Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-02-17 12:53:35
remi - 
amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Haskell.org: 'deb.haskell.org' skompromitowany.
Serwus. Portal [i]haskell.org[/i] donosi, że repozytorium pakietów dla systemu Debian, [b]deb.haskell.org[/b], zostało naruszone. Haskell potwierdził naruszenie bezpieczeństwa w tzw. [i]Debian Builds component[/i]. [b]deb.haskell.org[/b] jest aktualnie niedostępny, ze względu na podejrzenie szkodliwej aktywności, wykrytej przez system monitorowania hosta (co oznacza, że "[i]the window for package compromise was very very small[/i]"). Zespół ds. zabezpieczeń rozpoczął prace, mające na celu przywrócenie funkcjonalności po zaistniałym incydencie, po którym najwyraźniej, wszystkie inne komponenty Haskell'a, wliczając w to: www, Mail oraz MySQL pozostały nienaruszone.
Wygląda na to, że już w dniu 15.go Lutego, Zespół Bezpieczeństwa Haskell przedstawił informacje na temat incydentu: "[i]deb.haskell.org has been compromised; dating back to February 12th when suspicious anomalies were detected in outgoing traffic[/i]". Kontynuowane są także badania, których zamierzeniem tudzież priorytetem jest określenie stopnia naruszenia oraz kierunku, w jakim ww. zdarzenie może się — ewentualnie — rozwinąć. Haskell uważa dotychczasowe wyniki za zadowalające, tym bardziej że; "[...] [i]the window for package compromise was small[/i]". Jednakże, nie wszyscy są przekonani, co do słuszności takiego założenia. Na koniec krótki, ale wiele mówiący fragment; "[i]If the build system is compromised[/i] [...] [i]your Linux distribution of choice will happily give you trojaned packages that you install as root"[/i].
Dokładniejsze informacje zawarte są na stronie [url=https://status.haskell.org/][color=blue]status.haskell.org[/color][/url] oraz [i]tripwire.com[/i]: [url=http://www.tripwire.com/state-of-security/latest-security-news/haskell-confirms-security-breach-in-debian-builds/][color=blue]Security breach in Debian builds[/color][/url].
Pozdrawiam.
[color=gray]EDYCJA: [i]zmiany w tekście, dot. nazwy repozytorium[/i] _deb.haskell.org_ [i]oraz składni i stylistyki etc. (podziękowania:[/i] [b]azhag[/b], [b]yossarian[/b] [i]za sugestie).[/i][/color]
Ostatnio edytowany przez remi (2015-02-20 11:34:13)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#2 2015-02-17 16:31:40
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
Serwus. haskell.org donosi, że repozytorium Debiana, deb.haskell.org, zostało naruszone.[/quote]
To raczej nie jest repozytorium Debiana.
Offline
#3 2015-02-17 20:26:43
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
Cześć [b]yossarian[/b]. Chyba masz rację — [tt]deb.haskell.org[/tt], nie można określić jako repozytorium Debiana sensu stricto. Dzięki serdeczne za zwrócenie uwagi :- [i])[/i]
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#4 2015-02-17 20:57:46
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
Poprawnie brzmiało by jakoś tak:
Serwus. haskell.org donosi, że nieoficjalne/prywatne/zewnętrzne repozytorium dla Debiana, deb.haskell.org, zostało naruszone.[/quote]
Bo to dość istotna różnica.
https://www.debian.org/mirror/list
PS Dzięki za info, chociaż nigdy tego nie używałem.
Offline
#5 2015-02-17 22:05:27
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#6 2015-02-18 11:26:06
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
Witam serdecznie. W takim razie [b]azhag[/b] napisz, czy owy [i]nius[/i] na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)? Chodzi mi o to, czy ww. tekst spełnia kryteria ogłoszenia etc.? Wiesz, osobiście nie jestem o tym przekonany. [b]:-[/b] [i][b])[/b][/i]
Pozdrawiam.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#7 2015-02-18 12:07:04
gnejusz pompejusz - Użytkownik
- gnejusz pompejusz
- Użytkownik
- Zarejestrowany: 2005-09-14
- Serwis
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
[quote=azhag]Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)[/quote]
Ja też mam focha.
Remi pisze świetne newsy. Dokładnie i elegancko.
A poza tym uważam, że Debian jest najlepszy.
[url=http://ludolfina.pl]ludolfina.pl[/url]
Offline
#8 2015-02-18 21:19:44
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
A to peszek
Offline
#9 2015-02-18 22:35:21
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Haskell.org: 'deb.haskell.org' skompromitowany.
[quote=remi]Witam serdecznie. W takim razie [b]azhag[/b] napisz, czy owy [i]nius[/i] na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)?[/quote]
Tak, tylko koniecznie zmienić „repozytorium Debiana” na „repozytorium pakietów dla Debiana”, bo rozumiem, że nie był serwer lustrzany jak np. ftp.pl.debian.org, ale tylko pakiety związane z Haskellem.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00141 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.108.144' WHERE u.id=1 |
| 0.00207 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.108.144', 1732205541) |
| 0.00071 | SELECT * FROM punbb_online WHERE logged<1732205241 |
| 0.00052 | DELETE FROM punbb_online WHERE ident='18.188.107.57' |
| 0.00063 | DELETE FROM punbb_online WHERE ident='85.208.96.203' |
| 0.00049 | SELECT topic_id FROM punbb_posts WHERE id=283172 |
| 0.00007 | SELECT id FROM punbb_posts WHERE topic_id=27044 ORDER BY posted |
| 0.00029 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27044 AND t.moved_to IS NULL |
| 0.00033 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00172 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27044 ORDER BY p.id LIMIT 0,25 |
| 0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27044 |
| Total query time: 0.0092 s | |