Цитата:
В любом случае этот инцидент - абсолютный крест на целом этапе развития СПО.

Высокопарный виндузячий бред. Трояны - на то и трояны, что о них никто не знает. А раз не знает, то и проблемы как бы нету.
А если кто-нибудь когда-нибудь какой-нибудь может быть найдет, то все скажут: "нашли только благодаря тому, что это Свободное ПО, тут всё на виду, это вам не жуткая винда."
Я серьезно.

Цитата:

Абсолютно понятно, что эта ситуация - крест на целой пачке заявлений - про поддержку клиентов всемогущим коммунити, про стабильность и надёжность, про подход, когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.

kernel.org занимался поддержкой?
все остальное - git доступен, качай, смотри код, исправляй, отправляй мейнтейнерам - годный фикс, добавлять в следущий релиз.

про linux.com не знаю чем занимались.

Цитата:

Непонятно, на что надежда у СПО-коммунити после?

после чего? чего у виндузятников такая паника? радоватся же должны.
после поднимут линукс.ком и кернел.орг и дальше будуть работать.

Цитата:
что заново перелопатить весь код в поисках закладок и троянов - это нереально, там десятки миллионов строк.

Код просто поднять с одного из зеркал.

Цитата:
Мы обосрались

Привет двач. ОП, сделай бочку и ...

да и кстате, пока неизвестно в чем проблема была.

Q: What do you know about the source of the attack?

We are aggressively investigating the source of the attack. Unfortunately, we can't elaborate on this for the time being.

(c) linux.com

Кстати, кто знает, может это как-то связанос крушением Як-42???

pavel2403 написал:
Кстати, кто знает, может это как-то связанос крушением Як-42???

Это пришельцы из соседней галактики приняли вид Балмера и под его видом подкупили и запугали админов, предварительно облучив их невидимой фиолетовой радиацией при полном одобрении тайного жидомасонского собрания ныне здравствующих ветеранов Куликовской битвы. Это же очевидно.

Нап№здят. Все свалят на какого-нибудь админа. Будут улыбаться и строить жабьи морды. Через 3 месяца опять будет очередной косяк, но в очередной раз мы увидим невозмутимое удивление, будето это первый и единственный косяк в истории СПО,

Не думаю что там имел место именно взлом, слом да, но не взлом. Скорее у них сидел крот.

Эксперты с двача:

>Сейчас идут 9е сутки downtime
Я ставил на то, что за 10 дней поднимут. Но я все более понимаю, что проиграл, никогда этот сайт не поднимут.

>Абсолютно понятно, что заново перелопатить весь код в поисках закладок и троянов - это нереально
Никто даже и не собирается ничего там искать - в панике переустановили, даже не разобравшись, из-за какого бага произошел взлом.

>когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.
Вот, мне сегодня скинули крутую ссылку:
http://sourceware.org/bugzilla/show_bug.cgi?id=4980
Почитайте, посмейтесь. 3 года не могут исправить простейший баг в ип6 - да какие истерики там в каментах, жуть просто! Никакие школьники не бросились этот баг исправлять - вместо этого тамошний maintainer плачет, постоянно меняя статус бага с OPEN на CLOSED, бормоча : "Чего вы, прааативные, говорите что это баг? Да это и не баг вовсе!". Просто страшно за будущее линукса с такими людьми у руля!

>Что будет сказано?
Этого я жду с нетерпением - как они будут отмазываться! Но похоже, что настанет ПРЫЩЕКАПЕЦ, т.е. линукс станет чем-то вроде OpenBSD-системой, которую используют 3,5 анона и никто про нее ничего не знает.

Цитата:
Сейчас идут 9е сутки downtime

Спорят какой дистрибутив ставить.

zg13 написал:
Спорят какой дистрибутив ставить.

Не, в ускоренном темпе мейнтейнят новый дистр чтобы безопасность повыше сделать.

Я бы на их месте восстанавливал удалённые файлы журналов и анализировал их. Наверняка где нибудь должна быть зацепка.
Думаю сейчас у них расследование. А касаемо исходников. То исходники есть на куче зеркал по всему миру и каждая правка с датой. Так что дело не в исходниках.
Однозначно они что то пытаются выяснить... А не просто "переустановить". Если просто переустановить ничего не изменив, то взлом может повториться.

Гареев Станислав написал:
Я бы на их месте восстанавливал удалённые файлы журналов и анализировал их.

Славик, мы все знаем, что ты - ламер и л..х. Так что прислушиваться к такому "авторитетному" мнению не будем.

MOP3E написал:
Славик, мы все знаем, что ты - ламер и л..х.

заткнись, отбрось свои фантазии по поводу "миллиона строк" когда тебе дибилу говорят про гит. И пожалуйста подумай что люди не все кроме тебя дураки, и что расследование вполне вероятно.

MOP3E написал:
"авторитетному"

Твой интеллект и способность участвовать в дискуссии заканчивается. Советую не переходить на личности, я это тоже умею, но стараюсь не делать.

А мне это все больше напоминает, будто кто-то где-то напортачил и усердно заметает следы.

savuor написал:
А мне это все больше напоминает, будто кто-то где-то напортачил и усердно заметает след

Тоже не исключено.

Мне лично всё-же хочется, чтобы дыру нашли и закрыли: урок записан, можно будет противопоставлять особо неадекватным если что, какого-то серьезного ущерба реально очень не хотелось бы...

дохтур написал:
можно будет противопоставлять особо неадекватным если что

лол
что предоставлять? что в линукс есть дыры? возможны zeroday атаки? так это и дураку понятно.
а то что под линукс сложно написать рабочий вирус, это да.

Quadro написал:
а то что под линукс сложно написать рабочий вирус, это да.

и заслуга в этом - неородности окружения, а не мифического качества линукс-кода либо пректирования (которого в принципе нет судя по регулярным переписываниям всего и вся)

дохтур написал:
либо пректирования

как известно ничего совершенного не существует, по крайней мере в материальном мире.

дохтур написал:
и заслуга в этом - неородности окружения

и того что 99% юзеров работает не под рутом и вирус ничего не сможет сделать
аналогично и с виндой будет, если не работать не под админом в винде.

Quadro написал:
аналогично и с виндой будет, если работать не под админом в винде.

фикс.

Гареев Станислав написал:
как известно ничего совершенного не существует, по крайней мере в материальном мире.

хорошая отмазка, но не более

Quadro написал:
и того что 99% юзеров работает не под рутом и вирус ничего не сможет сделать

и в линуксе есть 0-day privilege escalation уязвимости (доказано kernel.org) - так что не факт, далеко не факт =)

дохтур написал:
и в линуксе есть 0-day privilege escalation уязвимости

и в виндовс тоже.
и не факт что там было 0day уязвимость, а может просто слили ссх ключ админа, и если это окажется правдой то наверно припечет попку вам.

Quadro написал:
и в виндовс тоже

тогда почему microsoft.com не лежит?

Quadro написал:
и не факт что там было 0day уязвимость, а может просто слили ссх ключ админа

ну кончено, предсмертный лог kernel.org им видите-ли уже не факт, им заговоры везде мерещаться "линукс тут нипричом"?

Quadro написал:
и если это окажется правдой

а ведь сильно хочется, да? я даже знаю почему:

Цитата:
Я за все 4 года, которые пользуюсь линуксом, НИ РАЗУ не задумывался о безопасности. Все проблемы, связанные с вредоносным ПО, были настолько далеки от меня, что полностью забылись. А сегодня я сижу и думаю, а нет ли в моей системе говен, о которых я даже не подозреваю? Где сегодня гарантия, что последние обновления не принесли с собой подарков? И у меня вот от таких мыслей РЕАЛЬНЫЙ ТАКОЙ, ОЧЕНЬ ОЩУТИМЫЙ БАТХЁРТ. Я хочу себе тот, вчерашний линукс, которому я доверял на 100%

дохтур написал:
тогда почему microsoft.com не лежит?

а как же кучи троянов и червей которые используют уязвимости?

дохтур написал:
ну кончено, предсмертный лог kernel.org им видите-ли уже не факт, им заговоры везде мерещаться

по тем новостям что я читал указавалось что возможно похищение ссх ключа.

дохтур написал:
я даже знаю почему:

мне в принципе по барабану :)
просто если окажется правдой будет интересно посмотреть на ваши отговорки

и если это реально 0day уязвимость, почему только kernel.org & linux.com?
ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.орг

Quadro написал:
а как же кучи троянов и червей которые используют уязвимости?

ну так почему же microsoft.com не взломали? :)

Quadro написал:
по тем новостям что я читал указавалось что возможно похищение ссх ключа.

в некрологе kernel.org довольно чётко было написано, что это было именно повышение привилегий от обычного польователя, - я, конечно, понимаю, что некоторым хочется верить, что "линукс тут нипричём", но это не так =)

Quadro написал:
мне в принципе по барабану :)

с учётом того, что даже я выше писал, что мне не по барабану - выглядит как чистое позерство =)

Quadro написал:
просто если окажется правдой будет интересно посмотреть на ваши отговорки

мечты, мечты... не думаю, что админам захочется устраивать шоу "а что-же на самом деле случилось с kernel.org"

дохтур написал:
с учётом того, что даже я выше писал, что мне не по барабану - выглядит как чистое позерство

ну вот честно.
по барабану.
ну есть там zeroday уязвимости, мне от этого не холодно\не жарко, учитывая что как найдут, так и пофиксят.
как использовал, так и буду дальше, ибо устраивает на 100%.

дохтур написал:
ну так почему же microsoft.com не взломали? :)

это не отменяет того что

Quadro написал:
кучи троянов и червей которые используют уязвимости

Quadro написал:
ну есть там zeroday уязвимости, мне от этого не холодно\не жарко, учитывая что как найдут, так и пофиксят

ну да... а пока будут искать - kernel.org будет лежать, да? :)

Quadro написал:
это не отменяет того что

мой конкретный вопрос в который раз остался без ответа , - мне его (ответ) ждать? :)

дохтур написал:
ну да... а пока будут искать - kernel.org будет лежать, да? :)

еще раз, мне без разницы лежит он или нет :)
все что нужно есть на git.

дохтур написал:
мой конкретный вопрос в который раз остался без ответа , - мне его (ответ) ждать? :)

какой именно?
ну и вы тогда на мой ответьте

Quadro написал:
и если это реально 0day уязвимость, почему только kernel.org & linux.com?
ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.орг

А тем временем сайты всё ещё недоступны. И миллионы зорких глаз И мегаодмины всё ещё переустанавливают системы.

дохтур написал:
в некрологе kernel.org довольно чётко было написано, что это было именно повышение привилегий от обычного польователя

Что ж, локальный сплоэт. Осталось найти и закрыть уязвимость.
Или же неправильная настройка прав доступа.

Quadro написал:
еще раз, мне без разницы лежит он или нет :)

т.е. на безопасность ядра наплевать лишь бы "устраивало на все 100%"? Довольно странный подход как для группы людей, позиционирующих себя самыми "правильными" и "думающими" :)

Quadro написал:
какой именно?

почему microsoft.com не лежит?

Quadro написал:
ну и вы тогда на мой ответьте

ок, отвечу авансом

Quadro написал:
и если это реально 0day уязвимость, почему только kernel.org & linux.com? ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.ор

доступная учётка (полдела сделано) + linux.com/kernel.org это фактически лицо линукса, компроментация с 10+ дневной недоступностью - даже не предстваляю, что может быть лучше :)

Гареев Станислав написал:
Что ж, локальный сплоэт. Осталось найти и закрыть уязвимость.

наверное до сих пор ищут, раз в дауне больше недели =)

дохтур написал:
т.е. на безопасность ядра наплевать лишь бы "устраивало на все 100%"? Довольно странный подход как для группы людей, позиционирующих себя самыми "правильными" и "думающими" :)

1. ядро пофиксят, не бойтесь. закроют найденные дыры, если они есть
2. правильным себя не позиционирую.

дохтур написал:
почему microsoft.com не лежит?

дефейсы были, исходники воровали
итого - дыры были.
почему не ломали? не знаю. смысла как такового не вижу. так же как и с кернел.орг.

хотя давайте услажу ваш слух
майкрософт.ком не ламали потому что в винде нету эксплойтов на повышение полномочий, и вообще там дырок нету.

дохтур написал:
даже не предстваляю, что может быть лучше :)

взломать 40% веб ресурсов устроив как миниму 1-2 часовой простой + слить конф. информацию с этих же ресурсов?
да вы правы, взлом кернел.орг и линукс.ком (еще неизвестно как и взломанным) намного эпичнее.

Quadro написал:
взломать 40% веб ресурсов устроив как миниму 1-2 часовой простой + слить конф. информацию с этих же ресурсов?

А зачем ломать 40% интернетов, если

Цитата:
Инфраструктура Linux Foundation включает в себя большое количество сервисов, таких как Linux.com, Open Printing, Linux Mark, сайты мероприятий и конференций Linux Foundation.

Так что данных из linuxfoundation.org взломщикам вполне хватит.

Quadro написал:
ядро пофиксят, не бойтесь. закроют найденные дыры, если они есть

ну а до тех пор - на "авось" =)

Quadro написал:
почему не ломали? не знаю. смысла как такового не вижу. так же как и с кернел.орг.

ясно, но смысл во взломе kernel.org есть, раз он лежит =)

Quadro написал:
хотя давайте услажу ваш слух
майкрософт.ком не ламали потому что в винде нету эксплойтов на повышение полномочий, и вообще там дырок нету.

ох не надо мне тут детский сад :) Что я хотел услышать - 50% ОС / 50% люди, т.е. при грамотной настройке даже дырявую ОС можно более-менее защитить, а тут у нас "линукс-эксперты" + "линукс-ОС" - что в сумме дало нужный %, как-то так

дохтур написал:
а тут у нас "линукс-эксперты" + "линукс-ОС" - что в сумме дало нужный %, как-то так

ок
пусть будет дырявай ос + школота в админах.
можете на webmaster@kernel.org написать, может помощь нужна.

Quadro написал:
дырявай

дырявая*