Разработчики СУБД PostgreSQL опубликовали (http://permalink.gmane.org/gmane.comp.db.postgresql.announce...) предупреждение о переходе просроченного домена pgsqlrpms.org в руки неизвестного лица. Изначально RPM-репозиторий PostgreSQL был размещён на сайте pgsqlrpms.org, после чего был перемещён на pgrpms.org, а в настоящее время доступен через yum.postgresql.org. Несмотря на смену имён доменов репозиторий оставался доступен по всем адресам, а многие статьи продолжают ссылаться на домены pgsqlrpms.org и pgrpms.org. Домен pgrpms.org пока остаётся в руках сообщества, в то время как pgsqlrpms.org не был вовремя продлён и в марте был перекуплен неизвестным лицом.

В настоящее время pgsqlrpms.org продолжает предоставлять доступ к rpm-пакетам  c PostgreSQL, хотя уже не находится под контролем сообщества. Проверка показала, что в настоящее время пакеты, на которые ссылается домен pgsqlrpms.org, имеют корректные контрольные суммы и не модифицированы. Тем не менее, не исключено, что в будущем может быть предпринята попытка распространения через перехваченный домен вредоносного ПО. Пользователям, использующим RPM-репозитории проекта PostgreSQL, рекомендуется убедиться в том, что они используют пакеты с хоста yum.postgresql.org.

URL: http://permalink.gmane.org/gmane.comp.db.postgresql.announce...
Новость: https://www.opennet.ru/opennews/art.shtml?num=34320

• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 10:05 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,capslock, 10:08 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Дед Анон, 10:14 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Oleg, 10:36 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Волька, 14:33 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Tishka17, 10:49 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Name, 11:08 , 13-Июл-12
    • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Name, 11:09 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 11:18 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 11:46 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,VoDA, 12:00 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 13:11 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,СуперАноним, 13:18 , 13-Июл-12
    • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,гость, 13:42 , 13-Июл-12
      • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 17:43 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,Michael Shigorin, 13:43 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 13:49 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 16:21 , 13-Июл-12
    • Неизвестные перекупили старый домен RPM-репозитория PostgreS...,bugmenot, 20:40 , 13-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,тигар, 22:22 , 13-Июл-12
  • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,ram_scan, 04:01 , 14-Июл-12
    • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,тигар, 10:43 , 14-Июл-12
      • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,Michael Shigorin, 10:44 , 14-Июл-12
        • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,тигар, 08:24 , 16-Июл-12
          • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,Michael Shigorin, 12:34 , 16-Июл-12
            • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,mavriq, 14:48 , 16-Июл-12
              • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,Michael Shigorin, 14:51 , 16-Июл-12
      • Неизвестные перекупили старый домен RPM-репозитория PostgreSQL,ram_scan, 08:36 , 16-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 00:01 , 17-Июл-12
• Неизвестные перекупили старый домен RPM-репозитория PostgreS...,Аноним, 13:48 , 18-Июл-12

Цифровая подпись? Не, не слышали

да уж - ЗАБЫТЬ продлить домен.
никто никому не должен ничего, ага.

Мда.... А нельзя было заранее продлить домен? Жесть. Ну видимо были очень важные дела.

whois не не знаем

ps Китайцы купили

Очень определённо. Китайцы, да. «Люди купили».

"пакеты, на которые ссылается домен pgsqlrpms.org, имеют корректные контрольные суммы и не модифицированы"
Домен ссылается на айпишник, а не на пакеты. Если перекупили домен - не значит что хостинг тоже. Сейчас pgrpms.org и pgsqlrpms.org ссылаются на разные адреса и вообще я при открытии последнего вижу заглушку с рекламой.

Даааа? А переадресовать домен на новый хостинг, кто имеет место делать?

> Даааа? А переадресовать домен на новый хостинг, кто имеет место делать?

И подсунуть модифицированные файлы.

В том то и дело, что pgsqlrpms.org теперь ссылается на левый хостинг, а не на IP официального yum.postgresql.org

А мораль сей сказки такова: ставьте пакеты из репозитория дистрибутива!

> А мораль сей сказки такова: ставьте пакеты из репозитория дистрибутива!

Собственно ДА!

А там что?

А мораль сей сказки такова: собирайте пакеты для вашего дистрибутива из исходников. Заодно и соберёте с нужными вам опциями.

И только нужными вам бекдорами!

Не, ну вы так говорите будто все исходники просматриваете перед компиляцией %)

> Не, ну вы так говорите будто все исходники просматриваете перед компиляцией %)

Не, ну вы так говорите, как будто подцепить бекдор через бинари и через исходники можно с одинаковой вероятностью. И как будто трудность обнаружения бекдоров одинакова в обоих случаях.

Вы просто толстый тролль, к тому же мало что знаете о теме по которой пытаетесь высказываться.

> Несмотря на смену имён доменов репозиторий оставался доступен по всем адресам

Вот это как раз плохо -- надо бы снести обслуживание выпавшего из-под контроля домена, чтоб хоть лишний шанс был заметить и поинтересоваться.

А почему они всего лишь предупреждают, а не отвязали репозитарий от утраченного ими домена?

А потому что п****ть проще, чем дело делать  :D

>> А почему они всего лишь предупреждают, а не отвязали репозитарий от утраченного ими домена?
> А потому что п****ть проще, чем дело делать  :D

Спасибо.

хочется передать пламенный "превед" одному недавно прославившемуся любителю "обновления по cron" ;)

А что, секретный ключ чтобы подписать пакет китайцы вместе с доменом купили ?

А если некто левых ключей себе наимпортировал или по дефолту разрешил "по крону" неподписаные пакеты ставить то кто ему после этого дебил ?

бгг.
а что, в стане луноходов "канпелять" стало модно? я про тех кто apt-get/yum install делает.. скольким процентам хватает офиц. репозиториев? всякие репо типа дотдеб и еще 100500 репозиториев имени И.Говнова. их-то и юзают зачастую, еденицы собирают сами, но про них сказать "апдейт по крону" я не могу.

> а что, в стане луноходов "канпелять" стало модно?

Про "луноходов" не скажу, а гентушники в том замечены.

>> а что, в стане луноходов "канпелять" стало модно?
> Про "луноходов" не скажу, а гентушники в том замечены.

у них-то как раз все работает нормально и ожидаемо, зачастую, в отличие от.

>>> а что, в стане луноходов "канпелять" стало модно?
>> Про "луноходов" не скажу, а гентушники в том замечены.
> у них-то как раз все работает нормально и ожидаемо, зачастую, в отличие от.

Это по опыту наблюдений или просто так сказано?

> Это по опыту наблюдений или просто так сказано?

неудержусь, встряну. по моему опыту, установка И ОБНОВЛЕНИЕ из офф.дерева портежей практически не вызывает гемора.
Порою, у некоторых, бывают некоторые оплошности, которые легко можно было бы избежать читая eselect news list, вроде перехода с python или perl на следующую версию.
Без лишней скромности скажу - в моей практике косяков связанных с этим практически небыло.

Спасибо :)

Мне всегда для серверной кухни хватало официальных репов. По крайней мере на демьяне. Стоит только один сервак из наверное более трех десятков в который подключен debian-multimedia, и то потому-что он работает радиоброадкастером. А канпелять мне лениво.

неизвестные жгут!

Ну про$рали и про$рали, можно же ссылки на старый домен исправить?