Apollo 11 написал: Отрицали наличие вирусов, а не троянов.
Изначально был посыл с отрицанием принипиальной возможности заражения и взлома системы. Подробности можно глянуть на линфукс-ресурсах образца 2000-2005 годов.
Luca написал: Изначально был посыл с отрицанием принипиальной возможности заражения и взлома системы.
Та не-е-е-е, это, конечно, чушь. Всё есть, кроме вирусов: и дыры, и трояны, и руткиты (а под старые ядра</=2.4 даже вирусы были). И подхватить троян под Linux можно при большом желании.
Если им понадобилось три недели и счастливая случайность чтоб обнаружить тупой авторан троян (rc3.d демон) даже без руткит компоненты, то где гарантия того, что там не осталось полноценных руткитов?
Если немного углубиться в конспирологию, то будь я злоумышленником, я бы наверное оставил один-два простеньких трояна на поверхности, чтоб их нашли и успокоились, и закопал бы парочку крайне труднообнаружимых.
wr224, Penis Trollvalds, Мля, взломать можно что угодно и как угодно. И да, кстате, само священное писание йадро не пострадало. Таки да, безопасность...
Тут фишка не в том, что кого-то сломали (с кем не бывает), а в том, что имеется [почти] никому не известная дыра в ядре либо критическом приложении, т.е. далеко не факт, что переустановка системы что-то принципиально изменит
Skynet2015 написал: И да, кстате, само священное писание йадро не пострадало. Таки да, безопасность...
А с чего ты взял, что оно не пострадало? Разработчики ядра сказали? Им такую правду стрёмно сообщать, знаете ли. Это же как понизится авторитет линуха, если они честно скажут "Нас взломали и мы не уверены, что в ядро не был добавлен вредоносный код". Злоумышленники имели полный доступ к системе, получили учётные данные разработчиков, и поэтому могли добавить в ядро функции, работая из под учётки любого из них. Найти хвосты в данном случае - очень сложная задача, разве что сделать полный откат всех изменений на эти 17 дней. И х.йевознаит, сколько теперь в ядре линуха новых бэкдуров.
МОРЗЕ написал: А с чего ты взял, что оно не пострадало?
А читать не пробовал? Многим помогло (хотя на твой счёт уже и не уверен ):
СЛОР написал: Несмотря на проникновение и получение полного контроля над серверами, разработчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра, так как целостность Git-репозиториев и архивов с кодом обеспечивается надежными хэшами SHA-1. Кроме того, было инициировано несколько проверок целостности кода с задействованием других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. Система управления исходными текстами Git имеет встроенные криптографические средства защиты, позволяющие гарантировать неизменность уже внесенных изменений, т.е. код нельзя исправить задним числом. Кроме того, Git является распределенной системой и копии репозиториев разбросаны по всему миру на нескольких тысячах машин разработчиков и пользователей. Внесение дополнительных коммитов в репозитории сразу бы оказалось на виду при очередной синхронизации внешнего репозитория с репозиторием на Kernel.org (все новые коммиты отображаются).
zg13 написал: На заборах тоже много чего пишут, а там дрова.
Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим
Цитата: Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим
А сколько ,на этих заборах, о превосходстве лянупса над дргуми ОС понаписано
MOP3E написал: А с чего ты взял, что оно не пострадало? Разработчики ядра сказали? Им такую правду стрёмно сообщать, знаете ли. Это же как понизится авторитет линуха, если они честно скажут "Нас взломали и мы не уверены, что в ядро не был добавлен вредоносный код". Злоумышленники имели полный доступ к системе, получили учётные данные разработчиков, и поэтому могли добавить в ядро функции, работая из под учётки любого из них. Найти хвосты в данном случае - очень сложная задача, разве что сделать полный откат всех изменений на эти 17 дней. И х.йевознаит, сколько теперь в ядре линуха новых бэкдуров.
Вообще то хацкеры действовали полностью по заветам Столлмана
Это не моя логика, а твоя со-товарищи: выдавать желаемое за действительное. Тебе, бедолаге, хочется, чтобы в ядро Линуха насовали закладок, и ты, ничтоже сумняшеся, утверждаешь, что типа_так_оно_и_есть. Это — логика пятилетнего ребёнка ("хАчЮ, значит, есть!"). Даже женщины на такие "умозаключения" не способны. А ты, оказывается, способен
zg13 написал: А сколько ,на этих заборах, о превосходстве лянупса над дргуми ОС понаписано
Не имею привычки читать надписи на заборах. Поэтому меня не волнуют ни те клоуны, которые эти надписи пишут, ни те клоуны, которые эти надписи читает, считает и классифицирует.
zg13 написал: Вот FreeBSD лучше.
Ну, пять лет назад я бы, может быть, и согласился. А сейчас... Впрочем, на вкус и цвет все фломастеры разные. Нравится Бздя? — Не вижу в этом никаких проблем. Пользуйся. Но мне на десктопе больше подходит Линух.
Цитата: Не имею привычки читать надписи на заборах. Поэтому меня не волнуют ни те клоуны, которые эти надписи пишут, ни те клоуны, которые эти надписи читает, считает и классифицирует.
А какже
Цитата: Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим
Значит почитываеш. И ты клоун. Из 3й группы которая читает но не классифицирует.
selenscy написал: Всего лишь подстановка другой буквы вызвала бурление говён. Но эта подстановка полная фигня, по сравнению с подстановкой на сцайте секты.
Ты не филосовствуй лучше, а английский подучи......
#1.Luca