17 сентября 1991 года финский студент Линус Торвальдс опубликовал (http://www.cs.cmu.edu/~awb/linux.history.html) первый публичный выпуск ядра Linux. Ядро 0.0.1 (http://www.linuxgrill.com/anonymous/kernel/Archive/historic/) занимает всего 62 Кб в сжатом виде и содержит около 10 тыс. строк кода (для сравнения gzip-архив ядра 3.0 включает 14.6 млн. строк кода). Подробнее с прогрессом развития ядра Linux можно ознакомиться в анонсе (http://www.opennet.me/opennews/art.shtml?num=31585), приуроченном к двадцатилетию Linux.
Примечательно, что сегодня вновь недоступен сайт kernel.org (http://www.kernel.org/) и неработоспособны связанных с ним сервисы. Кроме того, наблюдается исчезновение хостов из DNS. Например, больше не определяются хосты ftp.kernel.org и git.kernel.org: DNS-сервер NS.VGER.KERNEL.ORG выдаёт данные о несуществующем имени (NXDOMAIN), а остальные DNS-серверы не отвечают. Кроме сообщения о том, что сайт находится на обслуживании, никакой дополнительной информации не приводится.
URL: http://www.cs.cmu.edu/~awb/linux.history.html
Новость: http://www.opennet.me/opennews/art.shtml?num=31778
> Примечательно, что сегодня вновь недоступен сайт kernel.org и неработоспособны связанных с ним сервисы. Кроме того, наблюдается исчезновение хостов из DNS. Например, больше не определяются хосты ftp.kernel.org и git.kernel.org: DNS-сервер NS.VGER.KERNEL.ORG выдаёт данные о несуществующем имени (NXDOMAIN), а остальные DNS-серверы не отвечают. Кроме сообщения о том, что сайт находится на обслуживании, никакой дополнительной информации не приводится.GitHub-то хоть в порядке?
Куда он денется? Это ж не самодельный кладовкосервер.
На самом деле - гитхаб это мелкий стартапик с парой перцев-основателей. Внезапно, в XXI веке пара человек может и вот такое вот отгрохать.
Поздравляем всех с первым выпуском ядра Linux. Но вот аура вокруг kernel.org, мрачноватая...
А чего мрачного? их слегка поимели и они не знают откуда, видать ищут какого *** ето било, чтобы опять на теже грабли не нарваца.
Они не ищут, а сервера переустанавливают. Об этом уже 20 раз было сказано.
Сервера переустанавливаются гораздо быстрее.
Но если не найти дыру, через которую ломали, то что толку от пререустановленных серверов?
Да нету там дыры. Есть уведённые учётки. Сколько говорить то можно?
А искать кем имено, когда и при каких обстоятельствах дело более сложное и долгое.
Дыру-дыру... распелись млин. Уже бы под инета хакн ули со всеми вытекающими - визгом, эксплоитами, патчами.. пиаром антивирусов...
А на засланца патч не наложишь.
Есть там дыра, потому что учётки были пользовательские, а права получили админские.Полинета бы не хакнули, потому что уязвимость, судя по всему, локальная.
Что значит "пользовательские"?
Бухов и манагеров?
Или те "пользовательские" что в дерево сырцов писать могли?Когда херню манагерам-заказчикам впариваешь - это одно. А когда херню сюда пишешь - другое.
зыж
заметь, сервера не "хакеры" вывели в кернелпаник какой-нить, а админы отключили из-за того что кто-то гадитЪ стал.
Угу. дыра! Ключи спёрли непонятно с какого недобука. И если на этот недобук новые поинесут - опять сопрут :D
> Есть там дыра, потому что учётки были пользовательские, а права получили админские.Пруф?
Так они же сами написали, что хакеры спалились на установке чего-то там от иксов. По вашему на кернел.орг под любым разработчиком можно было зайти и спокойно поставить иксы? :P
Это был пруф?
http://www.opennet.me/opennews/art.shtml?num=31651 - здесь написано про то что хацкеры спались на установке Xnest.Здесь тоже со слов Джона Хоули, главного администратора репозитория Kernel.org - http://www.cybersecurity.ru/crypto/131344.html
Да и вообще как-то слабо верится, чтобы сервера переустанавливали три недели. Взлом был обнаружен 28 августа, сегодня уже 17 сентября. Там наверное не умеют ставить Linux? :)
Там написано:
> атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации.А дальше - хоть драйвер для коврика. О дыре в этом коврике это не говорит.
Зыж
> Да и вообще как-то слабо верится, чтобы сервера переустанавливали три неделиВот именно. Была бы дыра - заделали бы как обычно за пол-дня.
а вот если приватные сертификаты с левых недобуков ушли, то и новые туда же уйдут.
Пока все недобуки не проверят и схему утечек не обнаружат - смысла поднимть сервера нет.
> Там написано:
>> атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации.
> А дальше - хоть драйвер для коврика. О дыре в этом коврике
> это не говорит.А для меня важно не то что вы здесь придумываете про украденные учетки, а то что говорит сам Хоули:
"Взломщики получили администраторский доступ к серверу Hera. Мы полагаем, что изначально доступ к ИТ-инфраструктуре был получен за счет компрометации одного из легитимных аккаунтов, хотя точный алгоритм взлома пока не выяснен", - говорит Хоули.
Ключевой момент здесь - "хотя точный алгоритм взлома пока не выяснен". То что украли данные какого-либо из доверенных лиц, они только предполагают и не более того. Точно также как другие предполагают, что в Linux есть дыра.
Хотя да, Ананимы с опеннета явно знают больше чем Джон Хоули, чего я тут распинаюсь. ;)
Вы какой-то бред несёте - предполажения админов вас не устраивает, а ваша ахинея должна устраивать?
Кто другие? Вы лично?
Не вариант.
Вас именно этот пруф и просили привести.
А то что вы привели - пруф как раз моей точки зрения.В общем - юлить изволите.
когда кругозор сужается до точки, человек называет эту точку точкой зрения. (ц) конфуций.включи мозг, администратор говорит, что они НЕ ЗНАЮТ, только предполагают, что кто-то там что-то скоммуниздил. а ты тут песню завел украли, трояны, нетбуки.
рутовый доступ был видимо у всех 448 разработчиков, что они так долго проверяют эти твои вымышленные нетбуки с троянами. даже если из этого числа админами были 20 человек (хотя это дико много для нескольких сервачков), то за прошедшее время можно их было всех заставить по 10 раз систему переставить.
Если бы знали, то уже бы исправили.
Пруф на другую точку зрения (дыру) от не менее компетентных источников в студию.
Зыж
когда человеку не хватает своего авторитета, то он прибегает к авторитету других.
классик.
это о точках, кругах и прочих способах юлить.
в общем - ждёмс пруф.
Ззыж
Ещё раз. Из ЭТОЙ же ссылки. Для полных.. окрухлых...
> изначально доступ к ИТ-инфраструктуре был получен за счет компрометации одного из легитимных аккаунтовИ это рабочая гипотеза.
где ссылка на дыру?
>когда кругозор сужается до точки, человек называет эту точку точкой зрения. (ц) конфуций.Интернет полон утверждений что эта фраза принадлежит конфуцию...
Но подумайте сами головой- мог ли Конфуций оперировать словами "кругозор" и "точка зрения", учитывая что он был во первых китайцем, а во вторых жил очень очень давно?
Тогда так не говорили.На самом деле фраза принадлежит Дэвиду Гилберту,
На одной из своих лекций Давид Гильберт сказал: “Каждый человек имеет некоторый горизонт. Когда он сужается и становится бесконечно малым, он превращается в точку. Тогда человек говорит: “Это моя точка зрения”.Это сказано ученым, современным человеком с научным складом ума. А не китайским высокопоставленным чиновником.
> Да нету там дыры. Есть уведённые учётки. Сколько говорить то можно?Закономерно предположить, что учетки увели по традиционной схеме взлома FreeBSD-серверов: putty + windows + keylogger.
Не факт. Тут вон несколько СА спалились.
А чуть раньше кернелоргу сертификаты подарили - чем не вариант?В любом случае скоро точно узнаем.
>сегодня вновь недоступенЧто значит "вновь"? Как был отключен с момента взлома, там и не включали. И DNS уже давно почистили.
> Что значит "вновь"? Как был отключен с момента взлома, там и не
> включали. И DNS уже давно почистили.После взлома его достаточно быстро подняли, все прекрасно качалось по крайней мере в начале сентября. Только обновления не принимали.
>для сравнения gzip-архив ядра 3.0 включает 14.6 млн. строк кодаА bzip2-архив сколько миллионов строк включает?! :D
Огласите весь список, пожалуйста
>>для сравнения gzip-архив ядра 3.0 включает 14.6 млн. строк кода
> А bzip2-архив сколько миллионов строк включает?! :D14.6?
>14.6?Не, bzip2 лучше сжимает, так что должно быть меньше :D
Теперь в моде .lzma. :) Он ужимает ядро до первых ста строк. :)
С праздником! Подумаешь, kernel.org недоступен. Поднимут и вернут данные обратно. Не вижу никакой проблемы. Единственное: хочется верить, что затягивается подъем инфры из-за анализа ситуации.
> _опять_ недоступенА когда был доступен с момента как отключили? Может "до сих пор"?
> А когда был доступен с момента как отключили? Может "до сих пор"?Да собсно не включали его с тех пор. Просто автор новости зашел на кернел.орг, увидел красную надпись и решил рассказать миру об этом.
>> А когда был доступен с момента как отключили? Может "до сих пор"?
> Да собсно не включали его с тех пор. Просто автор новости зашел
> на кернел.орг, увидел красную надпись и решил рассказать миру об этом.Работал он после взлома, работал. Даже новость там постили о взломе и сслыки на код работали. Git не работал, а www прекрасно все отдавал. А сегодня перестал.
Брешете. Неделю, как минимум и ввв лежит. Может вас прокся обманывает ?
> Брешете. Неделю, как минимум и ввв лежит. Может вас прокся обманывает ?Видимо они то поднимут, то опять положат. Я туда несколько дней назад заходил проверять не появился ли свежий RC для 3.1.
> Брешете. Неделю, как минимум и ввв лежит. Может вас прокся обманывает ?В данный момент он работает, но рассказывается про майнтенанс. Проверено из нескольких точек планеты, с прокси и без. Результат одинаковый.
И чего народ SELinux не осилит. Это именно то решение которое и необходимо и достаточно сразу (при наличии нормальных рук и трезвой головы).
Это же очевидно, пол рунета в экспертах безопасности "нахрена МНЕ на МОЕМ компьютере то, что мне не нужно!!!11!!! первое что я делаю при установке Fedora - отключаю SELinux. И PulseAudio. Это же все опытные администраторы говорят, я на опеннете читал.".Поубывав бы.
SeLinux практически не спасает от дыр в ядре.
> И чего народ SELinux не осилит. Это именно то решение которое и необходимо и достаточноУгу, то-то все сплойты повышающие привилегии первым делом его то как раз и выпиливают. Тут в новостях о уязвимостях с сплойтами - можно накопать таких экспонатов. На раз выносят и толку от него становится ноль.
Типичное мнение Ыксперта, не знающего матчасти. Найти баг, позволяющий вынести селинух - это фантастический джекпот, выпадающий очень редко. Те полтора прогера, которым выпал этот шанс, теперь будут гордиться до пенсии.А "авторитетные" заявления про "кучи таких сплойтов" - обычная демагогия.
kernel.org лежит уже больше недели, Максим.So much for the quality of open source and work done for free.
Чушь.
> kernel.org лежит уже больше недели, Максим.
> So much for the quality of open source and work done for free.Это вы так потроллить пытаетесь? А разработчики сказали "а вот хрен вам!" и пока с гитхаба отгружают. На то git и DVCS, чтобы от одного сервака вообще не зависеть. Этот проныра Торвальдс - предусмотрительный типец :))
А про HTTP редирект или хотя бы вставки ссылки на новый сайт - разработчики тоже будут подсказки от Линуса ждать ? :)))
> А про HTTP редирект или хотя бы вставки ссылки на новый сайт
> - разработчики тоже будут подсказки от Линуса ждать ? :)))Внезапно, все разработчики уведомлены через списки рассылки. А HTTP-редирект бесполезен, т.к. они работают через протокол Git.
Внезапно - а на кой тогда вообще нужен публичный сайт, если все разработчики общаются через списки рассылки ?
Еще более внезапно - HTTP-редирект полезен, т.к. это https://github.com/torvalds/linux обычный "http" адрес, то бишь URL