Все исправлено. Makefile перезаписан на: «It's live, Jim!». Все правильно сделали!

>виновник сам заблокировал себе root-доступ на сервер

гы-гы, самоубийца эдакий :)

>А вот если бы он сделал git reset --hard какой_то_очень_древний_коммит для всех веток, а потом git gc, то действительно все было бы потеряно.
Про децентрализованность git не рассказывали?

Ага! Линупс мертв!

Какая тут уязвимость, когда это сделал не злоумышленник, а разработчик?

Уязвимость всей системы опенсорса! Любой школьник может внедрить свой код который все сломает.

Так и надо!

Какой-то неправильный школоло!! Надо было форматнуть всем винты!!

Какой-то неправильный школоло попался. С такими правами надо было втихаря внедрить рандомносрабатывающий патч Бармина, чтобы у этих луноходов, этих несчастных, убогих красноглазиков шликающих на свой несчастный купленный мамой компутер все удалилось и отформатировалось нафиг!! И они бы все равно (раз рандомно) найти бы не смогли и понять своим ограниченным умом откуда это. Линукс мертв. И точка. Он проиграл. Винда рулит! Если уже ентерпрайснутые решения в виде РедХата такое вытворяют, то я представляю что творится у этих мерзких гентушников или у адептов святого космонавта убунтистов.

Ура! Линукскапец близок как никогда!

Любой школьник _с рутовым доступом_ может внедрить свой код который все сломает.

Очевидный фикс же.

Любое школоло имеет рут-доступ к серверам freedesktop?

Луноходы такие луноходы

Интересно, в оперсорсе все такие раздолбаи или только во FreeDesktop.org ?

Сначала школота пишет «патч ускорящий ведро» и линупс его принимает без проверок, теперь вот это...

я думаю, что патчик еще проявит себя... на рандомных падениях с потерями данных... ждите :))

репозиторий RadeonHD

что ж так мелко то ?

на git.kernel.org(pub/scm/linux/kernel/git/torvalds) не было доступа ?

Я надеюсь, никто больше не будет задавать глупых вопросов «А зачем ещё один велосипед?!» - ВОТ ПОЭТОМУ. Потому что сидит какой-нибудь мандюк и ему просто жопу лень развернуть, чтобы сделать давно запрашиваемые изменения. Ну и накой его ждать? ФОРК и вперёд! Или вообще с нуля.

Другими словами, ФОСС сжирает сам же себя раздолбайской политикой необязательности - хочу - исправлю, хочу - нахер пошлю! Шикарно...
Главный разработчик просто обязан уделять время проекту или передавать его с полными правами какому-нть ГНУ консорциуму - тогда есть надежда, что прогресс продукта не будет зависеть от кретинов.

Бороться до последнего!

Даже если он умрет, у нас есть BSD системы! Свободу вам у нас не отнять!

ничем не отличается от того что-бы взорвать бомбу в людном месте что-бы привлечь внимание к чему-либо. у него мозг преступника.

Давайте его расстреляем.

> я думаю, что патчик еще проявит себя... на рандомных падениях с потерями данных... ждите :))

Дурачок, ты в патч-то смотрел? Си знаешь? Приведи фрагмент патча, который по твоему авторитетному мнению себя проявит.

арчеводам

кстати, хороший повод в данном случае напомнить поклонникам Arch Linux о том, что администратор вашего любимого зеркала (или злоумышленник получивший доступ) может подменить вам пакетики.
или вам все ж таки за последний год сделали подписи к пакетам и их проверку ?

Давайте его расстреляем.

я надеюсь что FBI (или откуда он) на заметку его взяли. может быть не случится какого то теракта или кровавого преступления. хуже было бы если бы он был нашим. тут экстремисты в почёте.

Нелегко отменить.

А с чем такие выходки нелегко отменить?

С SVN. Там репозиторий придуман с целью «легко добавить, трудно убрать». Испортить хранилище трудно, но убрать из него нежелательный коммит без использования бэкапов невозможно.

>Давайте его расстреляем.

Зайдя на красношапочный сервер выполнив git kill ?

> Адам Джексон.... сам заблокировал себе root-доступ на сервер...

...загипсовал себе пальцы, обрезал все кабели, утопил рутер, отформатировал винты и проглотил ключ от собственной двери.
:)
Доступа его и так бы лишили, зачем мазохизмом заниматься?
А в принципе, сделал всё правильно - ткнул мордой тех, кого давно следовало бы. Вот ещё трольвадса бы ботинком...

Это не тот умник, который собирался в федоре Х- заменить на Wayland ?

Ты запарил. То про эфир и СТО пишешь фигню, то тут начинаешь бред писать.

anonymous> Интересно, в оперсорсе все такие раздолбаи или только во FreeDesktop.org ?

В основном во freedesktop.org

> Ура! Линукскапец близок как никогда!

Тупые фанатики балмера такие тупые. Не понимают что вечно сидеть на ворованной максимальной они не смогут. Вот когда М$ окончательно задавит своих конкурентов вот тогда они смогут установить любые взятые с потолка цены, на все.

Сиди аноним на своей максимальной и радуйся что пока за нее не пришлось заплатить. Но знай это когда нибудь закончится.

>вечно сидеть на ворованной максимальной

Если ты трусливый нищеброд и перебрался на Линупс из-за халявы, то не говори за всех. У нормальных людей Windows 7 лицензионная, купленная вместе с ноутбуком.

А почему только арчеводам? Разве не ко всем пакетным дистрибутивам, да и гентовские исходники может псих какой-нибудь подпортить,имхо.

>У нормальных людей Windows 7 лицензионная, купленная вместе с ноутбуком.

А еще они лидеры митол-групп и успешны в своей отрасли, ага.

не знаю, как у других, а у меня > 1 зеркала. И даже если кто-то получит доступ к mirrors.kernel.org ...

Тред собрал толпу упоротых, одни из которых чуть ли не под суд предлагают мужика отдать, а другие во всю вбрасывают про смерть линукса.

не ко всем, пакеты обычно подписываются ключами репозитория,
хотя возможен вариант с подсовыванием старых пакетов с заведомыми уязвимостями

в генте возможен вариант только подсунуть внешний патч, исходники проверяются на контрольные суммы, а вот патчик где-нибудь на developer.gentoo.org/~pupkin может и пройти...

Арч просто в этом деле полный апофеоз, с отсутствием какой либо защиты пакетов.

> Если ты трусливый нищеброд и перебрался

смелый багатей на лоре? ну надо же какое достижение. ВЫ прям облагородили местную публику своим присутствием.

и кстати что такое «Линупс»? У меня нет ничего такого

Кстати, неплохой сюжет для плагина с эффектом close window для компиза.

Ясненько.

Как же без защиты? Разве центральные репозитории ключами не подписываются. Давно на арче не сидел, может и ошибаюсь,но вроде как подписывались.

>>Хотя драйвер RadeonHD в данный момент активно не развивается, очевидно, что данное происшествие воспринимается как оскорбление для тех, кто активно работал над ним.

Пустое множество оскорбленных детектед.

двоечник детекдет

>Давайте его расстреляем.

поддерживаю, но ввиду того что проступок был совершон при помощи компьютера - расстрел гадо проводить через мультиплеер квейка 4

>Ну глупо пошутил. Никому не навредил.

навредил. Он показал, что код проекта может быть испорчен любым исламским фанатиком или даже двойником Джона Ленона. Это было понятно и раньше, но теперь каждому очевидно, что это не фанатазия параноика, а банальный вопрос времени.

Рут доступ подразумевает серьезные самоограничения.

ЗЫ,

кстати, спеллчекер файрофокса знает Ленина и даже Зенона, но не в курсе про Ленона. Пути господни...

я тоже арч смотрела достаточно давно и 1 раз, так что если вдруг что изменилось и мне об этом расскажут - спасибо.

но pacman использовал одно зеркало для списка и для пакетов, список пакетов содержал лишь только их контрольные суммы, следовательно что-то подсунуть и исправить контрольную сумму в списке достаточно просто.
список пакетов не подписывался, т.е. брался как есть с зеркала и использовался.

О, мне нравится этот чувак! :-)

код проекта может быть испорчен любым исламским фанатиком или даже двойником Джона Ленона

Да, код проекта может быть испорчен любым участником проекта. Этой уязвимостью ежедневно пользуются многие тысячи программистов по всему миру.

> `echo «It's dead, Jim»'

Епто! а веть я поставил! и увидел это а потома забил, т.е мейбия имею руткит? Причем было это месяца полтора назад

ты не доверяешь kernel.org или mirrors.yandex.ru? по мне так если уж на то пошло то и archlinux.org доверять не стоит...

У него не было цели грохнуть весь freedesktop, а простой приступ попаболи от радеона. Пошалил лулзов и себя ради, сознался, лишил доступа. Всё сделал как порядочный взрослый человек (ну после того как пошалил). А АТИшные драйвера и правда какие-то мутные ;p

>Валите ка на свои хабры и чаны , а ?

Нет ты. Я ни в твоих хабрах, ни в чанах никогда не состоял. А вот Ати-фанбоям там будут рады.

и никто не мешает собирать свои пакеты с abs :-)... хотя это конечно не так удобно как emerge...

FAIL! Если бы ты ставил из этой ветки тебе бы пришлось самому Makefile писать. Если бы ставил из другой - не было бы сообщения.

>а в реальном он может действовать как преступник и террорист/фанатик

tommy

это было мнение эксперта

> Вопрос тут в другом. Завтра кто-то из мейнтейнеров ударится головой, перепьет яги, посрется с женой и вперед, с правами рута наперерез форматить серваки Федоры, Дебиана или еще кого.

Это я к тому, что недоверие к опен-сорс отсюда и исходит. Любой неуравновешенный нерд с рут-правами может все дело завалить.

Точно также любой мейнтейнер с правами рута закрытого и/или пропиертарного проекта может удариться(и пр.) и завалить всё дол чего сможет дотянуться. Шизе ровно как и смерти пофиг что это за человек, над чем он работает и сколько народу и как пользуются результатами его работы.

Новость - желтуха чистой воды. В топку.

> кстати, спеллчекер файрофокса знает Ленина и даже Зенона, но не в курсе про Ленона. Пути господни...

может быть потому, что правильно «Леннон»?

а вдруг на кернел.орг есть свой Адам Джексон?) А на Яндекс тем более

Судя по тому, что выходки никто не заметил в течении почти месяца, чувак сказал совершеннейшую чистую правду.