Gentoo больше не безопасен

29 Jun, 2018 pomodor 8

Разработчики дистрибутива Gentoo умудрились профакать пароль к аккаунту на GitHub. А там, между прочим, выкладываются ключевые для работы дистрибутива файлы.

Троян в ebuild

Каккеры не преминули этим воспользоваться и хохмы ради заменили текст ebuild на код удаления всех файлов из системы.

Взлом GitHub

Разработчики Gentoo оправдываются, мол, все ключевые файлы хранятся на собственных мощностях, а GitHub он просто так — для красоты.

Gentoo R.I.P

Специалисты Отдела безопасности Либератума позитивно оценивают произошедшее. Лучшее, что может сделать пользователь Gentoo в XXI веке — действительно стереть все файлы и поставить нормальный дистрибутив Linux.

field_vote: 
Ваша оценка: Нет Средняя: 3.7 (16 оценки)
Главная тема: 
Безопасность
Дистрибутивы: 
Gentoo
Linux

Комментарии

Чингачгук

29 июня, 2018 - 17:33

А у Linux Mint в своё время сломали только болгарское зеркало, так сколько ненависти было излито здесь.

Оценка: 
Средняя: 4.9 (14 оценки)

Texnoline

2 июля, 2018 - 18:45

И что, нам теперь "здесь" покаяться всем - только так не будет, ибо ресурс свободный!?:)

Оценка: 
Средняя: 1 (3 оценки)

Чингачгук

30 июня, 2018 - 11:14

В свете последних новостей по продаже GitHub сами знаете кому. Это очень знаковое событие для всех.

Оценка: 
Средняя: 5 (6 оценки)

old_astronaut

1 июля, 2018 - 09:32

Лучшее, что может сделать пользователь Gentoo в XXI веке — действительно стереть все файлы и поставить нормальный дистрибутив Linux.

Нормальный - это какой? И где гарантии, что завтра нечто подобное не произойдет с другим дистрибутивом?

Оценка: 
Средняя: 5 (4 оценки)

Texnoline

2 июля, 2018 - 18:46

А где вы видели абсолютные гарантии и у кого, в этой жизни? Все относительно...от рождения - до смерти!

Оценка: 
Пока без оценки

Чингачгук

8 июля, 2018 - 23:12

Нормальный - это какой?

Windows 10 )

Оценка: 
Пока без оценки

pomodor

11 июля, 2018 - 12:15

Полной гарантии не дает никто. Но можно оценить политику безопасности, посмотреть на ту команду, которая пилит дистрибутив, наличие факапов в прошлом и т.п. Вот в Arch, например, любой желающий, как выяснилось, может запилить свой код. Даже без предоставления ФИО, адреса, биографии и рекомендаций. Достаточно предъявить кликуху. Можно себе такое представить, например, для Убунты, чтобы непонятному чуваку дали возможность модифицировать чужой пакет своими rm -rf, а потом закоммитили изменения в общую ветку?

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

2 июля, 2018 - 13:01

Вот-вот, пусть писатель и сотрет у себя все.

Оценка: 
Средняя: 3 (2 оценки)

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.