https://www.opennet.me/openforum/vsluhforumID3/87344.html Проект FreeBSD опубликовал (http://lists.freebsd.org/pipermail/freebsd-announce/2012-November/001437.html) уведомление об обнаружении следов взлома двух серверов, участвующих в распространении портов и пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных с серверов проекта, в том числе с зеркал и через svn.freebsd.org, c 19 сентября по 11 ноября не гарантируется. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период порты или пакеджи, рекомендовано (http://www.freebsd.org/news/2012-compromise.html#impact) оценить целесообразность переустановки своих систем с нуля.<br><br><br>После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. Анализ целосности репозиториев, исходных текстов, по https://www.opennet.me/openforum/vsluhforumID3/87344.html#316 Sat, 08 Dec 2012 12:15:01 GMT &gt;&gt; Еще вопросы и предложения по теме есть?<br>&gt; Так это вы их вроде обещали.<br><br>Нет.<br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#315 Sat, 08 Dec 2012 12:11:48 GMT &gt;&gt; Не знаете. Понятия модели безопасности не для вас.<br>&gt; Вау, сколько снобизма.<br><br>Опыта и знаний.<br><br>&gt;&gt; И как вы только cp & mv пользуетесь. Этим-то костылям уже 40 лет.<br>&gt; Ну вот так вот и пользуюсь.<br><br>Очень замечательно. Ричи рад за вас. Остальной текст не стоит обсуждения.<br><br>PS <br>Очень рекомендую найти хотя бы ISO/IEC 15288 и 12207, желательно в последней английской редакции.<br>Читать до понимания.<br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#314 Fri, 07 Dec 2012 16:07:59 GMT &gt; Еще вопросы и предложения по теме есть?<br><br>Так это вы их вроде обещали. <br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#313 Fri, 07 Dec 2012 16:05:59 GMT &gt; Не знаете. Понятия модели безопасности не для вас.<br><br>Вау, сколько снобизма.<br><br>&gt; И как вы только cp & mv пользуетесь. Этим-то костылям уже 40 лет.<br><br>Ну вот так вот и пользуюсь. В распределенной команде популярного проекта юзеж такого инструментария чреват тем что однажды в код кто-то втихушку закинет бэкдор, ибо лакомый кусочек. И если официально вкорячиваемые коммиты еще кто-то читает то вот изменения репы задним числом - уже можно и продолбать.<br><br>&gt; Ну если вы намерены им оставаться, по каким-то причинам, то - нет. <br><br>Для таких как вы - пожалуй да. Просто потому что не планирую делать ничего полезного для *bsd. Правда не потому что г@внюк, а просто потому что они не обеспечивают того что надо мне и посему мне тотально неинтересны. <br><br>&gt;&gt; в том числе и мимо атакующего в таком случае нет.<br>&gt; Как и модели DCVS в подавляющем большинстве случаев.<br><br>Пардон, в схеме того же кернелорга нет никакого супердоверяемого центрального сервера чья система контроля версий могла бы иметь приоритет над остальными участникам https://www.opennet.me/openforum/vsluhforumID3/87344.html#312 Fri, 07 Dec 2012 15:48:40 GMT &gt;&gt; Нет. _Очень_ занят по проекту. Конец года.<br>&gt; Удачи!<br><br>Спасибо, Михаил!<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#311 Sun, 02 Dec 2012 18:40:33 GMT &gt; Нет. _Очень_ занят по проекту. Конец года.<br><br>Удачи!<br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#310 Sun, 02 Dec 2012 18:25:08 GMT &gt; долго ты ответ сочинял. так ничего и не нагуглил за это время, <br>&gt; видать, и решил &#171;умно съехать&#187;. ну, едь, едь&#8230; <br><br>Нет. _Очень_ занят по проекту. Конец года. На эту нить наткнулся в мыльнице.<br>Еще вопросы и предложения по теме есть?<br> https://www.opennet.me/openforum/vsluhforumID3/87344.html#309 Sun, 02 Dec 2012 16:24:44 GMT &gt;&gt; 1. Как понимаю, копия у Васи из Запупинска - самая доверенная копия репозитария. Именно ей можно доверять.<br>&gt; Ну вон в случае линуксоидов - доверяли дереву Торвальдса. Если у бсдшников <br>&gt; нет разработчиков которым они доверяют - ну я не знаю...<br><br>Не знаете. Понятия модели безопасности не для вас.<br><br>&gt;&gt; 2. Как понимаю, вы хотите хранить у себя копию репозитария исходных тексов FreeBSD?<br>&gt;&gt; $ man svnsync <br>&gt; Сами копайтесь в своих ископаемых костылях. Я уже давно гитом пользуюсь как <br>&gt; основной системой контроля версий.<br><br>И как вы только cp & mv пользуетесь. Этим-то костылям уже 40 лет. <br><br>&gt;&gt; Когда закончите копировать, свисните. Назначим вас хранителем. А то в проекте FreeBSD <br>&gt;&gt; бекапы делать не умеют.<br>&gt; То-есть, вы готовы доверять какому-то анонимусу с опеннета? :) <br><br>Ну если вы намерены им оставаться, по каким-то причинам, то - нет. <br><br>&gt;&gt; Вы не поскажете, что это такие за странные сочетания - SHA?<br>&gt; Но svn то централизованный - проблем с тем что у участников полная репа и она синхрится <br>&gt; в том ч https://www.opennet.me/openforum/vsluhforumID3/87344.html#308 Sun, 02 Dec 2012 16:19:34 GMT долго ты ответ сочинял. так ничего и не нагуглил за это время, видать, и решил &#171;умно съехать&#187;. ну, едь, едь&#8230;<br>