так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Эхх я так понял не скоро kernel.org. откроется ):

Тем временем исследование взлома продолжается

Чего его расследовать, у Линуса пароль «sex» был, вот и поломали всех.

Интересно, а чего они так долго делают?

PS. Видел тред без ни единого поста :)

Решето уже упомянули?

kernel.org

Maintenance

Down for maintenance

А я всё жду, когда же они поднимут его.

>Далее в рассылке следует большой список советов как обнаружить взлом. Пункт 75. Если после запуска на вашем мониторе появляется голый Стив Балмер и надпись «Ваша Федора заблокирована за нарушение 1475 патентов корпорации Майкросовт. Отправьте смс на короткий номер для расблокировки» то вас скорее всего взломали.

Какая крутая детективная история. Так обидно, что Главного Злодея в конце, скорее всего, так и не найдут...

В рассылке кажется один из управляющих пообещал запустить kernel.org в начале октября. Сейчас не могу найти.

Подробный отчёт обещают выложить после полного расследования.

Кстати ранее Anvin пообещал закрыть shell доступ (https://lkml.org/lkml/2011/9/23/357). Действительно, возможно сервер взломали через какого-то разработчика.

просто у этих разработчиков лежит код pof, которым они похечили сервер, чтобы зайти в папку /root/pron, а Greg наивно предполагает, что они заражены

кстати, а где теперь живет git для longterm ядер? На гитхабе у Линуса нет

и доступ ко всем разработчикам

А откуда тарболы релизов качать? Хотел для арчефлэшки собрать с PAE 32-битовое ядро и обломался.

PWNED

С гитхаба, он умеет тарболлы.

здесь

почему не open?

>почему не open?

Ты действительно хочешь это? :]

mirror.yandex.ru?

Спасибо, это то, что нужно. Как-то не пришло в голову, что они не только репозитории зеркалят.

>Какая крутая детективная история. Так обидно, что Главного Злодея в конце, скорее всего, так и не найдут...

Подозреваю, что круг подозреваемых не такой уж и большой.

Из пункта 2:

Verify that your package signatures match what your package manager thinks they are.

To do this on a rpm-based system, run the following command:

rpm --verify --all

Please read the rpm man page for information on how to interpret the output of this command.

...

If you have a source-based system (Gentoo, LFS, etc.) you presumably know what you are doing already.

Это такой троллинг гентушников? ;)

+ скрытый троллинг арчеводов, которые пакеты не подписыва(ли?)ют.
мой арчик как-раз на kernel.org был настроен

о, уже оказывается поимели gpg ключи, не удивлюсь, если потом окажется, что вредоносный код внедрен в репозитории популярных дистрибутивов

Линус запил?

Вендузятники с сарказмом предлагают уложить Microsoft.com

можно я поведаю правду?

успех в подобных взломах заключается в правильной sql-инъекции + локал сплойту к старому ядру / glibc

информация инсайдерская

кто не верит - тот при желании может найти какие ядра стояли на kernel.org например и на mysql.com

если кому то лень читать - вкратце - любой линукс сервер, который не апдейтится, можно порутать локально.

Чего его расследовать, у Линуса пароль «sex» был, вот и поломали всех.

даже если его пароль сбрутили, его локальная учетная запись не могла дать привилегии рута.

все дело в лени администраторов

> успех в подобных взломах заключается в правильной sql-инъекции

Как ты будешь делать SQL-инъекцию на Git или шелл, где отродясь RDBMS не было? Правдоруб несчастный...

там может быть вполне и не скуля, но ядро старое

найдешь сам скрины с mysql.com всех веб серверов?

если нет желания/возможности - я могу дать

я уважительно отношусь к линуксу, и опенсурсу, но безалаберные администраторы портят безопасность любому крупному проекту

>призывает всех разработчиков проверить свои системы.

необходимости генерирования новых PGP/GPG ключей.

Ню-ню, эж-но сколько кода проверить? Я бы начисто занулил всё что было на серверах и призвал разработчиков выгружать их локальные копии. Иииили да, писать заново.

А так, боюсь что эхо этого взлома будет витать ещё лет 10 в тех или иных zero-day.

ну, раньше и без утечек каких либо были эпичные сплойты - например http://www.securityfocus.com/bid/36038/exploit

сорцы у кернела открытые - если кто то найдет хороший баг - он будет долго витать

> найдешь сам скрины с mysql.com всех веб серверов?

mysql.com меня с некоторых пор не интересует. Покажи лучше MySQL и его инъекции на kernel.org.

> Далее в рассылке следует большой список советов как обнаружить взлом.

советовать надо было до. Профилактика.

Покажи лучше MySQL и его инъекции на kernel.org.

там может быть вполне и не скуля

вполне хватало любого доступа, хоть ssh разработчика, хоть веб шелла с правами веб-сервера

видимо вошло в привычку не обновлять ядро на боевых серверах центральных проектов.

Кто то из разрабов по пьяне язык держать не умеет, за недопитую бутылку бургундского свой шелл отдал.

>если кому то лень читать - вкратце - любой линукс сервер, который не апдейтится, можно порутать локально.

BREAKING NEWS

А микрософт ведь предупреждал…

видимо вошло в привычку не обновлять ядро на боевых серверах центральных проектов

Кому с этим охота связываться? У нас, например, на некоторых серверах систему обновляют лишь после смены железа.

> так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Сейчас важно другое. Куча сторонних заинтересованных наблюдателей видят, что Linux взломан. Это как если бы на http://www.microsoft.com выложили порно-картинки, а все уютные максимальные купленные до 1 августа занимаются рассылкой спама, предварительно сделав несанкционированые резервные копии кодов кредитных карточек каждого пользователя.

Это как если бы на http://www.microsoft.com выложили порно-картинки

было такое в 2004 через мегахитрожопую xss

Зря ты напрягаешься.
Большинство людей не знают ни о каком kernel.org, как к слову их не заботил бы взлом microsoft.com.
Тут только троллям раздолье.


А в остальном - одно дело ломать статичный сайт (типа майкросовтовский) висящий в кластере на куче машин, где нету ни ftp, ни ssh, а серверы с кодом или БД стоят даааалеко в бекенде.

И совсем другое среду разработки к которой имеют ssh доступ сотни людей.
Хотя если бы о безопасности думали заранее, то наверняка могли бы избежать этого взлома.

Дык неоднократно ломали красношапку без обновлений. Как говориццо ССЗБ.

Kompilainenn> так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Сначала было наплевательское отношение к безопасности.

SQL инекция в ядро? NO WAY!

Опять «скомпрометированы»! Взломаны же. Man эвфемизм http://ru.wikipedia.org/wiki/Эвфемизм

кто то из разрабочиков ядра по ночам, тайком от жены, програмировал на пхп вот и результат

безопасность является одним из приоритетов

«the OpenBSD crowd is a bunch of masturbating monkeys» (с) сами-знаете-кто. Поздно опомнились.

Куча сторонних заинтересованных наблюдателей видят, что Linux взломан.

Кстати, да, они жутко с этим ступили. Надо было хотя бы главную вернуть. Херовый это знак.

github позволяет качать не весь репозитарий, а тарбол конкретной ревизии.