The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SourceForge заблокировал троянский дистрибутив, который пыта..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от opennews (??) on 16-Мрт-12, 13:40 
Вчера несколько новостных ресурсов объявили о публикации группой Anonymous (http://ru.wikipedia.org/wiki/Анонимус) собственного Linux-дистрибутива Anonymous-OS (http://anonymous-os.tumblr.com), нацеленного на обеспечения анонимного выхода в сеть и проверку безопасности систем. После того как данный дистрибутив успело загрузить несколько десяткой тысяч человек появились сведения, что в составе данного продукта не исключено наличие троянского и вредоносного ПО. Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.


Дистрибутив Anonymous-OS (http://anonymous-os.tumblr.com) построен на пакетной базе Ubuntu 11.10 и включает в себя десктоп-окружение Mate (http://mate-desktop.org/) (форк GNOME 2). Эта операционная система имеет огромное количество предустановленного ПО, специализирующегося на безопасности и обеспечении сетевой анонимности. Например, в состав входят: Tor browser, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, John the Ripper, Anonymous HOIC и так далее. Очевидно, что несмотря на то, что формально дистрибутив отнесён к категории информационной безопасности, основное предназначение связано с явной ориентацией на выполнение вредоносных действий, таких как совершение взлома, подбор паролей и так далее. Несмотря на это, создатели Anonymous-OS предусмотрительно призывают (http://anonymous-os.tumblr.com/about) своих пользователей "не разрушать веб-страниц, потому что в большинстве стран это является преступлением", предоставляя этот дистрибутив  "исключительно в образовательных целях".

Поток обвинений к разработчикам этой ОС начался с твита (https://twitter.com/#!/anonops/status/180092538395443201) в официальном твиттере группы Anonymous - @AnonOps, где было заявлено, что Anonymous не имеет никакого отношения к дистрибутиву Anonymous-OS: "Дистрибутив Anon OS является фейком и весь нашпигован троянами". В качестве подтверждения, ретвит этого сообщения выполнили и другие хорошо известные "официальные аккаунты" Anonymous – @AnonNewsSec (https://twitter.com/#!/AnonNewsSEC/status/180094600478855168) и @YourAnonNews (https://twitter.com/#!/YourAnonNews/status/180087905040084992). Вслед за этим сообщением на популярном ресурсе The Hacker News появилось (http://thehackernews.com/2012/03/anonymous-os-01-anonymous-h...) сообщение, что совершенно непонятно кто стоит за этой новой ОС, поэтому следует опасаться того, что в ней могут содержаться бэкдоры. Отдельные энтузиасты, например Рик Фергюсон (http://www.bbc.co.uk/news/technology-17381214) (Rik Ferguson) из компании специализирующейся на безопасности Trend Micro's European, приступили к тщательному изучению содержимого этого нового дистрибутива.


Интересна реакция неизвестных разработчиков Anonymous-OS. В своем блоге поддержки обновлений проекта на Tumblr (http://anonymous-os.tumblr.com/) они оперативно отреагировали (http://anonymous-os.tumblr.com/post/19338333112/anonymous-os...) на эти обвинения: "Люди, пожалуйста… в нашем мире, т.е в мире Linux и открытых исходных кодов - нет никаких вирусов. Всякий, кто считает, что Anonymous-OS кишит бэкдорами – просто не скачивайте её. Но не надо вводить в заблуждение других, утверждая, что Linux опасен и содержит трояны". Вероятно этот ответ в стиле перевода темы обсуждения с конкретного дистрибутива Anonymous-OS на Linux в целом, получился не очень убедительным, и на шум вокруг этого проекта пришлось отреагировать (http://sourceforge.net/blog/anonymous-os-response/) администрации хостинга открытых проектов SourceForge, на котором и размещался проект Anonymous-OS.


"SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. SourceForge, также как и все сообщество разработчиков открытого программного обеспечения, всегда ценили прозрачность и открытость, особенно в таких чувствительных сферах, где вопрос касается безопасности. В данном случае, Anonymous-OS не является образцом подобного прозрачного проекта. В подобных случаях очень критично, чтобы программное обеспечение предоставлялось с исходным кодом для всего ПО, использованного в дистрибутиве, для возможности его свободной и независимой экспертизы. В случае Anonymous-OS это не было сделано, что вызывает лишь дополнительные подозрения и потенциальные риски при его использовании. Используя очень громкое название и внимание к нему прессы, проект, которому меньше недели, смог вызвать повышенный интерес к себе и большое количество загрузок.

В связи с этим, принято решение временно отключить этот проект, пока  не будет собрано больше информации о нем, чтобы принять какое-то иное решение. SourceForge  сохраняет связь с администратором проекта Anonymous-OS и даст общественности знать, если появятся какие-то дополнительные сведения в его защиту. На данный момент SourceForge  уверен в правильности принятого решения по блокировке проекта, но будет продолжать разбираться в этой ситуации и дальше, чтобы убедиться, что текущее решение было верным."


Авторы Anonymous-OS ответили (http://anonymous-os.tumblr.com/post/19347359144/anonymous-os...) на заморозку их проекта на SourceForge коротким сообщением, в котором выложили (http://pastebin.com/jcyXHRbu) лог-файлы проверки Anonymous-OS анти-троянским сканером rkhunter (https://en.wikipedia.org/wiki/Rkhunter), по результатам которой никаких руткитов и троянов в дистрибутиве не обнаружено.

На момент закрытия доступа, дистрибутив Anonymous-OS был скачен примерно 30,000 раз в течение 5 дней своего существования, получив средний пользовательский рейтинг положительных отзывов на SourceForge в 62% и более 400 "лайков" на Facebook. В настоящее время, кроме обвинений и подозрений, нет никаких фактов подтверждающих наличия в нем каких-либо встроенных компрометирующих систему компонент. Но сам факт столь стремительной раскрутки ранее никому неизвестного и потенциально-опасного дистрибутива, спекулирующего одновременно на открытом ПО и имени известной хакерской группы (http://en.wikipedia.org/wiki/Anonymous_(group)), - заставляет серьёзно задуматься.


URL: http://sourceforge.net/blog/anonymous-os-response/
Новость: http://www.opennet.dev/opennews/art.shtml?num=33368

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +11 +/
Сообщение от Аноним (??) on 16-Мрт-12, 13:40 
> Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

То есть дистр создан анонимными неанонимами?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +6 +/
Сообщение от A on 16-Мрт-12, 23:02 
Анонимус анонимусу рознь,
а также не все анинимусы одинаково полезны.

Кроме того, есть Ъ анонимусы, а есть !Ъ (подделки всякие).

Эти истины на ЛОР'е знают все. Теперь и остальные подтягиваются.

P.S. Anonymous-OS сделанный не Anonymous'ом это звучит как неизвестные начали подделывать товары китайских noname производителей.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +6 +/
Сообщение от SpiritOfStallman email(ok) on 16-Мрт-12, 13:41 
Не зря я смеялся 5ть минут над новостью о выходе Anonymous-OS для трухацкорофф
Вопрос безопасности - не для профанов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Andrey Mitrofanov on 16-Мрт-12, 14:03 
То есть Вы хотите сказать, _дистрибутив для _специалистов по безопасности - оксюморон? </OMG!>
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +2 +/
Сообщение от SpiritOfStallman email(ok) on 16-Мрт-12, 14:18 
Нет, не в коем случае. Для всех задач - свой инструмент. Но если вы читали что в этом дистрибутиве, и как они его позиционировали - могли бы сделать соответствующие выводы, если вы связаны с безопасностью.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от Andrey Mitrofanov on 16-Мрт-12, 14:22 
> если вы читали что в этом дистрибутиве, и как они его

Не читал. Показалось, знач. Ну, сам дурак, уф.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

80. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 16-Мрт-12, 21:41 
Backtrack тоже, думаете, не катит? Просто интересуюсь ИМХО.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +17 +/
Сообщение от Аноним (??) on 16-Мрт-12, 13:57 
Какие-то анонимы очернили доброе имя Анонимов! жуть :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +3 +/
Сообщение от Карбофос (ok) on 17-Мрт-12, 00:09 
более жутко читать коммент анонима по этому поводу :-D
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +4 +/
Сообщение от dimqua (ok) on 16-Мрт-12, 13:58 
> ... более 400 "лайков" на Facebook ...

Кулхацкеры одобряют.

> SourceForge заблокировал троянский дистрибутив ...
> В настоящее время, кроме обвинений и подозрений, нет никаких фактов ...

Фактов нет, но троянский. :)

> ... и имени известной хакерской группы ...

Не важно, как Anonymous себя называют, они не хакеры, а взломщики.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от Аноним (??) on 16-Мрт-12, 16:44 
> Фактов нет, но троянский. :)

Очень интересно будет увидеть факты, если такие обнаружатся


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +2 +/
Сообщение от klalafuda on 16-Мрт-12, 14:14 
Боян же. В смысле сам подход. Как пример - поищите на торентах вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX. Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенерит и что добавит в систему в довесок... ;)

PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +2 +/
Сообщение от ram_scan on 16-Мрт-12, 16:46 
> PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем
> не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да
> :)

Для подобных "генераторов" у нормальных людей существует физически изолированная песочница на отдельно взятом локалхосте, команда dd, лайвсиди и образ системы.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

84. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +7 +/
Сообщение от A on 16-Мрт-12, 23:09 
"нормальные люди", "варез", "песочница".

Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

86. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от klalafuda on 17-Мрт-12, 00:37 
> "нормальные люди", "варез", "песочница".
> Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.

Не забываем про AV Копателей Доблестную Гвардию На Страже :) Где сии условия [обозначенные уж больно примитивно] являются обычным рабочим делом.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

97. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от ram_scan on 17-Мрт-12, 12:49 
Когда с брюха не самого нового, но дорогого ноута вашей жены вполовину облезет лицензионная наклейка windows xp prof, и вам занадобится заменить не по гарантии вышедший из строя винт, причем сделать надо это еще вчера, у вас в голове паззл сложится очень быстро, поверьте.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

59. "SourceForge заблокировал троянский дистрибутив, который пыта..."  –1 +/
Сообщение от некрутой on 16-Мрт-12, 17:29 
Не расскажете поподробнее, "какой ключ этот генератор вам сгенерит и что добавит в систему в довесок"?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

66. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от klalafuda on 16-Мрт-12, 18:12 
> Не расскажете поподробнее, "какой ключ этот генератор вам сгенерит и что добавит в систему в довесок"?

Да как обычно в общем то - бегает и бекдорит базовые вещи типа sshd. Если конечно же права позволяют. Особо продвинутые пытаются сплойтить систему на тему повышения привилегий до требуемых. Иногда это у них получается. Ну и, как бонус, всем известный ключ 'сгенерит' а попросту выведет на stdout один из десятка жестко прошитых внутри ключей которые и так всем известны.

PS: Ковырял я не так давно один такой 'генератор' от vmware workstation. Чисто из любопытства. И, судя по всему, технология имеет определенный успех среди любителей халявы. Которых и в миру Linux-а ни чуть не меньше, чем в других мирах :) Це ж социалка, Ватсон. Люди то везде одинаковые что там что тут что на Луне. И, как следствие, ведутся на одни и те же самые простые в общем то вещи.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

91. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 17-Мрт-12, 10:13 
На Луне китайцы - это другое
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

131. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от GG email(ok) on 19-Мрт-12, 10:51 
Не согласен. Среди линуксойдов есть значительное количество гнутых.
Да и просто грамотных адекватных людей там больше.
Хотя тупых халявщиков везде хватает, но больше всего их в форточке, и на втором месте их концентрация в яблоке (парадоксально, но ведь хакинтош же). Пингвины занимают третье место по концентрации тупых халявщиков.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от Аноним (??) on 16-Мрт-12, 20:54 
> Боян же. В смысле сам подход. Как пример - поищите на торентах
> вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ
> инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX.
> Почти на 1Мб.

Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из репов занимаются такой ерундой. Хороший стимул отвадить от проприетари уже наконец.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

79. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от klalafuda on 16-Мрт-12, 21:18 
> Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из репов занимаются такой ерундой. Хороший стимул отвадить от проприетари уже наконец.

Ну, батенька... Ретроградам с того ни разу не легче. И от того, что пара-тройка человек образно говоря бъя себя пяткою в грудь с криками 'Ретрограды!'.. - авторы оригинального решения только ухмыляются в усы да целенаправленно стригут основное стадо :) Цена популярности. Селяви.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

127. "SourceForge заблокировал троянский дистрибутив, который..."  –1 +/
Сообщение от arisu (ok) on 19-Мрт-12, 01:55 
> Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенерит

наверное, рабочий. или нерабочий, что, конечно, печальней.

> и что добавит в систему в довесок... ;)

ничего: кто ж ему на это права даст?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

133. "SourceForge заблокировал троянский дистрибутив, который..."  +1 +/
Сообщение от GG email(ok) on 19-Мрт-12, 10:57 
Юзер и даст. А если он рутовых попросит - и их даст, с радостью.
Самый действенный способ прокинуть троянчика форточнику - написать на форуме торрент-треккера в ответ на "у меня антивирус" - "нет там никаких вирусов, это ложное срабатывание".
И наплевать, что антивирус задетектил изменение hosts, пропись в \CurrentVersion\Run, запись в explorer.exe и инъекцию в csrss. Для кейгена.

А кто качает с торрентов вмвеер? Одмины чтоли? Нет, те же школохалявщики, которые хотят из линуксов в форточные игрушки играть, а вайт ниасилили (или просто не знают о его существовании, что более вероятно)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

137. "SourceForge заблокировал троянский дистрибутив, который..."  +/
Сообщение от arisu (ok) on 19-Мрт-12, 19:23 
э… а ничего, что тут речь шла про статический ELF? с каких пор винда научилась запускать линуксовые эльфы?
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

139. "SourceForge заблокировал троянский дистрибутив, который..."  +/
Сообщение от GG email(ok) on 19-Мрт-12, 21:05 
> э… а ничего, что тут речь шла про статический ELF? с каких
> пор винда научилась запускать линуксовые эльфы?

Ничего, тут всё нормально. Эльфы и винда тут ни при чём, как вы можете заметить, если прочитаете и поймёте, о чём я писал.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

140. "SourceForge заблокировал троянский дистрибутив, который..."  +/
Сообщение от klalafuda on 20-Мрт-12, 04:36 
> А кто качает с торрентов вмвеер? Одмины чтоли? Нет, те же школохалявщики, которые хотят из линуксов в форточные игрушки играть, а вайт ниасилили (или просто не знают о его существовании, что более вероятно)

Ви таки будете смеяться, но да - зачастую те самые одмыны. И далеко не всегда из земель форточек ибо сам не раз наблюдал оных :) На вопрос 'а вас это как бы не смущает?' получал железобетонный ответ 'о шо тут такого?!' на который не находил, что ответить. Ибо если человек дурак и невежда никакая система будь это хоть сто раз Linux ему не поможет.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

21. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от xxx (??) on 16-Мрт-12, 14:32 
>группа Anonymous

Это было их самое жестокое и вероломное преступление, назваться анонимами. Это удар по всему легиону, я считаю легион не должен прощать подобное. Необходимо деанонимизировать группу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от Andrey Mitrofanov on 16-Мрт-12, 14:52 
"Поймаем на сорсфорже, будем и на сорсфорже сочить."?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +2 +/
Сообщение от Аноним (??) on 16-Мрт-12, 15:12 
Кого их? Какую еще, к дьяволу, группу? Как можно "назваться" анонимом? Ты часом неподалеку от Омска не бывал никогда? А то случается там всякое, говорят.

А олололигион is not your personal army.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

92. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 17-Мрт-12, 10:14 
>>группа Anonymous
> Это было их самое жестокое и вероломное преступление, назваться анонимами. Это удар
> по всему легиону, я считаю легион не должен прощать подобное. Необходимо
> деанонимизировать группу.

они ее пока демонизируют. потом отправят к pussy.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

135. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от GG email(ok) on 19-Мрт-12, 11:02 
http://images.wikia.com/masseffect/images/7/7e/Legionstandin...

Лугион не простит

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "SourceForge заблокировал троянский дистрибутив, который пыта..."  –2 +/
Сообщение от Аноним (??) on 16-Мрт-12, 14:45 
классная реклама новому дистрибу
кто не задумался скачать посмотреть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +3 +/
Сообщение от Аноним (??) on 16-Мрт-12, 21:44 
> классная реклама новому дистрибу
> кто не задумался скачать посмотреть?

Я. Как было фиолетово, так и осталось. :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +3 +/
Сообщение от yurkis (ok) on 16-Мрт-12, 14:47 
"SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. "


Вчера на FTP зеркалаSourceForge.net было зафиксировано множество входов пользователя Anonymous.  В официальном твиттере группы Anonymous появилось опровержение причастности этой группы к вышеперечисленым событиям.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 16-Мрт-12, 15:59 
В описании на sourceforge к проекту Anonymous-OS написали, что дистрибутив создан конкретной хакерской группы Анонимусы. На сайте также использовали логотип, символику и лозунги этой группы. Хакерская группа сказала, что кто-то левый хочет вылезть за счёт их имени и в дистрибутиве полно троянов. Делайте выводы.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +3 +/
Сообщение от Аноним (??) on 16-Мрт-12, 15:05 
> без публикации исходных текстов

Надежный индикатор намерений. Если кто не хочет отдавать сырец - то и причин ему доверять нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Andrey Mitrofanov on 16-Мрт-12, 15:09 
> Надежный индикатор намерений. Если кто не хочет отдавать сырец - то и
> причин ему доверять нет.

Ну, положат они в след.раз непротрояненые исходники трояненых бинарей?? Причины...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "SourceForge заблокировал троянский дистрибутив, который пыта..."  –2 +/
Сообщение от Аноним (??) on 16-Мрт-12, 15:11 
> Ну, положат они в след.раз непротрояненые исходники трояненых бинарей??

Так это элементарно проверяется пересборкой и проверкой результата на совпадение с их бинарями.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +1 +/
Сообщение от anonymous (??) on 16-Мрт-12, 15:26 
>> Ну, положат они в след.раз непротрояненые исходники трояненых бинарей??
> Так это элементарно проверяется пересборкой и проверкой результата на совпадение с их
> бинарями.

Не совпадет у Вас чексумма, т.к. есть ряд динамически генерируемых параметров (примитивно говоря).
Или Вы как-то иначе собрались проверять?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

77. "SourceForge заблокировал троянский дистрибутив, который пыта..."  –1 +/
Сообщение от Аноним (??) on 16-Мрт-12, 20:57 
> Не совпадет у Вас чексумма, т.к. есть ряд динамически генерируемых параметров
> (примитивно говоря).

Чексумма чего именно? Так и проверить что именно не совпадает и какой повод несовпадения.

> Или Вы как-то иначе собрались проверять?

Пофайлово прямо. Выцепив все файлы с отличиями и осознав насколько они масштабны и что является поводом оных. Таковых изменений не должно быть так уж много.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

87. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Michael Shigorin email(ok) on 17-Мрт-12, 02:35 
> Чексумма чего именно?

Бинарника.

>> Или Вы как-то иначе собрались проверять?
> Пофайлово прямо. Выцепив все файлы с отличиями и осознав насколько они масштабны

$ find /{,usr/}{{s,}bin,lib} -type f 2>/dev/null | wc -l
32439

Из них каждый четвёртый-пятый -- ELF.

На самом деле есть ещё большая проблема сборочного окружения.  В случае абстрактной компиляции "как попало", а не строго в том же порядке и с тем же населением чрутов для каждого из собираемых пакетов, что и у проверяемой сборки -- получится "сэм-восэм", может выйти и другой комплект бинарников (где-то что-то тихо отвалилось на стадии ./configure, файловый состав вприкуску с масками это съел и не поперхнулся, и покатилась тихо волна изменений по собираемой пакетной базе).

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

89. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 17-Мрт-12, 09:47 
Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с тем который раздается бинарно.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

98. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Michael Shigorin email(ok) on 17-Мрт-12, 14:43 
> Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с
> тем который раздается бинарно.

Не знаю, таким не озадачивался.  Проверено, что на забутстрапленом (NB: не без проблем) и собранном репозитории жить можно.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

108. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Аноним (??) on 17-Мрт-12, 19:06 
В таком случае непонятно, чем все остальные дистрибутивы Linux лучше этой Анонимус ОС. Почему наехали только на этот дистрибутив, и не наехали на все остальные. Ведь по идее любой дистроклепатель может напихать в бинари троянов, при этом еще и показать всем исходники. Механизма для проверки собраны бинари из тех исходников которые предоставляются все равно нету. Хочешь встраивай бекдор в апачу, хочешь в sshd.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

123. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Michael Shigorin email(ok) on 18-Мрт-12, 21:01 
> В таком случае непонятно, чем все остальные дистрибутивы Linux лучше

Степенью доверия, вызываемой создателями на основании опыта работы с их продуктом.

2 фклфт: просьба с FUD переместиться на rsdn или куда там.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

37. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Харитон on 16-Мрт-12, 15:10 
Цю...
закрыть за нарушение GPL-лицензии...
нет исходников - нельзя распространять...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

64. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от IdeaFix email on 16-Мрт-12, 17:51 
Формально исхожников и не должно быть рядом с бинарями, должно быть предоставление исходдников по первому требованию.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

65. "SourceForge заблокировал троянский дистрибутив, который пыта..."  +/
Сообщение от Kim on 16-Мрт-12, 18:06 
Должно быть уведомление о том как их получить. Дистрибьютор обязан обеспечить меня информацией, а не я ползти на поклон за сорцами.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

128. "SourceForge заблокировал троянский дистрибутив, который..."  +/
Сообщение от arisu (ok) on 19-Мрт-12, 01:59 
> Должно быть уведомление о том как их получить. Дистрибьютор обязан обеспечить меня
> информацией, а не я ползти на поклон за сорцами.

он обязан обеспечить сорцами. вариант «в полночь принести в жертву девственницу и отправляться на Марс, а дальше у ближайшего бархана налево» не катит.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

132. "SourceForge заблокировал троянский дистрибутив, который..."  –1 +/
Сообщение от Ваня (??) on 19-Мрт-12, 10:53 
Вариант "отправьте нам письмо с вложенным конвертом и 5$ в нём и мы ответим в течении месяца с момента получения, а возможно и больше, если у нас будут проблемы, после чего вышлем вам DVD с исходными кодами" работает и используется, хотя по факту немногим отличается от вашего.
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

138. "SourceForge заблокировал троянский дистрибутив, который..."  +/
Сообщение от arisu (ok) on 19-Мрт-12, 19:24 
многим. но тебе всё равно не понять, у тебя весь эмулятор мозга занят упаковыванием float'ов в один бит.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

61. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  –1 +/
Сообщение от develop7 (ok) on 16-Мрт-12, 17:40 
напомнило

> На случай, если им не удастся взломать «параноид-линукс», в сеть уже выложены тысячи зараженных дистрибутивов. Конечно, подставу можно вычислить по несовпадению контрольных сумм, но кто на них смотрит, кроме нас с тобой! Многие пользователи икснета уже погибли, хотя сами они еще не знают об этом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +/
Сообщение от x0r (??) on 16-Мрт-12, 17:47 
Они бы просто строчку apt-get install выложили...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +/
Сообщение от ILYA INDIGO (ok) on 16-Мрт-12, 18:21 
>В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем

Да что тут думать? Если нет исходного кода к проекту, то сразу его нужно удалять к чёртовой матери с хостинга открытых проектов! ИМХО!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +1 +/
Сообщение от Аноним (??) on 16-Мрт-12, 20:33 
Просто настоящими авторами дистрибутива являются ФБР
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +/
Сообщение от Аноним (??) on 17-Мрт-12, 10:17 
> Просто настоящими авторами дистрибутива являются ФБР

Вероломные программисты американского госдепа с характерными фамилиями Шрирамапушти, Сю Инь и Петров.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

124. "SourceForge заблокировал дистрибутив Anonymous-OS,..."  +/
Сообщение от arisu (ok) on 19-Мрт-12, 01:45 
XChat IRC «специализируется на безопасности»? круто. а почему init не упомянут? какая может быть безопасность без init?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +/
Сообщение от PILIGRIMM email on 30-Мрт-12, 12:41 
Лично я не понимаю, почему столько шума из-за этой OC! У хакеров есть весь этот софт, да еще и маленькая тележка, (тулз в этом дистре мало) для хомяков особой пользы тоже нет. Для проверки безопасности BACKTRACK в самый раз, а опытный пользователь спокойно поставит все, что душе угодно. ИМХО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

144. "SourceForge заблокировал дистрибутив Anonymous-OS, подозрева..."  +/
Сообщение от Аноним (??) on 08-Фев-15, 17:16 
Правильно что заблокировали. Мне когда первый раз ее запускал, мне наделали пакостей на моей Windows.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру