Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Serwus. Portal [i]haskell.org[/i] donosi, że repozytorium pakietów dla systemu Debian, [b]deb.haskell.org[/b], zostało naruszone. Haskell potwierdził naruszenie bezpieczeństwa w tzw. [i]Debian Builds component[/i]. [b]deb.haskell.org[/b] jest aktualnie niedostępny, ze względu na podejrzenie szkodliwej aktywności, wykrytej przez system monitorowania hosta (co oznacza, że "[i]the window for package compromise was very very small[/i]"). Zespół ds. zabezpieczeń rozpoczął prace, mające na celu przywrócenie funkcjonalności po zaistniałym incydencie, po którym najwyraźniej, wszystkie inne komponenty Haskell'a, wliczając w to: www, Mail oraz MySQL pozostały nienaruszone.
Wygląda na to, że już w dniu 15.go Lutego, Zespół Bezpieczeństwa Haskell przedstawił informacje na temat incydentu: "[i]deb.haskell.org has been compromised; dating back to February 12th when suspicious anomalies were detected in outgoing traffic[/i]". Kontynuowane są także badania, których zamierzeniem tudzież priorytetem jest określenie stopnia naruszenia oraz kierunku, w jakim ww. zdarzenie może się — ewentualnie — rozwinąć. Haskell uważa dotychczasowe wyniki za zadowalające, tym bardziej że; "[...] [i]the window for package compromise was small[/i]". Jednakże, nie wszyscy są przekonani, co do słuszności takiego założenia. Na koniec krótki, ale wiele mówiący fragment; "[i]If the build system is compromised[/i] [...] [i]your Linux distribution of choice will happily give you trojaned packages that you install as root"[/i].
Dokładniejsze informacje zawarte są na stronie [url=https://status.haskell.org/][color=blue]status.haskell.org[/color][/url] oraz [i]tripwire.com[/i]: [url=http://www.tripwire.com/state-of-security/latest-security-news/haskell-confirms-security-breach-in-debian-builds/][color=blue]Security breach in Debian builds[/color][/url].
Pozdrawiam.
[color=gray]EDYCJA: [i]zmiany w tekście, dot. nazwy repozytorium[/i] _deb.haskell.org_ [i]oraz składni i stylistyki etc. (podziękowania:[/i] [b]azhag[/b], [b]yossarian[/b] [i]za sugestie).[/i][/color]
Ostatnio edytowany przez remi (2015-02-20 11:34:13)
Offline
Serwus. haskell.org donosi, że repozytorium Debiana, deb.haskell.org, zostało naruszone.[/quote]
To raczej nie jest repozytorium Debiana.
Offline
Cześć [b]yossarian[/b]. Chyba masz rację — [tt]deb.haskell.org[/tt], nie można określić jako repozytorium Debiana sensu stricto. Dzięki serdeczne za zwrócenie uwagi :- [i])[/i]
Offline
Poprawnie brzmiało by jakoś tak:
Serwus. haskell.org donosi, że nieoficjalne/prywatne/zewnętrzne repozytorium dla Debiana, deb.haskell.org, zostało naruszone.[/quote]
Bo to dość istotna różnica.
https://www.debian.org/mirror/list
PS Dzięki za info, chociaż nigdy tego nie używałem.
Offline
Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)
Offline
Witam serdecznie. W takim razie [b]azhag[/b] napisz, czy owy [i]nius[/i] na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)? Chodzi mi o to, czy ww. tekst spełnia kryteria ogłoszenia etc.? Wiesz, osobiście nie jestem o tym przekonany. [b]:-[/b] [i][b])[/b][/i]
Pozdrawiam.
Offline
[quote=azhag]Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)[/quote]
Ja też mam focha.
Remi pisze świetne newsy. Dokładnie i elegancko.
Offline
A to peszek
Offline
[quote=remi]Witam serdecznie. W takim razie [b]azhag[/b] napisz, czy owy [i]nius[/i] na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)?[/quote]
Tak, tylko koniecznie zmienić „repozytorium Debiana” na „repozytorium pakietów dla Debiana”, bo rozumiem, że nie był serwer lustrzany jak np. ftp.pl.debian.org, ale tylko pakiety związane z Haskellem.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00097 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.236.93' WHERE u.id=1 |
0.00070 | UPDATE punbb_online SET logged=1732208320 WHERE ident='3.139.236.93' |
0.00044 | SELECT * FROM punbb_online WHERE logged<1732208020 |
0.00324 | DELETE FROM punbb_online WHERE ident='13.59.129.141' |
0.00057 | DELETE FROM punbb_online WHERE ident='3.149.24.192' |
0.00049 | SELECT topic_id FROM punbb_posts WHERE id=283226 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=27044 ORDER BY posted |
0.00062 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27044 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00173 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27044 ORDER BY p.id LIMIT 0,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27044 |
Total query time: 0.00988 s |