The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.06.2018 08:32  Взломана инфраструктура проекта Gentoo на GitHub

28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".

Весь код проекта, размещённый на GitHub, на данный момент может считаться скомпрометированным, но это не касается кода, размещённого на собственной инфраструктуре проекта Gentoo. GitHub использовался лишь для зеркалирования, а первичный репозиторий ebuild был размещён на собственных серверах, таким образом допускается использовать rsync или webrsync с gentoo.org. Также не пострадали репозитории gentoo-mirror, которые были привязаны к отдельной учётной записи на Github. Все коммиты были подписаны, поэтому при использовании git следует обращать на эти подписи внимание.

Утром (04:26 UTC) контроль за репозиториями Gentoo в GitHub был восстановлен и в настоящее время совместно с сотрудниками GitHub проводится разбор инцидента и восстановление данных. При этом использовать код Gentoo на GitHub всё ещё не рекомендуется.

Дополнение: Опубликован отчёт с изложением хронологии событий. Злоумышленникам удалось получить пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли на разных сайтах). Целостность GitHub-репозиториев в настоящее время полностью восстановлена. Десткруктивные изменения находились в репозиториях gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов.

  1. Главная ссылка к новости (https://archives.gentoo.org/ge...)
  2. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  3. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  4. OpenNews: Взломан официальный форум проекта Ubuntu
  5. OpenNews: Итоговые результаты расследования взлома сайта OpenSSL
  6. OpenNews: Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin
Автор новости: A.Stahl
Тип: Проблемы безопасности
Ключевые слова: gentoo, hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 09:20, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +20 +/
    Стоило, значит, продаться, и вот...
     
  • 1.2, Аноним (2), 09:24, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    Граждане храните свой код в gitlab кассе..., если конечно он у вас есть...
    Где-то примерно так получается
     
     
  • 2.46, Аноним (46), 11:36, 29/06/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Угу, можно подумать GitLab не взламывали.

    Граждане, храните ваш код на собственном сервре с какой-нибудь Gitea мордой!

     
     
  • 3.50, utoplenick (ok), 12:18, 29/06/2018 [^] [ответить]    [к модератору]
  • +1 +/
    gitlab можно и на свой сервер поставить
     
     
  • 4.52, Аноним (52), 12:54, 29/06/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    чтобы его там взломали
     
  • 2.78, Аноним (78), 18:09, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    А мне BitBucket больше нравится
     
     
  • 3.84, Инсайдер (?), 23:43, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    "У богатых свои причуды".
    https://cdn.fishki.net/upload/post/2018/04/06/2561237/tn/4-0.jpg
     
  • 2.93, ptr (??), 11:02, 30/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Свой код храним в SVN Сборка по трекингу коммитов в Redmine Ничего не имею про... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 09:25, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    После известных событий, Github открыл охоту на опенсорс.
     
  • 1.6, An (??), 09:33, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > во все ебилды команду "rm -fr /*"

    Ребята не мелочатся

     
     
  • 2.8, A.Stahl (ok), 09:36, 29/06/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    Есть ничем не потверждённое мнение, что этот коммит сделан для отвода глаз, чтобы всё выглядело как баловство кали-детишек. А настоящая цель взлома запрятана куда хитрее.
     
     
  • 3.10, Ano (?), 09:43, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Очень может даже быть
     
     
  • 4.11, kvaps (ok), 09:56, 29/06/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Я вот не понимаю это же гит, он и запушить то не даст если дерево хоть как то из... весь текст скрыт [показать]
     
     
  • 5.18, Аноним (-), 10:13, 29/06/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    А ты попробуй пойми Не всё лежит на поверхности Ведь главное - это не статична... весь текст скрыт [показать]
     
     
  • 6.85, Michael Shigorin (ok), 00:01, 30/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Сломав rebase -i и не сделав заранее старый добрый тарбол, засаживаюсь смотреть ... весь текст скрыт [показать]
     
     
  • 7.99, anonymous (??), 20:49, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Я тоже всегда ищу под фонарем. Там светлее.
     
  • 5.23, Юрий (??), 10:27, 29/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Зачем вообще diff делать, залейте по новому свежую ветку и всё!!!
     
     
  • 6.33, A.Stahl (ok), 10:45, 29/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Видимо есть желание не просто восстановить инфраструктуру, но и разобраться в причинах ситуации и в целях злоумышленников.
     
     
  • 7.35, Юрий (??), 10:51, 29/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Видимо есть желание не просто восстановить инфраструктуру, но и разобраться в причинах
    > ситуации и в целях злоумышленников.

    Залить рабочую на гит, а копию повреждённой потом изучай.

     
  • 5.64, Аноним (64), 14:41, 29/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > он и запушить то не даст если дерево хоть как то изменилось

    На жидхабе можно включить перезапись коммитов и сделать git push --force ;)

     
  • 4.104, Наркоманка (?), 16:48, 02/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Да все ок там. Просто ради прикола пару echo добавили тут и там. Рекомендую загрузить и самим посмотреть через выполнение кода
     
  • 3.20, Аноним (20), 10:21, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Эта репа на гитхабе была исключительно для приёма pull-реквестов, причем PR-ы не... весь текст скрыт [показать]
     
  • 3.22, Аноним (22), 10:24, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    ...и какая же?...
     
  • 3.28, Crazy Alex (ok), 10:37, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Там же подписи, ничего не спрячешь
     
  • 2.15, dksbmjdrh (?), 10:08, 29/06/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    точно микрософт!
    линуксоиды не забыли бы добавить --no-preserve-root
     
     
  • 3.27, Аноним (27), 10:36, 29/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    --no-preserve-root не нужен при удалении всех файдов без самого корня (/*).
     
  • 2.19, Внимательно читающий (?), 10:20, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    И это в ебилдах работает? Топорно, глупо и по-детски. Добавили бы хоть что-то вредное в цель. Может тогда у вредителей стала видна капля интелекта. А так - безумные вандалы.
     
     
  • 3.32, nrndda (ok), 10:45, 29/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Это сработает, если стоит nosandbox в make conf, что не так по умолчанию, а так ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним (20), 10:59, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Тут смотря в какую фазу был добавлен rm -rf /. В фазах pkg_* (например pkg_postinst) оно бы сработало.
     
     
  • 5.43, Внимательно читающий (?), 11:24, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Эти ...гм... вставили первой строкой в каждый ебилд.
     
     
  • 6.48, Аноним (20), 11:50, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Тогда код по идее тоже должен выполниться от рута и без песочницы. Но надо проверять.
     
     
  • 7.70, J.L. (?), 15:21, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    очередное напоминание линуксойдам как там доверие к репозиториям поживает пак... весь текст скрыт [показать]
     
     
  • 8.71, Аноним (71), 15:48, 29/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Но ведь репозитории как раз и не пострадали ... весь текст скрыт [показать]
     
     
  • 9.72, J.L. (?), 15:56, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    везение или недосмотр ... весь текст скрыт [показать]
     
     
  • 10.86, Michael Shigorin (ok), 00:02, 30/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Непонимание разницы между первоисточником и зеркалом, соответственно и между их ... весь текст скрыт [показать]
     
     
  • 11.98, J.L. (?), 13:53, 30/06/2018 [^] [ответить]     [к модератору]  
  • +/
    тоесть то, что тому админу после поблочили учётки на всех серверах вы считаете п... весь текст скрыт [показать]
     
  • 8.92, слакварщик (?), 10:59, 30/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты умееешь ставить пакеты в не от рута Или у тебя пакеты тарболлы ... весь текст скрыт [показать]
     
     
  • 9.96, J.L. (?), 13:40, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ты умееешь ставить пакеты в / не от рута ? :))) Или у тебя пакеты=тарболлы?

    чисто из любопытства а зачем вам firefox в руте?

     
     
  • 10.97, J.L. (?), 13:45, 30/06/2018 [^] [ответить]     [к модератору]  
  • +/
    nix например умеет ставить не в рут но пока инструкция установки для линукса буд... весь текст скрыт [показать]
     
  • 10.108, нах (?), 14:48, 03/07/2018 [^] [ответить]     [к модератору]  
  • +/
    хотя бы банально для того, чтобы не каждый, вызвавший в нем remote code exec, мо... весь текст скрыт [показать]
     
     
  • 11.111, JL2001 (ok), 09:42, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    я не живу всё в хомяк , и фокс от другого юзера но в пакетной системе при устан... весь текст скрыт [показать]
     
     ....нить скрыта, показать (31)

  • 1.9, Gentoo Developer (?), 09:38, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сатанизм какой-то. Оставьте нас в покое. У нас и так мало времени, еще и гитхаб восстанавливать.
     
     
  • 2.14, Аноним (-), 10:04, 29/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Очередное напомниание о том, что безопасность - это не просто фантом Мы не до... весь текст скрыт [показать]
     
     
  • 3.31, Crazy Alex (ok), 10:41, 29/06/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Наоборот - надо чётко понимать, от чего именно прикрываешься, и использовать соо... весь текст скрыт [показать]
     
     
  • 4.41, Аноним (-), 11:09, 29/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > надо чётко понимать, от чего именно прикрываешься

    Это да, +1

    Затягивание гаек по безопасности там, где не требуется, наносит удар по этой безопасности.

     
  • 2.25, Внимательно читающий (?), 10:29, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, так мало времени, что в новости не стали указывать о блокировании аккаунтов? Это какой надо было получить доступ чтобы такие действия провести?
     
  • 1.13, Аноним (13), 10:03, 29/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    А пруф будет Ведь если это перепивший админ или злоумышленник, завладевший паро... весь текст скрыт [показать]
     
     
  • 2.63, Аноним (63), 14:41, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Админа, чей пароль утёк, уже установили и заблокировали.
     
  • 1.21, Клыкастый (ok), 10:22, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    некоторое время ебилдов не ждите
     
     
  • 2.24, Аноним (20), 10:28, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > некоторое время ебилдов не ждите

    Да ну?
    https://gitweb.gentoo.org/repo/gentoo.git/

     
     
  • 3.57, Клыкастый (ok), 13:51, 29/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    (насыпает Анониму горсть чувства юмора)
     
  • 2.29, Анонимист (?), 10:39, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Нельзя не ждать ебилдов. В этом смысл жызни.
     
     
  • 3.58, Клыкастый (ok), 13:55, 29/06/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > Нельзя не ждать ебилдов. В этом смысл жызни.

    Мы не можем ждать ебилдов от мейнтейнеров. Написать их - наша задача. (В.И.Ленин)


     
  • 1.30, Аноним (30), 10:40, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Началось. Ждем ответного удара по ауру.
     
  • 1.34, Crazy Alex (ok), 10:46, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, я вчера с гитхаба обновлял ебилды существенно раньше 20:00 UTC, и прилетела неожиданно большая гора обновлений - что-то около 30 метров качало, 140000 объектов. Надо хоть глянуть, что ли...
     
     
  • 2.45, Внимательно читающий (?), 11:29, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Но в тот момент это не вызывало особых подозрений?
     
     
  • 3.88, Crazy Alex (ok), 00:43, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Вызвало, так что обновляться не стал, решил посмотреть поподробнее, когда будет время. А потом пришло письмо о взломе.
     
  • 2.68, yep (?), 15:11, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Зачем ты обновлял ebuild ы c репозитория для разработки Он не предназначен для... весь текст скрыт [показать]
     
     
  • 3.80, A (?), 20:51, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Обновления ради разработки. Не?
     
     
  • 4.81, yep (?), 20:58, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Обновления ради разработки. Не?

    Ты с них систему обновляешь? Не надо так делать. Этот реп не для обновления дерева.

     
  • 3.89, Crazy Alex (ok), 00:45, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Проверил - нет, не настолько плох, обновлялся с https://github.com/gentoo-mirror/gentoo - но тогда не особо понятно, откуда такой объём. Буду глядеть.
     
     
  • 4.90, yep (?), 02:09, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    я пока на всякий случай на обновления через rsync вернулся,

    а насчёт многих обновлений, глянь, может это из-за того, что python_targets_python3_6 для кучи пакетов добавили

     
  • 4.91, yep (?), 09:28, 30/06/2018 [^] [ответить]    [к модератору]  
  • +/
    https://www.gentoo.org/news/2018/06/28/Github-gentoo-org-hacked.html

    тут ещё раз подтверждают, что gentoo-mirror не был подвержен аьаке

     
  • 1.37, шутник (?), 10:55, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Насамом деле, мелкософт действительно хотел лишь помочь, но что-то пошло не так.
     
     
  • 2.42, Аноним (42), 11:10, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А получилось как всегда?
     
     
  • 3.49, шутник (?), 12:17, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >А получилось как всегда?

    Да (загадочно подмигивая, опустив при этом голову).

     
  • 2.47, 1 (??), 11:36, 29/06/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    там просто после rm -rf /* был запуск установщика 10-чки ...
    Но setup.exe не запустился без wine
     
  • 1.53, danonimous (?), 13:15, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Жесть, вообще. Как раз читаю уже несколько дней Gentoo Handbook, собираюсь накатить на сервер с коллекцией моих фотографий и других файлов, накопленных за всю жизнь.
    Вот где rm /* -rf натворило бы дел!
     
     
  • 2.56, Аноним (56), 13:39, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    При установке gentoo по handbook скомпрометированные ебилды с жидхаба в систему ... весь текст скрыт [показать]
     
     
  • 3.59, Аноним (59), 14:05, 29/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > ебилды синхронизируются по незащищённому протоколу и без проверки целостности

    Это уже неактуальная информация. При синхронизации через rsync проверка целостности сейчас производится по умолчанию.

     
     
  • 4.73, Аноним (56), 16:01, 29/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Каким образом Только что распаковал последний стаж, там sys-apps portage собран... весь текст скрыт [показать]
     
     
  • 5.76, Аноним (59), 16:43, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Ха А стейджи действительно собраны без rsync-verify tar xOf stage3-amd64-201... весь текст скрыт [показать]
     
     
  • 6.82, gentoo (?), 22:07, 29/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    мы пятнадцать лет так собирали, и так раздавали, проверками озаботились вот, на ... весь текст скрыт [показать]
     
  • 4.94, слакварщик (?), 11:14, 30/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Не синхронизируй их при установке ... весь текст скрыт [показать]
     
  • 4.101, yep (?), 02:17, 02/07/2018 [^] [ответить]     [к модератору]  
  • +/
    У меня она второй день при обновлении через rsync не проходит, обязательно для к... весь текст скрыт [показать]
     
     
  • 5.109, SysA (?), 17:41, 03/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это бывает, когда напоролся на параллельное обновление В таком случае надо повт... весь текст скрыт [показать]
     
  • 3.65, danonimous (?), 14:47, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Написано, что github использовался также для зеркалирования - это что имеется в ... весь текст скрыт [показать]
     
     
  • 4.69, yep (?), 15:18, 29/06/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Имеется ввиду, что данное зеркало предназначалось для разработчиков, в том числе... весь текст скрыт [показать]
     
     
  • 5.75, danonimous (?), 16:26, 29/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Т.е. оно и было выбрано для добавления rm -rf /* из-за отсутствия контрольных сумм?
    Понятно, спасибо за разъяснение!
     
     
  • 6.77, yep (?), 16:53, 29/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Можно и контрольные суммы было б подменить, если б они там лежали, но пришлось б... весь текст скрыт [показать]
     
  • 5.95, слакварщик (?), 11:20, 30/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Не для разработчиков, у девов есть коммит Для юзеров, заместо багзиллы... весь текст скрыт [показать]
     
     
  • 6.100, yep (?), 02:15, 02/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Что есть Девелоперы имеющие права коммитить в webgit gentoo org могут коммитить... весь текст скрыт [показать]
     
     
  • 7.107, Клыкастый (ok), 14:39, 03/07/2018 [^] [ответить]     [к модератору]  
  • +/
    сколько безысходности в этой фразе а тут ещё PR на GH не отправишь жесть к... весь текст скрыт [показать]
     
  • 2.102, yep (?), 02:21, 02/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не натворил бы portage, емнип, не допускает запуска bash команд снаружи функций... весь текст скрыт [показать]
     
     
  • 3.110, JL2001 (ok), 09:34, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    а тут говорят что допускает https www opennet ru openforum vsluhforumID3 11471... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.55, Аноним (55), 13:25, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот поэтому я не доверяю новомодным дистрибутивам и мелкомягким. Вечно с ними куча проблем и никогда не поймешь кто виноват.
     
     
  • 2.62, имя (?), 14:39, 29/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >новомодным дистрибутивам

    небось лфс конпеляешь по ночам?

     
     
  • 3.106, . (?), 14:11, 03/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    шлакваре - сказано же, новомодным не доверяет. Твой lfs, если верить викивракии, сляпали в 99м, то есть он всего на пол-года старше генты - олдовые сисадмины на такой модный шлак не ведутся.

     
  • 1.60, user90 (?), 14:10, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А в новостях-то.. "киберпреступники", "хакеры" :) Но по исполнению похоже на обычную школоту. Кстати "взломали" тоже некорректно пока нет подробностей.
     
     
  • 2.74, Клыкастый (ok), 16:04, 29/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Иногда то, что лежит на поверхности - это только лишь то, что лежит на поверхности.
     
  • 1.61, кочегар духовки (?), 14:20, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Там они(?) еще и на freenode прыгнули.
    https://freenode.net/news/security-update-rpa
     
  • 1.66, Аноним (66), 15:06, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    https://i.imgur.com/meklXMw.jpg
     
  • 1.67, VINRARUS (ok), 15:08, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    >rm -fr /*

    Видимо французы не любят Генту. Странно, думал они любители всяких извращений.

     
  • 1.79, Аноним (79), 18:28, 29/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    микрософт как никак
     
     
  • 2.87, Michael Shigorin (ok), 00:08, 30/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > микрософт как никак

    Да ладно, на первый раз же случайность ;-)  Совпадение и закономерность -- два последующих этапа.

     
  • 1.103, runoverheads (ok), 11:36, 02/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > "rm -fr /*"

    ничего не произойдёт.
    в генту ебилды и сборка выполняются в chroot и sandbox'е специально на такие случаи. а то запилит какой-нибудь вася rm -rf в свой make

     
  • 1.105, Аноним (105), 19:19, 02/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подробности компроментации не всплыли?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor