Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads


Регистрируем Ооо смотрите на сайте.


Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
СПО как рыночное явление - это инструмент конкурентной борьбы, позволяющий легально вести демпинг на территории конкурента.

Linux это серьезно | автор: Luca | 16 сентября 2011

Категория: GNU/Linux

А давайте серьёзно про взлом Linux.com и kernel.org
Сейчас идут 9е сутки downtime, 9й день в русской традиции - как раз по части поминок.

Абсолютно понятно, что заново перелопатить весь код в поисках закладок и троянов - это нереально, там десятки миллионов строк.

Абсолютно понятно, что эта ситуация - крест на целой пачке заявлений - про поддержку клиентов всемогущим коммунити, про стабильность и надёжность, про подход, когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.


Непонятно, на что надежда у СПО-коммунити после? Что будет сказано? "Мы обосрались, но идея-то верная в любом случае"? "Это всё интриги врагов"? В любом случае этот инцидент - абсолютный крест на целом этапе развития СПО.

РК (с)


Голосов: 17


Прочитано 2726 раз и оставлено 39 комментариев.


Комментарии посетителей
Цитата:
В любом случае этот инцидент - абсолютный крест на целом этапе развития СПО.

Высокопарный виндузячий бред. Трояны - на то и трояны, что о них никто не знает. А раз не знает, то и проблемы как бы нету.
А если кто-нибудь когда-нибудь какой-нибудь может быть найдет, то все скажут: "нашли только благодаря тому, что это Свободное ПО, тут всё на виду, это вам не жуткая винда."
Я серьезно.

#2. Quadro

Цитата:

Абсолютно понятно, что эта ситуация - крест на целой пачке заявлений - про поддержку клиентов всемогущим коммунити, про стабильность и надёжность, про подход, когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.

kernel.org занимался поддержкой?
все остальное - git доступен, качай, смотри код, исправляй, отправляй мейнтейнерам - годный фикс, добавлять в следущий релиз.

про linux.com не знаю чем занимались.

Цитата:

Непонятно, на что надежда у СПО-коммунити после?

после чего? чего у виндузятников такая паника? радоватся же должны.
после поднимут линукс.ком и кернел.орг и дальше будуть работать.
Цитата:
что заново перелопатить весь код в поисках закладок и троянов - это нереально, там десятки миллионов строк.

Код просто поднять с одного из зеркал.
Цитата:
Мы обосрались

Привет двач. ОП, сделай бочку и ...

#4. Quadro

да и кстате, пока неизвестно в чем проблема была.

Q: What do you know about the source of the attack?

We are aggressively investigating the source of the attack. Unfortunately, we can't elaborate on this for the time being.

(c) linux.com

#5. pavel2403

pavel2403
Кстати, кто знает, может это как-то связанос крушением Як-42???

#6. Manve

Manve
pavel2403 написал:
Кстати, кто знает, может это как-то связанос крушением Як-42???



Это пришельцы из соседней галактики приняли вид Балмера и под его видом подкупили и запугали админов, предварительно облучив их невидимой фиолетовой радиацией при полном одобрении тайного жидомасонского собрания ныне здравствующих ветеранов Куликовской битвы. Это же очевидно.

#7. Tiphon

Нап№здят. Все свалят на какого-нибудь админа. Будут улыбаться и строить жабьи морды. Через 3 месяца опять будет очередной косяк, но в очередной раз мы увидим невозмутимое удивление, будето это первый и единственный косяк в истории СПО,

#8. Rector

Rector
Не думаю что там имел место именно взлом, слом да, но не взлом. Скорее у них сидел крот.

#9. mav

Эксперты с двача:

>Сейчас идут 9е сутки downtime
Я ставил на то, что за 10 дней поднимут. Но я все более понимаю, что проиграл, никогда этот сайт не поднимут.

>Абсолютно понятно, что заново перелопатить весь код в поисках закладок и троянов - это нереально
Никто даже и не собирается ничего там искать - в панике переустановили, даже не разобравшись, из-за какого бага произошел взлом.

>когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.
Вот, мне сегодня скинули крутую ссылку:
http://sourceware.org/bugzilla/show_bug.cgi?id=4980
Почитайте, посмейтесь. 3 года не могут исправить простейший баг в ип6 - да какие истерики там в каментах, жуть просто! Никакие школьники не бросились этот баг исправлять - вместо этого тамошний maintainer плачет, постоянно меняя статус бага с OPEN на CLOSED, бормоча : "Чего вы, прааативные, говорите что это баг? Да это и не баг вовсе!". Просто страшно за будущее линукса с такими людьми у руля!

>Что будет сказано?
Этого я жду с нетерпением - как они будут отмазываться! Но похоже, что настанет ПРЫЩЕКАПЕЦ, т.е. линукс станет чем-то вроде OpenBSD-системой, которую используют 3,5 анона и никто про нее ничего не знает.

#10. zg13

Цитата:
Сейчас идут 9е сутки downtime

Спорят какой дистрибутив ставить.

#11. MOP3E

zg13 написал:
Спорят какой дистрибутив ставить.

Не, в ускоренном темпе мейнтейнят новый дистр чтобы безопасность повыше сделать.
Я бы на их месте восстанавливал удалённые файлы журналов и анализировал их. Наверняка где нибудь должна быть зацепка.
Думаю сейчас у них расследование. А касаемо исходников. То исходники есть на куче зеркал по всему миру и каждая правка с датой. Так что дело не в исходниках.
Однозначно они что то пытаются выяснить... А не просто "переустановить". Если просто переустановить ничего не изменив, то взлом может повториться.

#13. MOP3E

Гареев Станислав написал:
Я бы на их месте восстанавливал удалённые файлы журналов и анализировал их.

Славик, мы все знаем, что ты - ламер и л..х. Так что прислушиваться к такому "авторитетному" мнению не будем.
MOP3E написал:
Славик, мы все знаем, что ты - ламер и л..х.

заткнись, отбрось свои фантазии по поводу "миллиона строк" когда тебе дибилу говорят про гит. И пожалуйста подумай что люди не все кроме тебя дураки, и что расследование вполне вероятно.

MOP3E написал:
"авторитетному"

Твой интеллект и способность участвовать в дискуссии заканчивается. Советую не переходить на личности, я это тоже умею, но стараюсь не делать.

#15. savuor

А мне это все больше напоминает, будто кто-то где-то напортачил и усердно заметает следы.
savuor написал:
А мне это все больше напоминает, будто кто-то где-то напортачил и усердно заметает след

Тоже не исключено.
дохтур
Мне лично всё-же хочется, чтобы дыру нашли и закрыли: урок записан, можно будет противопоставлять особо неадекватным если что, какого-то серьезного ущерба реально очень не хотелось бы...

#18. Quadro

дохтур написал:
можно будет противопоставлять особо неадекватным если что

лол
что предоставлять? что в линукс есть дыры? возможны zeroday атаки? так это и дураку понятно.
а то что под линукс сложно написать рабочий вирус, это да.
дохтур
Quadro написал:
а то что под линукс сложно написать рабочий вирус, это да.
и заслуга в этом - неородности окружения, а не мифического качества линукс-кода либо пректирования (которого в принципе нет судя по регулярным переписываниям всего и вся)
дохтур написал:
либо пректирования

как известно ничего совершенного не существует, по крайней мере в материальном мире.

#21. Quadro

дохтур написал:
и заслуга в этом - неородности окружения

и того что 99% юзеров работает не под рутом и вирус ничего не сможет сделать
аналогично и с виндой будет, если не работать не под админом в винде.

#22. Quadro

Quadro написал:
аналогично и с виндой будет, если работать не под админом в винде.

фикс.
дохтур
Гареев Станислав написал:
как известно ничего совершенного не существует, по крайней мере в материальном мире.
хорошая отмазка, но не более
Quadro написал:
и того что 99% юзеров работает не под рутом и вирус ничего не сможет сделать
и в линуксе есть 0-day privilege escalation уязвимости (доказано kernel.org) - так что не факт, далеко не факт =)

#24. Quadro

дохтур написал:
и в линуксе есть 0-day privilege escalation уязвимости

и в виндовс тоже.
и не факт что там было 0day уязвимость, а может просто слили ссх ключ админа, и если это окажется правдой то наверно припечет попку вам.
дохтур
Quadro написал:
и в виндовс тоже
тогда почему microsoft.com не лежит?
Quadro написал:
и не факт что там было 0day уязвимость, а может просто слили ссх ключ админа
ну кончено, предсмертный лог kernel.org им видите-ли уже не факт, им заговоры везде мерещаться biggrin "линукс тут нипричом"? biggrin
Quadro написал:
и если это окажется правдой
а ведь сильно хочется, да? я даже знаю почему:
Цитата:
Я за все 4 года, которые пользуюсь линуксом, НИ РАЗУ не задумывался о безопасности. Все проблемы, связанные с вредоносным ПО, были настолько далеки от меня, что полностью забылись. А сегодня я сижу и думаю, а нет ли в моей системе говен, о которых я даже не подозреваю? Где сегодня гарантия, что последние обновления не принесли с собой подарков? И у меня вот от таких мыслей РЕАЛЬНЫЙ ТАКОЙ, ОЧЕНЬ ОЩУТИМЫЙ БАТХЁРТ. Я хочу себе тот, вчерашний линукс, которому я доверял на 100%
biggrin

#26. Quadro

дохтур написал:
тогда почему microsoft.com не лежит?

а как же кучи троянов и червей которые используют уязвимости?
дохтур написал:
ну кончено, предсмертный лог kernel.org им видите-ли уже не факт, им заговоры везде мерещаться

по тем новостям что я читал указавалось что возможно похищение ссх ключа.
дохтур написал:
я даже знаю почему:

мне в принципе по барабану :)
просто если окажется правдой будет интересно посмотреть на ваши отговорки

#27. Quadro

и если это реально 0day уязвимость, почему только kernel.org & linux.com?
ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.орг
дохтур
Quadro написал:
а как же кучи троянов и червей которые используют уязвимости?
ну так почему же microsoft.com не взломали? :)
Quadro написал:
по тем новостям что я читал указавалось что возможно похищение ссх ключа.
в некрологе kernel.org довольно чётко было написано, что это было именно повышение привилегий от обычного польователя, - я, конечно, понимаю, что некоторым хочется верить, что "линукс тут нипричём", но это не так =)
Quadro написал:
мне в принципе по барабану :)
с учётом того, что даже я выше писал, что мне не по барабану - выглядит как чистое позерство =)
Quadro написал:
просто если окажется правдой будет интересно посмотреть на ваши отговорки
мечты, мечты... biggrin не думаю, что админам захочется устраивать шоу "а что-же на самом деле случилось с kernel.org" biggrin

#29. Quadro

дохтур написал:
с учётом того, что даже я выше писал, что мне не по барабану - выглядит как чистое позерство

ну вот честно.
по барабану.
ну есть там zeroday уязвимости, мне от этого не холодно\не жарко, учитывая что как найдут, так и пофиксят.
как использовал, так и буду дальше, ибо устраивает на 100%.

дохтур написал:
ну так почему же microsoft.com не взломали? :)

это не отменяет того что
Quadro написал:
кучи троянов и червей которые используют уязвимости
дохтур
Quadro написал:
ну есть там zeroday уязвимости, мне от этого не холодно\не жарко, учитывая что как найдут, так и пофиксят
ну да... а пока будут искать - kernel.org будет лежать, да? :)
Quadro написал:
это не отменяет того что
мой конкретный вопрос в который раз остался без ответа , - мне его (ответ) ждать? :)

#31. Quadro

дохтур написал:
ну да... а пока будут искать - kernel.org будет лежать, да? :)

еще раз, мне без разницы лежит он или нет :)
все что нужно есть на git.

дохтур написал:
мой конкретный вопрос в который раз остался без ответа , - мне его (ответ) ждать? :)

какой именно?
ну и вы тогда на мой ответьте
Quadro написал:
и если это реально 0day уязвимость, почему только kernel.org & linux.com?
ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.орг

#32. Maddoc

Maddoc
А тем временем сайты всё ещё недоступны. И миллионы зорких глаз И мегаодмины всё ещё переустанавливают системы.
дохтур написал:
в некрологе kernel.org довольно чётко было написано, что это было именно повышение привилегий от обычного польователя

Что ж, локальный сплоэт. Осталось найти и закрыть уязвимость.
Или же неправильная настройка прав доступа.
дохтур
Quadro написал:
еще раз, мне без разницы лежит он или нет :)
т.е. на безопасность ядра наплевать лишь бы "устраивало на все 100%"? Довольно странный подход как для группы людей, позиционирующих себя самыми "правильными" и "думающими" :)
Quadro написал:
какой именно?
почему microsoft.com не лежит?
Quadro написал:
ну и вы тогда на мой ответьте
ок, отвечу авансом
Quadro написал:
и если это реально 0day уязвимость, почему только kernel.org & linux.com? ведь есть же ТЫСЯЧИ сайтов популярных под г№внолинуксом, но их не ломают почемуто, хотя там побольше народу чем на кернел.ор
доступная учётка (полдела сделано) + linux.com/kernel.org это фактически лицо линукса, компроментация с 10+ дневной недоступностью - даже не предстваляю, что может быть лучше :)
Гареев Станислав написал:
Что ж, локальный сплоэт. Осталось найти и закрыть уязвимость.
наверное до сих пор ищут, раз в дауне больше недели =)

#35. Quadro

дохтур написал:
т.е. на безопасность ядра наплевать лишь бы "устраивало на все 100%"? Довольно странный подход как для группы людей, позиционирующих себя самыми "правильными" и "думающими" :)

1. ядро пофиксят, не бойтесь. закроют найденные дыры, если они есть
2. правильным себя не позиционирую.
дохтур написал:
почему microsoft.com не лежит?

дефейсы были, исходники воровали
итого - дыры были.
почему не ломали? не знаю. смысла как такового не вижу. так же как и с кернел.орг.

хотя давайте услажу ваш слух
майкрософт.ком не ламали потому что в винде нету эксплойтов на повышение полномочий, и вообще там дырок нету.
дохтур написал:
даже не предстваляю, что может быть лучше :)

взломать 40% веб ресурсов устроив как миниму 1-2 часовой простой + слить конф. информацию с этих же ресурсов?
да вы правы, взлом кернел.орг и линукс.ком (еще неизвестно как и взломанным) намного эпичнее.

#36. Maddoc

Maddoc
Quadro написал:
взломать 40% веб ресурсов устроив как миниму 1-2 часовой простой + слить конф. информацию с этих же ресурсов?

А зачем ломать 40% интернетов, если
Цитата:
Инфраструктура Linux Foundation включает в себя большое количество сервисов, таких как Linux.com, Open Printing, Linux Mark, сайты мероприятий и конференций Linux Foundation.

Так что данных из linuxfoundation.org взломщикам вполне хватит.
дохтур
Quadro написал:
ядро пофиксят, не бойтесь. закроют найденные дыры, если они есть
ну а до тех пор - на "авось" =)
Quadro написал:
почему не ломали? не знаю. смысла как такового не вижу. так же как и с кернел.орг.
ясно, но смысл во взломе kernel.org есть, раз он лежит =)
Quadro написал:
хотя давайте услажу ваш слух
майкрософт.ком не ламали потому что в винде нету эксплойтов на повышение полномочий, и вообще там дырок нету.
ох не надо мне тут детский сад :) Что я хотел услышать - 50% ОС / 50% люди, т.е. при грамотной настройке даже дырявую ОС можно более-менее защитить, а тут у нас "линукс-эксперты" + "линукс-ОС" - что в сумме дало нужный %, как-то так biggrin

#38. Quadro

дохтур написал:
а тут у нас "линукс-эксперты" + "линукс-ОС" - что в сумме дало нужный %, как-то так

ок
пусть будет дырявай ос + школота в админах.
можете на webmaster@kernel.org написать, может помощь нужна.

#39. Quadro

Quadro написал:
дырявай

дырявая*

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>