentru bitcoini, de ce nu.

  55. Eu cred ca tu nu ai atins maturitatea necesara si te consideri un fel de chuck norris in varii domenii, desi chiar nu e deloc cazul, iar cand cineva iti demonstreaza asta dai cu pasiv-agresivitate in el :)

  56. Mircea Popescu`s avatar
    56
    Mircea Popescu 
    Luni, 12 Martie 2012

    Suna a nisa, baga mare.

  57. N-am unde, ca ai saturat tu piata.

  58. Mircea Popescu`s avatar
    58
    Mircea Popescu 
    Luni, 12 Martie 2012

    Noa hat. Pai trist atunci.

  59. Gata discuția?

  60. Mircea Popescu`s avatar
    60
    Mircea Popescu 
    Miercuri, 14 Martie 2012

    George: It's not that I want to keep talking about it? just think that the subject should resolve itself based on its own momentum.
    Susan: Well, I didn't think that it had any momentum.

  61. Ha ha ha! Ce frumos se stinge protestul.

    Dar dacă tot vorbim de interneți, cont de Facebook ai sau ai avut vreodată?

  62. Mircea Popescu`s avatar
    62
    Mircea Popescu 
    Miercuri, 14 Martie 2012

    Mnu.

  63. Mircea Popescu`s avatar
    63
    Mircea Popescu 
    Joi, 22 Martie 2012

    Tot apropo de nimic, pentru ca pe fain nu e voie-n limba engleza :

    http://jon.oberheide.org/blog/2009/04/15/panera-gift-card-security/
    http://jon.oberheide.org/blog/2011/03/07/how-i-almost-won-pwn2own-via-xss/

  64. Succese peste succese.

    In 2011, a former employee filed a racial discrimination lawsuit alleging that he was eventually fired after repeatedly having a black man work the cash register instead of putting him in a less visible location and having “pretty young girls” be the cashiers, as requested by supervisors.[20] The plaintiff also said he was fired after requesting another month off after returning from three months of medical leave.[20] Panera said it "does not discriminate based on national origin, race or sex," and that the plaintiff "was terminated because he had used all of his medical leave and was unable to return to work."[20] The plaintiff worked in a store owned by franchisee Sam Covelli,[21] who also owns the stores that were involved in the 2003 racial discrimination lawsuit.[22][23] Covelli Enterprises is the single largest franchisee of Panera bread with nearly 200 stores in Northeast Ohio, Western Pennsylvania, West Virginia and West Palm Beach, Florida.[24]

    Oh this is so much fun.

    Pai fa categorie-n lolgleza.

  65. Mircea Popescu`s avatar
    65
    Mircea Popescu 
    Joi, 22 Martie 2012

    Neah.

  1. [...] prostanii care au impresia ca nu-i nevoie sa si citesti (ori chiar sa pricepi) ceva ca sa ai “impresii” si asa mai departe, plina lumea de cetateni proaspat scoboriti din maimute si ancorati solid [...]

  2. [...] ce priveste blogosfera romaneasca. Sigur, in Romania e deosebit de simplu sa gasesti timuruci care sa se pretinda orice, da’ diferenta in cazul asta ar fi ca io chiar sunt. Nu c-ar fi cine stie ce mare chestie, in [...]

  3. [...] si asa mai departe. N-are rost, scutiti-va de batjocura inutila : cititi intii, formati-va “impresii” [...]

  4. [...] strategie absolut specifica celor inferiori (si ale carei urme sensibile se chiar pot folosi pentru a-i recunoaste-n teren) reflecta in buna [...]

  5. [...] impun, intr-o mai mare masura decit literele mici. Pasiv-agresivitatea, strategie absolut specifica celor inferiori (si ale carei urme sensibile se chiar pot folosi pentru a-i recunoaste-n teren) reflecta in buna [...]

  6. [...] asa nu e bun ca telefon. Ca n-are prajitor de piine feliata care sa se defecteze si vidanja pe care sa ti-o hackereasca dasteptii de pe interneti sa-ti umple sosonii cu cacat fermentat cind nu te astepti. Pai ce fel de telefon e ala fara [...]

  7. [...] Teapa voastra, ca nu-i varianta pentru mobil. E varianta simpla a unui site prea simplu. [...]

  8. [...] 10 site-uri inutile care apar pentru toti termenii si FAC TOATE ACELASI LUCRU (care acelasi lucru mai este si gresit, sa fie treaba oabla) va puteti face timp de-o secunda cit sa mergeti frumos in phpmyadmin si-acolo [...]

  9. [...] Adobe Flash Nonfree, asta este important security update. Ca adica in sensul ca am securitatea mult prea inalta si tre’ urgent facut ceva pe tema asta. Pai cum, sa existe un calculator pe care nu colcaie [...]

Add your cents! »
    If this is your first comment, it will wait to be approved. This usually takes a few hours. Subsequent comments are not delayed.