The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от opennews (??) on 13-Июл-12, 10:05 
Разработчики СУБД PostgreSQL опубликовали (http://permalink.gmane.org/gmane.comp.db.postgresql.announce...) предупреждение о переходе просроченного домена pgsqlrpms.org в руки неизвестного лица. Изначально RPM-репозиторий PostgreSQL был размещён на сайте pgsqlrpms.org, после чего был перемещён на pgrpms.org, а в настоящее время доступен через yum.postgresql.org. Несмотря на смену имён доменов репозиторий оставался доступен по всем адресам, а многие статьи продолжают ссылаться на домены pgsqlrpms.org и pgrpms.org. Домен pgrpms.org пока остаётся в руках сообщества, в то время как pgsqlrpms.org не был вовремя продлён и в марте был перекуплен неизвестным лицом.


В настоящее время pgsqlrpms.org продолжает предоставлять доступ к rpm-пакетам  c PostgreSQL, хотя уже не находится под контролем сообщества. Проверка показала, что в настоящее время пакеты, на которые ссылается домен pgsqlrpms.org, имеют корректные контрольные суммы и не модифицированы. Тем не менее, не исключено, что в будущем может быть предпринята попытка распространения через перехваченный домен вредоносного ПО. Пользователям, использующим RPM-репозитории проекта PostgreSQL, рекомендуется убедиться в том, что они используют пакеты с хоста yum.postgresql.org.

URL: http://permalink.gmane.org/gmane.comp.db.postgresql.announce...
Новость: https://www.opennet.ru/opennews/art.shtml?num=34320

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +9 +/
Сообщение от Аноним (??) on 13-Июл-12, 10:05 
Цифровая подпись? Не, не слышали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +8 +/
Сообщение от capslock on 13-Июл-12, 10:08 
да уж - ЗАБЫТЬ продлить домен.
никто никому не должен ничего, ага.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Дед Анон on 13-Июл-12, 10:14 
Мда.... А нельзя было заранее продлить домен? Жесть. Ну видимо были очень важные дела.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +3 +/
Сообщение от Oleg (??) on 13-Июл-12, 10:36 
whois не не знаем

ps Китайцы купили

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +3 +/
Сообщение от Волька on 13-Июл-12, 14:33 
Очень определённо. Китайцы, да. «Люди купили».
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Tishka17 on 13-Июл-12, 10:49 
"пакеты, на которые ссылается домен pgsqlrpms.org, имеют корректные контрольные суммы и не модифицированы"
Домен ссылается на айпишник, а не на пакеты. Если перекупили домен - не значит что хостинг тоже. Сейчас pgrpms.org и pgsqlrpms.org ссылаются на разные адреса и вообще я при открытии последнего вижу заглушку с рекламой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Name on 13-Июл-12, 11:08 
Даааа? А переадресовать домен на новый хостинг, кто имеет место делать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Name on 13-Июл-12, 11:09 
> Даааа? А переадресовать домен на новый хостинг, кто имеет место делать?

И подсунуть модифицированные файлы.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 11:18 
В том то и дело, что pgsqlrpms.org теперь ссылается на левый хостинг, а не на IP официального yum.postgresql.org
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +4 +/
Сообщение от Аноним (??) on 13-Июл-12, 11:46 
А мораль сей сказки такова: ставьте пакеты из репозитория дистрибутива!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от VoDA (ok) on 13-Июл-12, 12:00 
> А мораль сей сказки такова: ставьте пакеты из репозитория дистрибутива!

Собственно ДА!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 13:11 
А там что?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +4 +/
Сообщение от СуперАноним on 13-Июл-12, 13:18 
А мораль сей сказки такова: собирайте пакеты для вашего дистрибутива из исходников. Заодно и соберёте с нужными вам опциями.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +1 +/
Сообщение от гость email on 13-Июл-12, 13:42 
И только нужными вам бекдорами!

Не, ну вы так говорите будто все исходники просматриваете перед компиляцией %)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 17:43 
> Не, ну вы так говорите будто все исходники просматриваете перед компиляцией %)

Не, ну вы так говорите, как будто подцепить бекдор через бинари и через исходники можно с одинаковой вероятностью. И как будто трудность обнаружения бекдоров одинакова в обоих случаях.

Вы просто толстый тролль, к тому же мало что знаете о теме по которой пытаетесь высказываться.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от Michael Shigorin email(ok) on 13-Июл-12, 13:43 
> Несмотря на смену имён доменов репозиторий оставался доступен по всем адресам

Вот это как раз плохо -- надо бы снести обслуживание выпавшего из-под контроля домена, чтоб хоть лишний шанс был заметить и поинтересоваться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 13:49 
А почему они всего лишь предупреждают, а не отвязали репозитарий от утраченного ими домена?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 16:21 
А потому что п****ть проще, чем дело делать  :D
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +1 +/
Сообщение от bugmenot (ok) on 13-Июл-12, 20:40 
>> А почему они всего лишь предупреждают, а не отвязали репозитарий от утраченного ими домена?
> А потому что п****ть проще, чем дело делать  :D

Спасибо.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от тигар (ok) on 13-Июл-12, 22:22 
хочется передать пламенный "превед" одному недавно прославившемуся любителю "обновления по cron" ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от ram_scan on 14-Июл-12, 04:01 
А что, секретный ключ чтобы подписать пакет китайцы вместе с доменом купили ?

А если некто левых ключей себе наимпортировал или по дефолту разрешил "по крону" неподписаные пакеты ставить то кто ему после этого дебил ?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от тигар (ok) on 14-Июл-12, 10:43 
бгг.
а что, в стане луноходов "канпелять" стало модно? я про тех кто apt-get/yum install делает.. скольким процентам хватает офиц. репозиториев? всякие репо типа дотдеб и еще 100500 репозиториев имени И.Говнова. их-то и юзают зачастую, еденицы собирают сами, но про них сказать "апдейт по крону" я не могу.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  –2 +/
Сообщение от Michael Shigorin email(ok) on 14-Июл-12, 10:44 
> а что, в стане луноходов "канпелять" стало модно?

Про "луноходов" не скажу, а гентушники в том замечены.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +1 +/
Сообщение от тигар (ok) on 16-Июл-12, 08:24 
>> а что, в стане луноходов "канпелять" стало модно?
> Про "луноходов" не скажу, а гентушники в том замечены.

у них-то как раз все работает нормально и ожидаемо, зачастую, в отличие от.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от Michael Shigorin email(ok) on 16-Июл-12, 12:34 
>>> а что, в стане луноходов "канпелять" стало модно?
>> Про "луноходов" не скажу, а гентушники в том замечены.
> у них-то как раз все работает нормально и ожидаемо, зачастую, в отличие от.

Это по опыту наблюдений или просто так сказано?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от mavriq (ok) on 16-Июл-12, 14:48 
> Это по опыту наблюдений или просто так сказано?

неудержусь, встряну. по моему опыту, установка И ОБНОВЛЕНИЕ из офф.дерева портежей практически не вызывает гемора.
Порою, у некоторых, бывают некоторые оплошности, которые легко можно было бы избежать читая eselect news list, вроде перехода с python или perl на следующую версию.
Без лишней скромности скажу - в моей практике косяков связанных с этим практически небыло.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от Michael Shigorin email(ok) on 16-Июл-12, 14:51 
Спасибо :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

28. "Неизвестные перекупили старый домен RPM-репозитория PostgreSQL"  +/
Сообщение от ram_scan on 16-Июл-12, 08:36 
Мне всегда для серверной кухни хватало официальных репов. По крайней мере на демьяне. Стоит только один сервак из наверное более трех десятков в который подключен debian-multimedia, и то потому-что он работает радиоброадкастером. А канпелять мне лениво.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 17-Июл-12, 00:01 
неизвестные жгут!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Неизвестные перекупили старый домен RPM-репозитория PostgreS..."  +/
Сообщение от Аноним (??) on 18-Июл-12, 13:48 
Ну про$рали и про$рали, можно же ссылки на старый домен исправить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру