Comments on: Developerzy Fedory szukają backdoorów

By: me

me — Mon, 15 Feb 2010 13:31:03 +0000

dawno to lata temu, albo mam coś z głową, albo już było włamanie

By: nobady

nobady — Sat, 13 Feb 2010 21:03:27 +0000

Czyżby żaden z developerów nie miał wykupionej subskrypcji na LWN?

By: spy000yps

spy000yps — Sat, 13 Feb 2010 11:43:49 +0000

Bo wiadomość o nim była na LWN w zeszłym miesiącu. Po miesiącu doszło do developerów Fedory, że trzeba coś z tym zrobić. Trzeba przyznać, że mają refleks – o innych dystrybucjach nic nie słyszałem, a jest ich 850…

By: spy000yps

spy000yps — Sat, 13 Feb 2010 11:40:30 +0000

— Sarkazm —
Ale Ty człowieku masz fantazję. Przecież powszechnie wiadomo, że Linux nie potrzebuje antywirusa, bo nie ma złośliwego kodu.
— Sarkazm —

By: spy000yps

spy000yps — Sat, 13 Feb 2010 11:37:43 +0000

“Swoją drogą dziwne że “inne dystrybucje milczą” na ten temat ”

Boją się wywołać panikę

Może po postu w innych dystrybucjach nikt nie wpadł na to, żeby sprawdzić te pakiety?

“bo po zdecydowanej większości niemożna się niczego innego spodziewać”

To dla tego, że zrobienie dystrybucji jest teraz dość proste. Zresztą czego wymagasz od ludzi, którzy robią własny remix ubuntu, wymyślają jakąś fajną nazwę, robią ładną tapetę etc.

“Linux biedny byłby bez RedHata :>”

Co racja, to racja

By: spy000yps

spy000yps — Sat, 13 Feb 2010 11:32:04 +0000

No niby teoretycznie tak. Dla każdego repo da się to sprawdzić.

W git chyba nie po hashach. Używam gita do codziennej pracy i zawsze przed backupem wszystkiego robię git fsck –-full, git count-objects, git gc. No i nie ma hashy do porównywania. Wszystko jest w jednej paczce. Wtedy może być trudno coś znaleźć.

By: sierran

sierran — Sat, 13 Feb 2010 11:28:40 +0000

Problem lezy po stronie tworcow takich userfriendly dystrybucji, ze wychowali sobie uzytkownikow klikajacych sobie radosnie dwa razy w .deb czy .rpm. a tych trojanow, wirusow to namnozylo sie ostatnio tyle, ze zliczyc nie idzie ( az zero).
Pozdrawiam

By: me

me — Sat, 13 Feb 2010 11:27:24 +0000

dziwne, o włamaniu na berlios czytałem chyba dawno temu… deja vu?

By: Sierran

Sierran — Sat, 13 Feb 2010 11:06:44 +0000

A ja uważam linuxa teraz za mało bezpiecznego dla ZU. Dlaczego ? Przypadek spyware w skorce na gnome-look. Oczywiscie my wszyscy sobie poradzimy z wywaleniem spyware.. Ale zwyczajny użytkownik nawet się nie dowie o jego istnieniu.. Trojnanów, wirusów na linuxa już się mnoży.. Co z tego że użytkownik musi sie zgodzić na instalacje jak złośliwy kod może być doczepiony wszędzie ? W dzisiejszych czasach już nie jest bezpiecznie. Widać że developerzy “docenili” inne platformy niż windows.. Przypomina mi się wcześniejszy temat na OSnews na temat antywirusów pod linuxa.. Nasz kochany clamAV ładnie wykrywał zagrożenia pod windowsa.. ale pod linuxa już nie.. a inną sprawą jest to że nie ma ochrony w czasie rzeczywistym. Chociaż jak by na to popatrzeć nie jest ona potrzebna.. Wystarczalo by np. Ustawić swoją ulubioną przeglądarke by po sciągnięciu uruchamiała AV i skanowała plik. To się rozpisałem

Pozdrawiam i miłego weekendu

By: 3ED

3ED — Sat, 13 Feb 2010 10:47:43 +0000

Komuś czas się dłuży?

By: lazy_bum

lazy_bum — Sat, 13 Feb 2010 10:08:33 +0000

Został wy+ikowany? [;

By: azhag

azhag — Sat, 13 Feb 2010 09:04:16 +0000

> Dodano: 11 lutego 2010

tydzień?

By: kekek

kekek — Sat, 13 Feb 2010 07:54:17 +0000

Czemu news, który wisiał przeszło tydzień w poczekalni trafił na główną?

By: Maciej Piechotka

Maciej Piechotka — Sat, 13 Feb 2010 06:16:23 +0000

W gitie można sprawdzić. Każdy dev ma kopię repo u siebie ze wszystkimi hashami etc.

By: Arkadiusz

Arkadiusz — Fri, 12 Feb 2010 17:13:44 +0000

to nie są pakiety typowe dla Fedory, są używane w innych dystrybucjach również, więc istnieje podejrzenie że jest w innych dystrybucjach. np fetchmail czy smb4k.
Swoją drogą dziwne że “inne dystrybucje milczą” na ten temat ( mam tu na myśli *głównie* debiana i susła, bo po zdecydowanej większości niemożna się niczego innego spodziewać).
Linux biedny byłby bez RedHata :>

By: trasz

trasz — Fri, 12 Feb 2010 15:46:02 +0000

@abcman: Poczekaj, zaraz przyjdzie Oo i wytlumaczy ci, ze to dlatego, ze sie nie znasz – bo jemu po upgradzie zawsze wszystko dziala.

By: spy000yps

spy000yps — Fri, 12 Feb 2010 10:52:55 +0000

“Podane repozytorium, które podobno wpadło w niepowołane ręce, nie jest repozytorium dystrybucji.”

A czy ja napisałem, że jest???

Napisałem, że zostało przejęte.

Wcześniej deweloperzy Fedory “ufali” kodowi tam hostowanemu, teraz “nie ufają” dopóki go nie przejrzą.

By: spy000yps

spy000yps — Fri, 12 Feb 2010 10:50:34 +0000

“jeśli ktoś faktycznie zmieniał źródła, to powinno to chyba wypłynąć przy okazji commitów z lokalnych drzew deweloperów?”

Jeśli miał dostęp do repo, to mógł bez większego problemu (tak mi się przynajmniej wydaje – nie jestem specjalistą od mieszania w .git czy .svn) ukryć swoje zmiany we wcześniejszych commitach wprowadzanych przez innych. To zależy od projektu, ale backdoor do logowania w freenx może mieć kilka linijek. Taka rzecz może wyjść dopiero przy poszukiwaniach takiego backdoora – wcześniej nikt nie zastanawiał się do czego te parę linijek w pliku xyz.c służy, jeśli jest jeszcze kilkadziesiąt tysięcy linijek innego kodu…

By: Sławek

Sławek — Fri, 12 Feb 2010 08:05:18 +0000

Podane repozytorium, które podobno wpadło w niepowołane ręce, nie jest repozytorium dystrybucji. Jest to repozytorium zewnętrzne. Swoją drogą, to ciekawe zjawisko, że teraz ktoś się zorientował. Poza tym, to na te repozytorium kodu źródłowego, źródła są wrzucane jedynie przez twórców danego programu. Sami powinni coś wywęszyć, gdyby do źródeł ich programów coś dołączono.

By: Sparrow1

Sparrow1 — Fri, 12 Feb 2010 07:46:06 +0000

Znowu Jörg Schilling. Tak to jest kiedy komuś się wydaje pozjadał wszystkie rozumy… Na szczęście sądząc z listy pakietów nie ma tam nic wyjątkowo popularnego. BTW, jeśli ktoś faktycznie zmieniał źródła, to powinno to chyba wypłynąć przy okazji commitów z lokalnych drzew deweloperów?

By: abcman

abcman — Fri, 12 Feb 2010 07:41:21 +0000

Parę miesięcy temu zrezygnowałem z Fedory 12 64-bit na rzecz Ubuntu 9.10 64-bit. Fedora 11 była cudowna, ale coś się zaczęło w 12-tej wersji psuć (nie działający sterownik x-fi, OpenGL gdzieś polazł – kompletny jego brak stabilności + śnieżenie ekranu nawet po wyjściu z trybu OpenGL). Mam nadzieję że to nie był wzmiankowany w artykule backdoor.