KDE Neon - Безопасность класса «Неуловимый Джо»

0

1

!Ъ: https://www.opennet.ru/opennews/art.shtml?num=45491
Ъ:

Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.
...
следов вредоносной активности не зафиксировано

Кстати, на форуме есть постоянные пользователи KDE Neon?

Ссылка

←	Домохозяйки правы, говоря «процессор» на системный блок

Bitcoin: SegWit started

→

Ну, там же подписи пакетов ещё, вроде, так что не всё так плохо было, как можно подумать. Хотя всё равно было очень плохо.

ChALkeR ★★★★★
(15.11.16 10:10:06 MSK)

«Неуловимый Джо»

яб кде 3 загрузил, отчево ты так

~~darkenshvein~~ ★★★★★
(15.11.16 10:11:44 MSK)

Вот дерьмо, я как раз уже пару месяцев пользуюсь неоном. Что же теперь делать?

Лучше пользоваться проприетарщиной и спать спокойно - о таких косяках они не сообщают, волосы остаются мягкими и шелковистыми. А с этими вашими решетовыми линуксами я полысел и стал девственником.

user42 ★★
(15.11.16 10:33:43 MSK)
Последнее исправление: user42 15.11.16 10:41:29 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от ChALkeR 15.11.16 10:10:06 MSK

I set up the new server on October 17th and it will have been open since then.

It’s not set up to require packages being signed because the only access should have been through secure SSH tunnel. That is now the case again. We’ll probably add gpg signing of packages as a second layer of security.

the archive would assume what was uploaded was secure and would sign it.

Круто.

user42 ★★
(15.11.16 10:38:51 MSK)
Последнее исправление: user42 15.11.16 10:39:39 MSK (всего исправлений: 2)

Ответ на: комментарий от user42 15.11.16 10:38:51 MSK

Only the archive server was accessibly. The build server has never been insecure. We are not aware of there being any attacker and have not spotted any problems, but as ever with security that isn’t good enough to say there are no problems.

user42 ★★
(15.11.16 10:40:34 MSK)

Ссылка

Ответ на: комментарий от ChALkeR 15.11.16 10:10:06 MSK

Я к тому, что за месяц этой уязвимостью никто не воспользовался, получается что KDE Neon никому не нужен...Случись такой с шиндофсом, так за первые сутки насували вирусни и джойказинов.

Deleted
(15.11.16 10:48:11 MSK)

Ответ на: комментарий от Deleted 15.11.16 10:48:11 MSK

Я к тому, что за месяц этой уязвимостью никто не воспользовался, получается что KDE Neon никому не нужен...Случись такой с шиндофсом, так за первые сутки насували вирусни и джойказинов.

Нет, такие штуки очень часто остаются незамеченными.

ChALkeR ★★★★★
(15.11.16 14:30:47 MSK)

Ссылка

Ответ на: комментарий от user42 15.11.16 10:38:51 MSK

Ум, тогда у них как-то жопно организовано всё.

ChALkeR ★★★★★
(15.11.16 14:31:21 MSK)

Ссылка

Кстати, на форуме есть постоянные пользователи KDE Neon?

Это же демонстрационный полигон со сегфолтящейся плазмой. Как им вообще можно пользоваться повседневно?

EXL ★★★★★
(15.11.16 14:35:04 MSK)

Ответ на: комментарий от EXL 15.11.16 14:35:04 MSK

Это же демонстрационный полигон со сегфолтящейся плазмой. Как им вообще можно пользоваться повседневно?

Не замечал. Попробуешь может сначала, а потом уж ...

wtsch ★
(15.11.16 16:29:35 MSK)

Ответ на: комментарий от EXL 15.11.16 14:35:04 MSK

Знаешь, я вот тоже был удивлен, но KDE5 не так падуч, как KDE4 на том-же этапе разработки, использую на fedora25, куча недочетов, но плазма не падает.

Deleted
(15.11.16 16:32:13 MSK)