- Hunger blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
[ oI3 like]
___
info
- A hozzászóláshoz be kell jelentkezni
Lemaradtam valamiről?
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
Á, csak valakik hívatlanul és helyben olvasással tették magukévá a "több szem, többet lát" elvet a kernel.org mögötti vasakon tárolt dolgokkal kapcsolatban...
- A hozzászóláshoz be kell jelentkezni
Nem tudjuk, hogy egy script kiddie volt-e (vagy egy bot) és biztonságban vannak a repositoryk, mivel azokat nem érinti ez az eset.
Ettől persze még meglehetősen kellemetlen a helyzet.
- A hozzászóláshoz be kell jelentkezni
"Upon some investigation there are a couple of kernel.org boxes, specifically hera and odin1, with potential pre-cursors on demeter2, zeus1 and zeus2, that have been hit by this."
- A hozzászóláshoz be kell jelentkezni
Ha a webszerok ennyire voltak biztonsagban, akkor a git szerverek meg kevesbe lehettek biztositva. En azert aggodnek.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal
- A hozzászóláshoz be kell jelentkezni
ilyenkor azert jo, hogy nem svn-t hasznalnak a kernel fejlesztesehez.
ott siman meg tudnad hamisitani a repot historyval egyutt ugy, hogy eleg nehez lenne eszrevenni.
ezzel szemben a git-nel eloszor kellene nemi sha1 utkozeseket generalni, majd az osszes clone-t megpatkolni, anelkul hogy valaki eszrevenne.
http://simone-bruno.blogspot.com/2010/02/git-security-model.html
igy viszont maximum csak a tamadas idopontja utani commitokat kell atnezni.
szerintem az nagyobb szopas lehet, hogy barki aki az erintett gepeken tarolt privat kulcsot, vagy besshzott a tamadas ota, annak a privat kulcsat, jelszavat fel lehet hasznalni tovabbi tamadasokhoz(pl. a letoltheto tarballok manipulalasahoz, vagy mar csak git-en keresztul erheto el a kernel forras?).
Tyrael
- A hozzászóláshoz be kell jelentkezni
Mert ugye backuppal nem lehet összehasonlítani és ugye SHA1-t sem lehet készíteni a delta fájlokról?
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
nem ment at a lenyeg szerintem.
Tyrael
- A hozzászóláshoz be kell jelentkezni
ne kezd te is ezt a gites hülyeséget...
- A hozzászóláshoz be kell jelentkezni
:)
de kivancsi lennek, miert tartod hulyesegnek.
idevago video:
http://www.youtube.com/watch?v=4XpnKHJAok8&t=56m30s
http://www.youtube.com/watch?v=4XpnKHJAok8&t=62m50s
Tyrael
- A hozzászóláshoz be kell jelentkezni
már így is túlbeszélve a másik topicban, nem kívánnék felesleges köröket futni, ha nem haragszol :)
- A hozzászóláshoz be kell jelentkezni
akkor csak egy linket pls!
Tyrael
- A hozzászóláshoz be kell jelentkezni
Azt mibol lehet leszurni, hogy egy script kiddie volt?
--
HUP Firefox extension
- A hozzászóláshoz be kell jelentkezni
"Trojan initially discovered due to the Xnest /dev/mem error message w/o Xnest installed"
- A hozzászóláshoz be kell jelentkezni