The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Атакующие получили контроль над DEB-репозиторием проекта Has..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от opennews (??) on 16-Фев-15, 10:36 
Зафиксировано (https://status.haskell.org/pages/incident/537c07b0cf1fad5830...) проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell (https://haskell.org/). В результате атаки злоумышленникам удалось получить контроль над репозиториями
deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома.

Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму.  При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 по 14 февраля.


URL: https://news.ycombinator.com/item?id=9054795
Новость: http://www.opennet.ru/opennews/art.shtml?num=41677

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +10 +/
Сообщение от Аноним (??) on 16-Фев-15, 10:36 
Причём заметьте - Haskell, а не PHP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Фев-15, 10:51 
Антисклероз:
http://www.opennet.ru/opennews/art.shtml?num=38251
http://www.opennet.ru/opennews/art.shtml?num=29981
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +6 +/
Сообщение от Аноним (??) on 16-Фев-15, 11:04 
//Зануда вкл

Ладно: _на_этот_раз Haskell, а не PHP. Только что это меняет? Исходный тезис был, что не бывает плохих языков, зато бывают плохие танцоры.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от ананана on 16-Фев-15, 11:16 
Как сказать, если на одном языке нужно написать 30 строк, а на другом 15 и читаемость не ухудшится? И какое отношение взлом сайта, который вообще может быть сделан другой командой, имеет к качеству языка?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +2 +/
Сообщение от A.Stahl (ok) on 16-Фев-15, 11:43 
Может ТС намекает что эта самая "инфраструктура" на ПХП была написана?:)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 13:23 
Тогда это тем более хаскелистам не в плюс.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –5 +/
Сообщение от клоун on 16-Фев-15, 12:00 
Будучи реалистом, учить нужно только то, что принесёт пользу сейчас, а не в возможном будущем.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +5 +/
Сообщение от Аноним (??) on 16-Фев-15, 14:50 
Хреновый из тебя реалист.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 15:19 
> Хреновый из тебя реалист.

Не, ну он в чем-то прав: хаскелисты много вопят как их ЯП крут и ... при этом на нем фиг найдешь хоть одну реально нужную программу. Эталонный ЯП для демонстрации "во как я могу!" при нулевой практической полезности. Но с другой стороны, мегапрофи на подсoce у микрософта обкладываются тулзами за килобаксы, а толку... ну как с хаскелистов примерно.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –4 +/
Сообщение от клоун on 16-Фев-15, 16:04 
Профи, не говоря уже про мега-профи, умеют считать до 10. Если они покупают ПО за 2$, значит они знают как с его помощью заработать 9$.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

59. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 02:48 
> Профи, не говоря уже про мега-профи, умеют считать до 10. Если они
> покупают ПО за 2$, значит они знают как с его помощью заработать 9$.

Оно и видно - большинство зайцев-маздайцев такие все из себя Билли Гейцы. Что аж по форумам кирпичами сpyт, видимо предвкушая свой вылет с рынка.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Фев-15, 17:43 
> Не, ну он в чем-то прав: хаскелисты много вопят как их ЯП крут и ...
> при этом на нем фиг найдешь хоть одну реально нужную программу.

Ну почему, тот же flow2dot порой весьма выручал.  Ещё как-то читал человека, вляпавшегося в RST и вынужденно искавшего язык с наибольшей плотностью отдачи на лишнее нажатие кнопки -- в итоге он на тот момент остановился на хаскеле как раз (но стоит иметь в виду, что я-то его читал наверняка через того же adept@, с которым давно знаком, т.е. выборка не является контекстно-независимой).

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

61. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-15, 03:06 
> Ну почему, тот же flow2dot порой весьма выручал.

А я даже не знаю что это - видимо настолько всем нужная программа, что я ее впервые в жизни слышу. Ну понятно что если задаться принципом, можно написать программу хоть на брейнфаке и заявить что она нужна как минимум автору. Но на картину мира такой подгон под ответ мало влияет.

В среднем по больнице - разрыв между воплями адептов о крутизне языка vs практически значимый выхлоп от всех этих воплей просто поражает воображение. Судя по всему хаскелисты вообще считают зазорным и низким делом писать какие-то там программы :).

> человека, вляпавшегося в RST и вынужденно искавшего язык с наибольшей плотностью
> отдачи на лишнее нажатие кнопки -- в итоге он на тот
> момент остановился на хаскеле как раз

Ну я как-то видел потуги интересующихся алгоритмикой протитипить алгоритмы сжатия на этом. Но они очень быстро обнаруживали что всех на самом деле интересует например, степень сжатия vs затраты на это ресурсов. Ну и чтобы нормально сравнивать алгоритм более-менее на равных всяко приходилось переписывать на сях или хотя-бы плюсах. Та же участь постигала и всяких дотнетчиков, которым с одной стороны так вроде попроще отпрототипить, а с другой - рантайм на ровном месте сажает скорость в 3 раза. И оно потом с таким набором качеств никому не надо даже бесплатно. Потому что если конкурент в 2 раза быстрее и при этом лучше жмет - ну вы поняли :).

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

38. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +2 +/
Сообщение от клоун on 16-Фев-15, 16:06 
Как говорил русский Холмс: "поймите: человеческий мозг — это пустой чердак, куда можно набить всё, что угодно. Дурак так и делает: тащит туда нужное и ненужное. И наконец наступает момент, когда самую необходимую вещь туда уже не запихнёшь. Или она запрятана так далеко, что её не достанешь. Я делаю по-другому. В моём чердаке только необходимые мне инструменты. Их много, но они в идеальном порядке и всегда под рукой. А лишнего хлама мне не нужно."
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

52. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +6 +/
Сообщение от тоже Аноним email(ok) on 16-Фев-15, 19:42 
Ну, если быть точным - русский актер читал этот монолог, являющийся почти дословным переводом монолога Холмса из "Этюда в багровых тонах" сэра Артура.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

62. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-15, 03:09 
> Как говорил русский Холмс: "поймите: человеческий мозг — это пустой чердак, куда
> можно набить всё, что угодно.

Вот клоуну туда микрософт свалил свою рухлядь. Ну а что, бесплатное место для хранения своего хлама.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

32. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 16-Фев-15, 14:47 
> Ладно: _на_этот_раз Haskell, а не PHP. Только что это меняет? Исходный тезис
> был, что не бывает плохих языков, зато бывают плохие танцоры.

Исходный "тезис" был глуп донельзя, т.к. речь не о дырке в языке или реализации, а о проэксплуатированной проблеме инфраструктуры.  При этом дырок в haskell сходу не припоминаю, а вот в php как языке они просматривались ещё со времени осмотра php3 (примерно как при чтении спецификации на SNMPv2 недоуменно вставали дыбом волосы).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

36. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Аноним (??) on 16-Фев-15, 15:27 
> При этом дырок в haskell сходу не припоминаю,

Ну еще бы: найти программу на нем, которая бы где-то применялась - любой хаксор взвоет раньше.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Атакующие получили контроль над DEB-репозиторием проекта..."  –1 +/
Сообщение от arisu (ok) on 16-Фев-15, 21:25 
>> При этом дырок в haskell сходу не припоминаю,
> Ну еще бы: найти программу на нем, которая бы где-то применялась -
> любой хаксор взвоет раньше.

darcs.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

63. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 03:12 
> darcs.

Говорю же: хаксор взвоет раньше чем найдет его где-нибудь.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

66. "Атакующие получили контроль над DEB-репозиторием проекта..."  +3 +/
Сообщение от arisu (ok) on 17-Фев-15, 03:21 
«я не использовал — никто не использовал!»
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 08:14 
> «я не использовал — никто не использовал!»

Я не использовал и не встречал никого на моем пути кто этим бы пользовался. Ну в смысле ты в своем репертуаре - можешь из принципа вкатить эту хрень и сказать что я - негодяй и лжец, как обычно :). Номинально будет как бы ок, а реально - 99.9(9)% проектов будут использовать гит, ну может svn. Особо утонченные некрофилы раскопают CVS. Ну собственно и все. А чем ты там для себя пользуешься - только тебя и интересует. Это не будет моей проблемой, поскольку я вроде и не собирался с тобой сорцами перекидываться через VCS'ку. А там где собирался - см. выше что и как.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от Michael Shigorin email(ok) on 17-Фев-15, 11:13 
> реально - 99.9(9)% проектов будут использовать гит, ну может svn

У darcs весьма интересный подход к изменениям, между прочим.  Стоит посмотреть хотя бы ради общего образования.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от arisu (ok) on 17-Фев-15, 14:37 
а я менялся кодом с такими проектами. (ехидно) а вот твоего кода ни разу в жизни не видел, поэтому его нет.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

80. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Mike Lee on 17-Фев-15, 15:18 
XMonad же
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

5. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –1 +/
Сообщение от Mike Lee on 16-Фев-15, 11:04 
А кто то пользуется их debами? Я думал все ставят хаскелиные пакеты через Cabal.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 11:49 
Cabal - херовый пакетный манагер. В Gentoo, например, есть отдельный haskell overlay с дофига пакетов и программа hackport для конвертации .cabal в .ebuild.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от йцу on 16-Фев-15, 12:32 
А чем именно плох Cabal?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 14:07 
https://ivanmiljenovic.wordpress.com/2010/03/15/repeat-after.../
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Zenitur (ok) on 16-Фев-15, 14:09 
А почему взламывали DEB-репозиторий, а ен RPM-репозиторий? Да, RPM-based уступили популярность, но зато Enterprise Linux пользуются всякие там большие компании, у которых много денег, и которых интереснее взламывать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Аноним (??) on 16-Фев-15, 14:31 
> А почему взламывали DEB-репозиторий, а ен RPM-репозиторий? Да, RPM-based уступили популярность,
> но зато Enterprise Linux пользуются всякие там большие компании, у которых
> много денег, и которых интереснее взламывать.

Потому что его нет.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Stax (ok) on 16-Фев-15, 15:07 
Компании, которым важна надежность не подключают левые репозитории - ставят из штатных или собирают и контролируют сами. В данном случае, в отличии от debian stable в штатных репах RH и клонов не самая старая версия (2013.2) и, вероятно, ее и ставят.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

41. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от mebiuslu6 on 16-Фев-15, 16:28 
Вот только эти репозитории не левые. Наоборот: я могу не доверять сборщикам, но если я не буду доверять этим, то я не буду доверять языку вообще. (Привет, Слава)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 16:59 
Как показывает практика, такой подход неправилен. Репы разработчиков ломануть проще, чем офрепы редхата. Потому что у редхата наверняка есть деньги на квалифицированных админов, а для разработчиков "это не главное".
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Фев-15, 17:44 
> Репы разработчиков ломануть проще, чем офрепы редхата.

Бывало по-разному, по крайней мере с федорой прецеденты известны.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

72. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 08:35 
>в штатных репах RH и клонов не самая старая версия (2013.2)

В случае с хаскеллом это как раз таки старая версия. Я на работе собирал свежий GHC под CentOS 6 сам.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 17:40 
А ты уже сделал робота проверяющего пакеты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от mebiuslu6 on 16-Фев-15, 17:43 
Нужно чтобы один и тот же код (компилятор там, линковщик) возвращал один и тот же результат. Потом останется только сравнить побитово.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 16-Фев-15, 17:44 
Хорошая новость. Надо отучать народ создавать и пользоваться левыми бинарными репозиториями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Andrey Mitrofanov on 16-Фев-15, 18:10 
>Надо отучать народ создавать и пользоваться левыми бинарными репозиториями.

windowsupdate.microsoft.com во все поля!

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

64. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 03:17 
> windowsupdate.microsoft.com во все поля!

Рекламируешь услуги линуксного AKAMAI? Тонко, тонко! :)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от anonymous (??) on 16-Фев-15, 20:40 
Ага, загнать всех на одну централизованную бинрепу, а потом всех сразу...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

58. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Andrey Mitrofanov on 16-Фев-15, 23:06 
> Ага, загнать всех на одну централизованную бинрепу, а потом всех сразу...

"Контрразведчик должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе. Мне можно." (Мюллер).

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

76. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним_ on 17-Фев-15, 11:58 
А ты предлагаешь децентрализованную по типу freenet с подтверждением компиляции от разных источников и деревом доверия?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от freehck email(ok) on 16-Фев-15, 22:27 
Не отучать, а напоминать о том, что они делают это на свой страх и риск. А создавать - так это и вовсе нельзя запрещать, а наоборот - поощрять. Только так и готовится новое поколение админов, мейнтейнеров, хакеров...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

81. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 16:00 
>Хорошая новость. Надо отучать народ

.. пользоваться Хаскелем.

// fixed

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –1 +/
Сообщение от Нанобот (ok) on 16-Фев-15, 19:17 
>suspicious anomalies were detected in outgoing traffic

а был ли мальчик?
я к тому, что вполне разумным объяснением может быть ложное срабатывание в анализаторе сетевого трафика.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от тигар (ok) on 16-Фев-15, 20:14 
пламенный ПРЕВЕД cron-apt`чикам!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –1 +/
Сообщение от Аноним (??) on 16-Фев-15, 22:54 
Тьфу - шугу то не гони!
Ты бы и без крона, если бы апдейтнулся в эти - намотал бы на болт.
И узнал бы уже потом. Ой не зря в последнее время трэнд по повторяемые сборки, чтобы проверять на стороне. Видимо начало припекать :)))
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

65. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  –1 +/
Сообщение от Аноним (??) on 17-Фев-15, 03:18 
> пламенный ПРЕВЕД cron-apt`чикам!

Ну привет, стайка дятлов, не читающих сорц и тем более не парящихся вопросами верификации :).

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-15, 02:57 
Что, как обычно спёрли сертификаты и пароль из putty.exe?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от тигар (ok) on 17-Фев-15, 04:51 
> Что, как обычно спёрли сертификаты и пароль из putty.exe?

ну а как же по другому можно натянуть инфраструктуру СуперСекурногоПроекта?
ну и да, openssh-blacklist и openssh-blacklist-extra им враги придумали, бздюки!
Серьзеные пацаны из дебилиана они даже тождественность сборки N% пакетов доказали, какое путти.экзе, там секурецрт как минимум:)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

68. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от arisu (ok) on 17-Фев-15, 05:17 
какое отношение имеют дебиановцы к независимому репозиторию?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от тигар (ok) on 17-Фев-15, 06:55 
> какое отношение имеют дебиановцы к независимому репозиторию?

_возможно_ хранители независимого репозитория являются поклонниками (и пользователями) дебиана.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от Аноним (??) on 17-Фев-15, 08:20 
БСДшники такие БСДшники :). Как вы быстро забыли про взлом своих серверов и прочие CVE, эксплуатируемые ремотно, по сети.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "Атакующие получили контроль над DEB-репозиторием проекта..."  +/
Сообщение от тигар (ok) on 17-Фев-15, 08:38 
> БСДшники такие БСДшники :). Как вы быстро забыли про взлом своих серверов

нет, не забыли
> и прочие CVE, эксплуатируемые ремотно, по сети.

ага, а линуксы не подвержены, главное верить ;-) и дырочки подволяющие поднять привилегии в системе это не дырочки а специальные вспоминалки паролей на рута;)

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Andrey Mitrofanov on 17-Фев-15, 09:41 
>инфраструктуру СуперСекурногоПроекта?
> ну и да, openssh-blacklist и openssh-blacklist-extra им враги придумали, бздюки!
> Серьзеные пацаны из дeбилиана они даже тождественность сборки N% пакетов доказали, какое
> путти.экзе, там секурецрт как минимум:)

Яростно плюсую за четырёхуровневый вложенный сарказм!

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

83. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от Аноним (??) on 18-Фев-15, 15:38 
> ну и да, openssh-blacklist и openssh-blacklist-extra им враги придумали, бздюки!

Не, бздюки только массово внедрили putty :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от portnov on 17-Фев-15, 12:23 
Впервые узнал о наличии такого урла из этой новости. // хаскелист-дебианист.
Вот вам и польза от таких атак.
:)
Честно, так и не понял зачем оно существует. В дебиане своя инфраструктура для сборки deb-пакетов из cabal-пакетов, афаик, независимая от инфраструктуры самого haskell.org.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Атакующие получили контроль над DEB-репозиторием проекта Has..."  +/
Сообщение от ZloySergant (ok) on 17-Фев-15, 22:04 
"Многие [математики - прим.] знают, что Haskell - идеальный язык. Именно поэтому они никогда не будут им пользоваться" (с) один знакомый д.ф.-м.н.

"Единственный известный мне язык программирования, на которм программёр городит таакие костыли..." (с) аффтар

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру