форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
Сообщение от opennews (??) on 03-Окт-11, 12:10
В списке рассылки разработчиков ядра Linux представлена (https://lkml.org/lkml/2011/9/30/421) инструкция по перегенерации PGP-ключей с последующим утверждением новых ключей у других разработчиков (cross-signed). В качестве приложения к инструкции опубликован <a href="https://lkml.org/lkml/2011/9/30/425">план (перевод на русский язык (https://www.opennet.ru/tips/2631_check_security_rootkit_linux...)) проверки системы  на наличие следов взлома. В сообщении отмечено, что не следует пренебрегать проверкой, так как в процессе расследования взлома Kernel.org (https://www.opennet.ru/opennews/art.shtml?num=31651) на рабочих Linux-машинах нескольких разработчиков ядра выявлены следы проникновения злоумышленников. Напомним, что возобновление работы kernel.org задерживается из-за перехода на новую систему (https://www.opennet.ru/opennews/art.shtml?num=31845) доступа к Git-рерозиториям, в которой будет использована система Gitolite (https://github.com/sitaramc/gitolite) без предоставления разработчикам shell-аккаунтов. URL: https://lkml.org/lkml/2011/9/30/421 Новость: https://www.opennet.ru/opennews/art.shtml?num=31922
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	–1 +/–
Сообщение от ВКПб on 03-Окт-11, 12:17
Цырк. Надеюсь теперь допилят selinux до пользовательского уровня.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+7 +/–
	Сообщение от zazik (ok) on 03-Окт-11, 13:01
	> Цырк. Надеюсь теперь допилят selinux до пользовательского уровня. Вы тоже из секты верящих в селинух, как панацею?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+14 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 13:07
	>Вы тоже из секты верящих в $что_нибудь, как панацею? Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим. А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	36. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от zazik (ok) on 03-Окт-11, 16:23
	>>Вы тоже из секты верящих в $что_нибудь, как панацею? > Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим. > А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела. Согласен. Любые секты неприятны.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	40. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+3 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 19:54
	Гораздо больше надоела секта сватающая его как панацею от всех бед. Они провоцируют вторую секту на ответные меры, чем на пару дружно залолбали.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	29. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+2 +/–
	Сообщение от СуперАноним on 03-Окт-11, 14:31
	А может быть, что другие люди предпочитают AppArmor, TOMOYO ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	33. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от ВКПб on 03-Окт-11, 15:03
	Толк от этого? Все равно оно нигде не настроено.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	41. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 19:56
	> Толк от этого? Все равно оно нигде не настроено. Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере - как вам понравится такая перспектива? Одно дело смотреть под ноги, и другое - жить в подземном бункере.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	59. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от zazik (ok) on 04-Окт-11, 14:14
	>> Толк от этого? Все равно оно нигде не настроено. > Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в > каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере > - как вам понравится такая перспектива? Одно дело смотреть под ноги, > и другое - жить в подземном бункере. Я был бы не против. Хоть иногда можно было бы расслабиться.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

3. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
Сообщение от Сучувствующий on 03-Окт-11, 12:20
> последующим утверждением новых ключей у других разработчиков Не является ли этот момент ключевым, прошу прощения за каламбур? В состоянии хаоса много чего наворотить можно, ввек потом не разгребёшь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+3 +/–
Сообщение от Аноним (??) on 03-Окт-11, 12:21
Гром не грянет, мужик не перекрестится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	–1 +/–
Сообщение от Аноним (??) on 03-Окт-11, 13:03
Надеюсь, эта история научит их серьезнее относиться к безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
Сообщение от Аноним (??) on 03-Окт-11, 13:30
>Разработчикам ядра Linux рекомендовано проверить рабочие машины на наличие вредоносного ПО Так и хочется пошутить: разработчикам ядра Linux рекомендовано купить Антивирус Касперского. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от umbr (ok) on 03-Окт-11, 13:34
	Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	26. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 14:00
	> Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :) Сначала их надо еще собрать и настроить, читая логи и гугля решения.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	28. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Daemontux (ok) on 03-Окт-11, 14:27
	Взломщики это сделают за вас
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	30. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+2 +/–
	Сообщение от Анонимхо on 03-Окт-11, 14:41
	У меня стоит гента. Так и представляю, вирус падает в консоль и жалобно просит дать ему либу которой он не нашел. Или версия его не устраивает. Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	32. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	–1 +/–
	Сообщение от iZEN (ok) on 03-Окт-11, 14:54
	> У меня стоит гента. Так и представляю, вирус падает в консоль и > жалобно просит дать ему либу которой он не нашел. Или версия > его не устраивает. > Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново. Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :))
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	45. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 20:06
	> Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :)) Ты еще предложи вирусы на яве писать :). Таская с собой JVM. Ну чтоб админы однозначно детектили по потреблению ресурсов такую пакость голыми руками :)
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	46. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	–2 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 20:12
	Помню, такие же квалифицированные специалисты, как iZen, писали вирусы под винду на делфи. Детектились те вирусы несложно: по появлению на панели задач кнопки "Form1" :D
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	47. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 21:02
	Где-то я видел пример вируса на bash. Вполне себе кроссплатформенное решение.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	60. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от zazik (ok) on 04-Окт-11, 14:15
	> Где-то я видел пример вируса на bash. Вполне себе кроссплатформенное решение. Я был бы счастлив, если бы "кросс". Или винда за платформу не считается?
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	65. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Клыкастый (ok) on 06-Окт-11, 09:16
	а у кого bash не поставлен, а стоит к примеру zsh или там ещё что? обидно же, ёлы-палы...
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	66. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Andrey Mitrofanov on 06-Окт-11, 10:26
	>обидно же, ёлы-палы... Он, кончно же!, имел в виду POSIX шел. Таких "вирусов" -- в каждом втором tar-е. См. ./configure Ж)))
	Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

	38. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Харитон on 03-Окт-11, 18:40
	> У меня стоит гента. Так и представляю, вирус падает в консоль и > жалобно просит дать ему либу которой он не нашел. Или версия > его не устраивает. > Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники > и на каждой машине будут собитраться заново. достаточно проникнуть... а там он wget-ом тебе скачает даже виртуальную машину а потом тебя в нее как гостя засунет а сам станет хостом...)))
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	48. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 21:33
	А потом вылезет и начнет Третью Мировую :))))))))
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	42. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от PGArchangel on 03-Окт-11, 19:56
	А для бэкдора достаточно скрипта на Баше ) П.С. "I love you" под виндой некогда заразил огромное число машин ) А был всего лишь vbs-скриптом )
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	49. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 21:33
	> А для бэкдора достаточно скрипта на Баше ) > П.С. "I love you" под виндой некогда заразил огромное число машин ) > А был всего лишь vbs-скриптом ) Сифилис, до изобретения кондома и стрептомицина, уносил людей сотнями тысяч.
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	57. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от bAlex (??) on 04-Окт-11, 07:11
	Бешенство до сих пор страшнее сифилиса. Лекарства не помогают, если укус не задетектили вовремя
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	56. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от upyx (ok) on 04-Окт-11, 06:05
	Бинарная сборка Firefox просто скачивается, запускается и работает ;-) http://mozilla-russia.org/products/firefox/linux.html Еще есть java, perl, многое можно сделать на bash (видели тетрис на sed? http://www.google.com/search?q=sedtris). Приложив достаточно усилий можно соорудить что-то более-менее универсальное, способное работать на большинстве более-менее типовых систем. Но сколько на это нужно усилий? Я думаю, что много... :-) Но самое сложное - это проникнуть в систему. "Линуксов" так много и они так быстро изменяются, что соорудить универсальный инструмент проникновения (необходимый вирусу для распространения) практически не реально. ... Вы не задумывались кто пишет большинство вирусов? Достаточно посмотреть на сами вирусы (в базах антивирусов, а не на машинах): их размер, сложность, поведение, как они прячутся. Основная масса написана на уровне начинающих кулхацкеров. Наиболее продвинутое, что попадается - это винлокеры, которые просят отправить смс. Конечно, распространение, получают более продвинутые версии. ... В итоге все сводится к поставленной цели и сложности ее достижения. Ответьте себе на вопрос: сколько нужно усилий, чтобы создать вирус для Linux сопоставимого с нашумевшим червем Blaster? Кому это может быть нужно? И как долго он сможет существовать в сети (пока его не вынесет ближайшее обновление безопасности ;-) ). Вот оно! Вот поэтому мы и не наблюдаем массовых заражений компьютеров Linux. :-) Хотя целевые взломы вроде взлома kernel.org "никто не отменял"...
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	63. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от redwolf (ok) on 05-Окт-11, 13:38
	"Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново." Мммм... По-моему вы только что описали генту с точки зрения разработчиков windows =))
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	64. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Andrey Mitrofanov on 05-Окт-11, 13:57
	> "Если только не появяться опенсорсные вирусы > Мммм... По-моему вы только что описали ...червя Морриса? Только он немного раньше случился термина "опенсорс".
	Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

31. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	–8 +/–
Сообщение от iZEN (ok) on 03-Окт-11, 14:46
>> они протащат свою культуру в разработку *BSD, и там начнётся такой же бедлам. > Вы так говорите, как будто сейчас в разработке *BSD нет аналогичных проблем. Собственно говоря, _таких_ проблем нету, так как используется принципы централизованной, а не распределённой разработки системы. > Недавняя история с критической дырой во фре С какой дырой, локальной уязвимостью что ли? Так их пачками исправляют в каждой версии Linux-ядра (правда не спешат сообщать, что _именно_ было уязвимо). > наглядно показала, что линукс - не самое дырявое из опенсорсных ядер. Просто фря сейчас уже стала неуловимым Джо - не тот масштаб, чтобы стоило заморачиваться со взломом Ну-да, ну-да. Взламываются только самые распространённые системы. :)) Принцип разумного приложения усилий знаете? Он заключается в том, что нужно что-то поиметь со взлома, а не ради искусства и импровизации что-то сломать и убежать. > (хотя на прошлом defconе, говорят, фрю выносили только так). Раскрыть подробности не желаете? Хотя бы ссылку на компрометацию кодовой базы Фри.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от iCat (ok) on 03-Окт-11, 15:30
	Да бросьте вы "фаллометрией" заниматься - любая система уязвима прежде всего через оператора. Социальный инжиниринг - самое грозное оружие нарушения _любого_ периметра безопасности. И тут хоть в сейф залезь...
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	35. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+4 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 15:50
	>Да бросьте вы "фаллометрией" заниматься Не отнимайте у человека смысл жизни.
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	44. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+2 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 20:04
	> Собственно говоря, _таких_ проблем нету, так как используется принципы централизованной, > а не распределённой разработки системы. Да, конечно - там в случае хака центрального сервака наступает просто рослый полярный лис всему живому, т.к. кто угодно может втихомолку запатчить сорцы на основном серваке а остальные без особых пометок схарчат это. В то же время в гите это не прокатит, в том числе и потому что он распределенный. Нет в твоем жигуленке подушек безопасности, увы. >> Недавняя история с критической дырой во фре > С какой дырой, локальной уязвимостью что ли? Так их пачками исправляют в > каждой версии Linux-ядра (правда не спешат сообщать, что _именно_ было уязвимо). Ну так предположительно сломали получив доступ через чей-то ключ и заапгрейдившись до рута. А что помешает так же вскрыть и бсдевые серваки? Любовь iZEN к бсд? :))) > Ну-да, ну-да. Взламываются только самые распространённые системы. :)) Фаны оперы помнится тоже так бухтели. Только на milw0rm.com (ныне покойном уже) почему-то были эксплойты и руткиты. Для фрибсд в том числе :) > Принцип разумного приложения усилий знаете? Он заключается в том, что нужно что-то > поиметь со взлома, а не ради искусства и импровизации что-то сломать и убежать. Ну и что такого поимели в случае кернел орга? Там кроме сырца ядра и брать нечего. А сырец из-за природы работы гита там хрен запатчишь втихомолку. >> (хотя на прошлом defconе, говорят, фрю выносили только так). > Раскрыть подробности не желаете? Хотя бы ссылку на компрометацию кодовой базы Фри. Разработчики фри парятся еще меньше линуксоидов судя по реализации различных защит от атак.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
Сообщение от Maresias (ok) on 03-Окт-11, 17:21
Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без инсайдера явно не обошлось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	39. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от Харитон on 03-Окт-11, 18:43
	> Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось > вредоносное ПО в компах. Это же не хомячки какие-то, которые с > радостным писком ставят себе в Убунту софт из левых РРА. Небось, > люди не просто опытные, а очень опытные, матёрые. Нет уж, тут > без инсайдера явно не обошлось. ничто человеческое разработчикам не чуждо...
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	50. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 21:36
	>> Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось >> вредоносное ПО в компах. Это же не хомячки какие-то, которые с >> радостным писком ставят себе в Убунту софт из левых РРА. Небось, >> люди не просто опытные, а очень опытные, матёрые. Нет уж, тут >> без инсайдера явно не обошлось. > ничто человеческое разработчикам не чуждо... Так значит нет, все таки, secure by design Linux? Сорцы которого тысячи людей читают? Так и хочется припомнить анекдот - "Я десятью пальцами 1200 знаков вслепую печатаю. Правда, такая хня получается..." И вопрос легендарной устойчивости - это просто вопрос отсутствия N в массовом мэйнстриме? Как только ситуация стала меняться - так куда что девалось? Я не троллю - я серьезно спрашиваю.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	52. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от Maresias (ok) on 03-Окт-11, 22:19
	> Так значит нет, все таки, secure by design Linux? Да, secure by design. Если бы это было не так, то касперские с доктором вэбом уже давно торговали бы антивирусами для Linux. Давно бы всякой пакости развели бы немерено, дабы не терять растущий рынок. Особенно учитывая доступность сорцов. Но взять ту же Убунту, сколько лет уже существует, сколько миллионов пользуется, а эффективного вируса под неё так никто написать и не смог, на горе (анти)вирусным компаниям. Линукс заражается только руками бездумного пользователя, ставящего софт не из официальных репозиториев, а фиг знает откуда. Не верю, что разработчики ядра тоже бездумные. Вот не верю - и всё тут. Значит - инсайдер(ы). > Я не троллю - я серьезно спрашиваю. Правильно, спрашивать можно. Тем более что не все воспринимают иное мнение как троллинг. На то и форум, чтобы обсуждать и мнениями обмениваться.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	62. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от anonymous vulgaris on 05-Окт-11, 01:20
	>Если бы это было не так, то касперские с доктором вэбом уже давно торговали бы антивирусами для Linux. http://products.drweb.com/linux http://www.kaspersky.com/products/business/applications/anti...
	Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

	67. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Maresias (ok) on 06-Окт-11, 15:43
	> http://products.drweb.com/linux > http://www.kaspersky.com/products/business/applications/anti... Только не надо говорить, что эти изделия идут нарасхват.
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	43. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от szh (ok) on 03-Окт-11, 19:59
	у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	51. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+1 +/–
	Сообщение от Аноним (??) on 03-Окт-11, 21:37
	> у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента. Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков...
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	58. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 04-Окт-11, 12:40
	>Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков... Вам известны детали взлома? Огласите все подробности (до мелочей) взлома чтобы мне убедиться что их поимели как сопляков  (а не работала под них целенаправленно профинансированная команда взломщиков). И, пожалуйста, не затягивайте с ответом.
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	54. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 23:51
	>Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в >компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт >из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без >инсайдера явно не обошлось. Вы все верно, однако оглядка на каждый чих требует внимания и времени. Причем оглядываться нужно всегда и дотошно а для фейла нужен один прокол. А время - самое ценное что у нас пока есть. Вывод вроде бы очевиден.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	61. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от paxuser (ok) on 04-Окт-11, 16:49
	> люди не просто опытные, а очень опытные, матёрые. Нет уж, тут Вера в авторитеты цветёт и пахнет. :)
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	68. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Maresias (ok) on 06-Окт-11, 15:46
	> Вера в авторитеты цветёт и пахнет. :) А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите?
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

	69. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от коксюзер on 07-Окт-11, 08:51
	> А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите? Мимо. У меня даже на домашней машине нет винды, везде линукс. В авторитетность я верю, но моё доверие как правило эмпирически обосновано, в том числе результатами личного анализа ситуации. В общем-то и доверие к разработчикам ядра, как к людям, понимающим в безопасности, с точки зрения здравого смысла имеет право на жизнь. Однако на самом деле с безопасностью в линуксе весьма плачевно - об этом надо знать и помнить. Интересующиеся могут почитать треды на LWN и LKML с участием PaX Team и spender - это если есть время и желание разобраться самому (читать и проверять).
	Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

53. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
Сообщение от Buy (ok) on 03-Окт-11, 23:06
Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь делать с этим ??? ((( ~$ sudo bash ~/Desktop/verif.sh debsums: missing file /etc/init/alsa-mixer-save.conf (from alsa-utils package)                                                 debsums: changed file /etc/apt/apt.conf.d/05aptitude (from aptitude package)                                                   debsums: no md5sums for binutils                                                                                               debsums: no md5sums for bogofilter                                                                                             debsums: changed file /etc/boinc-client/global_prefs_override.xml (from boinc-client package)                                   debsums: changed file /etc/init/console-setup.conf (from console-setup package)                                                 debsums: no md5sums for dhcp3-client                                                                                           debsums: no md5sums for dhcp3-common                                                                                           debsums: no md5sums for e2fslibs                                                                                               debsums: no md5sums for emacsen-common                                                                                         debsums: no md5sums for g++                                                                                                     debsums: no md5sums for gcc-4.4-base                                                                                           debsums: no md5sums for gcc-4.5-base                                                                                           debsums: no md5sums for google-chrome-stable                                                                                   debsums: missing file /usr/lib32/mesa/libGL.so.1.2 (from ia32-libs package)                                                     debsums: changed file /usr/share/doc/icedtea-plugin/changelog.Debian.gz (from icedtea-plugin package)                           debsums: no md5sums for icedtea6-plugin                                                                                         debsums: changed file /etc/kde4/kdm/kdmrc (from kdm package) debsums: changed file /etc/kde4/kdm/backgroundrc (from kdm package) debsums: changed file /etc/kubuntu-default-settings/directory-home (from kubuntu-default-settings package) debsums: no md5sums for libacl1 debsums: no md5sums for libatk1.0-0 debsums: no md5sums for libattr1 debsums: no md5sums for libaudio2 debsums: no md5sums for libavahi-client3 debsums: no md5sums for libavahi-common-data debsums: no md5sums for libavahi-common3 debsums: no md5sums for libavahi-compat-libdnssd1 debsums: no md5sums for libavahi-core7 debsums: no md5sums for libavahi-glib1 debsums: no md5sums for libblkid1 debsums: missing file /usr/lib/locale/C.UTF-8/LC_ADDRESS (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_COLLATE (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_CTYPE (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_IDENTIFICATION (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_MEASUREMENT (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_MESSAGES/SYS_LC_MESSAGES (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_MONETARY (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_NAME (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_NUMERIC (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_PAPER (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_TELEPHONE (from libc-bin package) debsums: missing file /usr/lib/locale/C.UTF-8/LC_TIME (from libc-bin package) debsums: no md5sums for libc6 debsums: no md5sums for libc6-dbg debsums: no md5sums for libcomerr2 debsums: no md5sums for libdb4.8 debsums: no md5sums for libdbus-1-3 debsums: no md5sums for libdrm-intel1 debsums: no md5sums for libdrm-nouveau1a debsums: no md5sums for libdrm-radeon1 debsums: no md5sums for libdrm2 debsums: no md5sums for libexpat1 debsums: no md5sums for libfontconfig1 debsums: no md5sums for libfreetype6 debsums: no md5sums for libgcc1 debsums: no md5sums for libgcrypt11 debsums: no md5sums for libgdbm3 debsums: missing file /usr/lib/mesa/libGL.so.1.2 (from libgl1-mesa-glx package) debsums: no md5sums for libglib2.0-0 debsums: no md5sums for libgnutls26 debsums: no md5sums for libgomp1 debsums: no md5sums for libgpg-error0 debsums: no md5sums for libgssapi-krb5-2 debsums: no md5sums for libgudev-1.0-0 debsums: no md5sums for libice6 debsums: no md5sums for libjasper1 debsums: no md5sums for libjpeg62 debsums: no md5sums for libk5crypto3 debsums: no md5sums for libkeyutils1 debsums: no md5sums for libkrb5-3 debsums: no md5sums for libkrb5support0 debsums: no md5sums for libobjc2 debsums: no md5sums for libpam-modules debsums: no md5sums for libpam0g debsums: no md5sums for libpango1.0-0 debsums: no md5sums for libpcre3 debsums: no md5sums for libpng12-0 debsums: changed file /etc/libreoffice/sofficerc (from libreoffice-common package) debsums: changed file /etc/libreoffice/soffice.sh (from libreoffice-common package) debsums: no md5sums for libselinux1 debsums: no md5sums for libsm6 debsums: no md5sums for libsqlite3-0 debsums: no md5sums for libss2 debsums: no md5sums for libstdc++6 debsums: no md5sums for libtasn1-3 debsums: no md5sums for libtiff4 debsums: no md5sums for libudev0 debsums: no md5sums for libuuid1 debsums: no md5sums for libx11-6 debsums: no md5sums for libx11-xcb1 debsums: no md5sums for libxau6 debsums: no md5sums for libxcb-dri2-0 debsums: no md5sums for libxcb-randr0 debsums: no md5sums for libxcb-render0 debsums: no md5sums for libxcb-shape0 debsums: no md5sums for libxcb-shm0 debsums: no md5sums for libxcb-xv0 debsums: no md5sums for libxcb1 debsums: no md5sums for libxcomposite1 debsums: no md5sums for libxcursor1 debsums: no md5sums for libxdamage1 debsums: no md5sums for libxdmcp6 debsums: no md5sums for libxext6 debsums: no md5sums for libxfixes3 debsums: no md5sums for libxft2 debsums: no md5sums for libxi6 debsums: no md5sums for libxinerama1 debsums: no md5sums for libxrandr2 debsums: no md5sums for libxrender1 debsums: no md5sums for libxt6 debsums: no md5sums for libxxf86vm1 debsums: missing file /boot/vmlinuz-2.6.32-25-generic (from linux-image-2.6.32-25-generic package) debsums: missing file /boot/config-2.6.32-25-generic (from linux-image-2.6.32-25-generic package) debsums: missing file /boot/abi-2.6.32-25-generic (from linux-image-2.6.32-25-generic package) debsums: missing file /boot/System.map-2.6.32-25-generic (from linux-image-2.6.32-25-generic package) debsums: missing file /boot/vmcoreinfo-2.6.32-25-generic (from linux-image-2.6.32-25-generic package) debsums: no md5sums for linux-libc-dev debsums: changed file /etc/modprobe.d/blacklist.conf (from module-init-tools package) debsums: no md5sums for netbase debsums: changed file /usr/bin/nvidia-settings (from nvidia-settings package) debsums: changed file /usr/share/man/man1/nvidia-settings.1.gz (from nvidia-settings package) debsums: changed file /var/lib/PackageKit/transactions.db (from packagekit package) debsums: changed file /usr/share/doc/perl/changelog.Debian.gz (from perl-base package) debsums: no md5sums for python-dev debsums: changed file /etc/sudoers (from sudo package) debsums: changed file /etc/update-manager/release-upgrades (from update-manager-core package) debsums: changed file /etc/apt/apt.conf.d/10periodic (from update-notifier-common package) debsums: missing file /etc/update-motd.d/20-cpu-checker (from update-notifier-common package) debsums: changed file /usr/lib/xorg/modules/extensions/libglx.so (from xserver-xorg-core package) debsums: no md5sums for xserver-xorg-input-all debsums: no md5sums for xserver-xorg-video-all debsums: no md5sums for zlib1g ~$
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	55. "Разработчикам ядра Linux рекомендовано проверить рабочие маш..."	+/–
	Сообщение от Аноним (??) on 04-Окт-11, 02:25
	>Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь делать с >этим ??? ((( Боже мой. Все же просто: распечатать и оклеить комнату вместо обоев. Пройдут годы...и вы состаритесь. И достаточно беглого взгляда на обои, который поможет вам вспомнить о былых временах  и анонимусе который писал: ">Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь делать с >этим ??? ((( Боже мой. Все же просто: распечатать и оклеить комнату вместо обоев. Пройдут годы...и вы состаритесь. И достаточно беглого взгляда на обои, который поможет вам вспомнить о былых временах  и анонимусе который писал: ">Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь делать с >этим ??? ((( Боже мой. Все же просто: распечатать и оклеить комнату вместо обоев. Пройдут годы...и вы состаритесь. И достаточно беглого взгляда на обои, который поможет вам вспомнить о былых временах  и анонимусе который писал: "..."""
	Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема