The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Сервер проекта MidnightBSD подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от opennews (?), 12-Сен-21, 20:52 
Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания  Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих  и открытых проектов)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55789

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Ferris (?), 12-Сен-21, 20:52 
Жалко ребят, будем надеятся, что их не сильно потрепало...
Ответить | Правка | Наверх | Cообщить модератору

27. "Сервер проекта MidnightBSD подвергся взлому"  –2 +/
Сообщение от жорик (?), 13-Сен-21, 00:22 
там эту ось человека три в мире использует, из них два разработчика))
Ответить | Правка | Наверх | Cообщить модератору

28. "Сервер проекта MidnightBSD подвергся взлому"  +10 +/
Сообщение от Аноним (-), 13-Сен-21, 01:45 
Будто разработчики уже не пользователи.
Ответить | Правка | Наверх | Cообщить модератору

40. "Сервер проекта MidnightBSD подвергся взлому"  –5 +/
Сообщение от Аноним (40), 13-Сен-21, 08:42 
> Будто разработчики уже не пользователи.

Да. Разработчики - не пользователи. Если система исключительно создана разрабами для разрабов - то у неё будет неудобный, вырвиглазный интерфейс, лютые ШГ и УГ вместо прикладного софта. Ведь разработчику - и так сойдёт.
Ну и планировщики, встающие колом от типовых пользовательских задач.
После этого ещё поднимается ор в стиле - "Эта система не для домохозяек!". Всё-таки очень здорово, что линукс эту фазу перерос и уже более 10 лет служит верой и правдой именно у домохозяек.

Ответить | Правка | Наверх | Cообщить модератору

44. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (44), 13-Сен-21, 10:34 
/ме с болью в галаз смотрит на лоре галерею нсфв рабочих столов с тегом ГнОоМе.
Ответить | Правка | Наверх | Cообщить модератору

45. "Сервер проекта MidnightBSD подвергся взлому"  +2 +/
Сообщение от Аноним 40 (?), 13-Сен-21, 10:35 
Это другое!
Ответить | Правка | Наверх | Cообщить модератору

55. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (40), 13-Сен-21, 12:20 
Да я, как пользователь кед и крысы - тоже гном не особо люблю, но и не особо плююсь. Другой вопрос, заставляет ли тебя кто на гноме сидеть?
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

46. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (46), 13-Сен-21, 10:43 
Неверно. Дело не в "разрабами для разрабов". Дело в том, что M$

1. M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам. Неудивительно, что лучшие пойдут работать за большую зарплату.
2. M$ - огромная корпорация, имеющая кроме винды другие продукты, и штат юристов для энфорсинга EULA.

На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

48. "Сервер проекта MidnightBSD подвергся взлому"  +3 +/
Сообщение от Аноним (48), 13-Сен-21, 10:57 
У этого вашего Линукса нет корпораций спонсоров?
Ответить | Правка | Наверх | Cообщить модератору

49. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (40), 13-Сен-21, 11:22 
Та же мс, если что.
Ответить | Правка | Наверх | Cообщить модератору

56. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (48), 13-Сен-21, 12:47 
Не знал что Midnight Commander спонсирует Linux.
Ответить | Правка | Наверх | Cообщить модератору

50. "Сервер проекта MidnightBSD подвергся взлому"  –1 +/
Сообщение от Аноним (40), 13-Сен-21, 11:28 
> M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам.

И сильно это вантузу помогло? Вирусы, антивирусы, глюки как 30 лет назад, всё худший и худший интерфейс с таким ШГ и вырвиглазием, которого раньше не было тупо нигде.
> Неудивительно, что лучшие пойдут работать за большую зарплату.

Отнюдь. Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.
> M$ - огромная корпорация, имеющая кроме винды другие продукты

Свой дистрибутив линукса, например.
> На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.

Честно говоря - странную дичь несёшь. Мне уже много лет как 12309 не попадался вживую. Здесь есть ещё проблема с тем как правильно фиксить, сильно не накостыляв. Поэтому для "с удовольствием бы пофиксили" - надо ещё знать как.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от RM (ok), 13-Сен-21, 15:48 
>Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.

Не думаю что Sasha Levin или Anders Hejlsberg, например, характеризуются подобными эпитетами

Ответить | Правка | Наверх | Cообщить модератору

62. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (40), 13-Сен-21, 16:32 
Какие-то имена работников некрософта? А что ты этим сказать-то хотел? Просто если они там работают, то это их выбор.
Ответить | Правка | Наверх | Cообщить модератору

69. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Дмитрий Ю.Карпов (?), 25-Сен-21, 00:47 
1. Наличие денег вовсе не всегда означает, что туда пойдут лучшие. В первую очередь туда устремятся самые жадные; а дальше вопрос в том, смогут ли (и захотят ли) наниматели отбирать лучших.
По факту: в M$ работают индусы, которым западло хорошо работать на неприкасаемых гайдзинов.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

29. "Сервер проекта MidnightBSD подвергся взлому"  +4 +/
Сообщение от Аноним (29), 13-Сен-21, 03:04 
Тогда эту хотя бы разработчики используют, у многих более известных и этого нет.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

43. "Сервер проекта MidnightBSD подвергся взлому"  +3 +/
Сообщение от Аноним (48), 13-Сен-21, 09:34 
Хорошо если разработчики сами пользуются, а то чаше разработчики на Макбуках.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

38. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (40), 13-Сен-21, 08:37 
А мне не жалко. Нефиг проприетарщиной пользоваться.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Сервер проекта MidnightBSD подвергся взлому"  +12 +/
Сообщение от Аноним (-), 12-Сен-21, 21:21 
Вот что с проприетарью бывает. Сплошной чёрный ящик, в котором что-то исправить под силу единственной компании-разработчику.
Ответить | Правка | Наверх | Cообщить модератору

19. "Сервер проекта MidnightBSD подвергся взлому"  –2 +/
Сообщение от Аноним (19), 12-Сен-21, 23:15 
с тем же Минт тоже был взлом серверов и форума ну и в образы засунули троян весело было ведь проприетарный дистр
Ответить | Правка | Наверх | Cообщить модератору

63. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (63), 14-Сен-21, 16:57 
Популярность минта падает на дистровоче уже 1940
Ответить | Правка | Наверх | Cообщить модератору

67. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (67), 15-Сен-21, 13:49 
Напомню про минт https://www.opennet.me/opennews/art.shtml?num=43915
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Сервер проекта MidnightBSD подвергся взлому"  +8 +/
Сообщение от Аноним (3), 12-Сен-21, 21:32 
Все два пользователя этой системы сильно напряглись из-за этой новости.
Ответить | Правка | Наверх | Cообщить модератору

6. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (19), 12-Сен-21, 21:43 
Ладно ещё есть аналоги NomadBSD и GhostBSD
Ответить | Правка | Наверх | Cообщить модератору

15. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (-), 12-Сен-21, 22:33 
>> на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD
> Ладно ещё есть аналоги NomadBSD и GhostBSD

Аналоги - только если там портировали лишь "нескучные обои".

Это конечно грубо и упрощенно (т.е. в лучших традициях опеннета) т.к. и под номад и под гост все же, емнип, пишут свои дополнения к пользовательскому окружению.


Ответить | Правка | Наверх | Cообщить модератору

5. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (19), 12-Сен-21, 21:41 
Такое же было когда-то и с Linux Mint взломали
Ответить | Правка | Наверх | Cообщить модератору

9. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от _ (??), 12-Сен-21, 22:06 
Печально, когда свободный софт полагается на проприетарь.

(Историческая справка. Ядро линукс тоже когда-то полагалось на проприетарный VCS, но потом они подарили нам git)

Ответить | Правка | Наверх | Cообщить модератору

14. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (14), 12-Сен-21, 22:33 
>(компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)

Удивляться нечему... Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

Ответить | Правка | Наверх | Cообщить модератору

17. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (-), 12-Сен-21, 22:59 
> Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

зато бесплатно - это ли не счастье.?

Ответить | Правка | Наверх | Cообщить модератору

20. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (20), 12-Сен-21, 23:15 
>> перед публикацией на первичном FTP-сервере

FTP всё, говорили они.

Ответить | Правка | Наверх | Cообщить модератору

24. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (19), 12-Сен-21, 23:18 
Уже да и даже новые браузеры дропнули фтп
Ответить | Правка | Наверх | Cообщить модератору

26. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (46), 12-Сен-21, 23:32 
>Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля

1. Взломать сервера через уязвимости и бэкдоры
2. Перешить прошивки (bios, hdd, nic, флешки) всех устройств на вредоносные (https://www.kaspersky.ru/blog/equation-hdd-malware/6984/).
3. Повесить майнер для отвода глаз
4. PROFIT.

Ответить | Правка | Наверх | Cообщить модератору

30. "Сервер проекта MidnightBSD подвергся взлому"  –1 +/
Сообщение от Аноним (30), 13-Сен-21, 03:42 
и ждать пока эта ос взлетит и ею будут пользоваться более 5 человек, 4 из которых в виртуалке)
Ответить | Правка | Наверх | Cообщить модератору

42. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (46), 13-Сен-21, 09:13 
>массовых взломов серверов
Ответить | Правка | Наверх | Cообщить модератору

31. "Сервер проекта MidnightBSD подвергся взлому"  –2 +/
Сообщение от Аноним (31), 13-Сен-21, 03:58 
Первый раз слышу про данную OS, про FreeBSD слышал, про OpenBSD, даже про NetBSD (но ни разу руками не пощупал), даже DragonFly посмотрел, но это то зачем когда есть другие ОСи?
Васянодистр с нескучными обоями? Туда ему и дорога.
Ответить | Правка | Наверх | Cообщить модератору

36. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (36), 13-Сен-21, 07:28 
> Васянодистр с нескучными обоями? Туда ему и дорога.

Ваш пост обижает 146% линуксоидов

Ответить | Правка | Наверх | Cообщить модератору

39. "Сервер проекта MidnightBSD подвергся взлому"  +2 +/
Сообщение от Абвгдейка (?), 13-Сен-21, 08:41 
Дети всегда сортируют людскую массу упрощенно - этих налево, тех направо. Вон тот чел - либо дебил, либо гений 80-го уровня, либо поклонение с облизыванием сапогов, либо лютая ненависть. Сложно детям и нам, приглядывающим за ними опекунам, это очевидно.
Ответить | Правка | Наверх | Cообщить модератору

54. "Сервер проекта MidnightBSD подвергся взлому"  +1 +/
Сообщение от Аноним (54), 13-Сен-21, 12:13 
Особенно васянского линукс минта где пилят пара чел
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

37. "Сервер проекта MidnightBSD подвергся взлому"  +4 +/
Сообщение от Абвгдейка (?), 13-Сен-21, 08:23 
Первый раз слышу о тебе. Зачем ты нужен, когда вокруг полно других людей?
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

53. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (54), 13-Сен-21, 12:12 
Ну вот и попробуйте MidnightBSD, GhostBSD, NomadBSD
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (58), 13-Сен-21, 14:28 
Эх, запилить чтоль свой дистр? GOST-BSD назову. Глядишь, и в реестр отечественного ПО возьмут.
Ответить | Правка | Наверх | Cообщить модератору

61. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноньимъ (ok), 13-Сен-21, 16:13 
>Ну вот и попробуйте MidnightBSD

Я вот несколько раз пробовал.
Дальше черной консоли, ну там иксы поставить, ни разу не получалось зайти.
Документации гайдов - ноль. А те что есть банально не работают.
Я был очень сильно этим озадачен, особенно в свете того, что систему позиционируют как десктопную.

Что-то изменилось? Можно уже что-то поставить крое базовой системы?

Или я вообще ничего не понял и MidnightBSD это мемный троллинг?

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

64. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (63), 14-Сен-21, 17:01 
Можно но есть кривые моменты править надо последний релиз не смотрел но наверно исправили
Ответить | Правка | Наверх | Cообщить модератору

65. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (-), 14-Сен-21, 17:05 
> Можно но есть кривые моменты править надо последний релиз не смотрел но
> наверно исправили

Ну, опечатка "midnightbsd-destkop" была в инсталскрипте 1.0 _и_ оставалась в 2.0

Ответить | Правка | Наверх | Cообщить модератору

66. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (67), 15-Сен-21, 13:25 
Мож в 2.1 пофиксят вообще можно было сделать лучше
Ответить | Правка | Наверх | Cообщить модератору

41. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (-), 13-Сен-21, 09:02 
>о выявлении следов взлома одного из серверов ... уязвимости CVE-2021-26084 в проприетарном движке ... (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

Собственническое программное обеспечение априори некачественное.

Ответить | Правка | Наверх | Cообщить модератору

47. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (46), 13-Сен-21, 10:44 
Расскажи об этом Ильфаку.
Ответить | Правка | Наверх | Cообщить модератору

51. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от Аноним (40), 13-Сен-21, 11:32 
Ill fuck!
Ответить | Правка | Наверх | Cообщить модератору

60. "Сервер проекта MidnightBSD подвергся взлому"  +4 +/
Сообщение от Какаянахренразница (ok), 13-Сен-21, 15:50 
Инвалидов бить нельзя.

Модеру, удалившему предыдущий комментарий: ты чего, оправдываешь насилие в отношении инвалидов???

Ответить | Правка | Наверх | Cообщить модератору

68. "Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от admin (??), 15-Сен-21, 17:56 
Поздно,пить боржоми уже проспали )
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру