OpenForum RSS: OpenNews: Один из серверов проекта Debian GNU/Linux был взломан https://www.opennet.dev/openforum/vsluhforumID3/18045.html Утром 12 июля администраторы обнаружили (http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html) на одной из машин проекта (gluck.debian.org (http://db.debian.org/machines.cgi?host=gluck)), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника.<br><br><br>Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (http://db.debian.org/machines.cgi?host=gluck) (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit.<br><br><br>Следует заметить, что в 2003 году было взломано (http://www.opennet.ru/opennews/art.shtml?num=3126) 4 сервера проекта Debian.org.<br><br><br><br><br><br><br>URL: http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=7890<br> Один из серверов проекта Debian GNU/Linux был взломан. Причи... (kolayshkin) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#42 Tue, 18 Jul 2006 17:35:27 GMT &gt;Я сюда приплел майнфрейм потому , что некоторое господа считают что <br>&gt;ОС началась с Линукса , а "продвинутые" господа думают что все <br>&gt;началось с *BSD . <br>&gt;Многое из того что сегодня считают невозможным уже давно реализовано и работает <br>&gt;. <br>&gt;И меня бесят ничем не подтвержденные утверждения . <br>&gt;Вот. <br>Да и потом *BSD и Linux это операционная система, а мейнфрейм - это ще в добавок и железо<br><br><br> Один из серверов проекта Debian GNU/Linux был взломан. Причи... (kolayshkin) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#41 Tue, 18 Jul 2006 17:30:06 GMT &gt;Я сюда приплел майнфрейм потому , что некоторое господа считают что <br>&gt;ОС началась с Линукса , а "продвинутые" господа думают что все <br>&gt;началось с *BSD . <br>&gt;Многое из того что сегодня считают невозможным уже давно реализовано и работает <br>&gt;. <br>&gt;И меня бесят ничем не подтвержденные утверждения . <br>&gt;Вот. <br><br><br>Мейнфрейм и стоит соответсвенно Один из серверов проекта Debian GNU/Linux был взломан. Причи... (Dmitry) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#40 Sun, 16 Jul 2006 08:34:44 GMT Сначала прочитайте про сам Дебиан (что это такое). Дебиан есть и на Mach и FreeBSD ядрах. Там такой дыры нет :) Вот недавно еще один локалрут обнаружили в 2.6.х что очень обидно :( Но увы и в Генту и в Дебиан она есть ... Я все же согласен с мнением, что пора менять политику создания ядер!!<br> Да по поводу ядра 2.4 - оно по умолчанию в Дебиане ставится. Я его использую т. к. оно стабильнее 2.6. Я думаю и Дебиановцы держат на главном серваке 2.4. Но всю жизнь сыт этим не будешь. Надо развиваться! Так же меня радует то, что разработчики следуют закону развития открытого ПО и не скрыват уязвимостей, которые находят. В комерчиских дистрах обычно так и делается. Не стоит забывать что люди из РХ и подобных в первую очередь делают деньги.<br> <br> Re: маинфреймы: Да многое уже давно реализовано и работает. ОпенСоурс дает возможность улучшить и распространить это на весь мир. Один из серверов проекта Debian GNU/Linux был взломан. Причи... (rstone) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#39 Sat, 15 Jul 2006 18:56:44 GMT Я сюда приплел майнфрейм потому , что некоторое господа считают что ОС началась с Линукса , а "продвинутые" господа думают что все началось с *BSD . <br>Многое из того что сегодня считают невозможным уже давно реализовано и работает .<br>И меня бесят ничем не подтвержденные утверждения .<br>Вот.<br> Один из серверов проекта (Michael Shigorin) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#38 Sat, 15 Jul 2006 18:25:10 GMT &gt;Остальные ребята из других тимов также делают все возможное и делают это <br>&gt;очень хорошо!<br>Ох... кто как, когда как. Все мы люди.<br><br>&gt;И тоже не создают ошибки.<br>Так, к слову -- недавно в gentoo правили mpg123, в который сами же ляпнули патч с дыркой.<br><br>&gt; И всётаки о них чего-то не упоминают. <br>Всяко бывает.<br><br>&gt;Если и эти, и те делают всё гут, но одного из них частенько ломают, <br>&gt;то нужно или руки выпрямить, или сообразить, что в <br>&gt;девелопменте дистра, что-то ахтунг. <br>Дебиан всё-таки не совсем ординарный проект, по количеству людей, которые имеют тот или иной доступ к инфраструктуре -- наверное, разве тот же gentoo может где-то сравниваться (я не знаю точных цифр, но DD сейчас вроде порядка полутысячи). Соответственно и системы поддерживаются людьми в свободное время, насколько понимаю. А не сидя на ставке, как у коммерческих вендоров.<br><br>А так -- apache.org вон ломали, sendmail -- тоже...<br><br>Сравнивать сложно. Один из серверов проекта Debian GNU/Linux был взломан. Причи... (Deme Gergo) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#37 Sat, 15 Jul 2006 17:45:06 GMT Здрасте.<br><br>&gt; Ребята из Дебиан делают все возможное и делают это очень хорошо!! <br>&gt; Они патчат ядра, если выявляют ошибки, но они их не создают. <br>&gt; И генту и остальные дистры не застрахваны от этого.<br><br>Остальные ребята из других тимов также делают все возможное и делают это очень хорошо! И тоже не создают ошибки. И всётаки о них чего-то не упоминают.<br>Если и эти, и те делают всё гут, но одного из них частенько ломают, то нужно или руки выпрямить, или сообразить, что в девелопменте дистра, что-то ахтунг. Один из серверов проекта Debian GNU/Linux был взломан. Причи... (Michael Shigorin) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#35 Sat, 15 Jul 2006 17:02:39 GMT &gt;Кстати при чём тут "защищённость" дистрибутива...<br><br>Видите ли, при чём. В Master до сих пор 2.4, а с ним такие фокусы не проходили довольно давно (local root, в смысле).<br><br>&gt;И чем же таким отличается Alt Linux и в чём егог "защищённость",<br>Много чем; можете почитать про Owl и это будет достаточно хорошо описывать базовую систему ALT.<br><br>&gt;там что trusted расширения какие <br>TCB, например. Но это в чуть другую область -- например, недавние проблемы с passwd нас не касались.<br><br>&gt;то или он кем то сертифицирован по уровню безопасности? <br>Где-то во времена Master 2.0 была сертификация на какой-то госуровень в .ru, с тех пор, по словам ldv@, защищённость основы только выросла.<br><br>Поймите правильно, мне тоже не так давно через мамбу на одном из хостящихся сайтов попробовали всунуть uselib24. Да только не вышло. Один из серверов проекта Debian GNU/Linux был взломан. Причи... (ZOD) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#34 Sat, 15 Jul 2006 16:26:56 GMT Кстати при чём тут "защищённость" дистрибутива... И чем же таким отличается Alt Linux и в чём егог "защищённость", там что trusted расширения какие то или он кем то сертифицирован по уровню безопасности?<br><br> Один из серверов проекта Debian GNU/Linux был взломан. Причи... (ya_anonymous) https://www.opennet.dev/openforum/vsluhforumID3/18045.html#33 Sat, 15 Jul 2006 16:06:11 GMT &gt;Какого вы сюда приплели майнфрейм?? <br>&gt; Ребята из Дебиан делают все возможное и делают это очень хорошо!! <br>&gt;Они патчат ядра, если выявляют ошибки, но они их не создают. <br>&gt;И генту и остальные дистры не застрахваны от этого. <br><br>Ну есть же защищенные дистрибутивы, например Alt Linux.<br><br><br>