LINUX.ORG.RU

История изменений

Исправление LINUX-ORG-RU, (текущая версия) :

Ну нахер, яб не рисковал. AUR/DUR это аналог тонны виндовых сайтов с кучей софта на все случаи жизни. Никто ничего не проверяет, заливает что хочет кто хочет.

А так https://www.makedeb.org/news/security-incident-on-the-mpr/ вот прям почти на днях

Что утекло

Все, что было в базе данных MPR, было потенциально утекло. Эти данные включают:

     Имена пользователей
     Пароли (хотя был сохранен только соленый хеш - обязательный пароль был введен в качестве меры предосторожности, как указано выше)
     Электронные письма (включая резервные электронные письма)
     Настоящие имена
     Языковые настройки
     Часовые пояса
     Домашние страницы
     IRC-никнеймы
     Зарегистрированные ключи PGP
     Время последнего входа по HTTP и SSH
     IP-адреса последнего входа по HTTP и SSH
     Дата регистрации
     Ключи API (они были отозваны, как указано выше)
     Временные метки того, что любые комментарии к пакету были отредактированы
     IP-адреса для любых запросов к конечным точкам API.

Лучше если уж бинарь то от разработчика (если уж нужен бинарь), 5 минут потратить на упаковку и всё. Идея AUR/DUR вроде хорошая, но блин даже на рутрекере всё строже и больше доверия =)

Но как некая крайняя меря когда да пофиг, очень надо и как можно скорее!!! думаю штука будет незаменима.

Исправление LINUX-ORG-RU, :

Ну нахер, яб не рисковал. AUR/DUR это аналог тонны виндовых сайтов с кучей софта на все случаи жизни. Никто ничего не проверяет, заливает что хочет кто хочет.

А так https://www.makedeb.org/news/security-incident-on-the-mpr/ вот прям почти на днях

Что утекло

Все, что было в базе данных MPR, было потенциально утекло. Эти данные включают:

     Имена пользователей
     Пароли (хотя был сохранен только соленый хеш - обязательный пароль был введен в качестве меры предосторожности, как указано выше)
     Электронные письма (включая резервные электронные письма)
     Настоящие имена
     Языковые настройки
     Часовые пояса
     Домашние страницы
     IRC-никнеймы
     Зарегистрированные ключи PGP
     Время последнего входа по HTTP и SSH
     IP-адреса последнего входа по HTTP и SSH
     Дата регистрации
     Ключи API (они были отозваны, как указано выше)
     Временные метки того, что любые комментарии к пакету были отредактированы
     IP-адреса для любых запросов к конечным точкам API.

Лучше если уж бинарь то от разработчика (если уж нужен бинарь), 5 минут потратить на упаковку и всё. Идея AUR/DUR вроде хорошая, но блин даже на рутрекере всё строже и больше доверия =)

Исправление LINUX-ORG-RU, :

Ну нахер, яб не рисковал. AUR/DUR это аналог тонны виндовых сайтов с кучей софта на все случаи жизни. Никто ничего не проверяет, заливает что хочет кто хочет.

А так https://www.makedeb.org/news/security-incident-on-the-mpr/ вот прям почти на днях

Что утекло

Все, что было в базе данных MPR, было потенциально утекло. Эти данные включают:

     Имена пользователей
     Пароли (хотя был сохранен только соленый хеш - обязательный пароль был введен в качестве меры предосторожности, как указано выше)
     Электронные письма (включая резервные электронные письма)
     Настоящие имена
     Языковые настройки
     Часовые пояса
     Домашние страницы
     IRC-никнеймы
     Зарегистрированные ключи PGP
     Время последнего входа по HTTP и SSH
     IP-адреса последнего входа по HTTP и SSH
     Дата регистрации
     Ключи API (они были отозваны, как указано выше)
     Временные метки того, что любые комментарии к пакету были отредактированы
     IP-адреса для любых запросов к конечным точкам API.

Лучше если уж бинарь то от разработчика (если уж нужен бинарь), 5 минут потратить на упаковку и всё.

Исходная версия LINUX-ORG-RU, :

Ну нахер, яб не рисковал. AUR/DUR это аналог тонны виндовых сайтов с кучей софта на все случаи жизни. Никто ничего не проверяет, заливает что хочет кто хочет.

А так https://www.makedeb.org/news/security-incident-on-the-mpr/ вот прям почти на днях

Что утекло

Все, что было в базе данных MPR, было потенциально утекло. Эти данные включают:

     Имена пользователей
     Пароли (хотя был сохранен только соленый хеш - обязательный пароль был введен в качестве меры предосторожности, как указано выше)
     Электронные письма (включая резервные электронные письма)
     Настоящие имена
     Языковые настройки
     Часовые пояса
     Домашние страницы
     IRC-никнеймы
     Зарегистрированные ключи PGP
     Время последнего входа по HTTP и SSH
     IP-адреса последнего входа по HTTP и SSH
     Дата регистрации
     Ключи API (они были отозваны, как указано выше)
     Временные метки того, что любые комментарии к пакету были отредактированы
     IP-адреса для любых запросов к конечным точкам API.