przystajnik

Linux Mint – krajobraz po ataku

Wszystkich zadziwiły ostatnie wypadki dotyczące dystrybucji Linux Mint, gdy 20 lutego 2016 roku zamaskowani sprawcy zdołali podmienić na stronie projektu linki do instalacyjnych obrazów ISO. Nie mniej zdziwieni byli sami twórcy tego popularnego systemu i w tym samym dniu przystąpili do szacowania strat, oceny zagrożenia i informowania użytkowników o co chodzi. Okazało się, że kilkadziesiąt pobranych w tym dniu obrazów iso zawierało dodatki służące zbudowaniu botnetu (i dostępowi do danych użytkownika) i w gruncie rzeczy to była najłatwiejsza do naprawienia szkoda. Wieść lotem neutrino obleciała całą sieć i raczej wszyscy pechowcy z trefnym iso jeszcze tego samego dnia skasowali tę podróbkę. Gorszą sprawą było to, że agresorzy przejęli bazę użytkowników forum Minta i uzyskali dość swobodny dostęp w całą infrastrukturę zbudowaną wokół tego projektu.

Linux Mint 17.3 Cinnamon

Linux Mint 17.3 Cinnamon

To już wiemy – choć hasła w bazie forum były zakodowane, wszyscy zostaliśmy poproszeni o ich zmianę na forum. Ale co z pozostałymi filarami zaufania do dystrybucji i systemu? Wiele osób dało się ponieść emocjom i bezpieczeństwo witryny WWW połączyło z bezpieczeństwem samego systemu, co oczywiście nie ma nic do rzeczy i nie idzie ze sobą w parze. Dziś Clem Lefebvre wystąpił z oficjalnymi ustaleniami w sprawie ataku i tego, jak na przyszłość zamierzają sprostać niecnym występkom odczłowieczonych wyrzutków. Jedno jest pewne i budujące – na pomoc zaatakowanemu projektowi pośpieszyli niemal wszyscy.

Z deweloperami Minta skontaktowała się ekipa odpowiedzialna za silnik forum phpBB oraz firma Automattic (twórców WordPressa), z pytaniem czy będą w jakiś sposób mogli pomóc wobec powyższych wydarzeń.

Pomoc zaoferował również producent oprogramowania antywirusowego Avast. Poprosili o obraz zainfekowanego ISO i przeprowadzili gruntowną analizę tego, jakie malware zostało dodane do znajdującego się na nim systemu. Już na drugi dzień byli w stanie ogłosić wyniki swoich badań, ostrzec użytkowników czego można się spodziewać (po dodatkach zaszytych w ISO) i zaktualizowali swoje produkty tak, by blokowały bułgarskie serwery (z którymi nawiązywał łączność spreparowany Mint). Na koniec wspomniane adresy zostały zlikwidowane bądź też zablokowane na DNSach (DNS Sinkhole).

Pomocą na zawołania służyli również eUKhost oraz AYKsolutions – dostarczyciele usług dla domeny linuxmint.com.

Dużą wolę współpracy wykazała również firma Sucuri i jej szef Daniel Cid. Dokonali analizy serwerów pod kątem oprogramowania malware i oczyścili je z podejrzanych wstawek. Obecnie wszystkie serwery z których korzysta projekt Linux Mint są monitorowane przez Sucuri i ubezpieczeń ich firewallem.

Na koniec Clem dziękuje również wszystkim użytkownikom – tym którzy donieśli o anomaliach, jak i tym którzy musieli przez te dni znosić niepewność wywołaną tym atakiem. Deweloperzy zdają sobie sprawę, jakim echem może to wszystko odbić się na całej społeczności Minta, jednak do tej pory reakcje były konstruktywne – ludzie starali się pomóc, zamiast mieszać z błotem Clema i spółkę za przeoczenia w kwestii zabezpieczenia serwerów.

To wszystko doprowadziło również do konkretnych postawień i wdrożeń. Choć zmiany niekiedy uciążliwe – ale będą.

Po pierwsze, zmianie ulegnie struktura strony i podstron. Łączy się to jednocześnie z prośbą, by informować zespół w wypadku niemożności komentowania lub wysyłania zawartości na stronę.

W celu uniknięcia w przyszłości różnych form ataku typu man-in-the-middle witryna przełączona zostaje na HTTPS.

Aby dokonać weryfikacji ISO w bardziej widocznym miejscu znajdziemy sumy kontrolne SHA256 i informacje GPG. Celem jest też uświadomienie społeczności do wykorzystywania tych technik kontrolowania pobranego ISO zamiast sum MD5.

Na koniec – do domyślnej instalacji systemu Linux Mint powróci GUFW – czyli nieskomplikowana zapora sieciowa (czy domyślnie włączona i skonfigurowana? Nie wiadomo). To bardzo rozsądna decyzja i na czasie jak nigdy dotąd. Wobec wzrastającej popularności systemów linuksowych nie unikniemy tego, co stało się codziennością masowego odbiorcy wiodącego systemu. Dużym plusem są nasze repozytoria, ale i w przypadku ich kompromitacji skala rażenia będzie kolosalna – bo poza wiarą w ich niezłomność nic innego nas nie chroni. Innymi słowy – czasy się zmieniają i trzeba się na to przygotować. Miejmy nadzieję, że twórcy Minta poważnie potraktują tę całą aferę i przynajmniej zrobią to, co w ich mocy by zapewnić ochronę użytkownikom.

Post navigation

47 comments for “Linux Mint – krajobraz po ataku

  1. Aspa
    2 marca, 2016 at 20:08

    Niestety, obawiam się, że podobne ataki będą sie zdarzać coraz częściej i nie tylko na Minta. Cieszy reakcja społecznosci, cieszy postawa zespołu developerów, cieszy pomoc ze strony firm. Ruch Open Source i idea wolnych OS jest wartością samą w sobie w dzisiejszym skomercjalizowanym świecie i pomimo kłopotów, niedoskonałości czy czasem koneicznosci wykonanai tytanicznej pracy, za którą przecież nikt nie płaci – warto chronić tych, którym sie chce (i potrafią!) oraz efekty ich pracy.

  2. megaziuziek
    2 marca, 2016 at 20:59

    A ja się nie obawiam.Reakcja Clema i społeczności pokazuje,że ludzie skupieni wokół MInta,to ludzie,którzy szukają rozwiązania problemu.
    „Ludzie dzielą się na dwie kategorie:
    Tacy,którzy szukają rozwiązania problemu
    Tacy,którzy szukają problemu.
    Kimkolwiek jesteś,masz ogromną szansę,aby odnieść sukces”

    nie wiem kto to powiedział (może Aleksander Ford???”),ale to prawda.
    Cokolwiek by nie mówić,wyznaję zasadę,że lepiej z mądrym znaleść,niż z głupim zgubić…

    Co do Avasta,wierzę,że do raportu dołączą sprawozdanie na temat malware oraz pobieranych od użytkownika danych w ich własnych programach,w czym są jak wiadomo w czołówce światowej.
    Ale,jak to mówią,nawet najbardziej komercyjne (kupieckie) podejście do tematu pomocy,nie powinno skreślać tego producenta oprogramowania antywirusowego (wirusy to takie rzeczy,które są tworzone,aby mogło działać oprogramowanie antywirusowe i je wykrywać)
    każdy ma szansę….

  3. kwazi
    2 marca, 2016 at 21:25

    A dużo dystrybucji korzysta teraz z githuba jak Funtoo, Manjaro , Gentoo myślicie że to jest bezpieczne rozwiązanie?
    Jeszcze się okaże że teraz Mint po tych zajściach będzie najbezpieczniejszą dystrybucją.

    Pytanie z innej beczki, znacie może jakiś program na pulpit typu akwarium pod Linuksa? Coś typu Dream Aquarium.
    http://serenescreen-marine-aquarium.en.softonic.com/alternatives

  4. Aspa
    2 marca, 2016 at 22:10

    Na pewno miałeś na myśli Aleksandra (reżysera, najpierw zafascynowany sowieckim idealizmem, potem popełnił ‚Krzyżaków’), a nie Heńka (tego od taśmy produkcyjnej?) 🙂 Jest miedzy nimi sporo różnic – piewrwszy był Żydem, drugi antysemitą, pierwszy pomimo zaczadzenia socrealem ofiarował nam reżyserów Szkoły Polskiej, których uczył w Łodzi, drugiemu zawdzięcvzamy auta w dowolnym kolorze, byle to był czarny…

    Co zaś się tyczy tematu – powinieneś się obawiać. Reakcja zespołu Minta była modelowa, ale reakcja ma to do siebie, że jest poprzedzona AKCJĄ – w tym wypadku udanym atakiem o ile nie na sam system, to na jego główny kanał dystrybucji. I moja obawa dotyczy właśnie tego, ze takie ataki będą się powtarzać, bedą coraz częściej ponawiane i coraz częściej skuteczne… Linux i tak jest o wiele bezpieczniejszy, niż rozwiazania wiodące, ale jednak atakowany bywa i będzie.

    Natomiast zgadzam sie co do podejrzeń, że producenci antywirusów mają swój udział w tworzeniu tychże… Od dawna mam takie dziwne przeczucie, że przynajmniej część tej branży podpala, bo służą w OSP i lubią gasić 😀

  5. Aspa
    2 marca, 2016 at 22:15

    Zdecydowanie polecam na pulpit jakąś ładną panią/widoczek (zależnie od preferencji :-D), zaś obok biurka prawdziwe akwarium z żywymi rybami, jeden z najdoskonalszych sposobów na odstresowanie. Ja zapadłem na tę chorobę w wieku lat pięciu i do dziś mi nie przeszło…

  6. megaziuziek
    2 marca, 2016 at 23:00

    Nie,nie chodziło o Aleksandra Forda.
    Chodzi o Henry Forda.A oryginalny cytat to:

    Jeśli sądzisz, że potrafisz to masz rację. Jeśli sądzisz, że nie potrafisz – również masz rację.

    – Henry Ford

  7. Dobrecki
    2 marca, 2016 at 23:38

    Czyli w sumie to dobrze że się zdarzyło to włamanie. W sumie nic się nie stało, ale ekipa się obudziła z letargu pozornego bezpieczeństwa. Zresztą żeby być uczciwym, to sygnały o ich luźnym podejściu do kwestii bezpieczeństwa od dawna już były słyszalne.

    I tak nie zamierzałem się z Minta przesiadać, z prostego powodu – instalacja 20 minut, ustawianie programów i systemu jakaś godzina, święty spokój do następnej wersji LTS. Półtorej godziny obsługi na dwa do pięciu lat!, tego nie zapewnia żaden inny system na świecie, z oferujących w tak szerokie możliwości. A to dopiero wstęp do masy innych zalet tego systemu. Więc póki co, korzyści przeważają nad hipotetycznymi zagrożeniami bezapelacyjnie.

  8. devpad
    3 marca, 2016 at 11:45

    Prawda jest taka że w pierwszym Roku Linuksa, jak już wreszcie nadejdzie, to powstanie fala i to fala tsunami, która zmiecie mit bezpieczności systemów linuksowych z powierzchni Ziemi… bo prawda jest taka że ten system nie przeszedł nigdy chrztu bojowego, a dzięki takim dystrybucjom jak Ubuntu puszka Pandory została już otwarta, jak na razie nikt tam nie zagląda, ale ona czeka z otwartym wieczkiem na „lepsze” czasy…

    I nie wynika to z jakichś strasznych błędów popełnionych przez programistów, ot z błędów, które statystycznie są nieuniknione. Dołóżmy do tego ZU, który położy wszystkie zabezpieczenia (nieświadomie/z wygody/z niewiedzy) i katastrofa gotowa.

    Linux jest w o tyle lepszej sytuacji, niż Windows, że ten nie opiera swojej architektury, „way of work” na złych praktykach i braku systemu uprawnień by default. Mimo iż Linux czy raczej jego protoplasta Unix projektowany był również jako system bez jakichkolwiek zabezpieczeń, wtedy jedynymi użytkownikami komputerów byli pracownicy Uniwersytetów, a sam Stallman był wściekły jak wprowadzili hasła do logowania się do uczelnianego serwera…

  9. rr
    3 marca, 2016 at 13:02

    Pieprzysz jak potłuczony. Linux to nie tylko desktop, a raczej przede wszystkim nie desktop.
    Jakoś tak dziwnie się składa że na serwerach Linux radzi sobie bardzo dobrze. Weź dowolny router. Co tam znajdziesz, Windowsa? Figa z makiem – Linuksa. Zajrzyj do top 500 superkomputerów. Znajdziesz tam Windowsa? Znowu pudło 😀
    Linux obecnie jest duzo bardziej rozpowszechniony niz ci sie wydaje. Tylko tego twojego tsunami jakoś ani widu, ani słychu… 😀
    Przy okazji. A co to jest bezpieczność? To jakieś nowe słowo?
    I przy drugiej okazji. Linux Is Not UniX!

  10. Dobrecki
    3 marca, 2016 at 15:22

    Też tak myślałem swego czasu, jak to opisujesz. Ale potem doszło do mnie że „Rok Linuxa” szybko nie nastąpi. O ile w ogóle kiedykolwiek.
    Dlaczego? Bo dziś ludzie postępują zgodnie z dyktatem korporacji a tym Linux dochodów nie przynosi, więc i promować go nie będą. Owszem, wykorzystają go i będzie to tak wyglądać jak w przypadku Google, że śmiertelnik pojęcia nie ma iż korzysta z systemu zbudowanego na Linuksie.
    To samo jeśli chodzi o rządy, po cholerę im system który nie umożliwia osaczenia użytkownika totalną inwigilacją?

    Druga rzecz to mityczne „tysiące” wirusów na Linuxa, niby ktoś, gdzieś i kiedyś je widział i nawet opisał. Ale podobnie jak z uczciwym politykiem, w świecie realnym jakoś osobniki nie występują.
    Owszem, często można w prasie przeczytać o „dziurze masakrującej zabezpieczenia systemów linuksowych!!!”. Tylko zwykle w ostatnim akapicie tych tekstów, widnieje niepozornie wciśnięte między wielkie czcionki i wielokrotne wykrzykniki zdanie typu: „…między innymi, wymagany jest fizyczny dostęp do komputera”.

    Co nie znaczy że bacznie nie obserwuję doniesień o ewentualnych zagrożeniach dla Linuksów. Ale póki co realnych zagrożeń, pomimo mrowia fałszywych alarmów brak.

  11. devpad
    3 marca, 2016 at 15:52

    Po pierwsze, ja się odnoszę do sytuacji na desktopie, wszystko inne to zupełnie inna bajka. Jestem doskonale świadomy tego że Linux jest wszechobecny, nigdzie nie napisałem że nie jest. Serwery linuksowe są bezpieczne bo korzystają z nich jedynie zaawansowani admini, którzy nie mają w zwyczaju ściągać z podejrzanych stron paczek .deb i bezmyślnego wklepywania hasła…
    Android – brak dostępu do root’a, za to dane użytkownika są praktycznie publiczne, biorąc pod uwagę że 99% zgadza się na udostępnianie wszystkiego aplikacjom typu darmowa latarka…
    Routery, nie licząc kilku drogich marek, to sita tworzone przez jakichś chińskich mistrzów po tutorialach z iptables…

    Poza tym, nigdzie również nie napisałem że Linux to Unix (jedynie że Unix był protoplastą), Linus stworzył Linux po to by mieć na swoim 386 darmowy system w miarę kompatybilny z Unix… więc coś wspólnego ze sobą mają, przynajmniej w sferze idei. tak czy siak, u podstaw i Linux i Unix nie mają żadnych mechanizmów bezpieczeństwa, bardzo niedawno dopiero do Linuksa dokleja się na siłę AppAromor, SElinux i czy namespace’y…

    I tak przy okazji „Rok Linuksa” będzie w tedy, gdy udział tegoż na desktopie (w tym laptopy) przekroczy 15%.

  12. devpad
    3 marca, 2016 at 15:55

    Z drugiej strony producenci komputerów sporo płacą za partnerstwo z MS, a jak któryś kręci nosem to jest szybko stawiany do pionu za pomocą podwyższenia ceny OEM… Tak więc nie wykluczałbym możliwości że w końcu producenci przerzucą się na darmową alternatywę…

  13. Dobrecki
    3 marca, 2016 at 16:41

    „…Tak więc nie wykluczałbym możliwości że w końcu producenci przerzucą się na darmową alternatywę…”.
    -Żeby zostać postawionymi do pionu przez Microsoft za pomocą procesów o naruszenie praw patentowych. 😉

  14. devpad
    3 marca, 2016 at 16:50

    hehe no tak, to jest problem, niby producenci mają też swoje patenty, których łamanie można udowodnić albo przynajmniej powodować koszty u przeciwnika… z drugiej strony, MS w swoim dziale mobilnym zarabia jedynie na Androidzie za sprawą właśnie patentów…

  15. Małgorzata Melisa
    3 marca, 2016 at 20:24

    „Serwery linuksowe są bezpieczne bo korzystają z nich jedynie
    zaawansowani admini, którzy nie mają w zwyczaju ściągać z podejrzanych
    stron paczek .deb i bezmyślnego wklepywania hasła…”

    Ludzi którzy ściągają paczki z podejrzanych stron i bez chwili zastanowienia wklepują hasło nie uchroni akurat żadna siła… na żadnym systemie…

  16. Jankes
    3 marca, 2016 at 22:14

    W sieci natknalem sie na art. dotyczacy duzo powazniejszego problemu jaki trapi projekt Mint. Niestety ale nie pamietam dokladnie, przypuszczam, ze ten art. byl na tym portalu. Mianowicie problem dotyczy niekompatybilnosci nazewnictwa niektorych „paczek” w repo Minta (deweloperzy Minta zmieniaja nazwy niektorych komponentow systemu) i rzadkiego ich odnawiania, mowiac krotko niektore z tych pakietow sa po prostu przestarzale i nie gwarantuja nalezytego bezpieczenstwa Minta jako systemu.

  17. megaziuziek
    3 marca, 2016 at 22:52

    Aj,pamietam moje skalary….
    A glonojady…
    Miałem suma nawet
    Łaz się w oku kręci….

  18. megaziuziek
    3 marca, 2016 at 23:03

    Ehh,zanim powiesz czy przepiszesz jakąś mantrę z pudelek.pl,może jakiś przykład?
    To,że w Mincie, z getDeb,calibre jest w wersji 1.48,a aktualna to 2.50 to coś zmienia?
    Pojęcie „bezpieczeństwo” zupełnie coś innego znaczy na Linuxie i na Windzie.
    Przestarzałość pakietów nie ma w większości przypadków NIC wspólnego z bezpieczeństwem,a jedynie z funkcjonalnością programów.
    „Bezpieczny samochód” to zupełnie co innego niż „bezpieczny rower”

    Nie wdając się w szczegóły.Linux jest bezpieczny,no chyba,że ktoś instaluje deby z niewiadomoskąd,albo jest zupełnym laikiem (a taki to nawet na klatce schodowej nie jest bezpieczny-mówiąc kolokwialnie-jak ktoś ma pecha,to i w d…e palec złamie))

    Te mity o wirusach na Linuxa,powtarzane jak mantra na portalach typu pccośtam ,czy innych znawców,którzy wiedze czerpią z googla,należy włożyć między duby smalone,a bajki z mchu i paproci.

    6 lat kozystam z Linuxa i NIC.NIC

  19. megaziuziek
    3 marca, 2016 at 23:09

    Swoją drogą to ciekawe,nawet bardzo,skąd czerpiesz taką wiedzę?
    Nie będę się do niej odnosił,bo i nie ma jak,ale ciekawi mnie,co trzeba zrobić,aby w takie coś uwierzyć?

  20. Aspa
    4 marca, 2016 at 0:00

    Właśnie skończyłem skręcać szafkę pod najnowszy nabytek – zbiornik 125 litrów, w którym będzie biotop tzw. czarnych wód amazońskich: bardzo miękko, bardzo kwaśno i bardzo ciemno 🙂

  21. Jankes
    4 marca, 2016 at 4:15

    Tos mnie teraz dobil tym stwierdzeniem „Przestarzałość pakietów nie ma w większości przypadków NIC wspólnego z bezpieczeństwem,a jedynie z funkcjonalnością programów.”. No comments.

  22. 4 marca, 2016 at 7:10

    A ja nie mogę się zebrać, że kupić świetlówki do mojego baniaka 🙂 Też próbowałem robić biotop, ale słaby jeszcze w tych klockach jestem (bo rybkę dostałem w prezencie i jakoś ją trzeba było ratować ze szklanej kuli). W sumie – to walczę głównie z twardością wody, bo na tym co mam w kranie nic nie chce rosnąć – pomogła dopiero butla z CO2.

  23. 4 marca, 2016 at 8:51

    Selekcja naturalna…

  24. 4 marca, 2016 at 8:55

    Bo to jeszcze trzeba umieć numerki czytać, pierwszy czy drugi nie mają nic wspólnego, za to trzeci wszystko.

  25. Dobrecki
    4 marca, 2016 at 12:15

    A jeszcze z trzeciej strony, to korporacje pozornie piorą się po pyskach, ale jednak nasza uwaga i nasze pieniądze szerokim strumieniem konsekwentnie i stale zasilają Zachodnie Wybrzeże USA…
    Jak to powiada mój znajomy – „jakbyś się nie obracał, d… jest zawsze z tyłu.” 😉

  26. Aspa
    4 marca, 2016 at 12:20

    CO2 to pokarm dla roślin, twardość wody to kompletnie inna bajka (cóż, nieco upraszczając…). Dodając CO2 wplywasz na pH wody, bo CO2 to bezwodnik kwasu węglowego, po dodaniu do wody staje się ‚pelnoprawnym’ kwasem, przynajmniej ta jego nadwyzka, której nie ‚skonsumują’ rosliny. Zatem czasem warto wylączać dozowanie CO2 na noc, kiedy rośliy nie prowadza fotosyntezy, bo mozna doprowadzić do spadku pH niebezpiecznego dla ryb (zależnie od buforu wody, czyli jej twardości… Wspominałem, że wcześniej upraszczałem?).
    A biotop? Coż, niezaleznie od parametrów twardościowo/kwasowych wody w kranie mozesz albo ‚skonstruować’ wlasną wodę opierając się na filtrze RO i dodając do tak otrzymanego surowca bufory, by otrzymać odpowiednie parametry, albo zdecydować się na biotop, który parametrami odpowiada wodzie, jaką masz w domu: jak jest twardo i alkalicznie, to idealne warunki dla gatunków z Malawii (ale to raczej w dużym zbiorniku) albo Tanganiki (tu znajdziesz gatunki, które z powodzeniem mozna trzymac w 50 – 60 litrach), ewentualnie ktoryś z biotopów Ameryki Środkowej. Tak czy inaczej, jeśli nie stosujesz RO to musisz zapanować nad zwiazkami azotu i fosforu oraz metalami ciezkimi i innymi zanieczyszczeniami chemicznymi w wodzie z kranu – da sie to zrobic odpowiednią chemią oraz oczywiście mając dojrzały i wydajny filtr biologiczny w akwarium.
    Generalnie polecam zabawę w zbiorniki biotopowe – odtworzenie kawałka natury w domu a formie mozliwie najbliższej rzeczywistosci to wielka frajda i okazja do nauki, a to tygrysy lubia najbardziej 😀
    Troche odeszliśmy od tamatyki włamań do Minta, czyz nie?

  27. 4 marca, 2016 at 22:24

    Wszystkie numerki mają znaczenie, bo nie da się utrzymywać równolegle wszystkich gałęzi dostarczając im poprawki bezpieczeństwa.

    A co do samego Minta, to szkoda że nie wyjaśnili co tak naprawdę spieprzyli i jak doszło do włamania na ich serwery.

  28. K
    5 marca, 2016 at 16:34

    Dużo zależy od dystrybucji której się używa. LMDE2 oparty jest na debianie stable, a tam w zasadzie nie podbija sie wersji programów, natomiast w przypadku błędów deweloperzy debiana backportują łaty bezpieczeństwa ewentualnie sami je piszą na zamrożoną wersję programu.

  29. megaziuziek
    5 marca, 2016 at 18:07

    Myślisz windą i androidem.
    W czym stary playitslowly czy asunder jest niebezpieczny?

  30. megaziuziek
    5 marca, 2016 at 18:09

    Hahaha,ale się uśmiałem.Może jeszcze jakiś artykuł od innych autorytetów?
    Może jakiś kometaż „znawcy” np frazpc albo osworld?

    hahaha,ale sobotę mam radosną,hahahaha

  31. Jankes
    5 marca, 2016 at 21:19

    Nie zmarnuje swojego cennego czasu, wysil sie sam. Fajnie ze miales radosna sobote.

    BTW. Jako network/server administrator to bym cie nie zatrudnil nigdy.

  32. Jankes
    5 marca, 2016 at 22:08

    Fajnie, ale skad wtedy taki apt-deb „wie”, ze nalezy „zaciagnac” poprawiona wersje?

  33. megaziuziek
    6 marca, 2016 at 17:08

    W/g takich twierdzeń najniebezpieczniejszy z Linuxów to Debian,w wersji stable.
    W niektórych pakietach ma,a w niektórych,które nie odpowiadają za żywotne funkcje systemu nie ma.Jest ponad 45 000 paczek.
    Odpisuję z nudów,nie będę prowadził tej dyskusji.
    Bez komentarza

  34. 7 marca, 2016 at 8:39

    Wszystkich wersji nie, ale tak do 6-ciu lat wstecz spokojnie. Debian to robi.

  35. K
    7 marca, 2016 at 10:12

    Następuje zmiana nazwy pakietu. Dokładnie możesz sobie o tym poczytać w dokumentacji debiana.

  36. 8 marca, 2016 at 11:59

    Trochę przesadza, trochę kręci, trochę chyba nie wie o czym mówi (Debian Security Team czy WordPress).

  37. 8 marca, 2016 at 12:06

    Trochę kręcisz to ty – jeśli w repo są paczki zawierające jakieś oprogramowanie (choćby webowe), które jest przestarzałe i nie zawiera ostatnich łatek bezpieczeństwa (czytaj: posiada zidentyfikowane i znane publicznie podatności), to z czym ty chcesz dyskutować?

  38. 8 marca, 2016 at 12:31

    W którym repo? W dedykowanym repo z łatkami bezpieczeństwa?

  39. 8 marca, 2016 at 12:47

    Przecież w artykule są linki, co za problem kliknąć i sprawdzić?
    https://security-tracker.debian.org/tracker/CVE-2016-2561

  40. Jankes
    8 marca, 2016 at 16:36

    The Debian binary package file names conform to the following convention:
    _-_.deb stad zmiana nazwy poniewaz nazwa zawiera numer wersji. Jak zwal tak zwal to jednak zmiana nazwy nastepuje i o to pytalem, wiec nie pisz, ze w ” tam w zasadzie nie podbija sie wersji programów, natomiast w przypadku
    błędów deweloperzy debiana backportują łaty bezpieczeństwa ewentualnie
    sami je piszą na zamrożoną wersję programu.”

  41. 8 marca, 2016 at 19:15

    Ok, masz punkt, faktycznie mam na swoim Jessie PMA z podatnością o severity: low.

  42. Jankes
    9 marca, 2016 at 15:20

    Tak wreszcie trafiles w sedno, najbezpieczniejszy z linuxow to Debian w wersji stable co widac po distrowatch i liczbie jego klonow. Tez mnie nudzi ta dyskusja. Bye.

  43. K
    21 marca, 2016 at 11:50

    Napisałem „nie podbija się wersji programów”, bo jak zerkniesz na numer progamu u jego twórców i w debianie to będzie ten sam, zminana następuje w przypadku . W każdej dystrybucji będzie to numer świadczący o zmianach przeprowadzonych przez paczkujących, co oznacza że wersja podstawowa niczym się nie różni w aspekcie funkcjonalności od wersji z upstremu.

  44. bratpit
    25 marca, 2016 at 21:11

    NIe maja żadnych 🙂 Wolne żarty.

    No to cofnij się do roku np. 2001.

    Króluje win98 . GAtes czaruje gawiedź jak wąż ptaka 16 bitowymi okienkami , bez wywłaszczania , jednouzytkownikowy. Super bezpieczny 🙂

    W tym samym czasie mamy kernel linuksa 2.0 , 2.2.Bezpieczeństa żadnego 🙂 bo jest

    w pełni 32 bitowy, z wywłaszczaniem, wieloużytkownikowy, standard POSIX – konta użytkowników oddzielone od systemu i siebie samych , hasła shadow-owane algorytm 3.Des, firewall ipchains itp itd.

    Solar Designer zakłada OpenWall z łatkami na jądro Exec shield w roku 2001.

    Pojawia się RBAC czyli to co dziś parodiuje AppArmor i Selinux w wydaniu korpo z propagandą jakie to nie innowacyjne i cacy.

    Możesz szyfrować partycje z systemem dzięki loop-aes nie wspominając o czymś takim jak chroot .

    To już było dostępne w roku 2001-2 i nadal jest.

    W tym kierunku poszła też winda .

    Jeżeli ktoś mówi o wirusach w linuksie to jest wychowany i myśli po windzianemu.

    To tak jak by przenieść kogoś na księżyc, a on nadal bedzie chciał pooddychać tamtejszą atmosferą bez skafandra myśląc , że to ziemia.

    Wirusy w linuksie nie rozwinęły się bo od początku był dobrze zaprojektowany /to też należy do bezpieczeństawa/ standard POSIX.

    I nadal nie mają tu co robić i mówi to 14 letni użyszkodnik pingwina.

    Swego czasu Joanna Rutkowska szeroko rozpisywała sie na temat keylogera w Xorg , ale ona też jest dzieckiem windy i przenosi swoje przyzwyczajenia i obawy też związane z bezpieczeństwem na inny grunt gdzie maja bardzo trudno zakiełkować, a które straszą /nie bez powodów/ każde dziecko windy.

    Dla takich ludzi to co windzie szkodzi musi koniecznie szkodzic innym systemom, takie przyzwyczajenie. Tylko moi mili to nie jest winda, winde macie w głowie.

    Minęło już ładnych kilka lat i nima z tego tytułu , żadnych wirusów , ale fama została jakie to strasznie.

    Ale teraz sprawe wzięły w swoje ręce korpo i przekszatałcają linuksa na windziany sposób bo sie lepiej sprzedaje , ma być user frendly , ręcze precz od roota , wesoło kolorowo, pełno wszelakiego bubla.

    No ale jak chceta robić linuksa po windzianemu to i nie dziwota ,że bedą wirusy. Taki design.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »