URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80501
[ Назад ]

Исходное сообщение
"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено opennews , 27-Сен-11 21:03

Как известно, из-за недоступности kernel.org после взлома (http://www.opennet.me/opennews/art.shtml?num=31651), на GitHub были перемещены (http://www.opennet.me/opennews/art.shtml?num=31679) Git-репозитории для ядра 3.1 и ветки linux-next (https://github.com/sfrothwell/linux-next), в рамках которой осуществляется подготовка патчей для следующего выпуска (3.2). Сегодня мэйнтейнер ветки linux-next опубликовал (https://lkml.org/lkml/2011/9/27/1) в списке рассылки разработчиков ядра Linux тревожное сообщение, в котором указал на то, что из 171 дерева, готовящегося к интеграции в основное ядро 3.2, 89 деревьев находятся только на серверах kernel.org. Таким образом эти 89 деревьев не обновлялись в linux-next по крайней мере с момента прекращения работы kernel.org, т.е. все добавленные за последний месяц изменения в этих 89 деревьях пока остаются скрытыми для тестирования и рецензирования.
URL: https://lkml.org/lkml/2011/9/27/1
Новость: http://www.opennet.me/opennews/art.shtml?num=31868

Содержание

Из-за недоступности kernel.org в ядре linux-next не хватает ...,ms_student, 21:03 , 27-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,Xasd, 21:07 , 27-Сен-11
  - Из-за недоступности kernel.org в ядре linux-next не хватает ...,anonymous, 23:14 , 27-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,Андрей, 00:42 , 28-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,Michael Shigorin, 10:54 , 28-Сен-11
Из-за недоступности kernel.org в ядре linux-next не хватает ...,pavlinux, 21:05 , 27-Сен-11
Из-за недоступности kernel.org в ядре linux-next не хватает ...,Xasd, 21:06 , 27-Сен-11
Из-за недоступности kernel.org в ядре linux-next не хватает ...,Buy, 23:09 , 27-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 23:17 , 27-Сен-11
  - Из-за недоступности kernel.org в ядре linux-next не хватает ...,тигар, 23:41 , 27-Сен-11
    - Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 00:41 , 28-Сен-11
    - Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 19:29 , 28-Сен-11
  - Из-за недоступности kernel.org в ядре linux-next не хватает ...,Suminona, 03:55 , 28-Сен-11
    - Из-за недоступности kernel.org в ядре linux-next не хватает ...,ram_scan, 05:23 , 28-Сен-11
Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 00:50 , 28-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,prof_alex, 01:13 , 28-Сен-11
  - Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 02:24 , 28-Сен-11
    - Из-за недоступности kernel.org в ядре linux-next не хватает ...,prof_alex, 07:29 , 28-Сен-11
- Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 10:39 , 28-Сен-11
Из-за недоступности kernel.org в ядре linux-next не хватает ...,Аноним, 12:44 , 28-Сен-11

Сообщения в этом обсуждении

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено ms_student , 27-Сен-11 21:03

хех а как же хваленый гит? разве клоны не хранятся у каждого разработчика
или мое сообщение тоже проще удалить, чем объяснить?

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Xasd , 27-Сен-11 21:07

может все разработчики этих ~странных~ веток испоьзовали:
$ git clone --depth XX
? %) %)
:-)

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено anonymous , 27-Сен-11 23:14

А что, разве с такими репами уже можно работать?

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Андрей , 28-Сен-11 00:42

А это не так, что типа разработчики имеют свою "частную" копию ядра, где они экспериментируют, и поэтому она не дублируется у всех?

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Michael Shigorin , 28-Сен-11 10:54

Удалить проще тогда, когда не собираются задумываться; попытаюсь объяснить.
То, что клоны хранятся у некоторых (не "каждого") разработчиков, как минимум у одного автора -- не означает:
а) публичной доступности этих деревьев;
б) известности адреса для доступа.
Не удивлюсь, если часть народу выложит на github и пришлёт ссылки, а другая часть скажет "моё обождёт до поднятия кернелорга".

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено pavlinux , 27-Сен-11 21:05

одним китайцем больше, одним меньше, пофиг.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Xasd , 27-Сен-11 21:06

> Так как не удалось найти актуальных копий для этих 89 деревьев, они не будут фигурировать в linux-next, т.е. останутся скрытыми для тестирования и рецензирования по крайней мере до момента возобновления работы kernel.org.
отлично задуманно!
в исходный код ядра Linux не было добавленно никаких вредоносных конструкций :-)
...а в парочку веток -- может быть и было... (кто уж теперь разберётся если копий нет :-D.. ... хотя както странно, этоже GIT -- нет копий значит нет и разработчиков? %))
затем [когданибудь] какуюто из этих веток интегрируют в основную ветку.. и БАЦ! в ядре уязвимость.... и опять взлом kernel.org.. и всё покругу :-D :-D

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Buy , 27-Сен-11 23:09

> И фиг кто найдет в этом мегаядре троянца на 10 строк.
Троянец должен что-то делать, а поэтому всегда будет рано или поздно обнаружен по следам работы.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 27-Сен-11 23:17

> Троянец должен что-то делать, а поэтому всегда будет рано или поздно обнаружен
> по следам работы.
В начале 2000х - нашли попытку встроить бэкдор с функцией повышения прав замаскированный под безобидную опечатку вида if(a=b) вместо if (a==b). Все-таки код читают.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено тигар , 27-Сен-11 23:41

случайность

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 00:41

>случайность
самоуверенность

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 19:29

> случайность
Надеюсь что по такой же случайности тебя зашибет завтра метеоритом. Примерно такая же вероятность случайности.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Suminona , 28-Сен-11 03:55

>> Троянец должен что-то делать, а поэтому всегда будет рано или поздно обнаружен
>> по следам работы.
> В начале 2000х - нашли попытку встроить бэкдор с функцией повышения прав
> замаскированный под безобидную опечатку вида if(a=b) вместо if (a==b). Все-таки код
> читают.
Пруф или это легенды имени Линуса

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено ram_scan , 28-Сен-11 05:23

> Пруф или это легенды имени Линуса
В гугле забанили ? http://www.securityfocus.com/news/7388

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 00:50

> Так как не удалось найти актуальных копий для этих 89
> деревьев, они не будут фигурировать в linux-next, т.е. останутся скрытыми для
> тестирования и рецензирования по крайней мере до момента возобновления работы
> kernel.org.
Я проследовал на по адресу https://lkml.org/lkml/2011/9/27/1 и посоветую автору сообщения переводить с оригинала один-к-одному. Автору рекоммендую скорректировать перевод а модераторам и читателям быть внимательнее.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено prof_alex , 28-Сен-11 01:13

А http://www.opennet.me/opennews/art.shtml?num=31868# для кого сделана?

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 02:24

>А http://www.opennet.me/opennews/art.shtml?num=31868# для кого сделана?
Причем здесь рекурсия?

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено prof_alex , 28-Сен-11 07:29

Там видно слово "исправить".

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 10:39

Ключевое слово "актуальных". По сути все верно, в linux-next сейчас старые версии этих 89 деревьев, по состоянию до взлома kernel.org.

"Из-за недоступности kernel.org в ядре linux-next не хватает ..."
Отправлено Аноним , 28-Сен-11 12:44

Пора головой думать. Об этом забывают всё чаще и чаще.