Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית‏ ::

ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 1)
ע"י ik_5 (e@mail.place) ב 02/09/2011 - 15:16
(מידע על משתמש | שלח הודעה) http://www.linesip.com/

בניגוד להרבה חברות תכנה בעולם, דווקא כאן יש full disclosure אמיתי על הבעיות, וזה משהו נדיר בעולם התוכנה.

מספיק מילים ?

[ השב לזאת | אב ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/09/2011 - 17:44

אין הרבה מה לומר, אין מספיק פרטים, החקירה עדיין בעיצומה. אני לפחות יכול רק להגיד "כל הכבוד על הטיפול המקצועי אחרי שהתגלתה החדירה", וכמובן מדיניות ה-full disclosure הראויה להערצה.

וכדי שלא תרכב גל השמחה לעיד, למייקרוספט בין השאר יש רקורד לא-נקי בנוגע לפריצה לשרתים שלהם, רק ששם גם כאשר זה קורה אתה מגלה בדיעבד (כמו ה-leak של ה-source בזמנו). למרות שזה יהיה ביזבוז זמן לנסות לפרוץ לשרתים שלהם ולהשתיל backdoor במערכת הפעלה שבה המפתחים מספקים לך יותר ממספיק backdoors מכוונים.

[ השב לזאת | אב ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 1)
ע"י משה-נחמיאס ב 02/09/2011 - 23:39
(מידע על משתמש | שלח הודעה)

למה בושה? זה מעולם לא קרה במקומות אחרים? אפילו הצליחו לפרוץ לפנטגון בעבר (ושם הסודות הרבה יותר שמורים וחשובים וההגנות הרבה יותר משמעותיות...).
מעבר לזה, עדיף שיפרסמו את זה עכשיו, לפני שבאמת יתחילו להשתמש בקרנל הזה עם פוטנציאל נזק בגלל שהוא לא נבדק כמו שצריך (לך תדע אם מיקרוסופט באמת בודקים אם עשו נזק למערכת שלהם לאחר פריצה אליהם)

[ השב לזאת | אב ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 0)
ע"י פינגווין אנונימי ב 03/09/2011 - 17:45

תקנו אותי אם אני טועה, אבל כשכתוב בהודעה על הפריצה:
"We believe they may have gained this access via a compromised user credential"
זה אומר שהחדירה היתה כנראה באמצעות סיסמה שנגנבה או פוצחה, לא? כלומר, שלא נוצלה פירצת אבטחה של לינוקס או של אחת מהתוכנות שהיו מותקנות על השרת, נכון?

[ השב לזאת | אב ]

Re: התגלתה חדירה לשרתי kernel.org ע"י פינגווין אנונימי ב 03/09/2011 - 17:48

Re: התגלתה חדירה לשרתי kernel.org ע"י פינגווין אנונימי ב 05/09/2011 - 18:55