Взломана инфраструктура Matrix.org

0

3

Крупнейший сервер Matrix — matrix.org — и его инфраструктура были подвергнуты хакерской атаке, выявившей проблемы в их безопасности. Пользователем matrixnotorg на Github были созданы тикеты, описывающие проблемы, существующие в инфраструктуре matrix.org, и их возможное решение.

Доступ к инфраструктуре был получен через «дыру» в устаревшей версии Jenkins — системе непрерывного развёртывания, которую использует matrix.org.

По заявлению matrix.org, репозитории и их Docker Hub не скомпрометированы.

>>> Подробности

Ссылка

←	Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1

systemd v242

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от woops 12.04.19 18:47:43 UTC

Не шифрует сообщения

приватность

Жду примера мессенджера, в котором нешифрованные сообщения остаются полностью приватными

balsoft ★★
(12.04.19 18:50:06 UTC)

Ответ на: комментарий от balsoft 12.04.19 18:50:06 UTC

В приватном мессенджере не бывает нешифрованных сообщений.

woops
(12.04.19 18:52:09 UTC)

Ответ на: комментарий от woops 12.04.19 18:52:09 UTC

Вы предлагаете IRC-каналы тоже шифровать? Не нужно пихать шифрование куда не надо, потом легко потерять важные данные вместе с ключиком. У меня на матриксе вся личная переписка шифрованная, так что пусть хоть жёсткие диски из matrix.org вытаскивают, а для публичных чятиков и так сойдет.

balsoft ★★
(12.04.19 18:54:00 UTC)
Последнее исправление: balsoft 12.04.19 18:55:06 UTC (всего исправлений: 1)

Ответ на: комментарий от balsoft 12.04.19 18:54:00 UTC

. У меня на матриксе вся личная переписка шифрованная, так что пусть хоть жёсткие диски из matrix.org вытаскивают, а для публичных чятиков и так сойдет.

Если твой собеседник ползовался веб версией, то можно сказать у тебя нет шифрования вообще. В веб версии можно переть ключи

varvar
(12.04.19 19:06:55 UTC)

Ответ на: комментарий от woops 12.04.19 18:52:09 UTC

В веб версиях шифрование не нужно, так ка это понижает безопасность. Пихать везде шифрование это глупый и опасный путь, который создает лишь мнимую безопасность вместо реальной

varvar
(12.04.19 19:12:46 UTC)

Ответ на: комментарий от varvar 12.04.19 19:06:55 UTC

Ого! Спасибо, не знал. Поменьше энтузиазма к матрице теперь. Хорошо, что хоть сам через Riot ничего не делал.

balsoft ★★
(12.04.19 19:13:22 UTC)

Ссылка

Ответ на: комментарий от varvar 12.04.19 19:12:46 UTC

У приватных мессенджеров не бывает веб-версий.

Мнимую безопасность создают мессенджеры вроде Телеграма, которые всюду пиарятся как приватные и зашифрованные, а на деле лишь вводят пользователей в заблуждение и хранят абсолютное большинство сообщений плейнтекстом.

woops
(12.04.19 19:15:37 UTC)