Biztonsági incidens a deb.haskell.org-on

Titkosítás, biztonság, privát szféra

A Haskell projekt státuszoldala szerint biztonsági incidens történt a deb.haskell.org oldalon. Ez a site felelős a Debian build-ek elkészítéséért. Február 12-én észlelt a hosting cég gyanús tevékenységet a szerverrel kapcsolatban. Kiderült, hogy a szerverhez illetéktelenek fértek hozzá. A szervert a gyanús tevékenység észlelése után röviddel leállították. Folynak a vizsgálatok.

( uid_16313 | 2015. 02. 16., h – 19:23 )

Ilyenkor mindig az a fő kérdés, hogy mióta tevékenykedtek illetéktelenek a rendszerben?
Mert az, hogy mikor észlelték, csak egy dolog.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

( hendrick v | 2015. 02. 16., h – 20:36 )

úgy hiszem sokan várjuk az updatet a részletekkel... viszont paranoiások addig is szüneteltethetik az apt-get használatát ...

( Darkcomet | 2015. 02. 17., k – 14:28 )

Feliratkozás.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( ak0sh | 2015. 02. 24., k – 18:02 )

Van valami fejlemény ez ügyben? Mert mindenhol csak 7 nappal ezelőtti posztokba futok azóta is. Meg kapucsínó torrkodásaiba.

Úgy tűnik más is csak üveges szemekkel pislog, hogy akkor most mi van:
https://soylentnews.org/article.pl?sid=15/02/24/1346212&from=rss
Néhányan azt feszegetik, hogy ehhez hasonlatosan:
http://arstechnica.com/security/2013/09/who-rooted-kernel-org-servers-t…
itt sem lesz tényfeltáró közlemény ...

a linkrol:

>>> This incident, and how poorly it has been handled, has made me completely rethink my use of Haskell.

sigh. most komolyan? De most tenyleg, mi relevanciaja van valami linux build boxnak a nyelv megiteleseben..

A baj szerintem az, ill. azert kap ez kevesebb figyelmet - mert a legtobben 1. nem hasznalunk debiant. 2. ha hasznalnank debiant akkor sem hasznalnank a deb.haskell.org-ot.

btw a szituacio nem problema mentes, a "cabal hell" a googlin eleg talalatot ad ahol a haskell csomagok problemaja van kitargyalva..

Igazabol, szerintem a projectnek teljesen feleleges volt bevalalni egy debian build szervert, vagy ha mar ... akkor semmikem nem kellett volna hivatalossa tenni.