Linus i Linux tymczasowo na GitHubie

05.09.2011 12:50, Autor: Anna Rymsza (Xyrcon), Kategoria: News

Ponieważ master.kernel.org wciąż nie został przywrócony do działania po ataku na serwery kernel.org, a przyszedł czas na cotygodniową publikację kodu rc jądra Linuksa, stała się rzecz dość nietypowa.

Linus Torvalds powiadomił, że rozważał nawet pominięcie publikacji jądra 3.1 RC5, ale postanowił jednak tego nie robić i skorzystać z alternatywnego źródła dystrybucji kodu. Torvalds postanowił użyć swojego konta na GitHubie.

Jest to dość odważny krok, gdyż GitHub jest repozytorium publicznym i każdy może podszyć się pod Torvaldsa. Nawet w świecie Open Source ostrożności nigdy za wiele, więc jeśli ktoś nie wierzy, że właścicielem repozytorium jest Torvalds, może skorzystać z narzędzi dostarczonych przez Git aby to sprawdzić. Aby upewnić się, że pobrane pliki rzeczywiście są kodem źródłowym jądra Linuksa, należy zweryfikować podpis tagów i sprawdzić, czy zgadza się publicznym kluczem PGP Torvaldsa.

Jeśli więc komuś doskwiera brak nowej wersji jądra, może pobrać ją z repozytorium git komendą: git pull https://github.com/torvalds/linux.git. Z racji rozmiaru kodu, Torvalds zaleca, by nie forkować kodu w GitHubie i nie obciążać tym samym nadmiernie społecznościowego serwisu. Mniej niecierpiące zwłoki zmiany mogą poczekać, aż repozytorium kernel.org zostanie przywrócone do życia.

komentarze (37) podobne

r e k l a m a

Komentarze (37)

Adam2000 | 05.09.2011 13:23#1

A miało być tak pięknie z tym linux i bezpiecznie, a tu taka lipa i porażka ledwo przy udziale w rynku około 1% tego systemu.
Moim zdaniem cała idea open source i że każdy może w tym systemie grzebać jest błędem i tylko zamknięty system jak MS lub Apple jest przyszłością .

eagle.ey (niezalogowany) | 05.09.2011 13:34#2

@Adam2000
przyszłość pokarze co będzie przyszłością.

thommy18 | 05.09.2011 13:34#3

System zamknięty czy otwarty (tzw. open source) akurat nie ma to większego znaczenia. Zarówno jeden jak i drugi typ systemu jest tak samo zagrożony. Linuxa można zmieniać poprzez grzebanie w jego kodzie, Windowsa można "przerobić" poprzez napisanie exploita. Dla mnie jako dla informatyka już dawno skończył się Linux bezgranicznie bezpieczny i niczym niezagrożony, a wielu userów nadal uważa, że Linux to jest najlepsze co może być. Osobiście tak nie uważam.

Razi | 05.09.2011 13:38#4

tak Adamie: niewola przyszłością. Czy ściągając dowolny program z neta masz pewność, że pochodzi on od producenta i nie jest scrackowany i nie ma żadnego złośliwego kodu? Zamknięte źródła nie gwarantują bezpieczeństwa. A to był tylko atak na stronkę, nie na system.

@Adam2000 (niezalogowany) | 05.09.2011 13:48#5

Przeczytaj news niżej...

niszczycieltoja (niezalogowany) | 05.09.2011 14:17#6

...a taki bezpieczny i dobry ten linuks...

DonM$ | 05.09.2011 14:28#7

@@Adam2000 (niezalogowany)
Tam na liście widzę sporo linuxa.

TheBlackMan | 05.09.2011 14:43#8

@Adam2000
@niszczycieltoja

[[[A miało być tak pięknie z tym linux i bezpiecznie,]]]
[[[...a taki bezpieczny i dobry ten linuks...]]]

Jedyne co to włamano się na kernel.org, ale nie ma to jak do tej pory żadnego wpływu na "bezpieczeństwo", czy "niebezpieczeństwo" samego systemu.

Nie wiadomo jak się włamano - możliwe że to był błąd jednego z userów (za słabe hasło).

A ogólnie to każde oprogramowanie ma błędy, liczy się tylko to jak szybko zostaną poprawione.

addos | 05.09.2011 14:57#9

Haha... zamknięte oprogramowanie lepsze bo nie można nic zmienić w kodzie? A co mnie to obchodzi gdzie ktoś coś zmieni: w kodzie czy doklei wirusa. Co mnie to obchodzi? Zamknięte jest złe z innych względów a nie braku kodu.

A może wasze zamknięte jest lepsze i bezpieczniejsze bo ... jest zamknięte... nie rozśmieszajcie mnie.

Jeszcze nie raz Linux da ciała. Jeszcze nie raz znajdzie się luka i to pewnie poważna. Jeszcze nie raz ktoś znajdzie błąd, który może ma kilka lat. I co z tego? To nie zmienia nic w temacie. Zostanie to poprawione prawie od ręki w przeciwieństwie do innych rozwiązań (np. zamkniętych).

Co to w ogóle za argumenty?

wojtasinski | 05.09.2011 15:04#10

Z tego co pamiętam to włamano się nie przez dziurę w systemie, a oprogramowaniu serwerowym - użyto starej już skompromitowanej wersji apache ( była bodaj 4 podwersje przestażała ). Tak wiec to wina admina, który nie zadbał o niezbędne aktualizację. Swoją drogą to dziwne, że serwis o takim obciążeniu na tym chodzi. A do tego to stosunkowo najbardziej dziurawy serwer.

Marcepanek (niezalogowany) | 05.09.2011 15:48#11

A co to znaczy "przestażała" wersja? Możesz wyjaśnić?

Tommaszewski (niezalogowany) | 05.09.2011 15:57#12

Do addos:
Czy jestes pewien,ze "Zostanie to poprawione prawie od ręki w przeciwieństwie do innych rozwiązań (np. zamkniętych)."?
A nie czytales na tym portalu wyznan jednego z szefow Mozilli pracujacego nad Firefoxem, ktory ganil swoja firme za ignorowanie ogromnej liczby bledow,ktore zglaszali uzytkownicy zaangazowani w ten otwarty projekt?
Ja sie zawiodlem,bo nie sadzilem,ze problem jest az tak powazny.

Ryan (redakcja) | 05.09.2011 16:19#13

@TheBlackMan: A jak słabe hasło jednego z użytkowników dało dostęp do superusera? :)

Powerfeniks | 05.09.2011 16:25#14

@Tommaszewski (niezalogowany) A co ma Mozilla do Linuxa? Oczywiscie oprucz tego ze robiony pod linuxa firefox dziala tam lepiej ? Bynajmniej Mozilla nieimplementuje w programie tylnych furtek jak to robia na przyklad pewne firmy w swoich przegladarkach oraz systemach "z zamknietym kodem" ;] rozsadku zycze.

Powerfeniks | 05.09.2011 16:27#15

@Ryan a zapomniales jak to bylo z "waszymi" serwerami jak padly? Ja to jeszcze pamietam.

aptu | 05.09.2011 16:32#16

@Adam2000
"A miało być tak pięknie z tym linux i bezpiecznie, a tu taka lipa i porażka ledwo przy udziale w rynku około 1% tego systemu."

1% na desktopie powinieneś zaznaczyć. Poza desktopami Linux jest dominującym systemem.

addos | 05.09.2011 16:40#17

@Tommaszewski
Mówimy o regule czy o wyjątkach?
Jeżeli jakiś programista pisze wprost, że nie chce mu się łatać błędów, to każe ci ktoś z takiego czegoś korzystać? Twoja wola...

Co innego gdyby programiści kernela (Linux) albo dodatków (dystrybucji) lecieli sobie w kulki. Ale tu widać odmienne podejście ... na szczęście

B.Andy | 05.09.2011 16:44#18

@Tommaszewski
To nie były błędy bezpieczeństwa.

addos | 05.09.2011 16:44#19

@Tommaszewski
Jak odszedł to teraz wyciąga na wierzch to, czego nie powiedział gdy pracował. Ciekawe jak to wygląda u MS?

TheBlackMan | 05.09.2011 16:49#20

@Ryan

[[[@TheBlackMan: A jak słabe hasło jednego z użytkowników dało dostęp do superusera? :)]]]

Nie wiadomo jeszcze o co dokładnie chodziło. Pewnie wyjaśni się w ciągu najbliższego miesiąca.

Ktoś pisał gdzieś w komentarzach że ponoć używali starej i dziurawej wersji apache, ale nie chce mi się samemu sprawdzać źródeł.

przemo_li | 05.09.2011 18:40#21

@Adam2000
Piękny przykład trollingu, nawrzucać faktów i półprawd, i to najlepiej nie związanych z tematem i do tego napisać pierwszy komentarz pod newsem. Brawo, książkowy przykład ;)

A OSX jest oparte o otwarte jądro. Więc w pewnej mierze model rozwoju Mac OSX, to jeden z stosowanych przez OEM-ów Linuksa. Jak miło, że przeczuwasz, że Linuks będzie się dobrze rozwijał!

przemo_li | 05.09.2011 18:43#22

@Tommaszewski (niezalogowany)
Co ma firefox do Linuksa? To samo co piernik do wiatraka, czyli tyle samo liter...

przemo_li | 05.09.2011 18:45#23

Ciekawe, że firma stojąca za GitHubem nie zechce zachęcić Linusa do pozostawienia źródeł kernela w serwisie. To całkiem niezła reklama.

wojtasinski | 05.09.2011 18:59#24

Sprawdzał to bodaj command-dos
http://www.dobreprogramy.pl/Kernel.org-zaatakowany-przez-cyberprzestepcow,Aktual...

Tak więc ewiedentnie jest wina po stronie admina.

xernos | 05.09.2011 19:48#25

@wojtasinski
Nie wyciągałbym tak pochopnie wniosków - nie zawsze musi być jedna słuszna przyczyna, krąży wiele teorii...

Ważne dla nas społeczności jest to że nie wykryto zmian w plikach i jeżeli zostały one zmodyfikowane to dotyczą wersji 3.1 RC5 - wydali przed włamem 3.0 więc można czekać aż sprawdzą dokładnie kod.

Pzdr.

wojtasinski | 05.09.2011 20:12#26

fakt, nie należy wyciągać wniosków, ale wnioski w dużej mierze nasuwają się same -starsza wersja oprogramowania serwerowego, która została już skomrpomitowana. Więc wnioski nasuwają się same. A że apache nie słynie z tego, że jest ścianą. To ogólny wniosek - który są duże szanse, że zostanie potwierdzony.
Akurat jądro to kawałek dosyć solidnego kodu - zwłaszcza biorąc jego rozmiary.

A najczęściej to oprogramowanie jest problemem a nie same jądro. Bardzo dobry przykład - Vista - odsądzana od czci i wiary, ale to samo jądro użyto w skądinond bezpiecznym windows server. Może to nie tak skalowalne jądro jak pingwinek, ale bezpieczęństwa mu nie sposób odmówić. A większość włamań idzie przez przeciętnych adminów oraz IIS

pokiep666 | 05.09.2011 20:48#27

Zdarza sie i tyle.Wazne aby szybko wyjaśnili i zadbali o bezpieczeństwo.I zapewne czegoś sie nauczą.
Ale dla miłośników m$ to i tak powód do dumy,fałszowania faktów itd.Życiie...

sunbeam96 | 05.09.2011 21:13#28

@przemo_li | 05.09.2011 18:40
Ba! Apple z chęcią udostępnia Darwina (jądro Mac OS X) za darmo, tylko bez całej otoczki (Aqua, etc.).

dav_ubuntu (niezalogowany) | 05.09.2011 21:15#29

nie rozumiem co ma wspolnego wlamanie do repozytorium z kodem kernela? Linux jest bezpieczny, zawsze był i bedzie...

przemo_li | 06.09.2011 6:09#30

@sunbeam96
Czyli postępuje dokładnie jak HP z WebOS-em. A skoro to model rozwoju OSX decyduje o sukcesie to WebOS też powinien się udać. Tak samo jak niektórzy OEM-i Linuksa łamią GPL całkowicie zamykając soft dla swoich czytników ebooków, oni też powinni cieszyć się sukcesem w końcu ich model rozwoju jest taki sam jak Windowsa. :D
Typowy przykłada przyjęcia fałszywej przyczyny za realną.

Ryan (redakcja) | 06.09.2011 11:01#31

@Powerfeniks: A co ma piernik do wiatraka?

@TheBlackMan: Spoko. :)

xernos | 06.09.2011 14:31#32

@dav_ubuntu
>nie rozumiem co ma wspolnego wlamanie do repozytorium z kodem kernela?

M.in. kod krenela z gałęzi RC również był przechowywany w tym repozytorium więc trzeba go przejrzeć czy czego ktoś nie dodał (prawdopodobnie część danych autoryzacyjnych dla innych usług również).

>Linux jest bezpieczny, zawsze był i bedzie...
To już jest fanatyzm - żaden system, a tym bardziej w świecie informatyki nie można nazwać bezpiecznym, a co dopiero stwierdzić że taki pozostanie.

To tak jakbyś napisał że kernel pozostanie "bezpieczny" bo niema ostrych krawędzi i małych elementów, które mogły by utknąć w gardle, lub zranić małe dziecko.

Pzdr.

Wuwu78 | 06.09.2011 15:08#33

I jak, geeki? Jąderko pobrane i skompilowane?

raflinux (niezalogowany) | 06.09.2011 16:38#34

och windozgrozo co oni tu wypisuja jakos mam linuxa i na dskopie i notebooku a i serwer w domu tez na linuksie i nic sie niedzieje zadnych wlaman kontrola raz na 24 godziny i nic tak od parunastu lat a win M$ lipa jak ser

kawka78 | 06.09.2011 17:07#35

No to... "W sumie jest git". :D

cephei. | 07.09.2011 17:54#36

Taki supersystem, że jego deweloperzy nie potrafią napisać bezpiecznej strony internetowej ;-) Strach pomysleć co siedzi w kernelu skoro taka prosta technicznie czynność sprawiła im tyle kłopotu.

teletubies1 | 07.09.2011 18:56#37

Wydaję mi się że GizmoOS/Nazir powrócił w kolejnym wcieleniu... które to już ?

#cephei
No tak bo bezpieczeństwo strony internetowej ma jakiś związek z jądrem, OK !

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.