The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Ошибка в настройке репозитория KDE Neon могла привести к под..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от opennews on 15-Ноя-16, 11:39 
Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon (https://neon.kde.org/), сообщил (http://jriddell.org/2016/11/14/upgrade-for-kde-neon-security.../) о выявлении серьёзной проблемы с безопасностью (https://www.kde.org/info/security/advisory-20161114-1.txt). Из-за ошибки в настройках, репозиторий пакетов  KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.


Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано.
Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов.


Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый сервер был оставлен только для сборки, а новый сервер задействован для обслуживания раздачи пакетов. При очередной проверке файлов конфигурации выяснилось, что процесс передачи пакетов со сборочного сервера на сервер раздачи настроен некорректно и вместо использования ssh-шлюза для доступа к архиву пакетов, приём пакетов оказался открыт для всех хостов без ограничений.

URL: http://jriddell.org/2016/11/14/upgrade-for-kde-neon-security.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45491

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –6 +/
Сообщение от Мистер Обычный Парень on 15-Ноя-16, 11:39 
Потому что домохозяйкам надо свежего софта и "последние версии всего". Сижу в Kubuntu и смеюсь над такими новостями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –2 +/
Сообщение от tester (??) on 15-Ноя-16, 12:04 
5.8 lts
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от neon1ks (ok) on 15-Ноя-16, 14:06 
Пока в этом ничего особенного. У себя наблюдаю баг: апплет даты и времени не правильно отображает время, если системные часы установлены в UTC.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –2 +/
Сообщение от Аноним (??) on 15-Ноя-16, 18:10 
вся суть кде, лол. зато красиво(нет)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –2 +/
Сообщение от Антуан on 15-Ноя-16, 18:32 
Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на 4 часа вперед, то назад, в зависимости от того в чём сейчас загружен.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –1 +/
Сообщение от Аноним (??) on 15-Ноя-16, 18:40 
Надо заставить винду выставлять системные часы в UTC:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
"RealTimeIsUniversal"=dword:00000001

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –1 +/
Сообщение от Аноним (??) on 15-Ноя-16, 20:43 
Или при запуске активировать задачу для этого в планировщике.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +2 +/
Сообщение от Аноним (??) on 15-Ноя-16, 21:36 
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
> "RealTimeIsUniversal"=dword:00000001

А где Description, WantedBy и прочее? Странный какой-то кусок юнита.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 16-Ноя-16, 11:39 
Ваганыч, ты?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 16-Ноя-16, 16:07 
> Ваганыч, ты?

Что, случайно угадал, куда Рыжий Пророк своих верных последователей ведет?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 17-Ноя-16, 02:37 
> А где Description, WantedBy и прочее? Странный какой-то кусок юнита.

Майкрософт еще не запилил. В отличие от поттеринга - у них для новой функциональности полагается новую винду покупать.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

19. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Led (ok) on 15-Ноя-16, 21:27 
> Я такой баг наблюдаю, когда дуалбучу с вендой. Время скачет то на
> 4 часа вперед, то назад, в зависимости от того в чём
> сейчас загружен.

Вендузятник должен страдать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

3. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +2 +/
Сообщение от Аноним (??) on 15-Ноя-16, 12:10 
Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть последние фишки той или иной DE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от J.L. on 15-Ноя-16, 12:46 
> Печально, но с другой стороны не ставлю такие дистрибутивы кроме как посмотреть
> последние фишки той или иной DE.

вообще это может произойти в любом дистрибутиве
//вы прочли кеповский комментарий в ответ на другой кеповский комментарий

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от iPony on 16-Ноя-16, 08:50 
> вообще это может произойти в любом дистрибутиве

Вероятность этого только разная. Ещё один кеповский комментарий.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Sunderland93 (ok) on 15-Ноя-16, 12:44 
Пользуюсь временно, до выхода Debian 9. Плохо конечно, но меня не напрягает особо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –1 +/
Сообщение от ryoken (ok) on 15-Ноя-16, 13:18 
Знатно клювом клацнули. Интересно, по какой причине.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 15-Ноя-16, 16:46 
Домохозяйки.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним email(??) on 15-Ноя-16, 17:54 
Как говаривал, в таких случаях, мой дед: "Опять бабий недогляд".:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  –2 +/
Сообщение от Аноним (??) on 15-Ноя-16, 20:49 
А пробовал кто удалить VLC из Neon? Говорят, что VLC неплохо стрёмит, например, Рабочий стол :).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +3 +/
Сообщение от KOT040188 (ok) on 15-Ноя-16, 21:01 
Ааа, мы все умрём! А если серьёзно, то ничего страшного не вижу. Прилетело обновление всей системы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +1 +/
Сообщение от Аноним (??) on 16-Ноя-16, 01:52 
Не доглядели, со всеми бывает.
Зато не умолчали о проблеме! Так могли бы в тихоря скрыть и всё
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 17-Ноя-16, 02:40 
> Так могли бы в тихоря скрыть и всё

Только это однажды всплыло бы и на проекте можно было бы ставить крест. Потому что майнтайнеры вынесут такой софт из репов. Они не позволят хакать своих пользователей.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от 123 (??) on 16-Ноя-16, 13:28 
Незря Марк Джонатана Риддела всё же выгнал на мороз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Ошибка в настройке репозитория KDE Neon могла привести к под..."  +/
Сообщение от Аноним (??) on 17-Ноя-16, 02:41 
> Незря Марк Джонатана Риддела всё же выгнал на мороз.

А кто такой этот Незря? Друг Славы Кпсс?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor