Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Serwus. Portal haskell.org donosi, że repozytorium pakietów dla systemu Debian, deb.haskell.org, zostało naruszone. Haskell potwierdził naruszenie bezpieczeństwa w tzw. Debian Builds component. deb.haskell.org jest aktualnie niedostępny, ze względu na podejrzenie szkodliwej aktywności, wykrytej przez system monitorowania hosta (co oznacza, że "the window for package compromise was very very small"). Zespół ds. zabezpieczeń rozpoczął prace, mające na celu przywrócenie funkcjonalności po zaistniałym incydencie, po którym najwyraźniej, wszystkie inne komponenty Haskell'a, wliczając w to: www, Mail oraz MySQL pozostały nienaruszone.
Wygląda na to, że już w dniu 15.go Lutego, Zespół Bezpieczeństwa Haskell przedstawił informacje na temat incydentu: "deb.haskell.org has been compromised; dating back to February 12th when suspicious anomalies were detected in outgoing traffic". Kontynuowane są także badania, których zamierzeniem tudzież priorytetem jest określenie stopnia naruszenia oraz kierunku, w jakim ww. zdarzenie może się — ewentualnie — rozwinąć. Haskell uważa dotychczasowe wyniki za zadowalające, tym bardziej że; "[...] the window for package compromise was small". Jednakże, nie wszyscy są przekonani, co do słuszności takiego założenia. Na koniec krótki, ale wiele mówiący fragment; "If the build system is compromised [...] your Linux distribution of choice will happily give you trojaned packages that you install as root".
Dokładniejsze informacje zawarte są na stronie status.haskell.org oraz tripwire.com: Security breach in Debian builds.
Pozdrawiam.
EDYCJA: zmiany w tekście, dot. nazwy repozytorium _deb.haskell.org_ oraz składni i stylistyki etc. (podziękowania: azhag, yossarian za sugestie).
Ostatnio edytowany przez remi (2015-02-20 11:34:13)
Offline
Serwus. haskell.org donosi, że repozytorium Debiana, deb.haskell.org, zostało naruszone.
To raczej nie jest repozytorium Debiana.
Offline
Cześć yossarian. Chyba masz rację — deb.haskell.org, nie można określić jako repozytorium Debiana sensu stricto. Dzięki serdeczne za zwrócenie uwagi :- )
Offline
Poprawnie brzmiało by jakoś tak:
Serwus. haskell.org donosi, że nieoficjalne/prywatne/zewnętrzne repozytorium dla Debiana, deb.haskell.org, zostało naruszone.
Bo to dość istotna różnica.
https://www.debian.org/mirror/list
PS Dzięki za info, chociaż nigdy tego nie używałem.
Offline
Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)
Offline
Witam serdecznie. W takim razie azhag napisz, czy owy nius na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)? Chodzi mi o to, czy ww. tekst spełnia kryteria ogłoszenia etc.? Wiesz, osobiście nie jestem o tym przekonany. :- )
Pozdrawiam.
Offline
azhag napisał(-a):
Niniejszym ofichalnie się obrażam, że nie na portalu w niusach. ;)
Ja też mam focha.
Remi pisze świetne newsy. Dokładnie i elegancko.
Offline
A to peszek
Offline
remi napisał(-a):
Witam serdecznie. W takim razie azhag napisz, czy owy nius na portalu, mógłby mieć formę pierwszej wiadomości (w tym temacie)?
Tak, tylko koniecznie zmienić „repozytorium Debiana” na „repozytorium pakietów dla Debiana”, bo rozumiem, że nie był serwer lustrzany jak np. ftp.pl.debian.org, ale tylko pakiety związane z Haskellem.
Offline