przystajnik

Wystrzegajcie się Minta 17.3 z 20 lutego

Cena sławy bywa gorzka i choć przeważnie stanowi to wspaniałą okazję do niewybrednych żartów z wiodącego Windowsa, to ta kwestia co jakiś czas dotyka i innych systemów. Tym razem padło na popularnego Minta 17.3 Cinnamon. Nieznani sprawcy z wykorzystaniem dziury w WordPressie (który napędza linuxmint.com) byli w stanie podmienić odnośniki do obrazów instalacyjnych tej dystrybucji. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować.

Linux Mint 17.3 Cinnamon

Linux Mint 17.3 Cinnamon

Zmodyfikowane obrazy iso zawierają backdoory łączące się z serwerami w Bułgarii i pewnie jeszcze inne dodatki. Prowadziły do nich oficjalne linki na oficjalnej stronie Minta, wskazujące na pliki umieszczone na dziwnych serwerach (5.104.175.212). Jeżeli zatem pobieraliśmy obrazy za pomocą Torrenta lub bezpośrednich linków HTTP (a nie z serwera o powyższym numerze IP), to raczej jesteśmy bezpieczni. Jak sprawdzić, czy posiadamy wersję z tymi niespodziankami? Jeżeli w trybie sesji Live stwierdzimy obecność pliku /var/lib/main.cy – martwimy się i podejmujemy następujące kroki:

Ponieważ sprawcom udało się podmienić obrazy wersji ze środowiskiem Cinnamon, musimy sprawdzić sumy kontrolne md5. Prawidłowe są takie:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Jeżeli pobraliśmy fałszywy obraz, to nośnik który go zawiera nadaje się do kosza/ponownego sformatowania. Jeżeli z tego nośnika zainstalowaliśmy system, to musimy:

  • odłączyć internet od tej maszyny,
  • wykonać kopię bezpieczeństwa swoich plików,
  • zainstalować system na nowo z prawidłowego iso.
  • hasła których używaliśmy lub ustawialiśmy na fałszywym systemie należy pozmieniać (strony WWW, serwisy, poczta).

Do czasu wyjaśnienia całej tej afery jak również i załatania dziury w WP, Clem wyłączył póki co stronę http://linuxmint.com.
 

Post navigation

61 comments for “Wystrzegajcie się Minta 17.3 z 20 lutego

  1. kwazi
    21 lutego, 2016 at 20:51

    Trochę przykre że robią takie numery wolnemu oprogramowaniu. Ostatnio miałem komuś wgrać Linux Mint z Cinnamon ale wybrałem Manjaro z Cinnamon. Oni używają github, ale to i tak nie zmienia faktu że jest kolejny atak, jak kiedyś na stronę kernel.org. Snowden kiedyś coś wspominał że za różnymi atakami ukrywają się dzieciaki od NSA i różnych służb którzy utworzyli idee Anonymous aby swoje działania „niecne” zganiać na hakerów. Może i Microsoft ma jakichś fanatyków lub Apple co nie lubią Pingwinka, tyko ogryzek i materialistyczne drewniane okno.

  2. Enzoo
    21 lutego, 2016 at 21:53

    Zapewne nieprzychylni Linuxowi będą teraz mieli pole do popisu. Oby sprawa się szybko wyjaśniła.

  3. Aspa
    22 lutego, 2016 at 0:45

    Ja jestem wybitnie nieprzychylny kuchni innuickiej więc jej najzwyczajniej w świecie nie praktykuję, preferując kilkanaście innych. Ale Innuici mogą się zajadać tłuszczem foki, mnie nic do tego. Chciałbym, by nieprzychylni Linuxowi spróbowali stosować tę samą zasadę – w stosunku do Open Source, nie do tłuszczu z foki, oczywiście 🙂

  4. Enzoo
    22 lutego, 2016 at 11:03

    Nie ma co być świętszym od papieża. Mnie osobiście zdarzyło się nie raz kląć na MS-a przy pojawieniu się np. BSoD. Koledzy po jaśniejszej stronie mocy nie są przychylni linuksiarzom, gdyż obmawianie tych od pingwina usprawiedliwia w ich własnych oczach konieczność bytowania w jedynym słusznym systemie. Gdyby było inaczej byli by już po naszej stronie. Typowa wojna plemienna.

  5. Enzoo
    22 lutego, 2016 at 11:26

    Jeśli ktoś miał konto na forums.linuxmint.com powinien jak najszybciej przeczytać komunikat na blogu: http://blog.linuxmint.com/?p=3001
    Prawdopodobnie wykradziono bazę danych.

    Ciekawe czy Mint się po tym pozbiera? A właśnie miałem go instalować…

  6. Marek
    22 lutego, 2016 at 12:05

    Da się w jakiś inny sposób zweryfikować instalację systemu ? Sam nie wiem czy instalowałem z płyty czy jako update z internetu…?

  7. clfapujc
    22 lutego, 2016 at 13:03

    Aktualizacja nie pobera danych z iso w sieci, ale paczki z repozytoriów.
    Zhakowane iso w wersji live ma plik /var/lib/main.cy

  8. adax
    22 lutego, 2016 at 13:20

    „Cena sławy bywa gorzka”

    To nie cena sławy, tylko wręcz skandalicznego podejścia do sprawy bezpieczeństwa autorów Minta. Ten przypadek to tylko wisienka na torcie.

    Bez tego w Mincie jest masa niebezpiecznych dziur bo pseudodeveloperzy Minta wyłączyli aktualizacje bezpieczeństwa kluczowych elementów systemu.

    Miłego samopoczucia 🙂

  9. 22 lutego, 2016 at 13:37

    Kwestia Stabilność vs Bezpieczeństwo była już kiedyś podjęta przez Clema:

    http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/

    Głównie chodzi o to, że zdecydowano się pozostawić wybór użytkownikowi (ktoś nie chce łatek bezpieczeństwa? Ok). Czy to jest słuszne podejście? Owszem można dyskutować.

    Z drugiej strony, ta wiara w użytkowników nie zaowocowała do tej pory jakimś konkretnym zdarzeniem. To co się wydarzyło ze stroną linuxmint.com nie ma nic wspólnego z poziomem bezpieczeństwa samego systemu (chyba, że ktoś będzie próbował używać trefnej instalacji).

  10. alex
    22 lutego, 2016 at 14:03

    Mint jest głownie kierowany do osób, które nie mają o tym pojęcia. To, że ktoś świadomie sobie sam ręcznie włączył aktualizacje bezpieczeństwa można między bajki włożyć.
    To jest świadomy i cyniczny krok ze strony deweloperów Minta. Chodzi o złudzenie większej stabilności niż w Ubuntu.

    Tamten link nie ma żadnej sensownej treści. Bezpieczeństwo albo jest, albo go nie ma. Nie ma form pośrednich.

    Mint właściwe jest tak samo bezpieczny jak WindowsXP.

  11. Dobrecki
    22 lutego, 2016 at 14:24

    „Bezpieczeństwo albo jest, albo go nie ma. Nie ma form pośrednich”.
    -Jak do tej pory każde wymyślone przez człowieka zabezpieczenie zostało pokonane, ewentualnie kiedyś zostanie złamane… Więc według twojej „zero jedynkowej” logiki coś takiego jak bezpieczeństwo nie istnieje?

    „Mint właściwe jest tak samo bezpieczny jak WindowsXP”.
    – Co najłatwiej sprawdzić podłączając goły system zaraz po instalacji do internetu bez osłony NAT-a. Potem wystarczy zwykle policzyć do dziesięciu. XP zwykle łapał mi jakieś dziadostwo do 5 sekund, Linux-Mint zwykle działa do instalacji następnej wersji, czyli u mnie średnio około dwa lata.

    Masz więcej podobnych mądrości w stylu króla Juliana? 😉

  12. alex
    22 lutego, 2016 at 14:30

    Liczba ataków nie ma nic wspólnego z bezpieczeństwem systemu.
    Wystarczy jeden atak – ten skuteczny.
    To że tych ataków nie widać, że system nagle jest jakoś magicznie bezpieczniejszy.

    „Jak do tej pory każde wymyślone przez człowieka zabezpieczenie zostało pokonane”
    Dlatego kiedyś wymyślono aktualizacje by te pokonane zabezpieczenia przestały być groźne. Tak samo to działa w systemach typu Gentoo Hardened i OpenBSD.

  13. alex
    22 lutego, 2016 at 14:31

    wcięło „nie znaczy”

  14. Dobrecki
    22 lutego, 2016 at 14:39

    A czemuż by te incydenty miały osłabić samego Minta? Z tego co czytam, z dystrybucją nie ma póki co żadnych poważniejszych problemów, jedynie ktoś próbuje atakować internetowe strony z nią związane. Każdego dnia można poczytać o tysiącach mniej lub bardziej udanych ataków tego typu. Tak jak napisał @salvadhor:disqus, to cena popularności dystrybucji.
    Se ekipa załata luki w stronkach, albo zmienią CMS i będzie po problemie. To nie jest problem związany z bezpieczeństwem samego Minta.

  15. Marek
    22 lutego, 2016 at 15:25

    A jaka powinna być suma kontrolna nagranego już nośnika DVD ?

    Mam płytę uruchamiam w trybie live i wygląda na to że takiego pliku /var/lib/main.cy nie mam tylko same katalogi.

    Czy system po instalacji na HDD też będzie miał taki plik w tym katalogu ?

    Czy tylko ISO pobrane 20 lutego były zainfekowane czy również wcześniej były linki podmienione ?

  16. Dobrecki
    22 lutego, 2016 at 15:50

    „To że tych ataków nie widać, że system nagle jest jakoś magicznie bezpieczniejszy”.
    Widać, widać. Oto jak to zrobić:
    Zapuszczasz sobie mantrę „Om Mani Padme Hum”, mantrując wchodzisz na poziom Focus 10, jak nie masz taśm od TMI to możesz posiłkować się Silvą. I z tej wysokości obserwujesz ewentualne karmiczne fluktuacje Feng-Shui wokół komputera. W razie ataków dostrzeżesz je w formie bytów astralnych, a te już tłuczesz różdżką, ewentualnie okadzasz suszoną szałwią białą.

    To żadna magia, wszystko szczegółowo opisane w czasopiśmie naukowym „Wróżka”.

    PS Tu masz podkład, pomaga się skoncentrować i złapać właściwą falę:
    https://www.youtube.com/watch?v=iG_lNuNUVd4

  17. alex
    22 lutego, 2016 at 16:07

    Jak widać dyskusja nie ma sensu. Gdy nie ma faktów zaczyna się pajacowanie.

    Najwygodniej żyć w niewiedzy.

    Na szczęście jest tyle dystrybucji, że to problem tylko Minta i jego użytkowników. Inni nie mają tego typu zmartwień.

  18. Marek
    22 lutego, 2016 at 16:19

    Sprawdziem date nagrania DVD to 15.12.2015 czyli chyba jest on bezpieczny ? 😉

  19. Aspa
    22 lutego, 2016 at 16:23

    ‚Bezpieczeństwo albo jest, albo go nie ma. Nie ma form pośrednich.’

    Kolega Dobrecki w swej niejednokrotnie udowodnionej mądrości to już napisał, ale ja powtórzę, bo to ważne – kwestia bezpieczeństwa systemów informatycznych nie jest, nomen omen, zerojedynkowa. Można mieć słabo zabezpieczony system wyłącznie do układania pasjansa, paść nawet ofiarą ataku, ale bez jakiejkolwiek odczuwalnej straty (pewien japoński mistrz miecza, którego miałem okazję poznać u schyłku Jego życia mawiał, że najdzikszy i najmocniejszy atak nie jest groźny, groźny jest ten atak, który dochodzi celu); można też mieć najnowocześniej zabezpieczony kosztem tysięcy euro system z bardzo wrazliwymi danymi, który jest tykającą bombą zegarową, bo na skutek niezamierzonego błędu programisty jest w nim luka, o której istnieniu jeszcze nikt nie wie, ale źli ludzie mogą być pierwszymi, którzy się dowiedzą.
    Zatem twoje twierdzenie o braku form pośrednich między bezpieczeństwem a jego brakiem jest zwyczajnie błędne: nawet fizycznie odcięty od Sieci system nie jest całkiem bezpieczny, bo ktoś może się włamać do pomieszczenia, w którym sie znajduje i wukręcić nośniki danych, czyż nie?
    Dane z różnych stron są wykradane albo wyciekają na skutek zaniedbań codziennie i dzieje się to także tam, gdzie przechowywane są dużo cenniejsze dane, niż na forum Minta. Ja zaś osobiście wolę WIEDZIEĆ, że doszło do sytuacji potencjalnie niebezpiecznej, jakie są jej możliwe skutki i co mam zrobić, by ich uniknać lub zminimalizować, niż żyć w przekonaniu, że skoro mam właczone coś tam w systemie, to jestem CAŁKIEM bezpieczny, gdy w rzeczywistości – nie jestem. Bo czasem – tym razem powiedzonko z Kamerunu – szarżujący nosorozec nie jest tak niebezpieczny, jak skorpion w posłaniu 😀

  20. Aspa
    22 lutego, 2016 at 16:24

    Dobrecki, nie palcie. Albo sie przynajmniej podzielcie 😀

  21. alex
    22 lutego, 2016 at 17:04

    Skoro bezpieczeństwo i tak nie istnieje, więc wyłączmy aktualizacje bezpieczeństwa. Niech se system będzie dziurawy jak sito.

    Takie rzeczy to tylko w Mincie 🙂

    Bawcie się dobrze.

  22. Aspa
    22 lutego, 2016 at 17:56

    To nie tak – albo nie zrozumiałeś mojej wypowiedzi, albo celowo używasz argumentu ‚zabieram zabawki i idę’. Ty napisałeś, że bezpieczeństwo albo jest, albo go nie ma, ja zaś stwierdziłem (a kolega Dobrecki przede mną), że takie myślenie jest nie tylko fałszywe, ale wręcz niebezpieczne, bo najdotkliwsze straty można ponieść będac przekonanym, że nic złego się stać nie może. Prawdziwe jest twierdzenie, że bezpieczeństwa NIE MA trochę mniej lub trochę bardziej, ale nigdy nie jest tak, że bezpieczeństwo jest i oznacza 100 procent braku niebezpieczeństwa. Dystrybucja ‚łatana’ nieco później i nieco wolniej, niż inna na pewno jest narażona na ryzyko nieco bardziej, ale po pierwsze stabilnośc TEŻ ma swoją cenę i wartość (niektórzy mają w życiu zawodowym deadline czasami…) i to każdy użytkownik sobie sam robi bilans, czy woli nieco większą stabilność i nieco większe ryzyko kłopotów, czy odwrotnie. Eksperymentowałem kiedyś z Ubuntu i po jednej z aktualizacji mi się epicko wywalił. Nie jestem ekspertem, tylko użytkownikiem (ale się uczę! :-)) i ‚podniesienie’ tak padłego systemu, może łatwe dla innych, dla mnie oznacza parę godzin stresu, albo reinstalację, co bywa trudne z innych przyczyn (rozgrzebane projekty, pracowicie skonfigurowane narzędzia i brak czasu na robienie tego od nowa). Od czasu, gdy pracuję na Mincie – taki problem się nie zdarzył, a teraz to już nie jest eksperyment, tylko w pełni przeniesiony workflow. No i przecież nie jest tak, ze Mint nie jest aktualizowany – oczywiście, że jest!

  23. Małgorzata Melisa
    22 lutego, 2016 at 17:56

    Używam minta, bo go lubię, a nie dla tego, że nie mam o nim pojęcia. Mam włączone absolutnie wszystkie aktualizacje! Nadal jest o niebo stabilniej niż na ubuntu (przynajmniej z moich doświadczeń). Większość ludzi, którzy nie mają pojęcia nie robią też nic co mogłoby im załatwić jakiś większy problem.

  24. megaziuziek
    22 lutego, 2016 at 18:24

    Czasami warto się nie odzywać,i uchodzić za intelektualistę,niż odezwać się, i rozwiać co do tego wszelkie wątpliwości.

  25. megaziuziek
    22 lutego, 2016 at 18:27

    „Bawcie się dobrze.”
    Ty również.
    Będziemy tęsknić,mimo,że żar Twej mądrości prawie wypalił nam nasze puste,jak się okazało,z braku właściwej wiedzy głowy.

  26. Dobrecki
    22 lutego, 2016 at 18:31

    Odpowiem ci cytatem mojego idola, króla Juliana.
    „Zróbmy to szybko, zanim dotrze do nas że to bez sensu”!

  27. alex
    22 lutego, 2016 at 18:49

    Dodam tylko na koniec:

    „ale po pierwsze stabilnośc TEŻ ma swoją cenę i wartość (niektórzy mają w
    życiu zawodowym deadline czasami…) i to każdy użytkownik sobie sam
    robi bilans, czy woli nieco większą stabilność i nieco większe ryzyko
    kłopotów, czy odwrotnie.”

    To jest najbardziej niedorzeczny argument i tylko Mint go przytacza.
    Są o wiele bardziej poważne dystrybucje, często krytyczne systemy dla gospodarki, wojska, administracji, energetyki itd. i tam szybkość aktualizacji ma kluczowe i decydujące o wyborze systemu znaczenie. Firmy potrafią same sponsorować prace nad dalszymi łatkami nawet wtedy gdy oficjalne wsparcie jest zakończone. Nikt, poza deweloperami Minta, nie stawia tak idiotycznych tez jak brak aktualizacji = większa stabilność. To totalna bzdura. Jest na odwrót. Aktualizacje bezpieczeństwa tworzą stabilny system bo łatane są tylko dziury. Debian Stable, RH, CentOS, nawet Ubuntu LTS.
    To o czym piszesz to nieudolność (Ubuntu) i głupota (Mint) deweloperów.

    A bezpieczeństwo oczywiście że jest. To brak podatności na ZNANE ataki.
    System wspierany i w pełni zaktualizowany jest wtedy bezpieczny.

    Te nieznane potencjalne błędy i luki trafiają do tego samego worka co szarańcza, plagi egipskie, wojny nuklearne, koniec świata itp. Tak to funkcjonuje od kilkudziesięciu lat.
    W teorii zawsze mogą istnieć, ale by nie popaść w paranoję, tworzy się infrastrukturę ochronną: separacja konta roota, SELinux, AppArmor, Grsec, itp. – zależnie od potrzeb.

  28. 22 lutego, 2016 at 18:56

    Nie ma potrzeby aż tak antagonizować społeczności. Dystrybucji Linuksa jest tyle właśnie po to, ażeby każdy wybrał co mu odpowiada. Ktoś woli wygodę kosztem bezpieczeństwa? Ok, czemu nie. Dopóki rozumie swój wybór i przy najbliżej okazji nie będzie płakał, że mu hakery wjechały w dane. Nawet z tą obniżoną czułością na zagrożenia (łatki) systemowe Linux i tak jest parę kroków przed wiodącym systemem. Zaraz… Wiodący system sam z siebie gwarantuje sobie wjazd do danych usera… It’s not bug, it’s a feature 🙂

  29. Dobrecki
    22 lutego, 2016 at 18:57

    Dziękuję, dziękuję, za uznanie. Aż ciekaw jestem kiedy koledze nerwy puszczą przy tym pieniaczu. Z żalem muszę poinformować że ja dziś niestety tyle czasu nie mam, żeby czytać jego „mądrości”. 😉

  30. 22 lutego, 2016 at 18:59

    Dopóki te wszystkie doskonałe formy zabezpieczenia systemu nie doczekają się wygodnej administracji dla średnio kumatego usera, to raczej nie znajdą zastosowania na biurku u zwykłego Kowalskiego. Kowalski dziad i leń, że nie chce mu się nauczyć obsługi kontekstów SELinuksa? No to nie zasługuje na bezpieczeństwo w takim razie 🙂

  31. Dobrecki
    22 lutego, 2016 at 18:59

    „Prosimy nie karmić trolli !”

    Hahahaha! ;)))

  32. Dobrecki
    22 lutego, 2016 at 19:01

    Po kolejnym naciśnięciu plusa pod własnym komentarzem ten znika, nie musisz się obawiać że dołożysz sobie kolejny punkt. 😉

  33. Krzysiek Kowalewski
    22 lutego, 2016 at 19:10

    Wystarczy pobrać starszą wersję systemu 🙂

  34. Aspa
    22 lutego, 2016 at 19:23

    ‚To jest najbardziej niedorzeczny argument i tylko Mint go przytacza.’

    Dziwne – nie znasz mnie, nic o mnie nie wiesz, a usiłujesz mnie obrażać… bez powodzenia, dodajmy.
    Owoż ja nie jestem żaden Mint, nie mam z jego rozwojem nic wspólnego, jestem za to dość inteligentnym, wykształconym facetem, który świadomie jakiś czas temu podjął decyzję o przeniesieniu zawodowego workflow na Linuxa, a następnie po kilku miesiacach analiz, eksperymentów i lektury zadecydował – także ŚWIADOMIE – że własciwą dla mnie dystrybucją będzie Linux Mint. Powyższy argument, który ty uważasz za niedorzeczny (na marginesie: analityczny umysł nakazuje mi zadać pytanie o przesłanki takiego twego wniosku, bo widzę w tym, co napisałeś na razie same emocje. Niedorzeczne natomiast jest przekonanie, że istnieja systemy całkowicie bezpieczne, a coś takiego zdaje się wynikać z twojej argumentacji), okazał się dla mnie jak najbardziej ‚dorzeczny’ a nawet w pewnym stopniu decydujący.
    DLA MNIE trochę większa stabilność jest ważniejsza, niż TROCHĘ wieksze bezpieczeństwo. DLA CIEBIE czynnikiem decydującym przy wyborze dystrybucji może być ubarwienie odmiany lokalnej ryb z gatunku Neolamprologus elongatus w Jeziorze Tanganika – mnie nic do tego. Możesz zainstalowac sobie takiego Linuxa, jakiego chcesz, możesz zrobić własną dystrybucję, możesz kupić na e-bay dyskietki instalacyjne OS2 WARP i szaleć na tym wspaniałem, aczkolwiek niedocenionym systemie ciesząc się, jak mało jest na niego złośliwego kodu. Ba, możesz nawet założyc partię antymintową lub pro-tanganikijską, ale proszę cię, byś pamiętał o jednym: TWOJE przekonania są cholernie TWOJSZE, ale niekoniecznie lepsze, od innych. Podawaj argumenty, dyskutuj, przekonuj i daj się przekonywać, ale odrzuć emocje, bo w cywilizowanej dyskusji nikt cię poważnie nie potraktuje… Podaj mi proszę przykłady zbankrutowanych firm, upadłych rządów, fortun wykradzionych z kont, zrabowanych projektów lekarstw na raka i rękopisów powieści na Nobla, ewentualnie rozbitych małżeństw, bedących skutkiem słabych zabezpieczeń Minta a przyznam ci rację i czym prędzej dla dobra własnej rodziny i przyszłych sukcesów biznesowych oraz naukowych zmienię dystrybucję.
    Jednak ja o tego typu tragediach jak dotąd nie słyszałem, co pozwala mi zakładać, że MInt w takiej formie, w jakiej go używam, jest w akceptowalnych granicach bezpieczny. Paranoję zostawmy politykom, co?

  35. Aspa
    22 lutego, 2016 at 19:26

    Ależ proszę najuprzejmiej… Ja mam grypę (nie wiedzieć czemu – świńską…) w fazie remisji, więc mam sporo czasu, choć powinienem być daleko od domu i bardzo zajęty…

  36. Aspa
    22 lutego, 2016 at 19:42

    NIe chodzi o antagonizowanie, tylko o rzeczową dyskusję. Jam jest linuxowa pół-dziewica, świeżynka i chętnie się dowiem, jakie to problemy FAKTYCZNIE miały miejsce z powodu słabości systemu aktualizacji Minta – mój zawodowy background nauczył mnie spierać sie na argumenty, ale też z pokorą przyjmować wnioski przeciwników, o ile są lepsze od moich.
    Czytałem opinie Clema z 2013 roku w tej sprawie, czytałem też oryginalne informacje, od których to wszystko sie zaczęło, mające źródłow w obozie Ubuntu, z którym jakieś tam (także prawne?) zatargi zespół Minta miewał, poddajace w wątpliwość bezpieczeństwo miętówki. Argumenty Clema mnie przekonały zwłaszcza w zestawieniu z rosnącą popularnością Minta i brakiem doniesień o RZECZYWISTYCH problemach – bo wszak obecna sytuacja z włamaniem na bloga i podmienieniem ISO nie ma bezpośredniego zwiazku z tym, o czym pisze @alex, prawda? To, że ktoś mi się włamał do samochodu pod domem nie oznacza wszak, że patentowe zamki w drzwiach do mieszkania mam kiepskie…
    Oczywiście, możemy tez mieć kiedyś do czynienia z samospełniajacą się przepowiednią, jeśli ktoś o odpowiednich umiejętnościach i z urazem do Minta lub jego użytkowników postawi sobie za cel udowodnić, że jednak nie jest on bezpieczny, to zapewne to zrobi – ludzie dokonują epickich idiotyzmów z głupszych powodów Ale z każdą inną dystrybucją także da się to zrobić, zwłaszcza, jeśli weźmiemy pod uwagę te przyjazne dla początkujących użytkowników…

  37. megaziuziek
    22 lutego, 2016 at 20:45

    Nie obawiam się.
    Jedyna,czego się boję,to słuchanie człowieka,którego „wiedza”,choć ubrana w fachowe,jakby się na pierwszy rzut ucha zdawało,słownictwo-tyle ma wspólnego z wiedzą fachową,co izba wytrzeźwień z Izbą Lordów.

    „Nikt, poza deweloperami Minta, nie stawia tak idiotycznych tez jak brak aktualizacji = większa stabilność.”

    Alex,wkładanie własnych,zresztą chybionych,argumentów w usta developerów Minta,to zwykłe kłamstwo.

    Porównanie Minta z XP (!) dowodzi tego,o czym każdy na tym blogu wie-nie wiesz o czym mówisz,@alex

    I nie odpisuj,bo rozmawiam z Dobreckim.
    Twój monolog,a raczej tyrada,mająca na celu pouczanie mniej (znowu Twoim zdaniem) mądrych w temacie,ma wszelkie cechy trollowania,zresztą podszyta jest korporacyjno-kupieckim myśleniem,tak bliskim pracownikom korporacji,którzy nie wiedzieć czemu,często utożsamiają się z nią,broniąc jej własną piersią,co w drugą stronę nijak nie działa.

    @Salvadhor,
    Nie ma tu mowy o żadnym antagonizowaniu-po prostu wpis,który nic nie wnosi (chyba,że poziomem wiedzy może u niektórych spowodować rozbawienie w poniedziałek wieczorem),nie pomaga,i jaki jest-każdy czyta,jest zwykłym trollowaniem.
    nie ma się z kim i czym kłócić.
    To tak,jakby pokłócić się z psem na podwórku,bo szczeka.

  38. megaziuziek
    22 lutego, 2016 at 20:48

    @Dobrecki,podejrzewam już coś….
    On się chyba sam karmi.Normalnie tymi wypowiedziami swoimi chyba się karmi.
    Co robić?

  39. 22 lutego, 2016 at 21:08

    Skąd się wzięła ta plotka, że to WordPress napędza linuxmint.com ? Przecież wystarczy jeden rzut oka na źródło strony, żeby zobaczyć że to jakieś dedykowane rozwiązanie.

  40. megaziuziek
    22 lutego, 2016 at 21:09

    Tu podaje linka do mojego folderu na Copy:
    https://copy.com/HbGkL0VjsG4UAE3D

    Każdy może se sciągnąć Mint 17.3 Xfce,Kde,Cinnamon,Mate.Wersja 64bit.

    Niestety,wspaniały Copy kończy się 1 maja 2016,czas poszukać dobrej alternatywy…
    https://techlib.barracuda.com/Copy/EndOfLife

    Jakieś pomysły,koledzy?
    Proszę,nie mówmy o Dropbox:P

  41. megaziuziek
    22 lutego, 2016 at 21:17

    Nie wiemy dokładnie.Żródła przecieku nie udało się jak na razie ustalić.
    Trwają prace zespołu powołanego do wyjaśnienia informacji,ale na dzień dzisiejszy nie można nic przesądzać.
    Niezależne portale nieoficjalnie wspominają o „informacjach” ,które podobno przedostały się do mediów od strony niezależnych dziennikarzy,którzy,jak ustaliły anonimowe źródła mogli pozyskać wiedzę o tak zwanym „worldpress” oraz „Mint” z tak zwanych „teczek”.
    Wymieniane jest tu imię tak zwanego „B”.

  42. megaziuziek
    22 lutego, 2016 at 21:21

    hahaha:)
    Podpowiem następny:
    „Daruj, ale czy mógłbyś stąd wyjść, bo to jest biznesklasa? Naprawdę, to nic osobistego, po prostu jesteśmy od ciebie lepsi.”

    albo:
    „Jak ja lubię się śmiać… to takie ciekawe doświadczenie.”

  43. Dobrecki
    22 lutego, 2016 at 22:15

    Żarło, żarło i zdechło… Szanowny @alex nam widzę nawiał.
    Ej no! Nie możemy zaraz tak wszyscy siadać kupą na biedne trolątko, następnego złapanego będzie trzeba bardziej szanować. Bo tak szybko odchodzą. 🙁

  44. Dobrecki
    22 lutego, 2016 at 22:19

    No, nawijał ździebko bez sensu. Ale skutecznie, patrz jak się tu ekipa rozruszała raptem! 8)
    Ponad 40 komentarzy…

  45. Dobrecki
    23 lutego, 2016 at 7:05

    „Ja mam grypę (nie wiedzieć czemu – świńską…)”
    – Pewnie złapałeś kiedy za tą linuksową pół dziewicę i Śnieżynkę robiłeś? Brrrr! Wyobraźnia podpowiada mi straszne widoki! Ogoliłeś ty choć nogi, czy jako Śnieżynka miałeś pod kiecką tak samo zarośnięte jak te renifery od Mikołaja?

    Tak czy siak dużo zdrowia życzę. Ze swojej strony mogę doraźnie polecić kwas L-askorbinowy (lewoskrętna witamina C) doraźnie a Spirulinę długoterminowo. Od ponad 3 lat żadnego przeziębienia nie miałem, ale okresowo przyjmuję te dwa specyfiki.

  46. slawomir777
    23 lutego, 2016 at 8:16

    Od roku wystrzegam się Minta+Ubuntu. Ostatnia dobra wersja to Ubuntu 12.04 i Mint 13. Dlatego zmieniłem system na Mint+Debian czyli LMDE. Moim zdaniem ta droga jest przyszłością Linux Mint i zapewni mu niezależność od ubuntowych wynalazków.

  47. Inter
    23 lutego, 2016 at 11:44

    Aleście się rozpisali 🙂
    Jeden lubi miętówkę, inny nie, jeszcze inny z nią walczy i uważa za zło wcielone. Tak samo jest z ubuntu. Ja do mięty mam stosunek obojętny, ale jak komuś się podoba i czuje się z nią szczęśliwy to nie widzę powodów aby tego szczęścia kogoś pozbawiać. Niestety podobny mam stosunek do windowsa.
    Używajcie sobie 😀

    Dla rozemocjonowanych dyskutantów, którzy za wszelką cenę chcą kogoś zniechęcać do tego co lubi, proponuję zmianę strategii. Bardziej skuteczne jest zachęcanie i pozytywne myślenie. Wolę mówić, że mam linuksa i jestem zadowolony, niż pastwić się nad ochroną prywatności windowsa. Ludzie utwierdzają się we własnych przekonaniach gdy są atakowani, a tak się czują gdy krytykujesz coś z czego korzystają.

    p.s. moje Xubuntu mimo upływających lat wciąż działa stabilnie, bez żadnych problemów z aktualizacjami ale czuję się zachęcony do przetestowania minta 🙂

  48. Dobrecki
    23 lutego, 2016 at 14:21

    To samo twierdzę. Jeden woli ogórki, drugi ogrodnika córki. 😉

    Myślę że warto wypróbować Minta, ja jestem z niego bardzo zadowolony.

  49. 23 lutego, 2016 at 19:20

    Strona Linux Mint została wyłączona w ciagu jednego dnia od wykrycia problemu. A swoją drogą, ciekawe jak długo by to trwało w przypadku „zamkniętych” systemów? Pewnie do tej pory by o tym nie wiedzieli a przez najbliższy miesiąc trzymali wodę w ustach. Reakcja zespołu Minta utwierdza mnie w przekonaniu, że można im ufać.

  50. megaziuziek
    23 lutego, 2016 at 20:11

    No też się właśnie waham czasami,co dalej.Z tego co się dzieje,widać,że przyszłość Minta raczej nie b ędzie związana z przyszłością Ubuntu.Pytanie czy LMDE (Debiana bardzo lubię),czy może Manjaro?
    Manj?aro fajne,ale dla mnie brakuje paczek niektórych.
    @slawomir777
    A jakiego LMDE używasz? Cinnamon czy Mate? A może inne środowisko?

  51. megaziuziek
    23 lutego, 2016 at 20:13

    Obiecuję poprawę,w miarę,rzecz jasna,moich możliwości intelektualnych:P

  52. 23 lutego, 2016 at 20:15

    MATE – stare przyzwyczajenia plus mniejsza waga. Polecam.

  53. megaziuziek
    23 lutego, 2016 at 20:59

    Jakie masz Xubuntu,14.04?
    A działa Ci w trayu qjackctl?Albo qsynth?

  54. megaziuziek
    23 lutego, 2016 at 21:18

    Przepraszam,ale naprawdę nie wiem ,o co chodzi w tym SELinux…
    Wiem,że w Suse jest to coś…
    Może jakaś podpowiedź,artykuł,post?
    No ale od razu leń?
    Z tym dziadem to i może,ale leń? 🙁

  55. megaziuziek
    23 lutego, 2016 at 21:33

    Bardzo dobrze wspominam Mate,na którym siedziałem od razu po tym,jak z Gnome 2,3 zrobił się prealfacośtam.
    Korzystałem wtedy z Compiz,no nie było ,,,, we wsi,każdy znajomy miał efekt WOW:)
    Dziś mam XFCE,bo odkryłem,że mi wystarcza,i mimo wielu podróży w nieznane (Cinnamon,KDE,nawet Openbox,Fluxbox,Lxde),jakoś zawsze wracam ostatnio do Xfce.

    Jest stabilne,ma wszystko to co potrzeba.
    Brakuje mi tylko trybu EXPO (z Compiza nie korzystam,nie chcę),oraz opcji „pokaż w grupach” w Thunar (wiem,jest xf-dasboard,ale w Mincie jest wersja 5.0,nie działa przesuwanie okien.W Manjaro jest 5.2,i tam jest ok).
    Ale Mate fajne.No i Debian.Zawsze to lepiej powiedzieć w towarzystwie:
    „Mam Debiana”,niż „mam Ubuntu”:P

    Zresztą LMDE ma nowsze paczki niż 17.3,przynajmniej niektóre.

  56. megaziuziek
    24 lutego, 2016 at 0:36

    Offtop,czy jak to sie nazywa:
    https://www.youtube.com/watch?v=5iayiZ8vJRQ
    Odpadłem,
    Zbanujcie,zignorujcie,posłuchajcie-nie wiem-ale było warto,nawet jeśli to mój ostatni post
    a znam jeszcze stąd:
    https://www.youtube.com/watch?v=lJA-LuTbe0c
    To nie jest wolne oprogramowanie,to jest wolna muzyka…

  57. 24 lutego, 2016 at 8:20

    Lubię Xfce, miałem na Mincie 13. W LMDE Mate jest dla mnie optymalne. Compiza nie używam od lat, inne kompozycje też wyłączyłem bo mi nie potrzebne. U mnie we wsi robią „WOW” jak mówię „mam Linuksa” bez wdawania się w szczegóły. Dla mnie największymi zaletami w Mate są Caja i menu programów. Poza tym, w Debianie jest mniej zależności (metapakietów) niż w Ubuntu, w którym pewnych rzeczy nie da się usunąć bez powalenia całości. W porównaniu z Ubuntu, Debian ma więcej zalet niż wad.

  58. Dobrecki
    24 lutego, 2016 at 13:27

    No to @salvadhor:disqus by miał problem, gdyby cię chciał zbanować. Bo to też pasjonat. 😉

    Aleś mi wycieczkę do alternatywnego świata zafundował, w samo południe cholerka! Akurat na Rebekę trafiłem (gdzieś ok 39 minuty).

    Nic to, druga kawa i odtrutka przywrócą mi równowagę do funkcjonowania w galopującej rzeczywistości.
    Moja odtrutka, niech i tobie po głowie chodzi:
    https://www.youtube.com/watch?v=HOzcMzCaFWo

    Dzięki! 😉

  59. megaziuziek
    25 lutego, 2016 at 23:22

    Chyba ciąg dalszy.Na

    MintGuide.org
    jest jakaś strona porno

  60. jaras
    27 lutego, 2016 at 9:24

    Za każdym razem gdy pobierasz obraz iso sprawdź sumę kontrolną pliku.
    md5sum plik.iso

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »