The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Инфраструктура проекта FreeBSD подверглась взлому, не исключена подмена пакетов

17.11.2012 21:14

Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных c 19 сентября по 11 ноября не гарантируется. Отдельно отмечается, что взлом не затронул компоненты базовой системы и порты, распространяемые через svn.freebsd.org. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период пакеджи, рекомендовано оценить целесообразность проведения аудита безопасности или переустановки своих систем с нуля.

После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. В процессе анализа целостности репозиториев c исходными текстами базовой системы и портов, а также проверки содержимого релизов и пакеджей, распространяемых с ftp.FreeBSD.org, модификации контента выявлено не было. Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны. Случаев вредоносной активности на системах пользователей, устанавливавших пакеджи в период нахождения серверов под контролем злоумышленников, не выявлено. К сожалению, разработчики не могут на 100% гарантировать неизменность всех пакеджей и портов, загруженных c 19 сентября по 11 ноября не через svn.freebsd.org.

В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков. Для предотвращения подобных инцидентов в будущем разработчики FreeBSD предприняли ряд мер по увеличению безопасности серверов и ужесточению политики доступа. Также в ближайшее время планируется провести отключение устаревших сервисов, таких как cvsup.

  1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
  2. OpenNews: Взлом сервера Adobe привёл к использованию сертификатов компании для вредоносного ПО
  3. OpenNews: Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
  4. OpenNews: Сайт MySQL.com взломан третий раз за год
  5. OpenNews: Оценка причин и последствий взлома kernel.org
  6. OpenNews: Инфраструктура Linux Foundation и Linux.com подверглась взлому
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: freebsd, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (245) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 21:50, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Linux сейчас FreeBSD, что за мудачье этим занимается ломали бы Винду!
     
     
  • 2.3, YetAnotherOnanym (?), 21:55, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Linux сейчас FreeBSD

    Простите, в каком смысле?

     
     
  • 3.7, Проходил мимо (?), 22:01, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Он с пунктуацией не знаком.
    Расшифрую:
    Linux, сейчас FreeBSD
     
     
  • 4.40, Аноним (-), 23:36, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Зато автор новости "дружит" с русским языком, судя по выдуманному им слову "пакедж" ;)
     
  • 4.134, Аноним (-), 17:55, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Linux, сейчас FreeBSD

    Linux сейчас, FreeBSD
    казнить нельзя помиловать

     
  • 3.28, sand (??), 23:01, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в плане монолитности ядра
     
  • 2.41, filosofem (ok), 23:46, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >ломали бы Винду!

    Не спортивно

     
     
  • 3.96, Аноним (-), 09:23, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не спортивно

    Тем не менее, сайты MS ломали многократно. Просто в (N+1)й раз это уже боян и публике неинтересно. Последним помнится какому-то бразильскому сайту досталось, хотя помнится хаксоры и на главной отмечались.

     
  • 2.72, Акакий Зильбиршейн_ (?), 02:38, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не итересно.
     
  • 2.109, Аноним (-), 16:06, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Linux сейчас FreeBSD, что за мудачье этим занимается ломали бы Винду!

    На то и щука, чтоб карась не дремал.

     
  • 2.248, qqq (??), 15:59, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Linux сейчас FreeBSD

    Пацаны вообще ребята...

     

  • 1.5, Windouser (?), 21:57, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а я уже месяца 2 не могу открыть сайт http://torrents.freebsd.org
    никто не знает почему этот сайт не работает?
     
     
  • 2.9, Имя (?), 22:06, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    всем всё равно, наверно
     
  • 2.19, res2500 (ok), 22:36, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://pkgbeta.freebsd.org/
    не ?
     
     
  • 3.32, Windouser (?), 23:07, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не, то был официальный торрент-трекер FreeBSD
     
  • 2.99, mozgoprav (ok), 10:58, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильный адрес http://torrents.freebsd.org:8080
    Но от сейчас недоступен. Возможно, проводят аудит.
     
     
  • 3.255, Аноним (-), 23:14, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Возможно, проводят аудит.

    Два месяца :) как раз с момента взлома? :)

     

  • 1.11, getfr (?), 22:12, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Возможно, я неправ, но, по-моему, никакого взлома нет, а есть попытка оправдать существенную деградацию работы портов в последнее время, также очередную задержку релиза.

    Неужели мне одному непонятно, что как можно, убив снапшоты и стейбл, все-равно тормозить с релизом.

    Даже если бы взлома и не было, его надо было придумать...

     
     
  • 2.15, вы (?), 22:25, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это во многом обусловлено миграцией кластера в новый дата-центр (и попутным апгрейдом систем, установленных на его серверах). Плюс теперь еще выяснилась ситуация с утечкой ключа.
     
     
  • 3.50, Аноним (-), 00:32, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Это во многом обусловлено миграцией кластера в новый дата-центр

    Это который принадлежит Apple?

     

  • 1.12, Аноним (-), 22:20, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > есть попытка оправдать существенную деградацию

    Перед кем??? Уж не перед тобой ли?)

     
     
  • 2.25, getfr (?), 22:51, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    тебе нечего сказать? Переходишь на личности?

    Ок. Давно пробовал собрать гном 2 из портов?

    Это так, один пример. А так - регулярно приходили разные патчи, которые не собирались вообще, а некоторые по нескольку раз подряд.

    Это как понимать? Типа, на, отЪстаньте, моя патч сделало, не колыхай мене нихто.

    Это печально.

     
     
  • 3.33, Аноним (-), 23:07, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я подозреваю, что source based ну никак не для тебя. Ничего личного.
     
     
  • 4.36, getfr (?), 23:12, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    опять переход на личности и никакой конкретики.

    У меня, как раз, гном 2 работает. Но чтоб этим, кто портом гнома 2 занимается, так икалось, сколько я их тараканов давил по дороге


     
     
  • 5.65, Аноним (-), 01:54, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Конкретики нет и у тебя. Только какие-то проблемы, которые были только у тебя, причем не факт, что они ни есть причина твоих действий.
     
     
  • 6.71, getfr (?), 02:37, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так пишешь, что у меня стойкое ощущение, что гнома 2 ты давно не собирал.

    Если вообще собирал.

    Ладно, неважно.

    Главное, чтобы запустили subj поскорее

     
     
  • 7.104, Аноним (-), 14:31, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так пишешь, что у меня стойкое ощущение, что гнома 2 ты давно
    > не собирал.
    > Если вообще собирал.
    > Ладно, неважно.
    > Главное, чтобы запустили subj поскорее

    вы лучше номера pr-ов своих скажите и вопросов к вам не будет.

     
  • 5.236, Ян Злобин (ok), 11:09, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но чтоб этим, кто портом гнома 2 занимается, так икалось, сколько я их тараканов давил по дороге

    Маркус занят третьим Гномом. Взял бы, да помог, чем вонять.

     
  • 3.117, Anonym (?), 16:39, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ок. Давно пробовал собрать гном 2 из портов?

    На прошлой неделе. Все собралось


     
  • 3.149, iZEN (ok), 19:03, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Давно пробовал собрать гном 2 из портов?

    Месяц назад пробовал собрать GNOME2 из портов. Всё необходимое мне собралось. Переход с Xfce4 не выявил каких-либо конкретных недостатков. Но мне не нравится в GNOME2 то, что окна запускаемых приложений всегда появляются в левом верхнем угле экрана. Тогда как в Xfce4 окна появляются под курсором мыши или в области экрана, в которой находится курсор мыши — очень тонко настраивается этот важный момент юзабилити современного WM.

     
     
  • 4.217, Michael Shigorin (ok), 01:46, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > окна запускаемых приложений всегда появляются в левом верхнем угле экрана.

    Левый верхний уголь экрана слишком чёрный?

    PS: соболезную.

     

  • 1.21, DoS (?), 22:38, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Любая система по своему дырявая, FreeBSD не исключение.
     
     
  • 2.22, Аноним (-), 22:41, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Любая система по своему дырявая, FreeBSD не исключение.

    Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE) закрывают дыры своевременно, а некоторые (FreeBSD, Gentoo, Windows, Slackware) - с опозданием на год-два, да и то не все.

     
     
  • 3.23, Mr. Gentoo (?), 22:50, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты новость прочел? ключ скорее всего увели у одного из разрабов, при чем тут надежность системы?
     
     
  • 4.26, Аноним (-), 22:58, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так, к слову пришлось.
    Ведь разработчики-то наверняка виндой пользуются (достаточно посмотреть мейл-агенты в рассылке).
     
     
  • 5.84, Клапауций (ok), 04:49, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Ведь разработчики-то наверняка виндой пользуются (достаточно посмотреть мейл-агенты в рассылке)."
    А вот посмотрита, заодно скажете как вам это удалось.По факту же в самом девелоперской из FreeBSD рассылок (developers@):

    grep User-Agent * > /tmp/agents.txt
    cat /tmp/agents.txt| wc -l
        4214
    cat /tmp/agents.txt| grep -i Win | wc -l
         359

    Этот лист интересен тем, что там пишут только те люди, у одного из которых спионерили SSH ключ. Анонимы, они как всегда такие анонимы...

     
     
  • 6.125, ананим (?), 17:04, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Этот лист интересен тем, что там пишут только те люди, у одного из которых спионерили SSH ключ.

    возможно(!!!) спионерили.
    возможно.

    >Анонимы, они как всегда такие анонимы...

    Клапауций как всегда такой клапауций

     
     
  • 7.224, Клапауций (ok), 03:19, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не "возможно", а точно, даже известно у кого, но ананимам этого знать, очевидно, не положено. Вот и приходится бедным теоретизировать, выдавая на гора идеально круглые мыслишки из вакуума. Привет коню передавайте.

    В один из ваших фактоидов вас уже ткнули носом. Бег по граблям - это ваше всё?

     
     
  • 8.227, ананим (?), 04:55, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в какой именно видимо так ибо по сабжу только 171 наиболее вероятной 187 ... текст свёрнут, показать
     
     
  • 9.230, Клапауций (ok), 07:05, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ведь разработчики-то наверняка виндой пользуются достаточно посмотреть мейл-аг... текст свёрнут, показать
     
     
  • 10.232, ананим (?), 07:51, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это не мой коммент, клалапуций D разуй глаза между конкретным_именем и 171 ... текст свёрнут, показать
     
     
  • 11.251, nuclight (??), 17:40, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вопросы к аффтару новости, который с языком не дружит В оригинале четко сказано... текст свёрнут, показать
     
  • 4.123, ананим (?), 17:00, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >ты новость прочел? ключ скорее всего увели у одного из разрабов, при чем тут надежность системы?

    а меня радует эта «скорее всего».
    очень профессионально.
    интересно, на этом «скорее всего» или всё-таки проведут разбирательство (если смогут конечно).

     
     
  • 5.160, тигар (ok), 19:42, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > интересно, на этом «скорее всего» или всё-таки проведут разбирательство (если
    > смогут конечно).

    смогут. и даже быстрее чем было с kernel.org, не переживай;-))

     
     
  • 6.198, ананим (?), 21:36, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И в мыслях не было :D

    А вот попытки завуалировать сей факт — уже есть.
    А это уже и в клозетсорсе надоело.

    Зыж
    Вообще-то удачи, скорейшего разруливания и тд.
    Только врать и изворачиваться не надо, как мс.

     
  • 3.87, arisu (ok), 07:43, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    о, а вот и Онанимный Оналитег подтянулся. алё, виноградов, как там лига экстрасенсов?
     
  • 3.159, тигар (ok), 19:40, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Любая система по своему дырявая, FreeBSD не исключение.
    > Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE) закрывают дыры своевременно, а некоторые
    > (FreeBSD, Gentoo, Windows, Slackware) - с опозданием на год-два, да и
    > то не все.

    и есть примеры, правда?

     
  • 3.298, cbs (?), 04:05, 21/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дебиан? закрывает?
    ага - например ту веселую тему связанную с иксами и волшебной последовательностью клавиш. Очень оперативно так закрыли, вгв.
     
  • 3.299, Клыкастый (ok), 10:34, 21/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    //Только некоторые ОС (Debian, Ubuntu, RHEL, SUSE, Windows) закрывают дыры своевременно, а некоторые (FreeBSD, Gentoo, Slackware) - с опозданием на год-два, да и то не все.

    Fixed.

    Не маскируйся, вендовсятнег. Венду - к вендам.

     
  • 2.35, Аноним (-), 23:11, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Любая система по своему дырявая, FreeBSD не исключение.

    Только вон у ядерщиков когда взлом случился - GIT по крайней мере давал гарантии что никто никакого левака не вбросил при этом. А эти ваши CVS и SVN - поди там разберись, вкатили там задним числом чего или нет. В гите от такого дерево хэшей поедет и будет массовый конфликт, очень паливный. А в svn/cvs все намного интереснее для хаксоров.

     
     
  • 3.39, Аноним (-), 23:21, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Любая система по своему дырявая, FreeBSD не исключение.
    > Только вон у ядерщиков когда взлом случился - GIT по крайней мере
    > давал гарантии что никто никакого левака не вбросил при этом. А
    > эти ваши CVS и SVN - поди там разберись, вкатили там
    > задним числом чего или нет. В гите от такого дерево хэшей
    > поедет и будет массовый конфликт, очень паливный. А в svn/cvs все
    > намного интереснее для хаксоров.

    Автор rsyslog, помнится, объяснял, что дерево хешей - ни разу не защита, и что обойти это - легче легкого.

     
     
  • 4.85, Аноним (-), 06:21, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В rsyslog да, но не в git.
     
  • 4.91, Аноним (-), 09:15, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и что обойти это - легче легкого.

    Только не в GIT: там это вызовет массовый облом в механике синхронизации между участникими и данная деятельность будет с помпой запалена. В сислоге с этим сложнее т.к. синхронизация - штука опциональная. Но для DVCS 100500 полных копий репы - норма жизни. И вот туда то задним числом не вбросишь, а когда деревья хэшей там и тут не совпали - это мягко говоря заметно.

     
  • 3.68, Sem (??), 02:25, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что бы что-то поменять в svn репозитории, надо иметь к нему доступ. Доступ к svn серверу ни кто не получал. А cvs в проекте сейчас используется только для экспорта из svn.
     
     
  • 4.110, Аноним (-), 16:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Что бы что-то поменять в svn репозитории, надо иметь к нему доступ.

    Учитывая что до граждан 2 месяца (!!!) доползало что их поимели, я бы не очень рассчитывал на оперативное реагирование.

     
     
  • 5.130, Аноним (-), 17:43, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что бы что-то поменять в svn репозитории, надо иметь к нему доступ.
    > Учитывая что до граждан 2 месяца (!!!) доползало что их поимели, я
    > бы не очень рассчитывал на оперативное реагирование.

    Это ты где увидел?

     
     
  • 6.151, Аноним (-), 19:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это ты где увидел?

    В сабжевой новости, как ни странно:

    [code]Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября[/code]

    Тут русским по желтому написано что на обнаружение взлома ушло почти 2 месяца.

     
  • 2.46, Алексей (??), 00:19, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Любая система по своему дырявая, FreeBSD не исключение.

    Полностью согласен.
    Дополнительно считаю, что "цена" взлома ОС OpenBSD, которая правильно настроена,
    выше, чем у GNU/Linux и FreeBSD.

     
     
  • 3.47, Аноним (-), 00:23, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > Дополнительно считаю, что "цена" взлома ОС OpenBSD, которая правильно настроена, выше, чем у GNU/Linux и FreeBSD.

    ... которые настроены неправильно.

    В свою очередь, "цена" взлома ОС GNU/Linux и FreeBSD, которые правильно настроены, выше, чем у OpenBSD (настроенной неправильно).

     

  • 1.29, Михрютка (ok), 23:04, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.

    "Обосрался, а как головку держит"(С)

    Молодцы, быстро в себя пришли.

    ну, welcome to the club, чо. Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились. я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.

     
     
  • 2.37, Аноним (-), 23:13, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.

    Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS... сразу видно замечательный релиз инжиниринг.

     
     
  • 3.42, Аноним (-), 23:48, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS... сразу видно замечательный релиз инжиниринг.

    Все эти новомодные и нафиг ненужные плюшки - удел линуксятников.

     
     
  • 4.152, Аноним (-), 19:12, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, я лучше буду пользоваться плюшками пока вы лечите "это не нyжно". Конечно, окаменелый шит типа SVN намного лучше. При неизлечимом фанатизме головного мозга.
     
  • 3.43, Михрютка (ok), 23:55, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Вот все-таки отлаженный релиз инжиниринг и хорошая организация - великое дело.
    > Замечательная организация. Ни вам проверки интегрити сорсов, ни распределенной VCS...
    > сразу видно замечательный релиз инжиниринг.

    эээ напомните, интегрити сорсов - это когда Линус запарился ждать, пока кернел.орг поднимут и стал релизить сразу на гитхаб?

     
     
  • 4.44, ананим (?), 23:59, 17/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Заметь, это только ядро.
    А фрибсд — это уже ОС. Но она никуда не торопится. К февральским разрулят?
     
     
  • 5.52, Михрютка (ok), 00:56, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Заметь, это только ядро.
    > А фрибсд — это уже ОС. Но она никуда не торопится. К
    > февральским разрулят?

    разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?

     
     
  • 6.57, Аноним (-), 01:10, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?

    А разбираться, что именно подменили и какой бэкдор куда засунули, не будут? Круто.

     
     
  • 7.59, Михрютка (ok), 01:15, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> разрулят? судя по анонсменту, уже. или вы традиционно по ссылкам не ходите?
    > А разбираться, что именно подменили и какой бэкдор куда засунули, не будут?
    > Круто.

    вы реально не ходите по ссылкам. извините, если вам неинтересна тема, не стоит засирать людям инбокс.

     
     
  • 8.61, ананим (?), 01:18, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http www freebsd org news 2012-compromise html ХА, разобрались is believed у... текст свёрнут, показать
     
     
  • 9.111, Аноним (-), 16:15, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально А пингвиноиды разобрались и какая именно хренота вломилась, и где она... текст свёрнут, показать
     
     
  • 10.132, Аноним (-), 17:49, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    дайте, плз, ссылочку на отчет, интересно почитать ... текст свёрнут, показать
     
     
  • 11.136, ананим (?), 17:58, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ссылка 8470 5 под новостью что-то ещё памперсы поменять, кашку в бутылочку н... текст свёрнут, показать
     
     
  • 12.143, Аноним (-), 18:31, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    про уязвимость, через которую с юзера до рута поднялись я просмотрел ... текст свёрнут, показать
     
     
  • 13.147, ананим (?), 18:50, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да ... текст свёрнут, показать
     
  • 13.153, Аноним (-), 19:14, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо Двайте я вам вслух и с выражением почитаю По михрюткиным тарифам ... текст свёрнут, показать
     
  • 10.137, Михрютка (ok), 17:59, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    форенсик и восстановление сервиса это две разные вещи, если чо ... текст свёрнут, показать
     
     
  • 11.154, Аноним (-), 19:18, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот только восстанавливать сервис без проведения анализа взлома - не самое умное... текст свёрнут, показать
     
     
  • 12.183, Михрютка (ok), 20:41, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    зачем без анализа, почему без анализа и о каком взломе речь никто ничего не ло... текст свёрнут, показать
     
     
  • 13.254, Аноним (-), 23:11, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное потому что я не вижу оного It is believed - как-то хиловато для анал... текст свёрнут, показать
     
     
  • 14.256, Michael Shigorin (ok), 23:18, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да пусть раскапывают себе спокойно, чего воду в ступе толочь-то ... текст свёрнут, показать
     
  • 14.275, Михрютка (ok), 00:48, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    господи, еще один настольный лоер решил казуистикой поупражняться не убежден ты... текст свёрнут, показать
     
  • 7.60, ананим (?), 01:16, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    а зачем?
    вот этого достаточно —
    >В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков.

    это у линуксоидов-параноиков что-где-когда, а у бздунов либерализм — приходи кто хочешь, бери что хочешь, оставляй что можешь.

     
  • 6.58, ананим (?), 01:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >As a result of this event, a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks. We plan, therefore, to more rapidly deprecate a number of legacy services, such as cvsup distribution of FreeBSD source, in favour of our more robust Subversion, freebsd-update, and portsnap models.

    ещё раз?
    >a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks.

    зыж
    >или вы традиционно по ссылкам не ходите?

    по себе всё меряешь?

     
     
  • 7.62, Михрютка (ok), 01:20, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>As a result of this event, a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks. We plan, therefore, to more rapidly deprecate a number of legacy services, such as cvsup distribution of FreeBSD source, in favour of our more robust Subversion, freebsd-update, and portsnap models.
    > ещё раз?
    >>a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks.
    > зыж
    >>или вы традиционно по ссылкам не ходите?
    > по себе всё меряешь?

    вот эти все буквы чо означают? объясни, а то я тупой по случаю шаббата. нахера ты суешь эту копипасту и что это должно означать?

     
     
  • 8.66, ананим (?), 01:55, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    для тебя это означает только одно 8212 тебе по ссылкам ходить в общем-то бесп... текст свёрнут, показать
     
     
  • 9.69, Sem (??), 02:33, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Достоверно известно, что скомпрометированы были только д... текст свёрнут, показать
     
     
  • 10.78, Аноним (-), 03:30, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот такого не было ... текст свёрнут, показать
     
     
  • 11.148, Sem (??), 18:58, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Представься пожалуйста ... текст свёрнут, показать
     
     
  • 12.150, Аноним (-), 19:03, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Его величество Троль ... текст свёрнут, показать
     
  • 10.81, ананим (?), 03:47, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас только один 8212 механизм взлома пока не известен ... текст свёрнут, показать
     
  • 8.88, arisu (ok), 07:47, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    As a result of this event, a number of operational security changes are being m... текст свёрнут, показать
     
     
  • 9.114, Аноним (-), 16:26, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В этом месте должен быть тег sarcasm, однозначно ... текст свёрнут, показать
     
  • 9.166, тигар (ok), 19:53, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    попробуй хотябы 1 один раз ... текст свёрнут, показать
     
  • 4.92, Аноним (-), 09:17, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > запарился ждать, пока кернел.орг поднимут

    Зато те могли расследовать инцедент сколько им там надо, а не скорей-быстрей-тыр-пыр.

    > поднимут и стал релизить сразу на гитхаб?

    Да, он мог так сделать - DVCS же. Которая к тому же целостность сорца обеспечивает.

     
  • 2.45, IMHO (?), 00:07, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились

    где там написано что рутили ?

     
     
  • 3.48, Аноним (-), 00:24, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Саванну рутили? рутили, апач рутили, кернел.орг рутили, ну теперь и фрибсд отметились
    > где там написано что рутили ?

    В новости //К.О.

     
     
  • 4.51, res2500 (ok), 00:34, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.

    и где рутили ? на опеннете новость слишком короткая, сжали gzip'om

     
     
  • 5.53, Михрютка (ok), 00:57, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.
    > и где рутили ? на опеннете новость слишком короткая, сжали gzip'om

    а кликать же по ссылкам рука устает.

     
  • 5.54, Аноним (-), 01:01, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и где рутили ? на опеннете новость слишком короткая, сжали gzip'om

    Скорее, gripом - специальной утилитой для сжатия с потерями.

     
  • 2.79, Аноним (-), 03:34, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.

    Если верить их офсайту (Only two remote holes in the default install, in a heck of a long time!), то там было как минимум две дыры на удаленного рута (прочие уязвимости они не считают). Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке, а не на линуксе.

     
     
  • 3.133, Михрютка (ok), 17:53, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
    > Если верить их офсайту (Only two remote holes in the default install,
    > in a heck of a long time!), то там было как
    > минимум две дыры на удаленного рута (прочие уязвимости они не считают).
    > Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке,
    > а не на линуксе.

    нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.

     
     
  • 4.168, Аноним (-), 19:57, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.

    Да, это разные вещи. Но потенциально могут указывать на одну и ту же проблему.

     
     
  • 5.190, Михрютка (ok), 20:50, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> нене, дыра в дефолт инсталляции и подломанная инфраструктура проекта - разные вещи.
    > Да, это разные вещи. Но потенциально могут указывать на одну и ту
    > же проблему.

    Потенциально - сколько угодно; но я имел в виду - были ли реальные случаи взлома или несанкционированного доступа в инфраструктуру проекта OpenBSD.

    Пока, судя по всему, они единственно ще цнотливи та недоторкани.

     
     
  • 6.258, Аноним (-), 23:23, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока, судя по всему, они единственно ще цнотливи та недоторкани.

    Знаете кто такой неуловимый Джо? :)

     
  • 3.167, тигар (ok), 19:56, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если, конечно, их сайт крутится на опенке,  а не на линуксе.

    у них есть даже в FAQ ответ на этот вопрос. нет. там не линакс.
    под чем - пускай это будет дом. заданием.

     
     
  • 4.169, Аноним (-), 19:58, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > под чем - пускай это будет дом. заданием.

    Домашние задания теперь у вас - проверить нет ли в системе бэкдоров :)

     
     
  • 5.174, тигар (ok), 20:19, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> под чем - пускай это будет дом. заданием.
    > Домашние задания теперь у вас - проверить нет ли в системе бэкдоров
    > :)

    я доверяю Colin Percival'ю
    в моих системах точно нет, не переживай, по крайней мере в связи с сабжевой новостью.;-)

     
     
  • 6.259, Аноним (-), 23:24, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я доверяю Colin Percival'ю

    А что, он лично весь код проштудировал? Крутой перец, чо.

     
     
  • 7.291, тигар (ok), 07:30, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> я доверяю Colin Percival'ю
    > А что, он лично весь код проштудировал? Крутой перец, чо.

    у него (и не только у него) есть мозг, в отличие от местных ананимных специалистов-гитолюбов. Именно наличие мозга и умение им пользоваться сдерживает людей от таких идиотских поступков как "код проштудировал" в случаях подобных данному.

     
  • 3.195, исчо_адын_аноним (?), 21:09, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> я вот не помню, опенок рутили или нет? а то ведь Тео по этому поводу просто гоголем ходить будет.
    > Если верить их офсайту (Only two remote holes in the default install,
    > in a heck of a long time!), то там было как
    > минимум две дыры на удаленного рута (прочие уязвимости они не считают).
    > Так что вероятность немаленькая. Если, конечно, их сайт крутится на опенке,
    > а не на линуксе.

    Их сайт спокон веку крутутся на дрвеней соляре, причем на неменее древней альфе - опенок
    никогда не мог держать такие нагрузки

     
  • 2.218, Michael Shigorin (ok), 01:49, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > я вот не помню, опенок рутили или нет?

    А мне вот запомнилось, когда openssh "рутили".  Это когда стало "only one".

     
     
  • 3.223, Михрютка (ok), 02:39, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    если честно, меня вот эти вот все 0-day эксплойты беспокоят меньше всего ровно ... текст свёрнут, показать
     
     
  • 4.226, Michael Shigorin (ok), 03:37, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > главная беда не ошибки в коде, а ошибки в голове.

    Кто бы спорил, я не стану...

     
  • 4.260, Аноним (-), 23:26, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > никто не спросит, почему систему сконфигурили так, что человек, которому
    > нужен было всего лишь доступ к SVN, получил заодно шелл.

    Ну так некоторые уже встали на эти грабли. А некоторые другие предпочли учиться на своих ошибках. Хотя чужие не так давно были.

     
  • 4.279, arisu (ok), 01:16, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что человек, которому нужен было всего лишь доступ к SVN, получил
    > заодно шелл

    доступ на запись, я так понимаю? ну дык так часто делают, когда лень думать и надо было «уже вчера». с мыслью (причём вполне честной) «потом переделаю как надо». понятно, что никто уже ничего никогда не переделывает, и это остаётся в наследство.

     

     ....большая нить свёрнута, показать (55)

  • 1.55, Teocally (?), 01:08, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уродцы, что тут скажешь.
    Лишь бы что-то ломануть...
     
     
  • 2.56, Аноним (-), 01:09, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Because we can!
     
  • 2.93, Аноним (-), 09:18, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Лишь бы что-то ломануть...

    Некоторые понимают что их практики не фонтан только когда их ткнут пикой в ж...у. Очередной пример.

     

  • 1.63, Xasd (ok), 01:35, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны

    ..ээээ...

    >>>пакеджи были удалены<<<

    удалены -- ЩИТО?!

     
     
  • 2.261, Аноним (-), 23:28, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что в этой фразе тебе непонятно?
     

  • 1.64, Аноним (-), 01:45, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Либо они встрепенуться, либо это должна быть предсметрная конвульсия.
     
     
  • 2.108, Аноним (-), 15:46, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    без ь
     
     
  • 3.120, Аноним (-), 16:48, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > без ь

    ...в слове "пакеджи" :)

     

  • 1.70, Adui (?), 02:35, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    собираю все их исходников

    portupgrade -yDurfa

     
     
  • 2.73, getfr (?), 02:44, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > собираю все их исходников
    > portupgrade -yDurfa

    Верю, что у этой программы много ключей. А как это относится к топику?

     
     
  • 3.74, Adui (?), 02:48, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    portsnap я так понял больше никогда обновляться не будет ?
    все рынулись в pkgNG ?
     
     
  • 4.75, Аноним (-), 02:55, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или простой мейнтейнер портснапа ушел в запой.
     
     
  • 5.76, Adui (?), 03:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в запой? если только с горя или уволили :)
     
  • 5.233, тигар (ok), 09:07, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Или простой мейнтейнер портснапа ушел в запой.

    мейнтейнер портснапа cperciva, он же FSO, вероятно занят.

     
  • 4.82, getfr (?), 04:29, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > portsnap я так понял больше никогда обновляться не будет ? все рынулись в pkgNG ?

    пока непонятно. Ждем-с

     
  • 4.83, getfr (?), 04:39, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну, portsnap и пробило...


     
  • 4.101, mozgoprav (ok), 11:26, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я сегодня смог успешно запустить обновление дерева портов через portsnap:

    # portsnap fetch update
    Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.
    Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org... done.
    Fetching snapshot metadata... done.
    Updating from Sun Nov 11 16:54:03 EET 2012 to Sun Nov 18 08:29:07 EET 2012.
    Fetching 0 metadata patches. done.
    Applying metadata patches... done.
    Fetching 0 metadata files... done.
    Fetching 24085 patches.....10....20....30....40....50....60....70....80....

     
  • 4.263, Аноним (-), 23:29, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > portsnap я так понял больше никогда обновляться не будет ?

    Будет.

    > все рынулись в pkgNG ?

    pngng никак не связано с portsnap

     

  • 1.89, arisu (ok), 07:49, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    (задумчиво) а где же улюлюкающая толпа бсдоидов с воплями: «ваш линукс — решето, у вас главный сайт хакнули, ололо!»?
     
     
  • 2.94, Аноним (-), 09:20, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > у вас главный сайт хакнули, ололо!»?

    Что-то решетисты взлом обнаружили явно быстрее чем за 2 месяца. Пффф :)

     
     
  • 3.128, ябалдею (?), 17:37, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    По сей день ждём обещанный репорт кернелорга о деталях взлома
     
     
  • 4.157, Аноним (-), 19:24, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > По сей день ждём обещанный репорт кернелорга о деталях взлома

    По сей день ждем когда всякие слоупоки и ретарды уже научатся пользоваться ссылками, особенно под тематической новостью. "Дла вас, Козлов, переходов понастроили!"

     
  • 3.219, Michael Shigorin (ok), 01:59, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то решетисты взлом обнаружили явно быстрее чем за 2 месяца. Пффф :)

    security response != proactive security, вообще говоря.

     
     
  • 4.262, Аноним (-), 23:28, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > security response != proactive security, вообще говоря.

    Все так, но все-таки, "презренные лyноходы" засекли хак за 17 дней. Что говорит о квалификации оных и/или практиках администрирования с более хорошей стороны.

     
     
  • 5.300, Клыкастый (ok), 10:54, 21/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Все так, но все-таки, "презренные лyноходы" засекли хак за 17 дней. Что говорит о квалификации оных и/или практиках администрирования с более хорошей стороны.

    Нет, к сожалению мало о чём говорит. Ну разве что о частоте коммитов конкретного разработчика, который пролюбил ключ. И о практиках администрирования лично на его машинке.

     
  • 2.98, res2500 (ok), 10:34, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > «ваш линукс — решето,

    скажу свое мнение, мне както по экватору на линукс, и так проблем хватает и без него, я лучше полезное дело сделаю, чем буду всякую ерунду писать, что знаю и не знаю

     
  • 2.100, Adui (?), 11:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы ошиблись вкладкой в браузере, вам на ЛОР
     
     
  • 3.115, Аноним (-), 16:29, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вы ошиблись вкладкой в браузере, вам на ЛОР

    Не-не, просто долг платежом красен. Отметились в новости о взломе кернелорга? А теперь ощутите все прелести на себе.

     

  • 1.103, anoname (?), 13:01, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чем нравятся открытые системы, что в случае возникновения угрозы безопасности, об этом, как правило, сразу сообщают.
     
  • 1.105, Аноним (-), 14:41, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Написано, что базовая система (то, что они делают сами) не затронута, а стороннее ПО (которое скачивают) можно как бы перепроверить на сайтах самих программ.
     
  • 1.106, unscrubber (?), 14:43, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "пакеджей" - автор нерусь безграмотная
     
     
  • 2.265, Аноним (-), 23:31, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > "пакеджей" - автор нерусь безграмотная

    Лучше уж "нерусь" чем такой как вы.

     

  • 1.113, Kibab (ok), 16:24, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Почитав комменты школоты, вбрасывающей про DVCS и Integrity Checks, вынужден признать, что либо никто не читает ссылок к новости, либо не знают английский язык. Для этих господ поясняю:

    1. Целостность SVN-репозиториев была проверена и подтверждена;
    2. Наборы пакетов для существующих релизов, ISO-образы и пр. были проверены и сверены с копиями, хранящимися в другом месте. Кстати, каким образом DVCS к этому-то относится?
    3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS). Поэтому они были удалены и будут пересобраны.

    Часть, содержащая буковки "CVS", относилась к тому, что механизмы экспорта из Subversion в CVS будут выключены раньше, чем планировалось. Они в любом случае были только для совместимости.

     
     
  • 2.116, arisu (ok), 16:35, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да не нервничай так, всё ок. когда все нормальные люди уже забыли про svn и начали использовать DVCS, в бсд наконец-то почти собралась дропнуть cvs. в принципе, степерь слоупочности можно приблизительно оценить и рассчитать, когда до бсдшников дойдёт, что DVCS — таки хорошо.

    а мы просто улыбаемся. slowpoke is so slow…

     
     
  • 3.119, Аноним (-), 16:44, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > когда до бсдшников дойдёт, что DVCS — таки хорошо.

    Лет через 10 они таки юзанут гит. А еще через 10 напишут аналог под расово верной лицензией. Урезанный, ясен хрен.

     
     
  • 4.127, Lompuz (?), 17:21, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://wiki.freebsd.org/GitWorkflow

    https://github.com/freebsd/freebsd

     
     
  • 5.158, Аноним (-), 19:26, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да, где-то сбоку и неофициально...

    Не я понимаю - писано Торвальдсом, лицензия не расово верная, ...
    #include <stdbullshit.h>

     
  • 2.118, Аноним (-), 16:43, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Традиционным народным методом it s beleived , как и расследование взлома Ну ил... текст свёрнут, показать
     
     
  • 3.122, ананим (?), 16:57, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить их целостность невозможно
    >И опять благородный дон сам того не желая отрекламил DVCSы. Epic!

    +100500
    (и да, этому как раз помогла бы палочка-выручалочка DVCS)

     
     
  • 4.129, ябалдею (?), 17:41, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > (и да, этому как раз помогла бы палочка-выручалочка DVCS)

    Одного не мог понять никогда... если угнали ключи с машины для ssh-доступа, почему не могут угнать ключи для цифровой подписи и чем тогда DVCS поможет особо яростным?

     
     
  • 5.161, Аноним (-), 19:42, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Поможет 1 У всех желающих на руках есть полная независимая копия репов со всей... текст свёрнут, показать
     
     
  • 6.215, uniman (ok), 00:19, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1 Как понимаю, копия у Васи из Запупинска - самая доверенная копия репозитария ... текст свёрнут, показать
     
     
  • 7.228, ананим (?), 05:06, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Как понимаю, копия у Васи из Запупинска - самая доверенная копия репозитария. Именно ей можно доверять.

    1. Думаю Вася из Запупинска доверяет ей гораздо больше, чем вашей.
    2. Если «Вася из Запупинска» вдруг в рассылке поднимет вопрос «а вот тут у меня в файле таком-то, строка такая-то всё совсем другое», то старине «Хенку из Бигхилс» будет гораздо легче проверить у кого код изменён, у Васи или у Хэнка.
    И не лопатить все сырцы за 30 лет.

     
     
  • 8.242, uniman (ok), 14:44, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не моей Рабочей группы проекта К модели безопасности которого Вася, в общем-... текст свёрнут, показать
     
  • 7.267, Аноним (-), 23:54, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вон в случае линуксоидов - доверяли дереву Торвальдса Если у бсдшников нет р... текст свёрнут, показать
     
     
  • 8.293, тигар (ok), 07:38, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот в след раз лучше подумай, до того как писать в очередной раз заклинание АА... текст свёрнут, показать
     
  • 8.309, uniman (ok), 20:24, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаете Понятия модели безопасности не для вас И как вы только cp mv польз... текст свёрнут, показать
     
     
  • 9.313, Аноним (-), 20:05, 07/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вау, сколько снобизма Ну вот так вот и пользуюсь В распределенной команде попу... текст свёрнут, показать
     
     
  • 10.315, uniman (ok), 16:11, 08/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Опыта и знаний Очень замечательно Ричи рад за вас Остальной текст не стоит об... текст свёрнут, показать
     
  • 6.231, анон (?), 07:07, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > отвалится вообще весь хвост с момента вклина т.к. все дерево хэшей - поплыло. Это вызовет неиллюзорные проблемы при синхронизации между учасотниками и будет мигом запалено.

    Классный способ досить гитовцев.

     
     
  • 7.241, ананим (?), 12:41, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да хоть сто порций.
    раз уж тебе дали право на коммит, то сами идиоты.
     
     
  • 8.244, uniman (ok), 14:48, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С каких пор право записи в репозитарий стандартным сетевым протоколом - есть воз... текст свёрнут, показать
     
     
  • 9.246, Michael Shigorin (ok), 15:51, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Точно ... текст свёрнут, показать
     
  • 9.276, arisu (ok), 01:07, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нельзя ли вот с этого места поподробней да, историю можно подкорректировать и ... текст свёрнут, показать
     
     
  • 10.307, uniman (ok), 20:14, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Умно Перечитайте ветку и попробуйте подумать ... текст свёрнут, показать
     
     
  • 11.308, arisu (ok), 20:19, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    долго ты ответ сочинял так ничего и не нагуглил за это время, видать, и решил ... текст свёрнут, показать
     
     
  • 12.310, uniman (ok), 22:25, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет _Очень_ занят по проекту Конец года На эту нить наткнулся в мыльнице Еще... текст свёрнут, показать
     
     
  • 13.311, Michael Shigorin (ok), 22:40, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Удачи ... текст свёрнут, показать
     
     
  • 14.312, uniman (ok), 19:48, 07/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, Михаил ... текст свёрнут, показать
     
  • 13.314, Аноним (-), 20:07, 07/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так это вы их вроде обещали ... текст свёрнут, показать
     
     
  • 14.316, uniman (ok), 16:15, 08/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ... текст свёрнут, показать
     
  • 7.268, Аноним (-), 23:58, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Классный способ досить гитовцев.

    Ну, попробуйте задосьте. Не забудьте рассказать как получилось. Я правда не совсем понимаю что является DoS-ом. То что с вами никто синкаться не станет? Ну да, несомненно, вы сами себя огородите от взаимодействия с остальными. Формально это конечно DoS, но это ж само-DoS, т.е. читерство :). Проще рубильник 220 вольт вырубить - еще убедительнее будет.

     
  • 4.245, uniman (ok), 15:08, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ужасающая неграмотность Готовые пакеты не храняться в репозитарии системы контр... текст свёрнут, показать
     
     
  • 5.247, Michael Shigorin (ok), 15:54, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ужасающая неграмотность. Готовые пакеты не храняться

    http://tsya.ru :(

     
     
  • 6.249, uniman (ok), 16:17, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Ужасающая неграмотность. Готовые пакеты не храняться
    > http://tsya.ru :(

    Идите в жопу, Михаил :)

     
     
  • 7.250, Michael Shigorin (ok), 17:07, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, я к Вам с багрепортом и патчгенератором, а Вы... :)
     
  • 6.269, Аноним (-), 23:59, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > http://tsya.ru :(

    Да, к вопросу о грамотности :)

     
  • 3.173, Kibab (ok), 20:18, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, ты реально не умеешь читать Off-site копия можешь перевести Или английски... текст свёрнут, показать
     
     
  • 4.176, arisu (ok), 20:29, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Гугль в руки и вперёд, в сети достаточно материала про то, как
    > было принято решение перехода именно на SVN.

    как-как — как обычно. сначала сравнили и пришли к выводу, что гит лучше, а потом перешли на свн. отчасти мотивируя это тем, что куча разработчиков — тупые слоупоки, которые не смогут в гит. за пруфами сходишь сам.

     
     
  • 5.229, ананим (?), 05:09, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    самое главное забыл — у него лицензия кошерная.
    они вон компилятор сменили, не смотря на потерю производительности в 30%, что уж тут про git говорить.
     
     
  • 6.301, Клыкастый (ok), 14:47, 21/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > самое главное забыл — у него лицензия кошерная. они вон компилятор сменили, не смотря на потерю производительности в 30%,

    вот такие пироги, да. главное помнить, причину, по которой сменили.

    > что уж тут про git говорить.

    это такой тонкий намёк, как фанатики относятся к бсдшникам? излишне. на опеннете тут это отношение наглядное. не удивляет желание бсдшников отмежеваться.

     
     
  • 7.302, arisu (ok), 12:00, 22/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нормально тут к бсдшникам относятся. вон, vle, например — нормальный вменяемый человек. и отношение нормальное. а к мутантам типа изи, тигара, нагваля — и отношение соответствующее: их так забавно поддевать. в том числе и на тему «бсд — отстой!»
     
     
  • 8.304, Клыкастый (ok), 20:19, 22/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я не об отношении к конкретным людям отношение к конкретным людям в 90 определ... текст свёрнут, показать
     
     
  • 9.305, arisu (ok), 02:01, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а саму по себе bsd особо и не трогают её как раз пинают в связи с людьми пот... текст свёрнут, показать
     
  • 4.270, Аноним (-), 00:04, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сколько времени требуется, чтобы побайтово сравнить два дерева бинарных файлов?

    Ну вот DVCS мало того что все это на автомате делает, так еще и более умным методом, так что вся история изменений синхрится, что удобно. Что как бонус используемая методика запалит попытки вклинить что либо задним числом.

    > версий, неужели это ТАК сложно для понимания???

    Да, кто-то реально наркоман - вообразить себе что я мог подумать что в svn впихали бинарные пакеты - это по наркомановски.

    >> И опять благородный дон сам того не желая отрекламил DVCSы. Epic!
    > Туда же.
    > Гугль в руки и вперёд, в сети достаточно материала про то, как
    > было принято решение перехода именно на SVN.

    Да я уж понял что "как обычно".

     
     
  • 5.281, Kibab (ok), 01:54, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    DVCS сравнивает на автомате два дерева бинарных файлов И синхрит историю измене... текст свёрнут, показать
     
  • 2.220, Michael Shigorin (ok), 02:03, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить
    > их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS).

    То есть о том, что использование DVCS практически равнозначно копиям в других местах, Вы не в курсе?

    Unbelievable.

     
     
  • 3.221, Kibab (ok), 02:09, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> 3. Наборы пакетов для 9.1-RELEASE не имели копий в других местах, поэтому проверить
    >> их целостность невозможно (и да, этому не помогла бы палочка-выручалочка DVCS).
    > То есть о том, что использование DVCS практически равнозначно копиям в других
    > местах, Вы не в курсе?
    > Unbelievable.

    И что, это повод хранить бинарные пакеты в DVCS? :-) Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))

     
     
  • 4.225, Michael Shigorin (ok), 03:33, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И что, это повод хранить бинарные пакеты в DVCS? :-)

    А, _бинарные_ -- так их по зеркалам лучше, конечно.

    Кстати, были задумки насчёт танца с rsync'ами, чтобы ловить рассинхронизацию уже "устоявшихся" файлов -- рисовали когда-то на салфетках с Игорем Грабиным, да так и не добили.  Если вдруг кому интересно, можно попробовать вспомнить.

    > Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))

    Так и в мыслях не было -- встречно удивился, а прочёл как "наборы [исходных] пакетов", в смысле той дополнительной информации, по которой они из дистфайлов +/- патчей собираются.

    Спасибо.

     
  • 4.271, Аноним (-), 00:06, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > И что, это повод хранить бинарные пакеты в DVCS? :-)

    Осталось только найти где я хоть звук издал про бинарники. Феноменально. Дон Кихот и его ветряные мельницы.

    > Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))

    Ну такого эпического Дона Кихота можно, наверное. Ибо очень смешная атака ветряной мельницы с бинарными ... эээ ... "пэкеджами" :)

     
     
  • 5.280, Kibab (ok), 01:51, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> И что, это повод хранить бинарные пакеты в DVCS? :-)
    > Осталось только найти где я хоть звук издал про бинарники. Феноменально. Дон
    > Кихот и его ветряные мельницы.

    Ты -- всего лишь жалкий аноним, тебе принадлежит половина реплик с этого форума, из них более половины -- бред школоты, не способной отличить проблемы VCS от проблем верификации бинарных пакетов. Так что обтекай :-)

    >> Миш, ну от тебя-то троллинга я ждал в последнюю очередь :)))
    > Ну такого эпического Дона Кихота можно, наверное. Ибо очень смешная атака ветряной
    > мельницы с бинарными ... эээ ... "пэкеджами" :)

    Это вообще не распарсил :-)))

     
     
  • 6.282, Michael Shigorin (ok), 01:55, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    :(
     

     ....большая нить свёрнута, показать (49)

  • 1.131, Михрютка (ok), 17:47, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    на слешдоти пишут http it slashdot org comments pl sid 3257875 cid 42017989 T... текст свёрнут, показать
     
  • 1.139, Сергей (??), 18:03, 18/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не могу понять чего все раскудахтались, я к примеру уже давно не ставлю софт из пакетов, а только из портов...
     
     
  • 2.141, arisu (ok), 18:05, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мы все очень рады за тебя. давно мечтали узнать, как именно ты ставишь софт — и вот оно, Свершилось!
     
  • 2.155, iZEN (ok), 19:19, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не могу понять чего все раскудахтались, я к примеру уже давно не
    > ставлю софт из пакетов, а только из портов...

    Я тоже только из сорцов собираю. Тем не менее, на днях заметил подозрительную активность среди системных приложений.

    Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла нормально завершить, либо долго завершала работу.

    В базовой системе FreeBSD 9.1-PRERELEASE из исходных текстов, полученных через CVS, не мог собраться загрузочный код с помощью системных GCC и Clang — не совпадал требуемый размер — похоже на неумелое внедрение бэкдора в том числе в загрузочный код.
    https://www.opennet.ru/openforum/vsluhforumID3/87111.html?n#445

     
     
  • 3.163, Аноним (-), 19:46, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла
    > нормально завершить, либо долго завершала работу.

    Ну... так как насчет взять в руки сорс и дебаггер и воспользоваться плюсами наличия сорцов? :)

     
     
  • 4.192, iZEN (ok), 20:58, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    C С придумали идиоты для идиотов Документация на этот язык инопланетян зани... текст свёрнут, показать
     
     
  • 5.193, Михрютка (ok), 21:04, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > не нужно? Вот, описание Pascal Вирт уместил на двух десятках страниц
    > с БНФ описанием синтаксиса языка. http://www.standardpascal.org/iso7185.html
    > всё чётко и понятно.
    > Как говорится, без чтения эпического эссе Кернигана и Ритчи и ответов
    > на поставленные ими задачи во второй книжке не обойтись. Но это

    я стесняюсь спросить, вы языки программирования по BNF нотации учите?

    да вы жжоте, товарищ!

     
     
  • 6.200, iZEN (ok), 21:41, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > я стесняюсь спросить, вы языки программирования по BNF нотации учите?

    Не учу, а изучаю, если есть в этом необходимость. По BNF в том числе.

    > да вы жжоте, товарищ!

    Я знаю.


     
     
  • 7.208, Михрютка (ok), 22:54, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> я стесняюсь спросить, вы языки программирования по BNF нотации учите?
    > Не учу, а изучаю, если есть в этом необходимость. По BNF в
    > том числе.
    >> да вы жжоте, товарищ!
    > Я знаю.

    mikhruytka@homebox:~> wc c_bnf_grammar
    222  787 6591 c_bnf_grammar
    mikhruytka@homebox:~> wc pascal_bnf_grammar
    215  945 6874 pascal_bnf_grammar

    нестыковочка, товарищ. паскаль на триста байт длиннее.

     
     
  • 8.210, ананим (?), 22:59, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это из-за бегин-эндов против D... текст свёрнут, показать
     
  • 5.240, kurokaze (ok), 12:26, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >C/С++ придумали идиоты для идиотов.

    Такое мог только идиот ляпнуть. Своим флудом ты позоришь программистов вообще и джавистов в частности.

     
     
  • 6.243, pavel_simple (ok), 14:45, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>C/С++ придумали идиоты для идиотов.
    > Такое мог только идиот ляпнуть. Своим флудом ты позоришь программистов вообще и
    > джавистов в частности.

    он не джавист, он фрибэсэдэоид, а про java он вспоминает когда нужно срочно тему поменять

     
  • 5.252, nuclight (??), 18:34, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лолшто? Какие тома? Во FreeBSD количество кода на Си++ пересчитать на пальцах одной руки. Всё остальное голый Си, который достаточно простой и никаких томов не требует.
     
  • 5.273, Аноним (-), 00:07, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > C/С++ придумали идиоты для идиотов.

    Ох, то-есть ты пользуешься системой которая написана на яп от идиотов, для идиотов? Волшебно! И кто ты после этого? :)

     
     
  • 6.274, iZEN (ok), 00:24, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> C/С++ придумали идиоты для идиотов.
    > Ох, то-есть ты пользуешься системой которая написана на яп от идиотов, для
    > идиотов? Волшебно! И кто ты после этого? :)

    Мазохист? :)) На других компилируемых языках почему-то то, чем я пользуюсь, не пишут. Ну, или пишут для других платформ (Android, например).

    C/С++ нужно законодательно запретить для написания приложений Рабочего стола. Оставить только для системы (ВМ) и кодеков. По возможности заменить модулой-3 (мечты-мечты). :)

     
     
  • 7.277, arisu (ok), 01:12, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    изя, твои мечты настолько безграмотны и глупы, что ты можешь баллотироваться как минимум в депутаты.
     
  • 7.283, Michael Shigorin (ok), 01:58, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > По возможности заменить модулой-3 (мечты-мечты). :)

    Можно поинтересоваться, сколько Вы на M3 уже наваяли околосистемного кода?  Писал на M2 довольно долго и много, читал исходники JPI TopSpeed'овских библиотек (они их давали).  Мечты нашёл весьма эээ... оригинальными.

     
     
  • 8.284, iZEN (ok), 02:15, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Modula-3 я ни строчки не написал И в чём же их оригинальность , позвольте п... текст свёрнут, показать
     
     
  • 9.287, Michael Shigorin (ok), 02:41, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Какая досада ц В том, что как минимум M2 -- язык неплохой, но весьма занудный ... текст свёрнут, показать
     
     
  • 10.288, arisu (ok), 02:54, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    oberon хорош, на самом деле ну, на нём же одноимённую ОС написали местами неск... текст свёрнут, показать
     
  • 10.290, iZEN (ok), 04:16, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как раз для мечты подходящее основание Говорят, Modula-3 значительно отличае... текст свёрнут, показать
     
  • 8.296, Neus (?), 17:21, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не, там используется Component Pascal... текст свёрнут, показать
     
  • 3.171, тигар (ok), 20:09, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален изя, пока признаться что ты ушел в убунтоводы ибо такой... текст свёрнут, показать
     
     
  • 4.179, iZEN (ok), 20:35, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сам-то читал, хамоватое животное?
     
     
  • 5.181, arisu (ok), 20:39, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    изя, смирись уже: даже бсдшники, которых природа обделила нормальным интеллектом, считают тебя тупым и не хотят с тобой знаться. изя, тебя же гнобят практически на всех форумах, где ты появляешься. напряги остатки мозга и задумайся: может, это не потому, что ты непризнаный гений и тебе все завидуют, а потому, что ты действительно дурак?
     
  • 5.189, тигар (ok), 20:49, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сам-то читал, хамоватое животное?

    я-то как раз читал. и ответы и рассылку.
    а вот кто тут еще "хамоватое животное" вопрос большой. но, кмк, ты само спалилось. так что отвечу просто: возвращайся в бобруйсг.

     
     
  • 6.191, Михрютка (ok), 20:54, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Сам-то читал, хамоватое животное?
    > я-то как раз читал. и ответы и рассылку.
    > а вот кто тут еще "хамоватое животное" вопрос большой. но, кмк, ты
    > само спалилось. так что отвечу просто: возвращайся в бобруйсг.

    а чочо там в рассылках кстати? я заглянул в freebsd-security но там только два вялых тредика "Все на портснап!" и "А давайте переедем на гит и нам будет щасте"

    я что-то пропустил, где-то есть еще полезные обсуждения?

     
     
  • 7.194, тигар (ok), 21:05, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а про гит тот чувак что-то сильно много букав написал, мне влом читать было, отч... текст свёрнут, показать
     
     
  • 8.196, Михрютка (ok), 21:10, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    аа, ясно не, это не полезное обсуждение, это просто смешной камент По окончан... текст свёрнут, показать
     
     
  • 9.201, тигар (ok), 21:56, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    или товарищ Луговский был прав, изрекая java is designed to be understandab... текст свёрнут, показать
     
     
  • 10.203, iZEN (ok), 22:11, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Java вобрала в себя весь предыдущий опыт структурного и объектно-ориентированног... текст свёрнут, показать
     
     
  • 11.211, ананим (?), 23:03, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да И она на 2 месте После флэша по дыркам Хотя может и на 3-м После дотнета ... текст свёрнут, показать
     
  • 11.253, nuclight (??), 18:40, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лолшто Тупой примитивный язык, не то что не вобравший, а далеко не дотягивающий... текст свёрнут, показать
     
     
  • 12.278, arisu (ok), 01:14, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    чёрт, зачем ты умные вещи говоришь ... текст свёрнут, показать
     
  • 3.185, Михрютка (ok), 20:43, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> ставлю софт из пакетов, а только из портов...
    > Я тоже только из сорцов собираю. Тем не менее, на днях заметил
    > подозрительную активность среди системных приложений.
    > Прикладные задачи частенько валились и оставляли после себя .core-файлы, система не могла
    > нормально завершить, либо долго завершала работу.
    > В базовой системе FreeBSD 9.1-PRERELEASE из исходных текстов, полученных через CVS, не
    > мог собраться загрузочный код с помощью системных GCC и Clang —
    > не совпадал требуемый размер — похоже на неумелое внедрение бэкдора в
    > том числе в загрузочный код.
    > https://www.opennet.ru/openforum/vsluhforumID3/87111.html?n#445

    аххха без этого камента тредик был бы неполноценным ящитаю.

     
  • 3.197, Сергей (??), 21:25, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну 9.1, у меня тоже регулярно не собирается, обновлюсь - соберется, еще раз обновлюсь- не соберется, уж очень активно  его пилят...
     
     
  • 4.213, Клыкастый (ok), 23:28, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да собирается там всё.
     
     
  • 5.214, IMHO (?), 23:35, 18/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот собирается или нет это уже отдельная песня, для примера pkgng ставил только через git: i386 собралось, а на AMD duron не собралось ((())), пришлось юзать portsnap и так ставить pkgng
     

     ....большая нить свёрнута, показать (36)

  • 1.239, kurokaze (ok), 12:23, 19/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь сервера не на линуксе работали? А то из новости не совсем ясно.
     
  • 1.257, Аноним (-), 23:22, 19/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я правильно понимаю, что пользователи portsnap тоже под угрозой?
     
     
  • 2.295, тигар (ok), 09:49, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я правильно понимаю, что пользователи portsnap тоже под угрозой?

    каким боком portsnap к машинкам где крутился tinderbox и собирал пакеты?;)

     

  • 1.266, iZEN (ok), 23:40, 19/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    тигар> нету там ничего полезного. тереть можно от первого комента где изя перфорс упомянул, сравнив его и ветку фри(-CURRENT).

    Ой, баран! Я и не думал их сравнивать.

    В перфорсе freebsd.org лежат программные решения, которые не включены в -CURRENT. Публичные разработки, к примеру, geom raid5 на свой страх и риск можно было получить и заюзать в своей системе. Кто-то пользовался этой возможностью, кто-то нет — по причинам экспериментального характера, не связанным с мейнстримом и целевой поддержкой, ошибками сборки/работы в другой версии ОС и т.д..

    Интересный эффект вызван упоминанием "perforce" у тебя в голове. Как-будто какой-то выключаетль включился и ты полез в Google искать что-то, не дочитав исходное сообщение. :)) Ну, баранам это простительно.

     
     
  • 2.294, тигар (ok), 09:48, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    изенька, снизь температуру своих говен и признай что обосрался. а на тему животных я уже писал тебе, чтобы ты возвращался в бобруйсг.

    на всякий случай, вдруг тебя уже отпустило, цитата (твои слова): "Это perforce и -CURRENT активно пилят,"
    если и сейчас не дошло то, о чем я тебе пишу, пожалуй, можешь не отвечать, ты уже показал себя.
    что до geom_raid5 - он есть и в svn, если хватит мозгов - найдешь самостоятельно, что до "полез в Google" - тут ты сильно ошибаешься, я как-то и без этого поисковика и сайта который ты упомянул (лиссяра, лол) знаю что такое perforce, и где оно в .freebsd.org

     
     
  • 3.297, Michael Shigorin (ok), 20:00, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Коллеги, если вдруг что ещё сочтёте лишним, поразмыслив -- сообщите.
     

  • 1.272, poplar (?), 00:07, 20/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Жалко, умирает проект. Да и линукс движется в том же направление. Хотя и то и другое барахло...
     
     
  • 2.285, Kibab (ok), 02:18, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Жалко, умирает проект. Да и линукс движется в том же направление. Хотя
    > и то и другое барахло...

    Лучший камент форума :-D

     
  • 2.286, iZEN (ok), 02:30, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Жалко, умирает проект. Да и линукс движется в том же направление. Хотя
    > и то и другое барахло...

    Вы знаете, мы все умрём. Со временем.

     
     
  • 3.289, Led (ok), 03:05, 20/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы знаете, мы все умрём.

    "Только ты раньше, а я позже" (с) Старицкий "За двумя зайцами"


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру