https://slinkov.ru/openforum/vsluhforumID3/101508.html Зафиксировано (https://status.haskell.org/pages/incident/537c07b0cf1fad5830000093/54dfc790a6ad26ab2a000007) проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell (https://haskell.org/). В результате атаки злоумышленникам удалось получить контроль над репозиториями <br>deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома. <br><br><br><br>Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму. При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 по 14 февраля.<br><br><br>URL: htt https://slinkov.ru/openforum/vsluhforumID3/101508.html#83 Wed, 18 Feb 2015 12:38:19 GMT &gt; ну и да, openssh-blacklist и openssh-blacklist-extra им враги придумали, бздюки!<br><br>Не, бздюки только массово внедрили putty :)<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#82 Tue, 17 Feb 2015 19:04:05 GMT "Многие [математики - прим.] знают, что Haskell - идеальный язык. Именно поэтому они никогда не будут им пользоваться" (с) один знакомый д.ф.-м.н.<br><br>"Единственный известный мне язык программирования, на которм программёр городит таакие костыли..." (с) аффтар<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#81 Tue, 17 Feb 2015 13:00:45 GMT &gt;Хорошая новость. Надо отучать народ<br><br>.. пользоваться Хаскелем.<br><br>// fixed<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#80 Tue, 17 Feb 2015 12:18:51 GMT XMonad же<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#78 Tue, 17 Feb 2015 11:37:31 GMT а я менялся кодом с такими проектами. (ехидно) а вот твоего кода ни разу в жизни не видел, поэтому его нет.<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#77 Tue, 17 Feb 2015 09:23:24 GMT Впервые узнал о наличии такого урла из этой новости. // хаскелист-дебианист.<br>Вот вам и польза от таких атак.<br>:)<br>Честно, так и не понял зачем оно существует. В дебиане своя инфраструктура для сборки deb-пакетов из cabal-пакетов, афаик, независимая от инфраструктуры самого haskell.org.<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#76 Tue, 17 Feb 2015 08:58:16 GMT А ты предлагаешь децентрализованную по типу freenet с подтверждением компиляции от разных источников и деревом доверия?<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#75 Tue, 17 Feb 2015 08:13:54 GMT &gt; реально - 99.9(9)% проектов будут использовать гит, ну может svn<br><br>У darcs весьма интересный подход к изменениям, между прочим. Стоит посмотреть хотя бы ради общего образования.<br> https://slinkov.ru/openforum/vsluhforumID3/101508.html#74 Tue, 17 Feb 2015 06:41:30 GMT &gt;инфраструктуру СуперСекурногоПроекта?<br>&gt; ну и да, openssh-blacklist и openssh-blacklist-extra им враги придумали, бздюки!<br>&gt; Серьзеные пацаны из дeбилиана они даже тождественность сборки N% пакетов доказали, какое <br>&gt; путти.экзе, там секурецрт как минимум:) <br><br>Яростно плюсую за четырёхуровневый вложенный сарказм[I]![/I]<br>