popdruid, moglbys napisac zwiezle i przejrzyscie o co Ci naprawde chodzi?
Podanie tej informacji świadczy o uczciwości RedHat. Dla mnie to zdarzenie zwiększa zaufanie do Fedory. Myślę, że wiele firm z oprogramowaniem o kodzie, którym nie można się pochwalić, standardowo przemilczałyby taki fakt wypuszczając kolejną poprawkę. Czy znacie kogoś kto miał jakiś problem związany z tym naruszeniem zabezpieczeń?
# Do MacUser Linux jest bezpieczny. Atak był przeprowadzony z serwer z pakietami. Powodem włamania były złe zabezpieczenia. Windows Update też było złamane ;)
MacUser > WindowsUpdate nigdy nie zostało shakowane. > A niby Linux jest taaaaki bezpieczny ;-) to dobrze, że nie zostało zhakowane, bo skutki odczuliby wszyscy, nie tylko użytkownicy Windows; ale dla Windows używa się oprogramowania i aktualizacji z wielu źródeł i nie zawsze są one podpisywane cyfrowo - jak ściągasz Winampa z Dobrych Programów, czy gry z Underdogs, to nikt nie gwarantuje, że ściągasz (tylko) to co jest w opisie na stronie : złą strona sytuacji dla użytkowników Fedory polega na tym, że po takim stwierdzonym włamaniu stoi całe updates i jest jakiś czas kompletnego przestoju z aktualizacjami
@tad twoje gadanie jaki to wspaniały m@ jet bez sensu bo ten system jest zamknięty dlatego się ni nadaje na super komputery, ma terz problemy z obsługą więcej niż 64 rdzeni. vista to system kiepski bo ma DRM przez to jest wolny działa. nie da się go przyspieszyć tak żeby chodził jak XP.
@tad net to mało wydajna platforma do robienia programów, np.vista jest robiona w części na net i co system wolny, tad przestań pieprzyć o tym m$ płacą ci pewnie to pieprzenie
Pewnie korzystali z zabezpieczeń, które sami opracowują :)
Dlaczego 14-tego sierpnia nie umieszczono artykułu ostrzegającego przed aktualizacją fedory? Wtedy była to ważna wiadomość, teraz to już ciekawostka niewarta właściwie uwagi...
po prostu linux :)) Nie bądźcie naiwni, każdy system ma swoje wady i swoje ograniczenia. W każdym systemie różne krytycznie ważne rzeczy robi się istotnie inaczej a przenoszenie doświadczeń bezpośrednio (np. szukanie czy jest taka sama opcja) prowadzi do przekonania, że konkurent jest brzydki albo gorzej. Sytuacja jest jeszcze gorsza między środowiskami deweloperskimi: programiści Javy, PHP, Ruby z MySQL itp. są przekonani, że C#3.0 z .NET3.5sp1 z SQL 2005/2008 jest wolny lub generuje olbrzymi kod a tworzenie stron w ASP.NET z Ajaxem lub używanie WCF WPF Expressions jest niekończonym się zamęczaniem. Jednak to samo mogą powiedzieć profesjonalni użytkownicy VS2008sp1, którzy przesiedli się do Eclipse, NetBeans, Zend czy innych zostających w tyle wynalazków z IBM lub darmowych. Bezpośrednie porównanie wydajności profesjonalnych zespołów (Zrobiliśmy to 2 razy), wypada jednak na wyraźną niekorzyść konkurentów MS (75-80% wydajności i dużo kosztowniejsze utrzymanie/rozwój/wdrożenie), co przy nie najniższych zarobkach twórców systemów, oznacza przegrywanie walki o aplikacje pod linuksa do kwadratu.
@popdruid: przy twojej wesołej twórczości Charyzjusz Chakier się może schować :D
14 sierpnia wykryto bowiem naruszenie mechanizmów bezpieczeństwa na serwerach wykorzystywanych w projekcie Fedora. Chodzi tu głównie o Fedorę
WindowsUpdate nigdy nie zostało shakowane. A niby Linux jest taaaaki bezpieczny ;-)
@Nierozwazny Teoretycznie mogę sprawdzić źródła. Patche też będą niespodziewanie duże (nie 3-linijkowe). Przy binarnych dystrybucjach nie mam takich możliwości (co nie znaczy, że ktokolwiek tak robi).
@romanjuan: jeśli ktoś włamie się na serwer portage z którego korzystasz i odpowiednio zmodyfikuje źródła to też możesz stać się ofiarą ataku - niestety tutaj Gentoo Cię nie ochroni.
To atak z Polski - daję na to głowę... Gość wrzucał mi na czacie miesiąc temu, że zrobi end mi i mojej obciachowej fedorze... Po jednej z takich pyskówek, jakiś tydzień do dwóch potem, próba ukatualnienia jakiegoś pakietu zakończyła się komunikatem o błędzie sumy kontrolnej - wtedy uświadomiłem sobie, że zostawiłem psychopacie adres IP... To było na długo przed 14-tym sierpnia i to był błąd związany z syfem w pakiecie z serwera icm.edu.pl... Albo serwery w Polsce zostały zaatakowane jako pierwsze, albo Polska to wylęgarnia buraczanów - obżartych, przypakowanych, wyspanych i sadystyczno-psychopatycznych buców z mózgiem jak orzech włoski... Wysypiaja sie to mają nadmiar "mocy obliczeniowej"... A niepewnym rasowo puszczają sms-y na komórkę przez pół roku, żeby wreszcie leniwe gupki wszystkie w końcu pokazały jakie są śpiące, leniwe i gupie... I machają im przed oczami piąchami jak bochen chleba... I nie mówcie mi że to atak WNP na Polskę... BZDURA! To się zaczęło w Polsce, to się zaczęło od polskich serwerów i od obelg róznych psychopatów pozatrudnianych po wyższych uczelniach... I to się zaczęło całe tygodnie przed zamieszaniem w Gruzji! Daję głowę, słowo honoru, jak mi się pozwoli to znajdę ślady w logach systemowych wybranych serwerów icm.edu.pl, nie żartuję, nie jestem złośliwy, nie fantazjuję i nie wymyślam... Wnioski? A) Fedora powinna wysłać ekspertów do Polski aby pogrzebali w logach systemowych, bo tutaj się zaczęło, ktokolwiek by to był... B) Jak ktoś zarabia ponad 3.000 PLN miesięcznie, a jedyny problem polega na tym jaki pełnoletni towar dziś zapoznać na imprezę, to mu się lasuje z nudów i dobrobytu zawartość mózgu i kiszki stolcowej, co jest w naszym kraju często spotykanym zjawiskiem... Wkrótce schudnę następne dzisięć kilo, zanikna mi mięśnie, zapomne jakie są litery w alfabecie i ile to jest dwa razy dwa... Ale i tak uważam że warto było przysolić "szatańskim demonom - panom znanego świata i tej części europy i nie tylko"... Żałosne kurduple...
Szybki system, który się szybko włącza łatwe odzyskiwanie systemu. Marzenia? Nie to Linux. Linux ruls.
Ick! A już chciałem dać sobie spokój z Gentoo i poszukać normalnej, binarnej dystrybucji. Teraz nie zrobię tego na 100% :)
Cytat z TechIT "...jeśli do manipulacji doszło na serwerze builder to podpisy nie spełnią swojej roli.... "
tak na przekór, bo zawsze spamują o linuxie to raz w drugą stronę: "Linux jest beznadziejny, kto to używa. Takie coś nie miało/ma miejsca z Windowsem (Windows Update)! Precz z monopolem Linuxa!"
"zalecono wtedy nieinstalowanie wszelkich pobieranych przez system aktualizacji" Dziwne... To paczki Fedory nie są podpisywane za pomocą PGP? TROLL MODE OFF (proszę...)
