Obviously, this is a very serious issue, and we're taking precautions so this will never happen again, and if it somehow does that it will be noticed quickly.
We will also re-implement PGP/GPG signing of releases. Even though in practice (very) few people verify files, it will still be useful for those people who do.
Safe versions
==============
The Windows (SSL and non-ssl) versions are NOT affected.
--
- cannibal blogja
- A hozzászóláshoz be kell jelentkezni
- 2030 megtekintés
Hozzászólások
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
- A hozzászóláshoz be kell jelentkezni
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
- A hozzászóláshoz be kell jelentkezni
Adott disztribúciók közösségi csomagkezelését kihasználva is komoly károkat lehetne okozni azok felhasználóinak.
A desktopra szánt Linux disztribúciók önmagukban sem biztonságosak, a böngészőből hozzáférhetővé tehető minden ami az adott felhasználó számára hozzáférhető, annak adatai nincsenek biztonságban, akár még futtatási jog is szerezhető felhasználói privilégiummal.
A valóságban persze ezekre a Linux disztribúciókra és felhasználóikra senki sem kiváncsi, így semmilyen védelem nem szükséges, senki nem pazarolna időt, erőforrásokat a kompromitálásukra.
- A hozzászóláshoz be kell jelentkezni
XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
- A hozzászóláshoz be kell jelentkezni
Valóban nem, azért volt múltkor backdooros .deb a GNOME-look.org-on is, ugye?
A Linux hibáit és a hülye felhasználóit ugyanúgy ki lehet használni... csak az a kérdés, mikor indul be a lavina. Már vannak rá utaló jelek...
Sőt, amíg vannak akik azt hiszik, a Linux alaphelyzetben sokkal biztonságosabb ("ááá biztos nem támadják" ill. "RMS bácsi is megmondta hogy a csúnyavindóz az a rossz a Linux meg nem!!") és semmire sem figyelnek, a rendszer sokkal sebezhetőbb.
- A hozzászóláshoz be kell jelentkezni
Ez LOL. Na, popcorn bekeszit, varjuk a megmondoembereket :)
- A hozzászóláshoz be kell jelentkezni
Okés, felírjuk az openssl mellé.
- A hozzászóláshoz be kell jelentkezni
<xxx> talaltam egy szervert, amely uid=0-al futtatja az ircd-t es backdooros :)))))
- A hozzászóláshoz be kell jelentkezni
Ezen szerintem a winfanboyok eltapsolnak még egy darabig. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
tehat ha valaki nem hiszi el a lug mantrakat, mar winfaboy, ertem
- A hozzászóláshoz be kell jelentkezni
Nem, az más. Most egy új wug mantra születésének vagyunk tanúi. ☺
- A hozzászóláshoz be kell jelentkezni
Én nem mondtam semmi ilyesmit, hogy te mit gondolsz a fenti hozzászólásba, már a te dolgod. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
^- így áll ki bátran egy hupper a nézőpontja mögött :-)
- A hozzászóláshoz be kell jelentkezni
Nem tudom, mennyire tűnt fel, de nem fogok trollkodni veletek, csupán tettem egy ténymegállapítást.
Értékelem a próbálkozásod, de ez most nem jött be. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Fuss Forest, fuuuuuss!
- A hozzászóláshoz be kell jelentkezni
(Forrest)
- A hozzászóláshoz be kell jelentkezni
Kösz, unalmas film volt
[ #FreedomFlotilla ] [ hupexpertize© ]
- A hozzászóláshoz be kell jelentkezni
Csak en gondolom, hogy ennek nincs koze az operendszerhez?
- A hozzászóláshoz be kell jelentkezni
hint_ utolsó kiemelés ☺
- A hozzászóláshoz be kell jelentkezni
Jol ertelmeztem, hogy a source-ot csereltek ki, amibol win binarist is lehet csinalni?
Vagy csak linuxhoz volt az a backdoor?
De ez a winfanboyos beszolas, akkor is baromsag. :)
- A hozzászóláshoz be kell jelentkezni
lehet, hogy a Windows binárist korábban buildelték, mint hogy a forrást kicserélték volna. És elég kevés Windows felhasználóval találkoztam eddig, aki magának pörgette volna a nyílt forrású dolgokat – no meg Windows alatt szerintem eleve nem sokan futtatnak IRCd-t.
- A hozzászóláshoz be kell jelentkezni
Persze, mert prygme lebontja a modemjüket :))
[ #FreedomFlotilla ] [ hupexpertize© ]
- A hozzászóláshoz be kell jelentkezni
"Csak en gondolom..?"
"Jol ertelmeztem..?"
Nem olyan viccesek ezek a felvezetők, mint amilyen régiek.
[ #FreedomFlotilla ] [ hupexpertize© ]
- A hozzászóláshoz be kell jelentkezni
gbor@debian:~$ apt-cache search unreal
libroxen-hubbethrottle - Bandwidth throttle module for the Roxen Challenger web server
qstat - Command-line tool for querying quake (and other) servers
unmass - Extract game archive files
webcpp - configurable utility to convert source code to HTML
xqf - X-based Quake Server Browser
gbor@debian:~$
Szóval nem értem hol a probléma :O
Ha valaki gyárt egy vírust, azt az ember letölti/telepíti, akkor igen, vírusos lesz a gépe.
- A hozzászóláshoz be kell jelentkezni
Azert arra nem lennek buszke, hogy egy eleg nepszeru IRCd-bol nem szallit csomagot a debillany.
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
Kicsit utánanéztem, a legtöbb mainstream disztró nem szállít belőle. Amiket megnéztem, azok közül csak az arch és a gentoo.
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
Gentoo konkrétan a backdooros verziót szállította :)
- A hozzászóláshoz be kell jelentkezni
De HUPhír még mindig nincs belőle :) Konfúz lenne a kommuna
[ #FreedomFlotilla ] [ hupexpertize© ]
- A hozzászóláshoz be kell jelentkezni
ROTFL, megint nagyon okos vagy.
Ha lett volna rendes Debian csomag belőle, akkor a sok Debian Linuxot futtató ircop nem telepítette volna fel a backdooros verziót forrásból... :))
- A hozzászóláshoz be kell jelentkezni
A biztonsági experrtől aki havonta telepíti újra a rendszerét, adblock rule-okat obfuscated kóddal átírogató extensiont hírdet biztonsági tippnek (noscript) ill. mindent letilt a használhatatlaságig, mit vársz?
Tudod, ha nincs ircd az irc serveren, akkor az valóban biztonságos ;)
- A hozzászóláshoz be kell jelentkezni
most akkor van rajta sapka?
- A hozzászóláshoz be kell jelentkezni