Взломан Kernel.org, опенсорсники в панике Опции

Что еще сказать... Известно, что целых 17 дней неизвестные злоумышленники неизвестным образом глумились над известным и самым главным линукс-сервером мира.

Эти ребята взломали ВСЕ. Делали что хотели, но никто не знает что именно, ведь линукс не только самая защищенная система в мире, но и самая управляемая. В ней даже есть логи и все такое.

Но если серьезно, т.е. по факту, то получается, что неизвестные люди пол месяца глумились над главным линуксервером и никто не может сказать, что они делали. Главы линуксцеркви торжественно обещают, что в священные первокоды ядра линукса никакие изменения не вносились. И что производственный процесс не пострадал.

Но втихаря и на всякий случай начали проверку. Видимо специально обученные красноглазые студенты (юные адепты линуксцеркви) будут вручную (т.е. бесплатно) вычитывают миллионы строк ядерного быдлокода.

Как итог - лучшую рекламы опенсорсу могут делать только опенсорсники.

Делали что хотели, но никто не знает что именно,

...ибо по многочисленным архивам во всём мире никаких внесённых злоумышлениками изменений найдено не было. :lol:

orlusha Ню-ню ... :lol:
Впрчем,сам факт взлома ресурса, работающего под "супернадёжной и суперзащищённой" псевдоОСью - Вас не настораживает ? :o
Представляю, какая истерика началась бы в рядах сообчества при подобном инценденте с серверами МС или Яббла .
Но ! Сначала - трояны, распространяемые через официальный репозиторий Дроида, теперь - скомпрометированный "главный сервер линекса" ... Тенденция, однако ! :D

...ибо по многочисленным архивам во всём мире никаких внесённых злоумышлениками изменений найдено не было. :lol:

О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире .

Орлуня, он такой. Сегодня на форуме пофлудил, завтра лично перепроверил исходники на всех серверах ;-)

А вот если внезапно найдут в ядре линукса бекдор, вот это будет серьезно. Это не сотни тыщь завирусованых андроидов...

Троллота даже не удосужилась прочесть, что пароли утекли у какого-то разраба - в этом и заключался "взлом". :lol:
Но да - троллят троллята.

О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире cry.gif .

Желающие проверили, ибо у всех девелоперов ядра есть его полный клон, еще и с историей - в силу особенностей git. И сделать сравнение там - пара команд в ужасной консоли.

Троллота даже не удосужилась прочесть, что пароли утекли у какого-то разраба - в этом и заключался "взлом". :lol:
Но да - троллят троллята.

О да ! Орлуша лично проверил все многочисленные архивы СПО во всём мире cry.gif .

Желающие проверили, ибо у всех девелоперов ядра есть его полный клон, еще и с историей - в силу особенностей git. И сделать сравнение там - пара команд в ужасной консоли.

Даже не смешно !

По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости.

У одного из разрабов ядра на рабочей машине - троян.
Вариантов ровно три :
1) У данного разраба основной и/или единственной ОСью на машине - Веда. Которую оный пользовать так и не научился.
2) У данного разраба - таки какая-то из линекс-базедных. Но он настолько дундук в ИТ (хотя и разраб, да ! ) - что у него даже под линекснобазедной рассадник троянов.
3) Линекс-базедные настолько дырявы, что трояны живут даже на машинах девелоперов ядра .... :lol:
Выбирайте, какой вариант кому более по душе . :lol:
Но даже это не самое главное. А самое "вкусное" в том, что опенсорс-колхоз таки доказал свою убогость. Нет ни централизованного управления (что как бы не новость), ни - что самое главное - централизованного аудита безопасности.
В любом нормальном проекте заражение или компрометация машины даже "самого главного девелопера" - не приведёт к утечке данных вовне - бо СБ не спит и деньги не зря получает.
А личные машины админов/девелоперов можно курочить как угодно - они всё одно внутрь корпоративной сети полноценного доступа не имеют.
Енто как бы аксиомы.
Ну и на закуску - кто-нибудь станет доверять своё имущество охранной фирме, у которой оружейку обнесли ? ;)

Ну, редхату доверяют же ;-) даже платят больше, чем Майкрософту )))

Ну, редхату доверяют же ;-) даже платят больше, чем Майкрософту )))

Вроде как скандалов со взломом серваков РХ ещё не было ? Аль я чего прпустил ?
Да чё там РХ - взять те же МСВС и АстраЛинукс - вполне себе надёжные и защищённые системы - в отличии от всяких там Мандур, Бубунт - и обогнавшие на пару сотен лет всякие ДерьмоАльтГовноЛинексы

Но даже это не самое главное. А самое "вкусное" в том, что опенсорс-колхоз таки доказал свою убогость. Нет ни централизованного управления (что как бы не новость), ни - что самое главное - централизованного аудита безопасности.

Централизованное - и контролируется централизованно, и ломается централизованно. Если присмотреться, то проблема "колхоза" ("базара" на самом деле - в противоположность "собору") как раз в том, что он не до конца децентрализован: чрезмерный авторитет одного ресурса (kernel.org) автоматически превращает его из центра доверия в single point of failure.

P.S. Кстати, еще на заре ветки 2.6, под BitKeeper'ом, уже был случай, когда кто-то незаметно подменил логическое условие в исходниках, сделав из проверки равенства (==) присвоение (=) и устроив тем самым дыру. Заметили, поворчали и забыли.

Централизованное - и контролируется централизованно, и ломается централизованно. Если присмотреться, то проблема "колхоза" ("базара" на самом деле - в противоположность "собору") как раз в том, что он не до конца децентрализован: чрезмерный авторитет одного ресурса (kernel.org) автоматически превращает его из центра доверия в single point of failure.

Чтобы это понять, надо мыслить немного отступая от шаблонов. Что, к сожалению, у кое кого не прослеживается. Это же головой думать надо, а не жоивотом.

Ну, редхату доверяют же ;-) даже платят больше, чем Майкрософту )))

У тебя с этим проблемы? Из зарплаты вычитают? ;)

Делали что хотели, но никто не знает что именно,

...ибо по многочисленным архивам во всём мире никаких внесённых злоумышлениками изменений найдено не было. :lol:

вот и ладненько тогда, значит ничего страшного.
эт такой шютк бил, пасматрэли, но не трогаль ничего.

а вот если бы это случилось с "виндами", линухоиды бы друг другу вставили бы по самые кукарачи от радости в хороводе любви и ненависти.
а у орлуши так вообще бы случился очередной приступ, пенсионер бы опять загремел в дом для буйных и снова бы начал принимать конские дозы героина по три раза на день.

а вот если бы это случилось с "виндами"

А ты думаешь их не ломали?
http://social.technet.microsoft.com/Forums...1a-9ee6829507ad
http://www.mk.ru/science/article/2011/09/0...i-facebook.html
http://www.securitylab.ru/news/212651.php
Можно еще нагуглить.

а вот если бы это случилось с "виндами"

А ты думаешь их не ломали?
http://social.technet.microsoft.com/Forums...1a-9ee6829507ad
http://www.mk.ru/science/article/2011/09/0...i-facebook.html
http://www.securitylab.ru/news/212651.php
Можно еще нагуглить.

только что ты ударил по здоровью орлуши.
он сейчас на радостях конской дозой поставится и нагадит историями на форуме

только что ты ударил по здоровью орлуши.

читательписатель, мухоморы к осени становятся слишком ядрёными даже в подмосковье, так что не надо их кушать совсем, а то Ваши фантазии полностью теряют связь с реальным миром.

а вот если бы это случилось с "виндами"

А ты думаешь их не ломали?
http://social.technet.microsoft.com/Forums...1a-9ee6829507ad
http://www.mk.ru/science/article/2011/09/0...i-facebook.html
http://www.securitylab.ru/news/212651.php
Можно еще нагуглить.

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? ;)
А ВЭБ-сервара - так и Апач ломают не реже, да ... :D

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ? ;)

А Вы серверы МС с исходниками не read-only в общем доступе видели?

Сурсфорж с МСовскими в том числе проектами ломали, и неоднократно.

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ?

Ага, исходники Win 2000 уводили уже.

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ?

Ага, исходники Win 2000 уводили уже.

орлуша расцелует вас в дёсна! дайте ему исходники! сделайте пенсионеру праздник!!!!

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ?

Ага, исходники Win 2000 уводили уже.

орлуша расцелует вас в дёсна! дайте ему исходники! сделайте пенсионеру праздник!!!!

Грешно издеваться на больными людьми (хотя так приятно).

Чёй-то ни одной новости по ссылкам о взломе серверов МС с исходниками я не нашёл. Плохо искал ?

Ага, исходники Win 2000 уводили уже.

орлуша расцелует вас в дёсна! дайте ему исходники! сделайте пенсионеру праздник!!!!

Грешно издеваться на больными людьми (хотя так приятно).

он не больной! он обожженный кандагаром контроллером на хдд :D