The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Домен репозитория debian-multimedia.org перекуплен посторонним лицом

05.06.2013 18:43

Лукас Нуссбаум (Lucas Nussbaum), недавно избранный лидер проекта Debian, предупредил пользователей о потере контроля над доменом debian-multimedia.org, на котором ранее размещался популярный неофициальный репозиторий мультимедиа-приложения для Debian GNU/Linux, поменявший название с debian-multimedia.org на deb-multimedia.org из-за нарушения правил использования торговой марки Debian. Домен debian-multimedia.org не был вовремя продлён и третье лицо перекупило его у регистратора.

Всем пользователям рекомендуется удалить ссылки на debian-multimedia.org из конфигурации APT (поменять на новый домен проекта - deb-multimedia.org), так как не исключено, что контроль над доменом мог попасть в руки злоумышленников, намеренных заняться распространением поддельных вредоносных пакетов. Упомянутое событие приводится как пример важности использования криптографических ключей для верификации пакетов в репозиториях и опасности машинального добавления новых непроверенных ключей.

  1. Главная ссылка к новости (http://lists.debian.org/debian...)
  2. OpenNews: Разработчики Debian решают, как поступать с пакетами, нарушающими патенты
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37104-debian
Ключевые слова: debian
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 18:48, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Верх рас3.14здяйства...
     
     
  • 2.4, Darth Revan (ok), 18:56, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://deb-multimedia.org/
     
     
  • 3.22, Anonim (??), 22:31, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Семерка достаточно самодостаточна. У меня все мультимедиа играется. Дефолтный плеер  глючит, но любой гуй для mplayer в помощь.
    Реп в основном для создания контента и перекодирования?
     
     
  • 4.56, Аноним (-), 13:41, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Семерка достаточно самодостаточна. У меня все мультимедиа играется. Дефолтный плеер  глючит,
    > но любой гуй для mplayer в помощь.
    > Реп в основном для создания контента и перекодирования?

    Ещё libdvdcss

     
  • 2.12, anonym (?), 19:56, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    +1

    Как так можно? Детский сад!

     
     
  • 3.55, Аноним (-), 12:48, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно с учётом того что debian-multimedia.org не используется больше года, да?
     
  • 2.24, Наивный чукотский юноша (?), 22:36, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Верх рас3.14здяйства...

    сторонние репы уже считаем основныим? Мейнтейнеров deb-multimedia причисляем к ключевым мейнтейнерам дебиана? Онолитеги такие онолитеги...
    _
    Прошу простить, если не распознал сарказм

     
     
  • 3.32, sirGrey (?), 02:10, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы только не смейтесь, но к тому и идёт.
     
  • 3.45, Аноним (-), 08:19, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сторонние неофициальные для данного дистрибутива репы - вообще дело опасное С... большой текст свёрнут, показать
     
     
  • 4.51, vovans (ok), 09:58, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какая-то каша в голове у вас, отсюда и проблемы.
     

  • 1.2, бедный буратино (ok), 18:48, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Да чего там гадать, восьмёрку рекламировать будут. Скоро её в подземных переходах рекламировать будут. А ещё чуть позже - только в подземных переходах.
     
     
  • 2.15, тоже Аноним (ok), 20:41, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По неофициальной информации, домен выкупил некто Стив под проект "Гетзефактс: весь Дебиан сегодня взломали, а новых дыр в ВинСервере сегодня не находили!!!"
     
     
  • 3.17, anonymous (??), 21:14, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а новых дыр в ВинСервере сегодня не находили!!!"

    Ну так завтра найдут. Геть the fuckтс!

     
     
  • 4.31, ВовкаОсиист (ok), 01:49, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты серьёзно не видишь в этом стёба? %)
     
  • 2.40, Аноним (-), 06:07, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да чего там гадать, восьмёрку рекламировать будут.

    А что, debian 8 вроде как следующий как раз :)

     
     
  • 3.43, бедный буратино (ok), 06:24, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Да чего там гадать, восьмёрку рекламировать будут.
    > А что, debian 8 вроде как следующий как раз :)

    Он не 8, он jessie... (Это я его зову Наташкой) :)

     
  • 2.46, Аноним (-), 08:23, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да чего там гадать, восьмёрку рекламировать будут. Скоро её в подземных переходах
    > рекламировать будут. А ещё чуть позже - только в подземных переходах.

    При общепринятом доверии к рекламе (хорошие вещи рекламировать не станут - посмотрите, много Вы видели рекламы автомобилей марки ... Ой! ... а ведь они очень хороши и за те же деньги комплектация просто убивает конкурентов) ход совершенно тупейший, как, собственно, и все, что делают ОНЕ последнее время.

     

  • 1.3, prof_alex (?), 18:53, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Занятная новость, особенно в свете этого:
    10/05/2012 :
    New domain name deb-multimedia.org
    You must edit your /etc/apt/sources.list to replaces the old repository name by the new one.

    Little explanation about the domain name change, Debian asked me to stop using the word debian.

    Отсюда: http://deb-multimedia.org/

     
     
  • 2.14, Buy (ok), 20:28, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А это лучше? )))
    05/05/2013 :
    As Debian, stable has been released for my repository. Enjoy.
     
  • 2.18, ram_scan (?), 21:35, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    debian-multimedia не в продакшне уже полгода минимум. и все кто за это время хоть раз сделал apt-get update или заглянул в логи cron-apt узнали что репа нерабочая даже без новости. просто есть слоупоки которые за время жизни релиза ни разу не апдейтятся. вот для них при апгрейде сюрприз и будет.

    хреново конечно что домен просохатили. но он один фиг памятником стоял, и все кому надо были в курсе. лохов разве что подстригут при самом плохом раскладе.

     

  • 1.6, Аноним (-), 18:58, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже давно переехали на deb-multimedia и обновили ключи. На старом был вроде как редирект. И обьявление было. Новость для слоупоков.
     
     
  • 2.19, ram_scan (?), 21:37, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже давно переехали на deb-multimedia и обновили ключи. На старом был вроде
    > как редирект. И обьявление было. Новость для слоупоков.

    Редиректа не было. Просто новость, новый адрес и коротенькая инструкция как жить дальше. Вроде как даже не было гиперссылки, просто написан адрес в тексте. Автоматический редирект чреват анальными неприятностями.

     
     
  • 3.21, Наивный чукотский юноша (?), 22:30, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Но точно было, что репы debian-multimedia отвалились. Многие о переезде так и узнали, перейдя после ошибок обновления на сайт и прочитав новость.
     

  • 1.7, Аноним (-), 19:16, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Домен не был вовремя продлён

    Недоглядели, подумаешь, какой-то там debian-multimedia.org. Как можно так халатно относится? Может вы еще debian.org потеряете, мало ли, недоглядите. При таком наплевательском отношении все возможно.

     
     
  • 2.10, paulus (ok), 19:21, 05/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И при чем тут халатность или debian.org? Это был неофициальный репозиторий...
     

  • 1.8, Аноним (-), 19:17, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    как ето неизвесный? :

    http://who.is/whois/debian-multimedia.org


    Technical Contact Information:
        Name: Vitalij Kopich
        Address 1: prospekt Yubilejnyj, 29, 62
        City: Dneprodzerzhinsk
        State: Dnepropetrovskaya
        Zip: 51900
        Country: UA
        Phone: +380.632929769
        Email: @dnz.su

     
     
  • 2.28, Аноним (-), 00:17, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот, не обновившим sources.list слоупокам есть куда позвонить, если что.
     
  • 2.57, Аноним (-), 13:43, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, кто-нибудь звонил?
     

  • 1.13, Buy (ok), 20:25, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Колхоз такой колхоз и бесхозяйственность.
     
  • 1.16, Аноним (-), 20:49, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    *.debian.org

    не годиться ?

     
     
  • 2.27, КЭП (?), 00:12, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не "ться"
     
  • 2.49, Аноним (-), 08:48, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > *.debian.org
    > не годиться ?

    Кроме шуток. Вот специально для Вас сайт сделали http://tsya.ru/

     
     
  • 3.59, Аноним (-), 17:21, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ой, там в конце Flash.  Вот замена тренажёра: http://ankisrs.net/
     
  • 2.53, Аноним (-), 12:10, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > *.debian.org
    > не годиться ?

    Кстати да, могли бы уже принять к себе. Ну хоть на *.debian.net как mozilla.debian.net.

     
     
  • 3.54, бедный буратино (ok), 12:22, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> *.debian.org
    >> не годиться ?
    > Кстати да, могли бы уже принять к себе. Ну хоть на *.debian.net как mozilla.debian.net.

    Всё, что можно было взять, уже взято. Всё, что не взято, официальным не будет.

     
     
  • 4.58, Аноним (-), 13:44, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаете, случайно, почему? На wiki не нашёл почти ничего.
     

  • 1.20, Аноним (-), 22:27, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну выкупил этот чувак домен. И он думает на этом нагреться чтоли? :D Кому он нужен теперь то.
     
     
  • 2.29, тоже Аноним (ok), 00:29, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Например, поисковым роботам. На него ведут ссылки с сайтов с репутацией. А после появления этой новости - еще и с новостных сайтов. Так что материал, размещенный там, внезапно получит вес этих ссылок... можно и нагреться, если умело это использовать.
    Не говоря уже о народе, который, прочитав новость, ломанулся посмотреть, что там сейчас, на этом сайте.
     
     
  • 3.30, UraniumSun (?), 01:31, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    www.debian-multimedia.org could not be found. Please check the name and try again.

    Даааа, нагреется...

     
     
  • 4.36, Аноним (-), 04:45, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Даааа, нагреется...

    Вообще, можно попробовать нагреть - по линии нарушения условий использования торговых марок, например. Другое дело что на украине с этим сложновато будет. Но открыть диспут на домен - наверное вариант.

     

  • 1.23, apollo2k4 (ok), 22:33, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А передавать домены в проект не – не судьба? Чтобы там всей пачкой за ними следили?
     
     
  • 2.63, Аноним (-), 12:59, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Исходный владелец домена отказался и потребовал, чтобы его не трогали и оставили в покое.
     

  • 1.25, Аноним (-), 23:13, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чего раскудахтались, всё равно они не смогут цифровую подпись у пакетов подделать
     
     
  • 2.33, бедный буратино (ok), 04:23, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Чего раскудахтались, всё равно они не смогут цифровую подпись у пакетов подделать

    Многие подтверждают, если вылазит предупреждение.

    Многие и ключ не ставят. :)

     
     
  • 3.35, Аноним (-), 04:41, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, знаешь, если некто игнорирует табличку "высокое напряжение опасно для жизни!" и таки оказывается поджарен высоким напряжением - это, очевидно, его сложности. Если кто думает что таблички с предупреждениями вывешивают просто так - ну он сам себе достойный кандидат на премию Дарвина.
     
     
  • 4.38, бедный буратино (ok), 05:21, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Ну, знаешь, если некто игнорирует табличку "высокое напряжение опасно для жизни!" и таки оказывается поджарен высоким напряжением - это, очевидно, его сложности. Если кто думает что таблички с предупреждениями вывешивают просто так - ну он сам себе достойный кандидат на премию Дарвина.

    Если 999 раз ничего не случится, то и в 1000 раз высокий шанс ничему не случиться. :)

    Иначе из дома каждый раз приходилось бы выходить в противогазе, с автоматом, и только в тёмное время суток, ибо враг может и задремать.

     
     
  • 5.41, Аноним (-), 06:18, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если 999 раз ничего не случится, то и в 1000 раз высокий шанс ничему не случиться. :)

    А бывает и так что 999 раз дyраку везло, а на 1000-й раз - только обгорелые тапки остались. Все-таки таблички с предупреждениями обычно вешают не для красоты.

    > Иначе из дома каждый раз приходилось бы выходить в противогазе, с автоматом,
    > и только в тёмное время суток, ибо враг может и задремать.

    Тем не менее, только дyрак будет игнорировать предупреждающие сообщения. И если он за это поплатится - это вполне честно.

     

  • 1.26, Sakalou Aliaksei (?), 23:38, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот этот нехороший человек:

    Registrant Name:Vitalij Kopich
    Registrant Street1:prospekt Yubilejnyj,  29,  62
    Registrant Street2:
    Registrant Street3:
    Registrant City:Dneprodzerzhinsk
    Registrant State/Province:Dnepropetrovskaya
    Registrant Postal Code:51900
    Registrant Country:UA
    Registrant Phone:+380.632929769

     
     
  • 2.37, Аноним (-), 04:46, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот этот нехороший человек:

    Выше уже его обнаружили. А почему "нехороший" сразу? Есть правила. Человек по ним домен получил. Для начала баклан тот кто не заплатил вовремя за домен.

     
     
  • 3.39, бедный буратино (ok), 05:22, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Выше уже его обнаружили. А почему "нехороший" сразу? Есть правила. Человек по
    > ним домен получил. Для начала баклан тот кто не заплатил вовремя за домен.

    Воспользовался чужой ошибкой, и умыкнул. Нехороший - потому что похоже, что недобрые намерения. Если перекупил для того, чтобы враг не перекупил, и отдаст в добрые руки со всеми потрохами, а не будет пользоваться чужой репутацией - тогда мы его публично оправдаем. :)

     
     
  • 4.42, Аноним (-), 06:23, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Воспользовался чужой ошибкой, и умыкнул.

    Как бы есть оговоренные правила. Гражданин по ним играл. Это не является чем-то таким нечестным само по себе. Ну не он "умыкнул" бы, так соседний гражданин. Просто потому что домен снова стал общедоступен для покупки.

    > Нехороший - потому что похоже, что недобрые намерения.

    И именно поэтому он там вывесил адрес и телефон? Интересненькая мысль.

     
     
  • 5.44, бедный буратино (ok), 07:37, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Нехороший - потому что похоже, что недобрые намерения.
    > И именно поэтому он там вывесил адрес и телефон? Интересненькая мысль.

    Может быть, перекупщик домена просто очень не любит одного человека из Днепродзержинска.

     
  • 3.47, Аноним (-), 08:26, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала баклан тот кто не заплатил вовремя
    > за домен.

    А баклан ли он? Может, денюжку какую взял, чтобы пару предупреждений по email от регистратора не заметить ... Они обязательно шлют такие предупреждения. Два наших - однозначно.

     
     
  • 4.48, Аноним (-), 08:44, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Для начала баклан тот кто не заплатил вовремя
    >> за домен.
    > А баклан ли он? Может, денюжку какую взял, чтобы пару предупреждений по
    > email от регистратора не заметить ... Они обязательно шлют такие предупреждения.
    > Два наших - однозначно.

    Непроплаченный вчера домен просто нельзя взять и сегодня купить другому человеку или организации. Есть определенная довольно длительная процедура освобождения и реализации домена, причем на каждом этапе регистратор извещает владельца обо всех манипуляциях и предполагаемых событиях. Так что здесь все явно нечисто.

    Скорее всего, в Debian, как и во многих других конторах - полный хаос в управлении.

     
     
  • 5.50, еще один аноним (?), 09:53, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Скорее всего, в Debian, как и во многих других конторах - полный хаос в управлении.

    да что же вас, таких невнимательных, так много... ведь уже несколько раз сказали, что эта фигня сторонняя, не дебиановской организации. Вот так любой аноним, из какого-нибудь славного города Волосолапска, создаст домен rhel-supermultimedia.org, потом забудет или не сможет или не захочет (или его вообще волки сожрут на околице) заплатить за домен - а виноваты будут редхатовцы?

     

  • 1.34, Аноним (-), 04:30, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > заняться распространением поддельных вредоносных пакетов.

    Осталось всего ничего, ключи разработчика всем заменить. И, конечно же, все побегут заменять ключи и никто не задумается о том WTF, собственно.

    FYI, когда у разработчика одной нужной мне программы сменился ключ, я списался с ним по мылу и явно уточнил - это так и задумано или нет? Как вы понимаете, аларм в случае атаки был бы устроен быстро.

     
  • 1.52, EuPhobos (ok), 10:09, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно знал об этом репозитории но никогда не пользовался им. Как и playdeb.net. У меня и без этих ресурсов всё работает. А если нужно поиграть в игру которая только в исходниках, то лучше самому собрать с офицального git/svn, и версия свежая, и ресурс относительно-надёжный.

    А дебианцы сами виноваты, запретили чуваку использовать домен, вот и отгребли потенциальную уязвимость, не все заменят репы, не все читают предупреждения от dpkg что ключ поменялся, не все читают новости.

     
  • 1.60, Клим (?), 23:00, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а домен третьего уровня от debian.org религия не разрешает иметь?
     
     
  • 2.61, Led (ok), 05:09, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а домен третьего уровня от debian.org религия не разрешает иметь?

    Ну, если патентное законодательство - религия, то вполне возможно.

     
  • 2.62, бедный буратино (ok), 05:37, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а домен третьего уровня от debian.org религия не разрешает иметь?

    Я тоже хочу домен третьего уровня от debian.org - у меня есть смешной сайт про debian.

     

  • 1.64, Xaionaro (ok), 20:07, 27/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В России же живём - ftp://ftp.ru.debian.org/debian-multimedia/ :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру