Взломан Kernel.org, опенсорсники в панике |
|
Здравствуйте, гость ( Вход | Регистрация )
Взломан Kernel.org, опенсорсники в панике |
3.9.2011, 13:34
Сообщение
#1
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Что еще сказать... Известно, что целых 17 дней неизвестные злоумышленники неизвестным образом глумились над известным и самым главным линукс-сервером мира.
Эти ребята взломали ВСЕ. Делали что хотели, но никто не знает что именно, ведь линукс не только самая защищенная система в мире, но и самая управляемая. В ней даже есть логи и все такое. Но если серьезно, т.е. по факту, то получается, что неизвестные люди пол месяца глумились над главным линуксервером и никто не может сказать, что они делали. Главы линуксцеркви торжественно обещают, что в священные первокоды ядра линукса никакие изменения не вносились. И что производственный процесс не пострадал. Но втихаря и на всякий случай начали проверку. Видимо специально обученные красноглазые студенты (юные адепты линуксцеркви) будут вручную (т.е. бесплатно) вычитывают миллионы строк ядерного быдлокода. Как итог - лучшую рекламы опенсорсу могут делать только опенсорсники. |
|
|
3.9.2011, 15:04
Сообщение
#2
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
4.9.2011, 0:57
Сообщение
#3
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
orlusha Ню-ню ... :lol:
Впрчем,сам факт взлома ресурса, работающего под "супернадёжной и суперзащищённой" псевдоОСью - Вас не настораживает ? :o Представляю, какая истерика началась бы в рядах сообчества при подобном инценденте с серверами МС или Яббла . Но ! Сначала - трояны, распространяемые через официальный репозиторий Дроида, теперь - скомпрометированный "главный сервер линекса" ... Тенденция, однако ! :D ...ибо по многочисленным архивам во всём мире никаких внесённых злоумышлениками изменений найдено не было. :lol: О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире . |
|
|
4.9.2011, 14:26
Сообщение
#4
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Орлуня, он такой. Сегодня на форуме пофлудил, завтра лично перепроверил исходники на всех серверах ;-)
А вот если внезапно найдут в ядре линукса бекдор, вот это будет серьезно. Это не сотни тыщь завирусованых андроидов... |
|
|
4.9.2011, 15:07
Сообщение
#5
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Троллота даже не удосужилась прочесть, что пароли утекли у какого-то разраба - в этом и заключался "взлом". :lol:
Но да - троллят троллята. Цитата О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире cry.gif . Желающие проверили, ибо у всех девелоперов ядра есть его полный клон, еще и с историей - в силу особенностей git. И сделать сравнение там - пара команд в ужасной консоли.
|
|
|
4.9.2011, 19:56
Сообщение
#6
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Троллота даже не удосужилась прочесть, что пароли утекли у какого-то разраба - в этом и заключался "взлом". :lol: Но да - троллят троллята. Цитата О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире cry.gif . Желающие проверили, ибо у всех девелоперов ядра есть его полный клон, еще и с историей - в силу особенностей git. И сделать сравнение там - пара команд в ужасной консоли.Даже не смешно ! Цитата По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости. У одного из разрабов ядра на рабочей машине - троян. Вариантов ровно три : 1) У данного разраба основной и/или единственной ОСью на машине - Веда. Которую оный пользовать так и не научился. 2) У данного разраба - таки какая-то из линекс-базедных. Но он настолько дундук в ИТ (хотя и разраб, да ! ) - что у него даже под линекснобазедной рассадник троянов. 3) Линекс-базедные настолько дырявы, что трояны живут даже на машинах девелоперов ядра .... :lol: Выбирайте, какой вариант кому более по душе . :lol: Но даже это не самое главное. А самое "вкусное" в том, что опенсорс-колхоз таки доказал свою убогость. Нет ни централизованного управления (что как бы не новость), ни - что самое главное - централизованного аудита безопасности. В любом нормальном проекте заражение или компрометация машины даже "самого главного девелопера" - не приведёт к утечке данных вовне - бо СБ не спит и деньги не зря получает. А личные машины админов/девелоперов можно курочить как угодно - они всё одно внутрь корпоративной сети полноценного доступа не имеют. Енто как бы аксиомы. Ну и на закуску - кто-нибудь станет доверять своё имущество охранной фирме, у которой оружейку обнесли ? ;) |
|
|
4.9.2011, 20:18
Сообщение
#7
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Ну, редхату доверяют же ;-) даже платят больше, чем Майкрософту )))
|
|
|
4.9.2011, 20:23
Сообщение
#8
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Ну, редхату доверяют же ;-) даже платят больше, чем Майкрософту ))) Вроде как скандалов со взломом серваков РХ ещё не было ? Аль я чего прпустил ? Да чё там РХ - взять те же МСВС и АстраЛинукс - вполне себе надёжные и защищённые системы - в отличии от всяких там Мандур, Бубунт - и обогнавшие на пару сотен лет всякие ДерьмоАльтГовноЛинексы |
|
|
4.9.2011, 21:01
Сообщение
#9
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Но даже это не самое главное. А самое "вкусное" в том, что опенсорс-колхоз таки доказал свою убогость. Нет ни централизованного управления (что как бы не новость), ни - что самое главное - централизованного аудита безопасности. Централизованное - и контролируется централизованно, и ломается централизованно. Если присмотреться, то проблема "колхоза" ("базара" на самом деле - в противоположность "собору") как раз в том, что он не до конца децентрализован: чрезмерный авторитет одного ресурса (kernel.org) автоматически превращает его из центра доверия в single point of failure. P.S. Кстати, еще на заре ветки 2.6, под BitKeeper'ом, уже был случай, когда кто-то незаметно подменил логическое условие в исходниках, сделав из проверки равенства (==) присвоение (=) и устроив тем самым дыру. Заметили, поворчали и забыли. |
|
|
4.9.2011, 21:29
Сообщение
#10
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Централизованное - и контролируется централизованно, и ломается централизованно. Если присмотреться, то проблема "колхоза" ("базара" на самом деле - в противоположность "собору") как раз в том, что он не до конца децентрализован: чрезмерный авторитет одного ресурса (kernel.org) автоматически превращает его из центра доверия в single point of failure. Чтобы это понять, надо мыслить немного отступая от шаблонов. Что, к сожалению, у кое кого не прослеживается. Это же головой думать надо, а не жНу, редхату доверяют же ;-) даже платят больше, чем Майкрософту ))) У тебя с этим проблемы? Из зарплаты вычитают? ;)
|
|
|
5.9.2011, 11:54
Сообщение
#11
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Делали что хотели, но никто не знает что именно, ...ибо по многочисленным архивам во всём мире никаких внесённых злоумышлениками изменений найдено не было. :lol:вот и ладненько тогда, значит ничего страшного. эт такой шютк бил, пасматрэли, но не трогаль ничего. а вот если бы это случилось с "виндами", линухоиды бы друг другу вставили бы по самые кукарачи от радости в хороводе любви и ненависти. а у орлуши так вообще бы случился очередной приступ, пенсионер бы опять загремел в дом для буйных и снова бы начал принимать конские дозы героина по три раза на день. |
|
|
5.9.2011, 16:06
Сообщение
#12
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата а вот если бы это случилось с "виндами" А ты думаешь их не ломали? http://social.technet.microsoft.com/Forums...1a-9ee6829507ad http://www.mk.ru/science/article/2011/09/0...i-facebook.html http://www.securitylab.ru/news/212651.php Можно еще нагуглить. |
|
|
5.9.2011, 16:08
Сообщение
#13
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата а вот если бы это случилось с "виндами" А ты думаешь их не ломали? http://social.technet.microsoft.com/Forums...1a-9ee6829507ad http://www.mk.ru/science/article/2011/09/0...i-facebook.html http://www.securitylab.ru/news/212651.php Можно еще нагуглить. только что ты ударил по здоровью орлуши. он сейчас на радостях конской дозой поставится и нагадит историями на форуме |
|
|
5.9.2011, 16:59
Сообщение
#14
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
5.9.2011, 17:32
Сообщение
#15
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата а вот если бы это случилось с "виндами" А ты думаешь их не ломали? http://social.technet.microsoft.com/Forums...1a-9ee6829507ad http://www.mk.ru/science/article/2011/09/0...i-facebook.html http://www.securitylab.ru/news/212651.php Можно еще нагуглить. Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? ;) А ВЭБ-сервара - так и Апач ломают не реже, да ... :D |
|
|
5.9.2011, 17:54
Сообщение
#16
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
6.9.2011, 9:43
Сообщение
#17
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? Ага, исходники Win 2000 уводили уже. |
|
|
6.9.2011, 10:04
Сообщение
#18
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
6.9.2011, 10:41
Сообщение
#19
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? Ага, исходники Win 2000 уводили уже. орлуша расцелует вас в дёсна! дайте ему исходники! сделайте пенсионеру праздник!!!! Грешно издеваться на больными людьми (хотя так приятно). |
|
|
6.9.2011, 10:44
Сообщение
#20
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? Ага, исходники Win 2000 уводили уже. орлуша расцелует вас в дёсна! дайте ему исходники! сделайте пенсионеру праздник!!!! Грешно издеваться на больными людьми (хотя так приятно). он не больной! он обожженный |
|
|
Текстовая версия | Сейчас: 29.4.2024, 0:14 |