Просто факты и короткий вывод

Дестер · 30-09-11 03:02:36

1.1. Главный ресурс Linux-сообщества - kernel.org - был протроянен в течение семнадцати дней c 12 по 28 августа. Администраторы узнали об этом благодаря счастливой случайности. 29 августа сервер kernel.org был выключен на техобслуживание и так до сих пор и не включен.
Вместе с kernel.org в даун ушёл и linux.com.
1.2. Из-за недоступности kernel.org недоступны много опенсорсных продуктов. Например, как справедливо написано на главной, 89 веток, которые должны были бы войти в состав третьей версии ядра линукс, недоступны.
1.3. Все действия, которые в настоящее время проведены администраторами kernel.org с целью восстановления инфраструктуры свелись к тому, что у всех 448 разработчиков ядра отобрали доступ к консоли сервера.
1.4. Частичное восстановление работы kernel.org планируется в октябре.

2.1. Во FreeBSD 6.x, 7.x, 8.x, 9.x обнаружена серьезная уязвимость, эксплуатирующая особенности реализации локальных UNIX-сокетов. Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail.
2.2. Это - одна из самых серьёзных уязвимостей, обнаруженных за последние два года. Рабочие эксплойты есть.
2.3. Кроме этой обнаружено ещё несколько менее критичных уязвимостей.

Вывод из всего этого только один. Если инфраструктура, построенная на Linux, требует полутора месяцев даунтайма для закрывание дыры и ущербна фундаментально (по признанию разработчиков), то полагаться на Linux - глупо. Тестирование и планирование в опенсорсных проектах организовано из рук вон плохо. Опенсорс в очередной раз продемонстрировал свою слабость - никто ни за что не отвечает и всё идёт на самотёке; никто никому ничего не должен.

Lord_Evil · 30-09-11 03:50:50

пиздец.. такой вот секс. Да, говно дело.

zg13 · 30-09-11 20:09:10

Цивилизованный мир скорее всего уже задумался о переходе на другую ОС.

Весь цивилизованный мир мир под линуксом сидел?

Maddoc · 30-09-11 22:20:51

zg13 пишет:

Весь цивилизованный мир мир под линуксом сидел?

Здесь уже неоднократно пытались доказать, что 60% интернетов (минимум) принадлежит Линуксу. А тостеров/кофеварок/пылесосов вообще без счёта.

terminaLtor · 30-09-11 23:42:02

В рассылке разработчиков Linux появилось письмо Питера Энвина (Peter Anvin), в котором он рассказывает, что же всё-таки было проделано с момента обнаружения факта взлома.

Согласно информации выложенной в письме, работа по переделке инфраструктуры идёт полным ходом. Как сообщает Питер, новая инфраструктура проекта будет лишена какого бы то ни было доступа к командной оболочке сервера, а доступ к репозторию будет рализован через веб-интерфейс с использованием gitolite.

Сам же gitolite планируется немного доработать для нужд разработчиков ядра, дабы они могли применять скрипты необходимые для работы над ядром, поскольку нынешнее устройство gitolite этого делать не позволяет.

Доступ к серверу будет осуществляться с помощью ssh-ключей, выдаваемых разработчикам уполномоченными лицами. Что касается восстановления полноценной работы проекта, то первые подвижки запланированы на следующую неделю, а к началу октября проект должен полностью вернуться в строй.

https://lkml.org/lkml/2011/9/23/357

Tiphon · 30-09-11 23:44:56

terminaLtor пишет:

работа по переделке инфраструктуры идёт полным ходом.

Нуууу естествееееенно.... кто бы еще чего-то написал в такой ситуации?

Lord_Evil · 01-10-11 02:11:28

Нуууу естествееееенно.... кто бы еще чего-то написал в такой ситуации?

***Пукнул в лужу Tiphon и даже не покраснел.
:-D :-D
На самом деле линукс зафейлился, как безопасная мультиюзерная система.. Вот, костыль через вэб интерфейс городят.. эх.

Добавлено спустя 04 мин 29 с:

**Lord_Evil поставил 500$ на то, что pavel2403 напишет троян на VB6 и всех поломает.

------
Всем спокойной ночи :-)

Дестер · 01-10-11 17:15:28

terminaLtor пишет:

то первые подвижки запланированы на следующую неделю

"следующая" неделя уже кончается, октябрь начался, а кернел.орг всё лежит. В чём же дело?

Руслан Некарманов · 01-10-11 17:28:16

Дестер пишет:

В чём же дело?

Устал, вот и прилёг. smile

terminaLtor · 02-10-11 07:04:31

Tiphon пишет:

кто бы еще чего-то написал в такой ситуации?

Канешна, лучше в такой ситуации писать:

Дестер пишет:

Тестирование и планирование в опенсорсных проектах организовано из рук вон плохо. Опенсорс в очередной раз продемонстрировал свою слабость - никто ни за что не отвечает и всё идёт на самотёке; никто никому ничего не должен.

и прочие "скандалы_интриги_расследования"
про вирусы:

If kernel developers worked by shipping simple files of source code around, they might well be vulnerable to malware added by an intruder. But that is not how kernel development is done. The code for the kernel (and for many other projects) is managed with the “git” source code management system. And git does not allow the code to be modified by third parties without people knowing about it. It’s worth taking a moment to look at how that works

тут почитайте, а не слухи обсасывайте.

Lord_Evil пишет:

Вот, костыль через вэб интерфейс городят.. эх.

git тоже костыль

computer user · 03-10-11 16:37:42

terminaLtor пишет:

тут почитайте, а не слухи обсасывайте.

ЧетатЪ нечего. lol
Как на ядре имеются уязвимость, так и на git. Неуязвимой софт нету - все хачится, крякается, пачится. tongue

8086 · 04-10-11 11:11:53

MOP3E пишет:

"Жизнь - рассудит!". Вот она и рассудила. Фейсом, да об тейбл. Цивилизованный мир скорее всего уже задумался о переходе на другую ОС.

Не, тут уже явно еплом об асфальтовый каток...

Дестер · 04-10-11 14:05:18

Тем временем https://kernel.org/ поднялся. Общее время неработоспособности сайта подсчитать несложно.
Ждём очередного взлома.

mav · 06-10-11 00:02:38

Дестер пишет:

Тем временем https://kernel.org/ поднялся.

Нда...

Rorschach · 06-10-11 00:19:07

MOP3E, У нас вот вебпочта типа с левым сертификатом, типа у нас тоже бабла не хватило?

Дестер · 06-10-11 00:22:06

Rorschach, а почему с левым?

Rorschach · 06-10-11 00:31:40

Дестер, Система ругается, что сертификат подписан хер знает кем. Как то так, хочешь в личку кину сайт, под честное слово нераспостранения, м? Заодно скажешь почему.

mav · 06-10-11 00:37:38

Так причем тут чья-то самопальная внутренняя почта и официальный публичный ресурс линукса?

Rorschach · 06-10-11 00:43:31

mav, Эммм ,самопальнаясакральная почта на решениях MS (OWA). Ну да,такая самопальная, го песец.

mav · 06-10-11 01:03:29

Rorschach пишет:

mav, Эммм ,самопальнаясакральная почта на решениях MS (OWA). Ну да,такая самопальная, го песец.

Так от не от MS же это зависит. Фирмы не будут ради внутренней закрытой почты покупать сертификат.

Rorschach · 06-10-11 01:22:16

mav, Плюсую нах йарастна, пилять. И в каком таком колледже учат таких вот одминов йоба.

Форум StopLinux

Объявление

#1 30-09-11 03:02:36

Просто факты и короткий вывод

#2 30-09-11 03:50:50

Re: Просто факты и короткий вывод

#3 30-09-11 20:09:10

Re: Просто факты и короткий вывод

#4 30-09-11 22:20:51

Re: Просто факты и короткий вывод

#5 30-09-11 23:42:02

Re: Просто факты и короткий вывод

#6 30-09-11 23:44:56

Re: Просто факты и короткий вывод

#7 01-10-11 02:11:28

Re: Просто факты и короткий вывод

#8 01-10-11 17:15:28

Re: Просто факты и короткий вывод

#9 01-10-11 17:28:16

Re: Просто факты и короткий вывод

#10 02-10-11 07:04:31

Re: Просто факты и короткий вывод

#11 03-10-11 16:37:42

Re: Просто факты и короткий вывод

#12 04-10-11 11:11:53

Re: Просто факты и короткий вывод

#13 04-10-11 14:05:18

Re: Просто факты и короткий вывод

#14 06-10-11 00:02:38

Re: Просто факты и короткий вывод

#15 06-10-11 00:19:07

Re: Просто факты и короткий вывод

#16 06-10-11 00:22:06

Re: Просто факты и короткий вывод

#17 06-10-11 00:31:40

Re: Просто факты и короткий вывод

#18 06-10-11 00:37:38

Re: Просто факты и короткий вывод

#19 06-10-11 00:43:31

Re: Просто факты и короткий вывод

#20 06-10-11 01:03:29

Re: Просто факты и короткий вывод

#21 06-10-11 01:22:16

Re: Просто факты и короткий вывод

Подвал форума