The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."  +/
Сообщение от opennews on 12-Май-17, 20:25 
Разработчики openSUSE предупредили (https://lists.opensuse.org/opensuse-project/2017-05/msg00035...) о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых (https://status.opensuse.org/) сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется возможная компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась идентичная с openSUSE система аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

URL: https://lists.opensuse.org/opensuse-project/2017-05/msg00035...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46540

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."  +3 +/
Сообщение от Шпили Уили on 12-Май-17, 20:32 
openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."  +16 +/
Сообщение от пох on 12-Май-17, 20:44 
> openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

твиттер - несерьезно, да.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."  +2 +/
Сообщение от leap42 (ok) on 13-Май-17, 02:24 
слова подбирают - в рассылке намекают (но прямо не говорят) на взлом родительской конторы - Microfocus, которая предоставляла авторизацию/аутентификацию для многих сервисов openSUSE
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."  +1 +/
Сообщение от Аноним (??) on 12-Май-17, 20:40 
Только вчера собирал там свой софт для Дебиана. Хорошо что не стал тянуть с этим
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +3 +/
Сообщение от kknight (ok) on 12-Май-17, 22:49 
Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  –9 +/
Сообщение от Аноним (??) on 12-Май-17, 23:24 
У меня только собрался пароль на генте и теперь собирать по новой)
На самом деле я не линуксоид
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +3 +/
Сообщение от Аноним (??) on 12-Май-17, 23:24 
WannaCry словили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 00:21 
wcrypt :-)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  –2 +/
Сообщение от openSuSE on 13-Май-17, 01:02 
у нас тут опенсорсе, а не то что вы подумали.
Зачем нам тупые виндовые червяки, у нас своих, прикольных, полно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

48. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +1 +/
Сообщение от Аноним (??) on 13-Май-17, 12:59 
В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  –1 +/
Сообщение от openSuSE on 13-Май-17, 23:06 
если в инфраструктуре opensuse используется самба - лучше не рассказывайте об этом.
Я хотел бы сохранить хоть какие-то иллюзии.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

31. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +/
Сообщение от Аноним (??) on 13-Май-17, 02:47 
Насчет "WannaCry словили?" - что нить слышно насчет линуксов - не зацепило?
или только пластиковые окна плачут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."  +/
Сообщение от symply (ok) on 13-Май-17, 03:29 
Естественно только виндуз-юзеры с их закрытыми дырками.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  –1 +/
Сообщение от Ilya Indigo (ok) on 13-Май-17, 09:28 
web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением.
А тут вон оно как.
Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  –1 +/
Сообщение от Аноним (??) on 13-Май-17, 10:39 
Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. С ним можно даже локально весь репозиторий пересобрать, так что ничего ожидать не придется.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  +/
Сообщение от Ilya Indigo (ok) on 13-Май-17, 10:48 
> Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс.
> С ним можно даже локально весь репозиторий пересобрать, так что ничего
> ожидать не придется.

А просматривать Factory:Staging https://build.opensuse.org/project/subprojects/openSUSE:Fact...
Какие пакеты на очереди и какие в них проблемы при сборке через osc возможно?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  +/
Сообщение от Andrey Mitrofanov on 13-Май-17, 11:14 
>локально весь репозиторий пересобрать,
>так что ничего ожидать не придется.

/0

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  –1 +/
Сообщение от Аноним (??) on 13-Май-17, 11:17 
А типа в buildservice пакеты собираются мгновенно на квантовом компьютере. Очень часто это сильно медленнее локальной сборки
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Некоторые сервисы openSUSE отключены из-за компрометации сис..."  –1 +/
Сообщение от Ilya Indigo (ok) on 15-Май-17, 14:45 
Ура! Заработало!
https://build.opensuse.org/project/subprojects/openSUSE:Fact...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру