Исходное сообщение
"Инфраструктура проекта FreeBSD подверглись взлому, не исключ..." Отправлено Михрютка, 18-Ноя-12 20:41
>> форенсик и восстановление сервиса это две разные вещи, если чо. > Вот только восстанавливать сервис без проведения анализа взлома - не самое умное > на свете начинание. Хотя фрибсдшникам, известным своим щепетильным отношением к секурити > такое простительно. зачем без анализа, почему без анализа? и о каком взломе речь? никто ничего не ломал, классический пример промуфлоненного ключа. машины, на которые был несанкционированный доступ, в оффлайне на форенсик, ключи отозваны, остальное - business as usual. потеря ключа - это не то чтобы бином ньютона, а вполне себе тривиальная ситуация. > P.S. помнится был тут такой гражданин, paxuser. Он в свое время детально > прошелся по технологиям усложнения взлома. Типа всяких SSP, NX-bit, random-адреса загрузки > исполняемых, добавочные системы MAC/аудита, etc, etc. Из сравнения вытекало что даже > "ламерская бyбyнта" защищена много лучше чем фряха. И даже дебиан с > его некромансией - тоже. Отношение к секурити сразу видно: "есть 2 > уровня безопасности: high и нехай". это все замечательно, но никакого отношения к теме не имеет, т.к. _взлома_ не было. был вполне штатный доступ. алсо я больше прислушаюсь к словам коммитера, который работает вместе с Уотсоном в Кембридже над реальными проектами по безопасности, чем к выступлению на опеннете.