Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-02-17 12:53:35

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Haskell.org: 'deb.haskell.org' skompromitowany.

Serwus. Portal haskell.org donosi, że repozytorium pakietów dla systemu Debian, deb.haskell.org, zostało naruszone. Haskell potwierdził naruszenie bezpieczeństwa w tzw. Debian Builds component. deb.haskell.org jest aktualnie niedostępny, ze względu na podejrzenie szkodliwej aktywności, wykrytej przez system monitorowania hosta (co oznacza, że "the window for package compromise was very very small"). Zespół ds. zabezpieczeń rozpoczął prace, mające na celu przywrócenie funkcjonalności po zaistniałym incydencie, po którym najwyraźniej, wszystkie inne komponenty Haskell'a, wliczając w to: www, Mail oraz MySQL pozostały nienaruszone.

Wygląda na to, że już w dniu 15.go Lutego, Zespół Bezpieczeństwa Haskell przedstawił informacje na temat incydentu: "deb.haskell.org has been compromised; dating back to February 12th when suspicious anomalies were detected in outgoing traffic". Kontynuowane są także badania, których zamierzeniem tudzież priorytetem jest określenie stopnia naruszenia oraz kierunku, w jakim ww. zdarzenie może się — ewentualnie — rozwinąć. Haskell uważa dotychczasowe wyniki za zadowalające, tym bardziej że; "[...] the window for package compromise was small". Jednakże, nie wszyscy są przekonani, co do słuszności takiego założenia. Na koniec krótki, ale wiele mówiący fragment; "If the build system is compromised [...] your Linux distribution of choice will happily give you trojaned packages that you install as root".

Dokładniejsze informacje zawarte są na stronie status.haskell.org oraz tripwire.com: Security breach in Debian builds.

Pozdrawiam.

EDYCJA: zmiany w tekście, dot. nazwy repozytorium _deb.haskell.org_ oraz składni i stylistyki etc. (podziękowania: azhag, yossarian za sugestie).

Ostatnio edytowany przez remi (2015-02-20 11:34:13)


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#2  2015-02-17 16:31:40

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

Serwus. haskell.org donosi, że repozytorium Debiana, deb.haskell.org, zostało naruszone.

To raczej nie jest repozytorium Debiana.

Offline

 

#3  2015-02-17 20:26:43

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

Cześć yossarian. Chyba masz rację — deb.haskell.org, nie można określić jako repozytorium Debiana sensu stricto. Dzięki serdeczne za zwrócenie uwagi :- )


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#4  2015-02-17 20:57:46

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

Poprawnie brzmiało by jakoś tak:

Serwus. haskell.org donosi, że nieoficjalne/prywatne/zewnętrzne repozytorium dla Debiana, deb.haskell.org, zostało naruszone.

Bo to dość istotna różnica.
https://www.debian.org/mirror/list

PS Dzięki za info, chociaż nigdy tego nie używałem.

Offline

 

#5  2015-02-17 22:05:27

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#6  2015-02-18 11:26:06

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

Witam serdecznie. W takim razie azhag napisz, czy owy nius na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)? Chodzi mi o to, czy ww. tekst spełnia kryteria ogłoszenia etc.? Wiesz, osobiście nie jestem o tym przekonany. :- )

Pozdrawiam.


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#7  2015-02-18 12:07:04

  gnejusz pompejusz - Użytkownik

gnejusz pompejusz
Użytkownik
Zarejestrowany: 2005-09-14
Serwis

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

azhag napisał(-a):

Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)

Ja też mam focha.

Remi pisze świetne newsy. Dokładnie i elegancko.


A poza tym uważam, że Debian jest najlepszy.
ludolfina.pl

Offline

 

#8  2015-02-18 21:19:44

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

A to peszek

Offline

 

#9  2015-02-18 22:35:21

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haskell.org: 'deb.haskell.org' skompromitowany.

remi napisał(-a):

Witam serdecznie. W takim razie azhag napisz, czy owy nius na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)?

Tak, tylko koniecznie zmienić „repozytorium Debiana” na „repozytorium pakietów dla Debiana”, bo rozumiem, że nie był serwer lustrzany jak np. ftp.pl.debian.org, ale tylko pakiety związane z Haskellem.


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)