LINUX.ORG.RU

Попытка испортить репозиторий RadeonHD

 ,


0

1

Некто spigot, обладающий root-доступом к серверу FreeDesktop.org решил испортить драйвера RadeonHD в соответствующем репозитории git. Make-файлы и configure-скрипты были очищены а, скрипт autogen.sh был заменён на `echo «It's dead, Jim»', описание соответствующего git-коммита было установлено в «PERHAPS BONGHITS WILL FIX MY MAKEFILE». Адрес электронной почты коммитера был указан, как «root@jerkcity.com».

Хотя драйвер RadeonHD в данный момент активно не развивается, очевидно, что данное происшествие воспринимается как оскорбление для тех, кто активно работал над ним. Ещё более важно, что данная выходка ставит под сомнение безопасность инфраструктуры FreeDesktop.org. Git-уведомление о коммите не было разослано в соответствующий список рассылки в течение трёх недель.

Люк Верхаген сказал:

«Ясно, что это не является брешью в безопасности, так как данный коммит находится в полном соответствии со схемой именования, используемой fd.o. Плюс, описанная история с RadeonHD, в сочетании с необходимыми привилегиями, приводит к выводу, что скорее всего это сделал кто-то, имеющий регулярный root-доступ к серверу».

Адам Джексон (Adam Jackson), один из основателей X.Org, работающий в компании Red Hat, сознался в содеянном, объяснив данный шаг непростительной эмоциональной выходкой, вызванной желанием простимулировать исправление Make-файлов другим разработчиком (изменение было внесено не в master-ветку radeonhd). Понимая, что доверие подорвано, виновник сам заблокировал себе root-доступ на сервер.

К счастью, с Git такие детские выходки легко отменить.

>>> Подробности



Проверено: post-factum ()
Последнее исправление: Zhbert (всего исправлений: 4)
Ответ на: комментарий от Quasar

что за пакеты то такие? мне тоже интересно. И громакс, и гамесс и вмд и много еще чего вполне себе кроссплатформенно и собирается и под виндой. Вот только в использовании не так удобно из-за отсутствия пайпов и корутилс.

silw ★★★★★
()
Ответ на: комментарий от thesis

>Пустое множество оскорбленных детектед.

man прошедшее время

Yareg ★★★
()
Ответ на: комментарий от wintrolls

да нет на яву вас поимели евреи из микрософта тебя и сотальных красноглазых

лягли под дяду балмера туда вам и дорога

anonymous
()
Ответ на: комментарий от grinn

> как раздать инет в локалку через ноут с Vista Basic?

К.О. подсказывает что достаточно поставить прокси-сервер

anonymous
()
Ответ на: комментарий от anonymous

>> да нет на яву вас поимели евреи из микрософта тебя и сотальных красноглазых

Сексопатолог тут бессилен, в данном случае только психиатр.

wintrolls ☆☆
()
Ответ на: комментарий от anonymous

> форточник красноглазый

как то много здесь стало красноглазых

Линуксоиды красноглазые

Виндузятники красноголазые

А кто же тогда не красноглазый

anonymous
()
Ответ на: комментарий от wintrolls

>/0

нет

А что, расшаривание сетевых подключений в Vista уже убрали?

Супер! А кто потом в браузерах будет адрес прокси прописывать?

grinn ★★
()
Ответ на: комментарий от wintrolls

точно поставил один раз и все работает не надо пилить систему или ловить бсод

anonymous
()

> Понимая, что доверие подорвано, виновник сам заблокировал себе root-доступ на сервер.

А надо было разогнаться и налететь на бетонную стену.

bbk123 ★★★★★
()
Ответ на: комментарий от wintrolls

>А что, расшаривание сетевых подключений в Vista уже убрали?

наоборот, начиная с самых ранних версий и до последних семерок, в венде расшарено все - сеть, данные, процессор и отключить это расшаривание нельзя.

AVL2 ★★★★★
()
Ответ на: комментарий от silw

silw> что за пакеты то такие? мне тоже интересно. И громакс, и гамесс и вмд и много еще чего вполне себе кроссплатформенно и собирается и под виндой. Вот только в использовании не так удобно из-за отсутствия пайпов и корутилс.

GROMACS и GAMESS для других целей сделаны. А GAMESS так вообще для квантовой химии. VMD - штука хорошая, но в моём случае избыточная, и скорее для анализа предназначена. Для обработки моих результатов быстрее и проще парочку скриптов на питоне, а то и Shell наваять.
То, что собираются и запускаются - дело одно. Вон, QEMU под ведроид собрали и запустили. Но толку от этого никакого - рабочей среды там нет, поэтому неюзабельно в принципе.

Quasar ★★★★★
()
Ответ на: комментарий от wintrolls

wintrolls> А что, расшаривание сетевых подключений в Vista уже убрали?

По WiFi там этого никогда и не было. И что самое неприятное - нет сервера DHCP в комплекте. Сторонний - древность середины 90-х XX века.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> К.О. подсказывает что достаточно поставить прокси-сервер

Похоже, Капитан Олигофрен не в курсе про мобильные устройства.

Quasar ★★★★★
()
Ответ на: комментарий от Delirium_veritas

Delirium_veritas> Хм. Странно. Ник во множественном числе. Расщепление личности ака шизофрения?

Или просто коллективный аккаунт.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

в чем смысл списка если он хранится там же где и пакеты ? )
он не подписан. можно туда вписать что угодно.

в генте впрочем тоже, есть не только каталоги с патчами разработчиков ,
но и возможность написать в SRC_URI какой-нибудь my-maliciousgent00mirr0r.рф куда написать забэкдоренных исходников, естественно нужно обновить manifest и прочее,
тем не менее большинство все же синхронизируются с round-robin rsync, т.е. свинью надо подкладывать или на мастер сервер портежей или она проживет менее часа (хотя за час нахватают многие), а зеркало исходников обычно выбирается отдельно, т.е. исходники и список контрольных сумм разнесены обычно по разным серверам, в отличие от Arch, где вс лежит на одном сервере.

Sylvia ★★★★★
()

Такое ощущение, что на этот тред напустили троллегенератор. Научите его описательной манере Сорокина уже, что ли.

undertaker ★★
()
Ответ на: комментарий от Quasar

>Думаю, ты про эти пакеты молекулярной динамики и визуализации и анализа данных начнёшь орать, что они не нужны. Да что про пакеты...

пакеты так и не были озвучены, просто интересно. А про обработку согласен. питон/перл/шелл самое оно. Под оффтопиком так не получится.

silw ★★★★★
()
Ответ на: комментарий от Sylvia

а я вот никому не доверяю. вдруг на mirrors.yandex.ru есть руткиты ФСБ, а на kernel.org руткиты потенциального противника? и во время каждого обновления сижу и трясуся от страха. и ключи тут не помогут, Большой Брат смотрит на тебя!

OldWiseCat ★★
()
Ответ на: комментарий от Windos7

Скорее всего, не ставилось у тебя из-за неправильного ника. Сказали же, что испорчена была не мастер-ветка.

fractaler ★★★★★
()
Ответ на: комментарий от AVL2

Отвечу только по сути. Остальное — троллинг.

никто не обязан отслеживать содержимое всех файлов. И то, что в них никто не заглядывал ничего не говорит об и ценности.

Были испорчены Makefile. Без них проект тупо не собирается. Это невозможно пропустить при хоть-какой-то активности.

fractaler ★★★★★
()
Ответ на: комментарий от Quasar

>моё время дороже этого говноедства.

Если бы это было правдой ты бе не жрал говно-линукс.

anonymous
()
Ответ на: комментарий от anonymous

>К.О. подсказывает что достаточно поставить прокси-сервер

платные закрытые винроут или вингейт?

AVL2 ★★★★★
()
Ответ на: комментарий от fractaler

Мало кто собирает стандартный атишный драйвер сам из git.

Берут из дистров. А в дистрах обновляют отнюдь не каждый день.

AVL2 ★★★★★
()
Ответ на: комментарий от grinn

>это не то расшаривание.

венда не предмет для дискуссий и тем более не для капризов. То или не то расшаривание - жри что дают.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

ты истинный последоваатель товарища грызлова и фильтров петрика

anonymous
()

«It's dead, Jim» - это англоязычный мем, аналог русскоязычного «Потыкай в него палочкой - он походу мертвый» :)

fooser
()
Ответ на: комментарий от Sylvia

>не ко всем, пакеты обычно подписываются ключами репозитория, хотя возможен вариант с подсовыванием старых пакетов с заведомыми уязвимостями

в генте возможен вариант только подсунуть внешний патч, исходники проверяются на контрольные суммы, а вот патчик где-нибудь на developer.gentoo.org/~pupkin может и пройти...

Арч просто в этом деле полный апофеоз, с отсутствием какой либо защиты пакетов.

И дальше что? Ты производишь тухлый высер в лужу. Арч никогда не претендовал на энтэрпрайзность и распространяется as is, не нравится - не юзай. Если руки кривы, тут ни федора, ни бубунта не поможет. Сиди пакетики компиляй и трясись, чтобы все исходники были подписаны. За^Wала чесн слово.

anonymous
()
Ответ на: комментарий от anonymous

anonymous> Если бы это было правдой ты бе не жрал говно-линукс.

Я его не жру - я им пользуюсь. И он у меня работает лучше венды (в которой под себя интерфейс даже настроить затруднительно).

Quasar ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

2 I-Love-Microsoft Не нужно дотягивать до уровня винды (потому , что их интерфейс просто предел глупости и не удобства) нужно делать интерфейс удобным и эффективным для работы (а не красивый и навязчивый). А МС сами свою винду угробят погоней за прибылью и прочими баксами

andre7
()
Ответ на: комментарий от OldWiseCat

SE linux уже интегрирован в ядро, а его написала АНБ, главный оператор системы Эшелон, которая занимается тем, что законно сокращает ключи в криптографических системах разных разработчиков и ведёт тотальный электронный перехват. Поздно как бы дёргаться)

anonymous
()
Ответ на: комментарий от Quasar

>>Если бы это было правдой ты бе не жрал говно-линукс.

Я его не жру - я им пользуюсь.

Пользуешься говно-линуксом? Понятно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.