Популярный немецкий хостинг открытых проектов BerliOS.de (http://www.berlios.de/) сегодня был взломан (http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=...), более того злоумышленники заменили (http://i.imgur.com/IHDzA.png) главную страницу проекта. По некоторым данным взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса.
<a href="http://i.imgur.com/IHDzA.png"><img src="http://www.opennet.me/opennews/pics_base/25004_1263402326.jp... align=right border=0></img></a>По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде.URL: http://lwn.net/Articles/369633/rss
Новость: http://www.opennet.me/opennews/art.shtml?num=25004
>LinuxDC++Он уже лет сто как на ланчпаде хостится
LinuxDC++ вроде как 3 года протух, сейчас модно freedcp++
LinuxDC++ развивается что можно наблюдать по датам ревизий на его странице в launchpad, правда развивается с черепашьей скоростью. А по поводу "сейчас модно freedcp++", не согласен.EiskaltDC++ - потенциально самый лучший проект:
1) использует оригинальное ядро DC++
2) он на Qt4
3) русская команда разработчиков
4) в отличии от разработчиков LinuxDC++(больных на голову), разработчики EiskaltDC++ полностью адекватны, учитывают предложения пользователей, принимают патчи
Нахрена вообще этот DC++? Ему место в прошлом веке - там же, где сгнили multicast чатики для локалок.
>Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
>где сгнили multicast чатики для локалок.альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?
> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?Jabber?
(и файлы передавать внутри локалки .. и чаты групповые)
ой забыл, .. для Jabber нуженже сервер.... ...
ой фак, так для DC++ тоже нужен сервер....
>> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?
>
>Jabber?
>
>(и файлы передавать внутри локалки .. и чаты групповые)
>
>ой забыл, .. для Jabber нуженже сервер.... ...
>ой фак, так для DC++ тоже нужен сервер....вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива? это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть? потом судорожно в один поток качать, докачки то нет(а может я не прав и jabber поддерживает докачку?). можно конечно ещё форум и трекер для торрентов, но торренты не особо удобны на мой взгляд, если использовать torrent файлы, хотя с появлением magnet(форум тогда не обязателен) ссылок торренты стали более удобны.
но может легче просто поднять хаб в сетке? или лучше клепать велосипеды из конфигураций включающих jabber+torrent? или есть ещё какие решения?
> вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива?Да. Никаких проблем.
> это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть?
Вы разберитесь сначала о чем вы говорите. Передать файл - когда знаешь от кого или кому - jabber, для "от всех всем" - torrent.
> но может легче просто поднять хаб в сетке?
Трекер, трекер.
Вы уж извините, но Вам следует ознакомиться со спецификацией Jabber-протокола и в частности с передачей файлов по XMPP, прежде чем писать подобную ересь.
>>Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
>>где сгнили multicast чатики для локалок.
>
>альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать
>внутри локалки(не обязательно варез и подобное) и чат был?а чем это плохо ? http://ru.wikipedia.org/wiki/Kademlia
и чтоже взамен? торент чтоли?
Разумеется. У нас в локалке здоровенный трекер с форумом на манер torrents.ru - все замечательно работает, контента огромное количество, удобный поиск, а главное - никакой помойке, только грамотно оформленные раздачи со скриншотами и всей информацией.
И, соответственно, в несколько раз меньше контента, чем могло бы быть, если бы не нужно было "грамотно оформлять". Как показывает опыт, и неграмотно оформленное находится отлично, если нужно, а трекер хорош разве что отслеживанием новинок... дык сие проще делать на специализироанных сайтах, если кому неймется мониторить. Торрент (особенно torrents.ru) в этом плане - предел маразма. Хотя я бы скорее в сторону eMule/Kademlia смотрел, благо для него и сервер не нужен...
Зачем нужен файл 2005 года? Имеется в виду, что добрые хакеры нашли на сервере старый бекдор?
сле-ды взлома
Ух ты, скока бэкдоров можно понапихать в открытые проекты ....Срочно провести анализ пакетов, живущих на берлиозе...
>Ух ты, скока бэкдоров можно понапихать в открытые проекты ....
>
>Срочно провести анализ пакетов, живущих на берлиозе...стремно, у меня везде freenx стоит.... надо взяться теперь за анализ
>Ух ты, скока бэкдоров можно понапихать в открытые проекты ....Как ты думаешь, долго они там протянут? Я вот например диффы по коммитам для интересных мне проектов порой смотрю. Думаешь, я такой один? :)
был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и если да, то инклюдил себя в проекты жертвы, при чем зачастую об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы), сколько за это время от программера уходило троянизированных exe'шников неизвестно никому. В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже. Почему? Да потому что когда кто-то делает коммит в тот же svn - все разработчики получают уведомления(обычно у всех так настроено, если разрабов больше чем 1)
Ссылка про описание вируса:
http://www.wilderssecurity.com/archive/index.php/t-251311.html
The Win32/Induc.A virus has an interesting characteristic: If it finds Delphi 4-7 on a computer, it adds its code to any new projects created on the computer.I am guessing that at some point your computer was infected by the virus, which is why you are seeing a report from NOD32 when you try to build an .EXE file.
http://ploader.net/files/926e43d77af5a2627741edb9a9c04afb.gif
>был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и
>если да, то инклюдил себя в проекты жертвы, при чем зачастую
>об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы),
>сколько за это время от программера уходило троянизированных exe'шников неизвестно никому.
>В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже.
>Почему? Да потому что когда кто-то делает коммит в тот же
>svn - все разработчики получают уведомления(обычно у всех так настроено, если
>разрабов больше чем 1)Какие уведомления, у них весь сайт в руках был,
отключить уведомления на время коммитов - парсек...
Придержать изменение от мантейнера, изменить его, и пропустить дальше... - 2 парсека.Ну а на ЦРУ, AНБ работает туева хуча населения, претворяющимися обычными фирмами,
типа ТомТом, CentOS, ....
Про патчи SELinux от NSA ваще уписаться можно, только дибил поставит систему
безопасности разработанную Агентством Национальной Безопасности США :)
> безопасности разработанную Агентством Национальной Безопасности США :)Павлин, а тебе не приходило в бошку что им самим надо защищать свои задницы, и если они оставят там бэкдор то его найдут и поюзают. Против них самих, елки (а много ли мишеней которые более интересны хаксорам чем это АНБ? :D). При том там обычно работают тупые субъекты, которые отпедалить инструкцию могут но рвения не испытают. И потому - если там оставить бэкдор, местные боты ставившие это попросту забудут его срубить как пить дать и потом - сам понимаешь, бойкие парни из Китая и откуда там еще - скажут большое спасибо за это дело... :).
У того же АНБ наверняка есть ряд вполне конкретных политик и требований что доступ к инфо должен быть только через mandatory access control (стандартная практика для таких заведений, не только в США). Вот они и заимплементили сие. Для себя же, фигли. Им оно было надо - потому что у них внутренние процедуры это подразумевают и без этого они бы тупо не могли юзать у себя линух вообще. Сугубо потому что формальные требования не пройдены.
Кстати большинству остальных эти овер-параноидальные навороты нафиг не нужны. Ну нет у Васи Пупкина документов государственной важности и потому для Васи mandatory access control - весьма и весьма оверкилл, или можно достичь сравнимого эффекта на порядок менее геморными методами. Упомянутым структурам просто по статусу положено тянуть этот геморрой вот в таком вот виде. А остальные это очень не любят. И кстати я не уверен что goal-ом была максимальная секурность. Goal-ом видимо была реализация принятых в таких конторах процедур и не более того. Чтобы пройти формальности.
>> безопасности разработанную Агентством Национальной Безопасности США :)
>
>Павлин, а тебе не приходило в бошку что им самим надо защищать
>свои задницы, и если они оставят там бэкдор то его найдут
>и поюзают. Против них самих, елки (а много ли мишеней которые
>более интересны хаксорам чем это АНБ? :D).То что юзают в АНБ и пр. мы узнаем лет через 200, если это будет интересно...
Либо я о них слишком хорошего мнения.Вон, книги, труды, записки Эйлера по криптографии, хрен где найдёшь, а сколько время уж прошло.
особо пароноидальным личностям я советую посмотреть по чьиму заказу был разработал стек TCP/IP ))
аааааа за нами следят!
Праздник на этом не закончился, в новостях показывали разъярённых китайцев, от того что им почту поломали.
А на Гаити полный DDoS.
Следовало бы назвать "Почему администрирование серверов ключевых открытых проектов не следовало поручать студентам"Хорошее продолжение к новости http://www.opennet.me/opennews/art.shtml?num=24946. Быдломанагеры ин экшн.
вообще-то написано, что в 2005-м взломали не они. поэтому неясно откуда взялось "скрытое администрирование с 2005"?
> Более того, заявлено, что взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса.Это неверная трактовка. Хакеры написали,
"Забавно то, что сайт хакнули ещё в далёком 2005-м, убедитесь, найдя файл developer.php.de.hacker, лежащий до сих пор", и чуть ниже - "Это были не мы!"
Факт взлома в 2005-м до сих пор не был обнаружен. Велся ли посторонний контроль сервера всё это время - неизвестно. Возможно, что нет.
>Факт взлома в 2005-м до сих пор не был обнаружен.
>Велся ли посторонний контроль сервера всё это время - неизвестно.после таких заявлений холодок по коже
Сайт у них раздолбайский. Заглавная страница на немецком языке. Сверху ссылки на версии на других языках. Тыкаешь в English, страница остается на немецком. Не удивительно, что их поломали.
Каждый делает что по силам, если все подобные проекты будут ломать кому не лень, их просто закроют или забьют, если люди не хотят чтобы проект был в таком состоянии, пусть лучше помогут тем же администраторам следить за ним, чем ломают и критикуют. Это им не нравиться ,то не нравиться, все плохо, а сами ничего взамен не предлагают, дети
>Каждый делает что по силам, если все подобные проекты будут ломать кому
>не лень, их просто закроют или забьют, если люди не хотят
>чтобы проект был в таком состоянии, пусть лучше помогут тем же
>администраторам следить за ним, чем ломают и критикуют. Это им не
>нравиться ,то не нравиться, все плохо, а сами ничего взамен не
>предлагают, детиКонечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо так: не можешь - не берись?
>>Каждый делает что по силам, если все подобные проекты будут ломать кому
>>не лень, их просто закроют или забьют, если люди не хотят
>>чтобы проект был в таком состоянии, пусть лучше помогут тем же
>>администраторам следить за ним, чем ломают и критикуют. Это им не
>>нравиться ,то не нравиться, все плохо, а сами ничего взамен не
>>предлагают, дети
>
>Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо
>так: не можешь - не берись?А если взялся - делай.
