|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от opennews (??) on 25-Сен-11, 10:02 | ||
Один из администраторов инфраструктуры kernel.org опубликовал в списке разработчиков ядра Linux уведомление (https://lkml.org/lkml/2011/9/23/357), в котором рассказал о статусе восстановления серверов после взлома (http://www.opennet.dev/opennews/art.shtml?num=31651) и работе, проделанной для увеличения безопасности. Kernel.org недоступен уже почти месяц. Столь длительный срок связан с тем, что разработчики были заняты детальным аудитом и полной переработкой архитектуры аутентификации и организации доступа во всех публично доступных сервисах kernel.org. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Статус возрождения kernel.org: доступ к Git будет организова..." | +21 +/– | |
Сообщение от Anonimus (??) on 25-Сен-11, 10:02 | ||
Вот уж действительно основательный подход. И наверно это довольно серьезный удар по имиджу Linux, как основы безопасной системы. Хотя я честно рад, что большинство из линуксойдов все же прежде всего гики, и наверно прекрасно понимают, что абсолютно безопасных систем не бывает, а ребята из kernel.org молодцы: возникшие проблемы требуют серьезных действий, и они это сделали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Статус возрождения kernel.org: доступ к Git будет организова..." | +28 +/– | |
Сообщение от iCat (ok) on 25-Сен-11, 11:17 | ||
>...это довольно серьезный удар по имиджу Linux, как основы безопасной системы... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
29. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от tmp (ok) on 25-Сен-11, 13:42 | ||
>>...это довольно серьезный удар по имиджу Linux, как основы безопасной системы... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
41. "Статус возрождения kernel.org: доступ к Git будет организова..." | +5 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 16:13 | ||
>А рекламируемая безопасность OpenBSD - это тоже для неспециалистов? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
91. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:11 | ||
> А рекламируемая безопасность OpenBSD - это тоже для неспециалистов? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
106. "Статус возрождения kernel.org: доступ к Git будет организова..." | –2 +/– | |
Сообщение от тигар (ok) on 25-Сен-11, 21:56 | ||
>> А рекламируемая безопасность OpenBSD - это тоже для неспециалистов? | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
107. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:05 | ||
>может быть тогда ты покажешь версию того, что у тебя в качестве sshd используется? | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
108. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:08 | ||
>>может быть тогда ты покажешь версию того, что у тебя в качестве sshd используется? | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
121. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:30 | ||
> может быть тогда ты покажешь версию того, что у тебя в качестве sshd используется? | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
165. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 19:52 | ||
Это? Это печально. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
169. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 22:04 | ||
Печально - это 5.9. А 0.53 - это ок. | ||
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору |
140. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 01:27 | ||
> может быть тогда ты покажешь версию того, что у тебя в качестве | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
144. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от фклфт (ok) on 26-Сен-11, 06:33 | ||
> Кстати, а с мутной историей про ipsec и бэкдоры там хотя-бы разобрались | ||
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору |
93. "Статус возрождения kernel.org: доступ к Git будет организова..." | +5 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:18 | ||
>А рекламируемая безопасность OpenBSD - это тоже для неспециалистов? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
173. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 27-Сен-11, 10:04 | ||
Реклама бывает не только навязчивая, можно наоборот как бы прятaть информацию и рекламировать сам факт сложности доступа, чтобы как раз таких "умников" ловить. Специалисты блин. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
35. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от ДФ (ok) on 25-Сен-11, 15:12 | ||
> И наверно это довольно серьезный удар по имиджу Linux | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
57. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:10 | ||
> Не хочу Вас обидеть, но нельзя не заметить что Ваша скрытая анти-реклама | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
59. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Suminona (??) on 25-Сен-11, 17:13 | ||
>> Не хочу Вас обидеть, но нельзя не заметить что Ваша скрытая анти-реклама | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
63. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:25 | ||
> Никто не защищает Венду. Местную публику призывают открыть глаза и перестать истерить | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
131. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:43 | ||
> Любая ОС - дыра по определению. Просто у винды эта дыра огромна, | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
170. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Сен-11, 00:24 | ||
Истерят, вообще-то, залётные виндузятники, потому что на дыре они, а не мы. Раскройте глаза. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
97. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:33 | ||
> Вот уж действительно основательный подход. И наверно это довольно серьезный удар по | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
113. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:15 | ||
> Так покажите безопасную систему? :) Только чур не надо про винды, DigiNotar | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
123. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:35 | ||
> Ответ вполне предсказуем. Кернел.орг взломали -> все претензии к дырявости винды автоматически аннулируются. | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
4. "Статус возрождения kernel.org: доступ к Git будет организова..." | –4 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 10:29 | ||
> Как показала практика, при наличии неограниченного доступа к shell, получение root-привилегий - дело времени. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Статус возрождения kernel.org: доступ к Git будет организова..." | +5 +/– | |
Сообщение от dxd on 25-Сен-11, 10:42 | ||
для ядра - не критические. Если уж доступ к shell получен - ошибка где-то выше. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Статус возрождения kernel.org: доступ к Git будет организова..." | +3 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 12:10 | ||
а для хостеров ?:) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
16. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 12:12 | ||
А кто виноват, что запускает дырявый php-скрипт? ;) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 12:53 | ||
никто. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от crypt (??) on 25-Сен-11, 13:10 | ||
> А кто виноват, что запускает дырявый php-скрипт? ;) | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
132. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:46 | ||
> Когда поимеешь проблемы на работе, тебе будет глубоко пофигу "кто виноват". А | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
145. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от crypt (??) on 26-Сен-11, 08:21 | ||
> можно мой скриптик запустить. Не хотите? :) | ||
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору |
159. "Статус возрождения kernel.org: доступ к Git будет..." | +2 +/– | |
Сообщение от anonymous (??) on 26-Сен-11, 15:24 | ||
> неизвестные уязвимости в известных php продуктах. | ||
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору |
160. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 16:33 | ||
тут собрались админы localhost - они с трудом понимают проблемы хостеров. | ||
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору |
174. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от anonymous (??) on 27-Сен-11, 10:15 | ||
> тут собрались админы localhost - они с трудом понимают проблемы хостеров. | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
23. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от crypt (??) on 25-Сен-11, 13:05 | ||
Поддерживаю. Если так | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
66. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:31 | ||
> начнут считать не только авторы новостей, но и те, кто непосредственно занимается | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
146. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от crypt (??) on 26-Сен-11, 08:30 | ||
>> начнут считать не только авторы новостей, но и те, кто непосредственно занимается | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
149. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 09:56 | ||
> savannah.gnu.org? Нет свидетельств получения root'a. sourceforge? Опять же не вижу, про | ||
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору |
156. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от crypt (??) on 26-Сен-11, 13:40 | ||
>> savannah.gnu.org? Нет свидетельств получения root'a. sourceforge? Опять же не вижу, про | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
157. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от crypt (??) on 26-Сен-11, 13:50 | ||
> root. Иногда приходится годами ждать момента, но такой момент бывает когда | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
129. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от zerot (ok) on 25-Сен-11, 22:55 | ||
:) это врядли. альтернативы существенно хуже, да и методы организации доступа чётко говорят, что пользователей в шелл в большинстве случаев пускать не надо | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от filosofem (ok) on 25-Сен-11, 13:34 | ||
>Через дырявый php скрипт запустили утилитку и ву-аля.. вот он админ. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
31. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 14:35 | ||
>>Через дырявый php скрипт запустили утилитку и ву-аля.. вот он админ. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от brzm on 25-Сен-11, 14:57 | ||
С привелегиями ядра, вы уверены? Не различаете пользователя/суперпользователя и kernel/user-space? Получив рута в том же контейнере OpenVZ, KVM, Xen etc, вы сломаете только конкретный контейнер, для того все эти вещи умные дядьки и придумали. ;) | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
40. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 16:08 | ||
> С привелегиями ядра, вы уверены? Не различаете пользователя/суперпользователя и kernel/user-space? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
64. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:28 | ||
Уверен. А вы видимо сказок о невзламываемости OpenVZ начиначилсь? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
109. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:08 | ||
> OpenVZ чуть сложнее - но и там, метка "контейнер" - это только | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
115. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:17 | ||
> набор ловушек для автоматического шатдауна контейнера и аларма админу например | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
125. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:44 | ||
> Ну покажите мне такой набор ловушек. Желательно в сочетании с историей успеха. | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
151. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Michael Shigorin (ok) on 26-Сен-11, 10:09 | ||
>> набор ловушек для автоматического шатдауна контейнера и аларма админу например | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
124. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от brzm on 25-Сен-11, 22:40 | ||
Ну не используйте OpenVZ, кто ж вам мешает, или вас его разработчики страстно поимели? Имея экплоит для всего можно взломать всё. У вас какая-то сказка со счастливым концом получается: ломануть ssh -> ломануть рута -> ломануть openvz-тюрьму -> выйти наружу. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
127. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:48 | ||
> какая-то сказка со счастливым концом получается: ломануть ssh -> ломануть рута | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
150. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Michael Shigorin (ok) on 26-Сен-11, 10:06 | ||
> С привелегиями ядра, вы уверены? Не различаете пользователя/суперпользователя | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
7. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от filosofem (ok) on 25-Сен-11, 10:45 | ||
>Станно. буквально 2 недели назад - какой-то товарищ из RedHat говорил что уявзвимости ядра которые требуют shell акаунта - это не критические. Неужели такая серьезная компания врала? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
20. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 12:54 | ||
>>Станно. буквально 2 недели назад - какой-то товарищ из RedHat говорил что уявзвимости ядра которые требуют shell акаунта - это не критические. Неужели такая серьезная компания врала? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
47. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 16:57 | ||
>какой-то товарищ из RedHat говорил что уявзвимости ядра которые требуют shell акаунта - это не критические. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
65. "Статус возрождения kernel.org: доступ к Git будет организова..." | –3 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:29 | ||
>>какой-то товарищ из RedHat говорил что уявзвимости ядра которые требуют shell акаунта - это не критические. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
67. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:33 | ||
>Сами найдете. Было на OpenNet хвастливое высказвание от RH - который рассказывал что в ядре небыло критических ошибок. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
110. "Статус возрождения kernel.org: доступ к Git будет организова..." | +3 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:09 | ||
> А еще сам Столман говорил, что винда - единственная полностью свободная ОС, | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
118. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:19 | ||
> Тут столлман и RH периодически устраивают баталии руками анонимусов :) | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
138. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 00:05 | ||
> Можно точную цитату со ссылкой на источник? | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
54. "Статус возрождения kernel.org: доступ к Git будет организова..." | +3 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:04 | ||
> Станно. буквально 2 недели назад - какой-то товарищ из RedHat говорил что | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
69. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:35 | ||
> Нет, врал какой-то несерьезный аноним с опеннета, приписывая свои высказывания другим. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
87. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Сен-11, 20:18 | ||
> Станно. буквально 2 недели назад - какой-то товарищ из RedHat говорил что | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
112. "Статус возрождения kernel.org: доступ к Git будет организова..." | +4 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:14 | ||
> подсовывая сомнительные "доводы" -- ну, чтоб не так вот прямо врать, как про UEFI. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
130. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:05 | ||
>> Станно. буквально 2 недели назад - какой-то товарищ из RedHat говорил что | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
133. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:49 | ||
> Я уж не знаю что может быть более критическое... | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
137. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 00:00 | ||
Видимо собрат Аноним имеет в виду это | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
8. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от umbr (ok) on 25-Сен-11, 11:12 | ||
>отдельную базу виртуальных пользователей, не имеющих системных аккаунтов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от szh (ok) on 25-Сен-11, 14:47 | ||
>> отдельную базу виртуальных пользователей, не имеющих системных аккаунтов | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
78. "Статус возрождения kernel.org: доступ к Git будет..." | +/– | |
Сообщение от anonymous (??) on 25-Сен-11, 18:47 | ||
> Виртуальные аккаунты не панацея, неизвестно, какие дыры там обнаружатся. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 11:27 | ||
>Как показала практика, при наличии неограниченного доступа к shell, получение root-привилегий - дело времени. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Клыкастый2 on 25-Сен-11, 12:46 | ||
ssh дырка? простите, в каком месте? юзать шелл на каждый чих - некошерно, согласен. ключики надо свои защищать - тоже согласен. но ssh-то тут при чём? какой именно алгоритм криптовки вы считаете дыркой? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
172. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от thesame on 27-Сен-11, 06:39 | ||
> ssh дырка? простите, в каком месте? юзать шелл на каждый чих - | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
11. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Другой Аноним on 25-Сен-11, 11:33 | ||
> Как показала практика, при наличии неограниченного доступа к shell, получение root-привилегий - дело времени. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 11:53 | ||
> Это что, шутка такая??? Что это за система, в которой получение локальным | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Другой Аноним on 25-Сен-11, 12:36 | ||
SELinux, apparmor -- это средства описания тех или иных привилегий, но ни коим образом не средство от их повышения. Так что вполне естественно, что они не помогают. И таки повышение привилегий, хоть локального пользователя, хоть удалённого, это абсолютно ненормально для системы, которую хотелось бы называть надёжной и безопасной. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
36. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Andrew Kolchoogin on 25-Сен-11, 15:28 | ||
> SELinux, apparmor -- это средства описания тех или иных привилегий, | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
44. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Другой Аноним on 25-Сен-11, 16:24 | ||
>> SELinux, apparmor -- это средства описания тех или иных привилегий, | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
128. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:53 | ||
> SELinux (как и любая система MAC) предназначен ИМЕННО для этого: для защиты | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
154. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от szh (ok) on 26-Сен-11, 12:09 | ||
> У шиндошса NT ACL | ||
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору |
168. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Disaron (??) on 26-Сен-11, 21:27 | ||
> У шиндошса NT ACL сто лет в обед как есть. | ||
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору |
25. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от anonymous (??) on 25-Сен-11, 13:17 | ||
> При наличии локального Shell разные дополнительные надстройки типа | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
39. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 15:58 | ||
> 21 век уже давно у всех LDAP/389DS стоят | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
51. "Статус возрождения kernel.org: доступ к Git будет организова..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:01 | ||
> Это в 20-м было, LDAP всякие. В 21-м все-таки PAM. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
82. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от uldus (ok) on 25-Сен-11, 19:48 | ||
>> При наличии локального Shell разные дополнительные надстройки типа | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
84. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 20:07 | ||
> покажите мне хоть один дистрибутив с залоченным SELinux shell-ом. | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
89. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Другой Аноним on 25-Сен-11, 20:35 | ||
>>> При наличии локального Shell разные дополнительные надстройки типа | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
101. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 25-Сен-11, 21:40 | ||
> Огораживать ФФ есть очень большой смысл. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
103. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Другой Аноним on 25-Сен-11, 21:42 | ||
>> Огораживать ФФ есть очень большой смысл. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
176. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 27-Сен-11, 10:34 | ||
>> Огораживать ФФ есть очень большой смысл. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
50. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:00 | ||
> разные дополнительные надстройки типа SELinux и AppArrmor мало помогают, они больше для защиты пролома отдельных приложений, а не Glibc и ядра. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
70. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:35 | ||
> Очень остроумно. А как вы проломите glibc и ядро, не воспользовавшись ни | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
85. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 20:07 | ||
> Написав и собрав свое приложение дергающие нужный системный вызов ? Как по | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
86. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 20:15 | ||
>> Написав и собрав свое приложение дергающие нужный системный вызов ? Как по | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
119. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:21 | ||
> А по умолчанию всё разрешающий для неизвестный процессов полиси - не полиси | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
136. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:52 | ||
> Бгг. Эксплойт - не программа, да? | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
117. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:19 | ||
> Очень остроумно. А как вы проломите glibc и ядро, не воспользовавшись ни | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
135. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 23:50 | ||
>> разные дополнительные надстройки типа SELinux и AppArrmor мало помогают, они больше для защиты пролома отдельных приложений, а не Glibc и ядра. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
164. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Michael Shigorin (ok) on 26-Сен-11, 19:50 | ||
> Радует только то, что многие дистрибутивы осознали порочную практику наводнения | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
12. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от pro100master (ok) on 25-Сен-11, 11:37 | ||
>Как показала практика, при наличии неограниченного доступа к shell, получение root-привилегий - дело времени. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 12:57 | ||
> еще один повод подумать над более распределенной системой доступа, раз комбинация users & groups не исключают повышения уровня доступа. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
30. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 25-Сен-11, 14:11 | ||
> еще один повод подумать над более распределенной системой доступа | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
34. "Статус возрождения kernel.org: доступ к Git будет организова..." | –1 +/– | |
Сообщение от pro100master (ok) on 25-Сен-11, 15:02 | ||
это вы kernel.org учите жить :) | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
55. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:06 | ||
> это вы kernel.org учите жить :) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
104. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:45 | ||
> Вылазайте уже из криокамеры ... man SElinux ! | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
177. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 27-Сен-11, 10:41 | ||
>> Вылазайте уже из криокамеры ... man SElinux ! | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
13. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от анонимус (??) on 25-Сен-11, 11:45 | ||
По идее даже рута необязательно получать если взломан аккаунт или рабочий комп разработчика. Можно от его имени коммитить в линух ядро замаскированные дырки :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от MikhailVerepin on 25-Сен-11, 13:23 | ||
> По идее даже рута необязательно получать если взломан аккаунт или рабочий комп | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
99. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:36 | ||
> разработчика. Можно от его имени коммитить в линух ядро замаскированные дырки :) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
21. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от ixti (ok) on 25-Сен-11, 12:56 | ||
На самом деле автор готов выплатить не тысячу долларов а сто: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 15:56 | ||
> Нынешние SSH-ключи отменены, а новые будут сгенерированы и отправлены разработчикам в ближайшее время. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
178. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от anonymous (??) on 27-Сен-11, 10:46 | ||
>> Нынешние SSH-ключи отменены, а новые будут сгенерированы и отправлены разработчикам в ближайшее время. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
46. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Alex (??) on 25-Сен-11, 16:44 | ||
Урок выучен! Это хорошо! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от bircoph (ok) on 25-Сен-11, 16:59 | ||
Странно, почему они gitolite раньше не использовали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
72. "Статус возрождения kernel.org: доступ к Git будет организова..." | –2 +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 17:42 | ||
Неосилятоам SELinux сюда: http://www.xakep.ru/post/56714/default.asp . Если и после подобных вводных статей непонятно зачем нужа технология SELinux, то, я думаю, вам лучше не стоит вообще подходить сколько-нибудь близко в серверам. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
102. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:41 | ||
> Неосилятоам SELinux сюда: http://www.xakep.ru/post/56714/default.asp . Если и после | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
105. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 21:49 | ||
>Капитан намекает что хваленый selinux при эксплойтировании ядра - выпинывается первым делом. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
120. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:23 | ||
> 0. Смысл выносить selinux если удалось получить root? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
126. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 25-Сен-11, 22:47 | ||
>А чтоб не мешался своими останками. | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
139. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 00:15 | ||
> Мне непонятно. Как он может мешаться если получен root? Уточните. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
142. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 02:38 | ||
>Честно говоря не въезжал в детали чем именно он так не угодил авторам сплойтов, но | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
147. "Статус возрождения kernel.org: доступ к Git будет организова..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 08:38 | ||
> Понятное дело что после получения рута selinux дизейблить - не проблема. И | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
155. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 26-Сен-11, 12:48 | ||
>Поэтому не могли бы вы пояснить - чего все так про него орут в контексте новости о | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
163. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от vi on 26-Сен-11, 17:10 | ||
Дайте же слово совершенному непрофессионалу. Поправьте меня если что. | ||
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору |
171. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от avasyukov on 27-Сен-11, 02:34 | ||
Да, теоретически нельзя. Потому что SELinux может ограничить полномочия рута. Только для этого нужна ну очень кастомная политика, которую всем лень писать. | ||
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору |
179. "Статус возрождения kernel.org: доступ к Git будет организова..." | +/– | |
Сообщение от Аноним (??) on 28-Сен-11, 12:42 | ||
> Пояснять не вижу смысла, так как я уже говорил что в ситуации | ||
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |