LINUX.ORG.RU

сайт GNOME взломан


0

0

на gnome.org сообщается, что FTP сервер с исходниками гнома был взломан. говорят, некоторые файлы были изменены. сейчас большинство сервисов работают на резервном сервере, а информацию об измененных файлах можно будет найти в gnome-announce-list. вот так... и никакого Gnome 2.6 ...

>>> Подробности



Проверено: maxcom

Pridurki!!! zachem zanimautsya erundoi? zachem lomat to?!?! Nu ne nravitsya tebe cho, tak eto tvoyo mneniye.. zachem portit to?

Varvari!!!

anonymous
()
Ответ на: комментарий от anonymous

Может хотят показать уровень компетенции команды, которую ломают? Почему Debian и Gnome постоянно ломают, а RedHat и SuSE никогда? Видимо хотят что-то доказать, и это, признаюсь, получается. А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

anonymous
()
Ответ на: комментарий от anonymous

Все очень просто -- кто популярней, того и ломают. Если у меня будет стоять свпер-пупер-ось им. В.А.Пупкина, хрен ее кто зломает.

anonymous
()
Ответ на: комментарий от kedder

однако, я конечно не исключаю мысли о том, что RedHat на свои серваки ставит Debian...

тогда конечно дебиан опять облажался...

:)

kedder
()
Ответ на: комментарий от anonymous

>Наверное, на Слаке стоял сервачок-то...

Щаз ;) Что бы слаку поломать 30 лет учится надо ;) это не кокой нибудь дебьян или красношляп (кстати Гноуми стоит именно на последнем) http://uptime.netcraft.com/up/graph/?host=www.gnome.org

sS ★★★★★
()

Блин, так и не получу я своего почтового адреса на gnome.org :> Проделки Svu, проделки Svu! :)))

BaT ★★★★★
()
Ответ на: комментарий от BaT

"А я тут не причем, совсем тут не причем..." (с) "Приключения Буратино".

svu ★★★★★
()

Ну блин, хоть кто-нибудь сходил по ссылке новости???

Там же черным по белому написано:

We've discovered evidence of an intrusion on the server hosting www.gnome.org and other gnome.org websites. After some research, we've found it unlikely that any GNOME sources on our FTP site or source code repository have been affected.

A number of services have been restored on a replacement machine. Updates will be posted to the gnome-announce-list, and found in our archives.

Переводчик проявил художественные способности, однако смысл нескольо утерял:

we've found it unlikely that any GNOME sources on our FTP site or source code repository have been affected.

переводится примерно так:

...Мы выяснили, что изменения исходников гнома или изменения репозитория с кодом МАЛОВЕРОЯТНЫ....

Так что рано пока писать кипятком.

qleap
()

- Возможно попытка обосрать Линукс - "Глядите,вот,какой он ненадёжный,в нём могут и трояны,вирусы быть!"...

LineReader
()
Ответ на: комментарий от LineReader

- Думаю впредь Линукс сообществу,что бы выжить,и не быть опороченными в среде большого бизнеса прийдётся уделять _гораздо_ более серьёзное внимание/отношение к безопасности,особенно для своих хостов с софтом...

LineReader
()
Ответ на: комментарий от anonymous

>а что в шляке другое ядро? дарованной богом наверное? учи матчасть

Разумеется другое, учите матчасть;)

hint: всякого рода remote intrusion, вьюноша, происходят в 99% через дырявый юзерланд а не через ядро.

sS ★★★★★
()
Ответ на: комментарий от ttyS0

>Да что вы со своей слакой завелись, дырявая она, так же как и все остальные дистры. Недырявость слаки - миф.

А докажи ;)

ЗЫ: Кстати про слаку не я начал ;)

ЗЫ2: на самом деле новость абсолютно беспредметная и флеймообразующая пока не локализовано реальное место данного конкретного взлома (если таковой имел место), нет предмета для разговора есть исключительно повод для флейма на тему X vs. Y

sS ★★★★★
()
Ответ на: комментарий от anonymous

>ну так и перестань мальчик бред нести. типа этот дистриб рулез а тот нет

Де я такое говорил дядя ? ;)

смайлики хорошо видны ? Если нет поставь шрифт пожирней ;)

sS ★★★★★
()
Ответ на: комментарий от ttyS0

>А тут и доказывать нечего :)

Вопрос был риторическим ;)

Кстати реальная устойчивость систем к взлому это величина производная как от качества софта так и от качества подготовки персонала, его использующего, причем зачастую второе оказывается как раз тем самым "слабым звеном"

sS ★★★★★
()
Ответ на: комментарий от anonymous

GNOME 2.6 в Debian

> А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

nyo ★★
()
Ответ на: комментарий от anonymous

GNOME 2.6 в Debian

> Gnome постоянно ломают

Тоже один раз всего. ;-)

nyo ★★
()
Ответ на: комментарий от ttyS0

А вы бы посмотрели: у дебиана и шапки через день что-то, а у той же слаки - почти что раз в месяц.

anonymous
()
Ответ на: комментарий от anonymous

>А вы бы посмотрели: у дебиана и шапки через день что-то, а у той же слаки - почти что раз в месяц.

Пропорционально числу пакетов ... Ну и следует еще учитывать что пакеты бывают разного размера и дырявости.

sS ★★★★★
()
Ответ на: комментарий от kedder

сдается мне в этом треде будет постов 500 :)

anonymous
()
Ответ на: GNOME 2.6 в Debian от nyo

>> А по взлому серверов Debian уже часы можно ровнять... Всё по графику.

> Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

Часы ровнять очень просто. Загружаешь в браузер http://www.linux.org.ru/ и каждые 5 секунд жмёшь на "Refresh". Как только появляется очередная новость о взломе Debian'а -- быстро смотришь, какой у неё timestamp и подводишь часы. Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

anonymous
()
Ответ на: комментарий от anonymous

Далеко не раз в месяц.

Во вторых у шапки там постятся уязвимости для нескольких дистров (RHL, RHEL2, RHEL3) так что дырок одинаково что там что там.

И как было выше замечено пакетов в шляпе намного больше чем в слаке

ttyS0
()
Ответ на: GNOME 2.6 в Debian от nyo

>> А по взлому серверов Debian уже часы можно ровнять... Всё по графику. > Странно. Я насчитал только один взлом. Научишь секрету, как так часы ровнять?

Часы ровнять очень просто. Загружаешь в браузер http://www.linux.org.ru/ и каждые 5 секунд жмёшь на "Refresh". Как только появляется очередная новость о взломе Debian'а -- быстро смотришь, какой у неё timestamp и подводишь часы. Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

phicus
()
Ответ на: комментарий от anonymous

Такое ощущение, что кто-то все время пытается сорвать выпуски новых версий. Наример Debian был взломан незадолго до предполагаемого релиза Sarge, вокруг которого была такая шумиха. Теперь GNOME и точно так же.

anonymous
()
Ответ на: комментарий от phicus

> Хотя время ожидания может быть непредсказуемо долгим, зато результат -- точное LOR-овское время.

5+ :)))

anonymous
()
Ответ на: комментарий от anonymous

>Такое ощущение, что кто-то все время пытается сорвать выпуски новых >версий. Наример Debian был взломан незадолго до предполагаемого релиза Sarge, вокруг которого была такая шумиха. Теперь GNOME и точно так же.

- А тут ещё и параллельно незадолго SCO "пошумела",а ещё были слухи о покупке SCO M$,перед этим же какие-то внутренние письма про угрозу со стороны OpenSource,какие-то судебные иски о вреде OpenSource... - Странные совпадения :-) не правда ли?

LineReader
()
Ответ на: комментарий от ttyS0

Ха, кстати прикольный сайт http://linuxsecurity.com/. Советую сходить туда местным пиздунам и захлопнуь свой фонтан! Ибо дыры есть У ВСЕХ!!! А вот что касается взлома гнома, ну дык очевидно, что это спланированая диверсия которая практически првовалилась. Ну взломали, ну и хули, всеравно выпасли и прибили изменения. Так что пусть микросраные наймиты здохнут, нихера у них не выйдет!!!

anonymous
()
Ответ на: комментарий от anonymous

Ничера подобного. У MS DOS дыр нет. Ты когда последний раз слышал о взломе MS DOS ? То-то же :)

anonymous
()
Ответ на: комментарий от sS

про дырявый userland

> hint: всякого рода remote intrusion, вьюноша, происходят в 99% через

ядро, которое позволяет этому самому userland'-у творить всякую мерзость.

P.S.

Пускай ломают. Глядишь, дистроклепатели почухаются и во всех дистрах будет SELinux|RSBAC, PaX "из коробки".

Dselect ★★★
()
Ответ на: про дырявый userland от Dselect

>ядро, которое позволяет этому самому userland'-у творить всякую мерзость.

Речь идет именно про "из коробки"

понятно дело что можно так закрутить гайки на ядре, что проломать систему через дырявый юзерланд будет сильно нетривиально.

Только пока эти гайки приходится крутить руками с риском того что какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc.

sS ★★★★★
()
Ответ на: комментарий от sS

> Только пока эти гайки приходится крутить руками с риском того что

>какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc.

Да и плюс - тормоза из-за этих секурити патчей. Нет, сейчас Linux переориентируется на Desktop, а там положить на безопасность. Тут главное по скорости MS делать. Так что никаких SELinux. История повторяется. Винда NT4 тоже ничего была. А посмотрите во что её превратили (XP)? То же самое будет и с Linux.

ananizmus
()
Ответ на: комментарий от ananizmus

> Да и плюс - тормоза из-за этих секурити патчей.

Какие, нафиг, тормоза? Когда какое-нить ламо на своем x86 включит CONFIG_PAX_PAGEEXEC ? Дык головой же надо думать...

> Тут главное по скорости MS делать.

По скорости чего? Распространения вирусов, пардон, rootkit'-ов ?!

> Так что никаких SELinux.

Очень даже каких. Никому не нужна ОС, которую надо денно и нощно патчить из-за дырки в каком-то вонючем gdk-imlib'-е.

> История повторяется. Винда NT4 тоже ничего была.

Не, ее уже начали насиловать...

Dselect ★★★
()
Ответ на: комментарий от sS

> что какая нибудь Java или OO вдруг откажутся дружить с тем же PaX-ом etc

Тогда надо авторам "не дружащего с PaX" поделия вынуть свои рученьки из ж@#ы. На кой добропорядочной софтине исполнять код в стеке??

Dselect ★★★
()
Ответ на: комментарий от Dselect

> Тогда надо авторам "не дружащего с PaX" поделия вынуть свои рученьки из ж@#ы. На кой добропорядочной софтине исполнять код в стеке??

Затем, что эта самая Java и есть самый страшный rootkit/вирус/etc. из всех возможных:)

Самый страшный, поскольку её (JVM) никто ни в чём плохом не подозревает :)))

lumag ★★
()

Злобные хакеры взломали gnome.org и исправили ашипки в новом релизе gnome 2.6. Компания "Красношляп" объявляет им благодарность - тепер все работает!.. :)))))

anonymous
()
Ответ на: комментарий от ananizmus

Да и плюс - тормоза из-за этих секурити патчей.

оверхеад не большой на самом деле покрайней мере от PAX+RSBAC

GHhost

anonymous
()

Хотелось бы добавить, что о взломах того же microsoft.com становится известно только после того как его задефейсят. Уверен, что большинство взломов ими замалчивается.

chucha ★★★☆
()
Ответ на: комментарий от chucha

а при чем тут m$ ?!

> Хотелось бы добавить, что о взломах того же microsoft.com становится известно только после того как его задефейсят.

В огороде бузина, а в Киеве -- дядько...

Какая, нафиг, разница -- ломают m$, не ломают, как часто...

Что с того community | лично мне -- холодно, жарко?

P.S.

Надо пинать дистроклепателей по поводу SELinux и PaX, а не орать, что, дескать, серверы левой фирмочки "Рога(R) и Копыта(TM)" тоже ломают, так что все ОК.

Dselect ★★★
()
Ответ на: а при чем тут m$ ?! от Dselect

Re:

О, Dselect тоже тут, с все той же молитвой про rsbac.
В прошлый раз не успел прочитать твой ответ, топик ушел
с главной страницы. Повтори плиз сколько тебе лет?

anonymous
()
Ответ на: PaX для 2.4.25 от Dselect

ишь запрятались. гугли все отдавал линк на виртуалаве. а на сколько пакс тормозит систему?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.