LINUX.ORG.RU
ФорумTalks

KDE Neon - Безопасность класса «Неуловимый Джо»

 , ,


0

1

!Ъ: https://www.opennet.ru/opennews/art.shtml?num=45491
Ъ:

Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.
...
следов вредоносной активности не зафиксировано

Кстати, на форуме есть постоянные пользователи KDE Neon?

Deleted

Ну, там же подписи пакетов ещё, вроде, так что не всё так плохо было, как можно подумать. Хотя всё равно было очень плохо.

ChALkeR ★★★★★
()

Вот дерьмо, я как раз уже пару месяцев пользуюсь неоном. Что же теперь делать?

Лучше пользоваться проприетарщиной и спать спокойно - о таких косяках они не сообщают, волосы остаются мягкими и шелковистыми. А с этими вашими решетовыми линуксами я полысел и стал девственником.

user42 ★★
()
Последнее исправление: user42 (всего исправлений: 2)
Ответ на: комментарий от ChALkeR

I set up the new server on October 17th and it will have been open since then.

It’s not set up to require packages being signed because the only access should have been through secure SSH tunnel. That is now the case again. We’ll probably add gpg signing of packages as a second layer of security.

the archive would assume what was uploaded was secure and would sign it.

Круто.

user42 ★★
()
Последнее исправление: user42 (всего исправлений: 2)
Ответ на: комментарий от user42

Only the archive server was accessibly. The build server has never been insecure. We are not aware of there being any attacker and have not spotted any problems, but as ever with security that isn’t good enough to say there are no problems.

user42 ★★
()
Ответ на: комментарий от ChALkeR

Я к тому, что за месяц этой уязвимостью никто не воспользовался, получается что KDE Neon никому не нужен...Случись такой с шиндофсом, так за первые сутки насували вирусни и джойказинов.

Deleted
()
Ответ на: комментарий от Deleted

Я к тому, что за месяц этой уязвимостью никто не воспользовался, получается что KDE Neon никому не нужен...Случись такой с шиндофсом, так за первые сутки насували вирусни и джойказинов.

Нет, такие штуки очень часто остаются незамеченными.

ChALkeR ★★★★★
()
Ответ на: комментарий от user42

Ум, тогда у них как-то жопно организовано всё.

ChALkeR ★★★★★
()

Кстати, на форуме есть постоянные пользователи KDE Neon?

Это же демонстрационный полигон со сегфолтящейся плазмой. Как им вообще можно пользоваться повседневно?

EXL ★★★★★
()
Ответ на: комментарий от EXL

Это же демонстрационный полигон со сегфолтящейся плазмой. Как им вообще можно пользоваться повседневно?

Не замечал. Попробуешь может сначала, а потом уж ...

wtsch
()
Ответ на: комментарий от EXL

Знаешь, я вот тоже был удивлен, но KDE5 не так падуч, как KDE4 на том-же этапе разработки, использую на fedora25, куча недочетов, но плазма не падает.

Deleted
()
Ответ на: комментарий от EXL

Это же демонстрационный полигон со сегфолтящейся плазмой. Как им вообще можно пользоваться повседневно?

User Edition вполне стабильна, у меня даже плазма не падала.

user42 ★★
()
Ответ на: комментарий от wtsch

Попробуешь может сначала, а потом уж ...

Нет. Спасибо. Я не из этих.

EXL ★★★★★
()

следов вредоносной активности не зафиксировано

Неонка даже кулхацкерам не нужна.

h578b1bde ★☆
()
27 марта 2018 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks