> А линух без kernel panic может?

А винда NT4 могла?

Зато ты технически грамотен как свинья в математике

Вот интересно, когда полностью расследуют инцидент? После взлома kernel.org уже больше недели прошло и никакой информации, сервера не работают. Если этим занимаются «после работы в свободное время», то к новому году поспеют, не? )))

Также как и на kernel.org - Fedora... И поработав с ней перед этим пару лет, я не сильно удивлен...

ну поведай же нам о своей попаболи и кривых руках

Чтобы расследовать нужно знаниями обладать, а их нету. Переставят систему со старыми дырками и будут до следующего раза гыгыкать как придурки в дурдоме. После работы они этим не занимаются так как кто таким «спецам» работу даст.

> Как только на ЛОРе повляется новость о каких то взломах Linux систем сразу набегает куча вендотроллей и уныло тролят. Вот ничего кроме смеха ваши каменты не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят? Тот кто юзает линух так и будет его юзать несмотря ни на что. Так же как и вы будете сидеть в своей вирусопомойке и никак вас не переубедить от нее избавиться

Как только на ЛОР набегает куча вендотроллей, сразу появляются обличители и борцуны с троллями. Вот ничего кроме смеха ваши отповеди не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят? Тот, кто троллит, так и будет троллить, несмотря ни на что.

>Безопасные сисадмины могут телами закрыть незакрытые дыры в безопасности?

Безопасные сисадмины сделают систему для определённых задач максимально безопасной и подготовятся к возможному взлому и минимизации ущерба от него. Независимо от системы.

Пароли в плейнтексте — это шаг в совершенно другую сторону.

> Как только на ЛОР набегает куча вендотроллей, сразу появляются обличители и борцуны с троллями. Вот ничего кроме смеха ваши отповеди не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят?

Да никто переубеждать и не собирается. Отповеди - это к священнослужителям. А мы люди простые, мирские.

Ну поломали, и что?

Ломается всё, вопрос исключительно в цене вопроса. Отсюда следствие - ежли линуксовые ресурсы сломали, значит кто-то счел эти ресурсы достойными чемоданчика зелени. А это уже победа линукса.

>Ломается всё, вопрос исключительно в цене вопроса.

И зачем на это тратить деньги? Линупс упал в глазах обычных юзеров? Ущерба особого то нету.

А мне кажется, или взлом таки опять произошел из-за утечки данных + 0-day exploit?

>Ну поломали, и что?

А это уже победа линукса.

Не, мужики, я конечно за линь, но выставлять взлом ключевых серверов за победу линукса под любым соусом, это уже слишком.

Это фейл. Нужно смотреть, делать выводы, делать опенсорс лучше. От каждого кто что сможет, если уж свобода. Я, например, могу образ дебиана на раздачу поставить официальный.

А ты нам будешь играть военные марши на баяне для поднятия боевого духа.

Согласен.

Ещё одни дурики додержали сервера на федорке. А ведь я им говорил: ребята, ставьте уже дебиан, а то мало ли.

Обычные юзеры? Извините, а кого @бет мнение обычных юзеров линукса?

Мой зог-детектор какбы намекает, что это попытка ударить по репутации в корпоративном секторе.

> Я, например, могу образ дебиана на раздачу поставить официальный.

Ух-ты, троянкий папа!

Ну да, про ынтерпрайз не подумал.

> чтобы сделать переустановку

А искать дыру типа не надо? Опять ведь поимеют, и, возможно, не только их

> Ещё одни дурики додержали сервера на федорке.

А что не так с федоркой? И зачем, если они могут себе позволить RHEL?

Диалектически мыслите, товарищ! Жму руку.

> Мой зог-детектор какбы намекает, что это попытка ударить по репутации в корпоративном секторе.

Ой, да ладно. После марьяжа Microsoft с Akamai Technologies, в тяжёлую для Microsoft годину, репутация в корпоративном секторе может спать спокойно.

> Ещё одни дурики додержали сервера на федорке.

Следующим будет лор?

За ~неделю до кривого зеркала, за неделю до следующих выходных, смотрите цирк злых вантузятников-дегенератов во всех кинотеатрах лора! Спешите, клоуны устали, они не железные.

Шерше ля фам

Кто-то особым способом добыл мозоли Столлмана с кодами из созвездия

>А как ты найдешь вражеский коммит среди тысячи подобных?
ЗДравстуйте, Я вася. Я вчера работал в майкрософт, опыта ещё мало. Я совсем не подозрительный. Примите пожалуйста мой патч сразу в стабильную версию ядра.

Ага. Только все патчи мелкософта — в staging, да и относятся они к поддержке их виртуальной машины. Следовательно, их нет даже в дефолтных ядрах, не говоря о том, что было на linux.com (а там ещё и не ванильное ядро, а rh).

> kernel.org, linux.com, что дальше?

localhost.localdomain

PS: кстати, а почему *взлом* вслед за? Может раньше ломанули чем кернел, а нашли факт взлома позже.

ну и что? да ничего, вообщем, смертельного не произошло - сейчас разберуццо, усилят защиту и будут дальше работать... а распределенная модель лишь доказала свою устойчивость к атакам: взлом kernel.org привел лишь к переносу главного репозитория из «а» в «в», и все...

ты лижешь у того кто дороже?

Ага? в режиме гибернейта

>Ни разу за пять с лишним лет не слышал о таком.

Значит вы - глухой.

А что там было-то, на linux.com этом? Что за «Linux Foundation» ещё?

Пять лет назад там был онлайн журнал с довольно приличными статьями, потом домен взяла Linux Foundation, а журнал слили в архивный раздел.

>чистые руки горячее сердце холодная голова
ии быстрые стабильные мозги!

Конструктивное обсуждение однако... Лучше бы кто какие идеи предложил. Например ввести в инфраструктуру сервер обнаружения вторжений на основе NetBSD? (Было в последнем номере BSD Magazine, я краем глаза посмотрел). Думаю было бы не плохо, такую смешанную инфраструктуру взломать будет сложнее.

>А линух без kernel panic может?
Никогда. Для этого ему нужны прямые руки или дефолтная абанта. А у тебя ни того не другого не будет, только холостяцкий арч

>Через дырки
Половые штоле?

Итак, КТО у нас сегодня самый толстячок? КТО сможет залить жиром не только сайт, но и клавиатуру? ЧЕЙ комментарий первым продавит тред и уйдёт напрямую в /dev/nul?

Не переключайтесь! Оставайтесь на нашем канале, и вы увидите всё это в нашем шоу «Самый толстый»!!!

> Конструктивное обсуждение однако... Лучше бы кто какие идеи предложил.

Считаешь, что админы, задействованные в этой проблеме, сейчас сидят на форумах и прямо-таки ждут наших идей? Они сейчас, наверняка, в мыле перелопачивают всё и вся. Да и без подробностей какие могут быть идеи?

Например ввести в инфраструктуру сервер обнаружения вторжений на основе NetBSD? (Было в последнем номере BSD Magazine, я краем глаза посмотрел). Думаю было бы не плохо, такую смешанную инфраструктуру взломать будет сложнее.

Полагаю-таки, что проблема была не технического характера.

> А ведь я им говорил: ребята, ставьте уже дебиан, а то мало ли.

Ломали демьян тоже, эмплэйеровцев заваливали как-то.

Your head require brain

Кстати, мне ещё в голову пришла мысль насчёт переделки на баяне
1. lotr main theme
2. Star wars theme

А что не так с федоркой?
anonymous, тебе в википедию залезть религия не позволяет?

Качаю OpenBSD.

а был ли мальчик?

Они уже научились подписывать исошники и репозитории цифровыми подписями?

>Безопасные сисадмины сделают систему для определённых задач максимально безопасной и подготовятся к возможному взлому и минимизации ущерба от него. Независимо от системы.

Плевать на левую руку. Хорошая правая рука решает.

пока читал 7 страницу..уже 8 почти полная.

> >А при их наличии платформа не так важна.

Безопасные сисадмины могут телами закрыть незакрытые дыры в безопасности?

они не ленивы и настраивают политики безопасности во всем что встроено в их систему. ну и логи пишут на защищенную машину (самые злобные прямо на матричный принтер :) и постоянно мониторят на предмет странностей.

вот сто пудов уверен что всякие селинуксы были отключены или как минимум ни фига не настроены

> Команда убедительно просит всех пользователей поменять ssh ключи и пароли, которые вы задействовали на этих сайтах.

Пароли — понятно, а зачем менять SSH ключи? Ведь в ~/.ssh/authorized_keys хранятся публичные ключи? Возможно имелись в виду случаи, когда на скомпрометированных серверах хранились приватные ключи?

хм... что же будет в 2012...

Зато какой опыт создателям дают подобные реакции на атаки.