Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Linux podatny na ataki, jednak wciąż bezpieczny!

Plichu w swoim wpisie już wyjaśnił kwestię bezpieczeństwa systemu Linux i dlaczego doszło do infekcji oraz dodał od siebie co o tym myśli, więc ja nie będę już tego powielał.

We wspomnianym wyżej wpisie Plichu po części sprostował całą sytuację. Dlaczego tylko po części? Ponieważ wyjaśnił krótko dlaczego doszło w ogóle do infekcji kodu źródłowego programu przeznaczonego dla systemów linuksowych. Jak pisałem w komentarzu pod jego wpisem, większość serwisów informacyjnych tak się przejęła całym wydarzeniem, że mało kto zwrócił uwagę na jeden bardzo istotny fakt - zainfekowany program znaleźć można było tylko na niektórych serwerach lustrzanych, natomiast paczka z kodem źródłowym w repozytorium głównym nie była zainfekowana.

Wynika z tego, że zainfekowali się jedynie Ci, którzy pobrali program od osób trzecich a nie od samego wydawcy. Oczywiście wina leży też po stronie developerów programu, którzy nie zastosowali odpowiednich zabezpieczeń, chroniących przed "sfałszowaniem" kodu.

Proponuję zapoznać się z oficjalnym oświadczeniem na stronie projektu. Podkreślę jedynie istotę całej sytuacji:

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

W listopadzie 2009 roku nastąpiła podmiana pakietów tar.gz (na co najmniej kilku serwerach lustrzanych). Wygląda na to, że nikt tego wcześniej nie zauważył.

W zdaniu pojawia się na co najmniej kilku serwerach, czyli nie na wszystkich i co należy podkreślić, na serwerach lustrzanych a nie w głównym repozytorium. 

linux bezpieczeństwo

Komentarze

0 nowych
Extraordinarykid   6 #1 16.06.2010 12:03

Propozycje zapoznania się z oficjalnym oświadczeniem już padały..
W wielu miejscach.
Ja proponuję tym, co mądrzejsi, by odpuścili już sobie ten temat, bo Ci głupsi tylko powodują zamęt.

Ten, kogo tak naprawdę interesuje sprawa tego wydania, już dawno zapoznał się z pełną informacja na ten temat.
Takie strzępki pozostawione są tym, którzy muszą gdzieś kogoś zbluzgać.

skandyn   9 #2 16.06.2010 12:29

Prawda jest taka zawsze znajdzie się ktoś lepszy i znajdzie tylne wejście.
Linux jest bezpieczny w ?100% dla zwykłego użytkownika, ale dla ?Advanced Hacker łatwy do obejścia.
Pozdrawiam.

G.Gn7Ex   5 #3 16.06.2010 12:30

Nie bez zastanowienia trzeba też zauważyć iż pod tamtym feralnym newsem, nie pojawił się ani jeden komentarz redaktora. To tak, jak napisać kiepskiego, prowokującego newsa a potem pozostawić wszystkich samym sobie! ;-]

BenderBendingRodriguez   6 #4 16.06.2010 12:51

Bo ten "redaktorzyna" dobrze wiedział że Ci co się dokopali do prawdziwych informacji zjechaliby go jak psa. Redaktor nie wykazał się nawet minimum umiejętności dziennikarskich bo pomijał istotne fakty jak i dochodził do wniosków z powietrza wziętych. Panu Michałowi Majchrzyckiemu podziękujemy.

trux   11 #5 16.06.2010 13:16

Niestety, wszystko schodzi na psy. Dziennikarstwo już dawno sięgnęło bruku. Myślałem, że trollami mogą być osoby komentujące newsy, do czasu pojawienia ww redaktorzyny. Popieram postulat: "nie karmić trolli", który od dzisiaj odnosi się także do osoby piszącej newsy. Wortal DP przez lata wyrobił sobie dobrą markę i mam nadzieję że tak pozostanie.

n-pigeon   5 #6 16.06.2010 13:21

Zgadza się mmaj popisał się jak nigdy, nawet słitaśna dżołcha pisała bardziej błyskotliwe FUDy...

JanStefan   6 #7 16.06.2010 14:03

Dla mnie każdy system operacyjny jest bezpieczny. Linux głównie na małe zainteresowanie osób piszące takowe programy, bowiem jednak statystyczny użytkownik Linux jest bardziej ogarnięty, aniżeli użytkownik Windows. Wiadomo nie od dziś, że osoby piszące złośliwy kod, głównie liczą na błąd po stronie użytkownika. Użytkownik jest najkrótszą drogą, do dostępu do jego własnych zasobów. Jeżeli natomiast są osoby do łamania zabezpieczeń, to nie ma dla nich różnicy jeżeli chodzi o system operacyjny.

JanStefan   6 #8 16.06.2010 14:04

A w tych przypadkach, raczej ofiarami nie jest zwykły statystyczny człowiek, tylko z pewnych względów wybrana osoba/komputer.

  #9 16.06.2010 14:29

Ojej, może autor nie jest tak do końca obeznany z tematyką linuksa. A news miał być to jest. Bądźcie trochę wyrozumiali

  #10 16.06.2010 14:32

Może autor nie jest do końca obeznany z tym tematem i miał gorszy dzień.

n-pigeon   5 #11 16.06.2010 16:40

@ kwirynus

To niech autor nie wypowiada się na tematy w których jest nie obeznany. Po za tym jest redaktorem w portalu poświęconym oprogramowaniu, to powinien wiedzieć coś więcej po za tym jak włączyć i wyłączyć komputer.

roobal   15 #12 16.06.2010 18:55

@Extraordinarykid

Może zainteresowani tematem się zapoznali ale Ci mniej zainteresowani, moim zdaniem, powinni być doinformowani :)

Pozdrawiam!

Extraordinarykid   6 #13 16.06.2010 19:05

"Może zainteresowani tematem się zapoznali ale Ci mniej zainteresowani, moim zdaniem, powinni być doinformowani :)"

Odniosę się do Ciebie i do wszystkich, którzy twierdzą, że powinno odpuszczać się komuś, kto się nie zna.

Krotko, skoro nie wiem jak wygląda "Twoja Dziewczyna", to nie mówię, że jest brzydka.
Nie chcesz kogoś urazić, to tego nie robisz.
Jak się ktoś nie zna, to nie zabiera głosu.
A ten news ?
To gadka szmatka była, co by pokazać, że cały dzień się nie obija nikt w redakcji.

I rozumiem, jak piszesz, że inni powinni znać prawdę - zgadzam się.
Ale jak ktoś się nie zna, to już i tak uwierzył, że Linuks jest słaby sam w sobie. Nikt już nie czyta o błędnych mirrorach..

Autor tekstu, który wprowadził zamieszanie popisał się ponownie podczas wypisywania bzdur o androidzie.

Masz zamiar za każdym razem na blogu pisać za niego sprostowanie ?
Może lepiej niech dadzą Ci jego fuchę, bo jesteś bardziej dociekliwy !;-)

Pozdrawiam !

roobal   15 #14 16.06.2010 23:33

Nie wiem tylko czemu wszyscy uznali, że mój wpis dotyczy tylko i wyłącznie Dobrychprogramów? Chodzi mi głównie o większość serwisów informacyjnych, prawie każdy pisze tylko o podmianie "oryginalnego" kodu na ten "sfałszowany" i nie uwzględnia, że "zgniłe jajko" podrzucono tylko na niektóre serwery lustrzane.

PCWorld to dopiero gafę piękną strzelił, myląc UnrealIRCd z grą Unreal Tournament http://news.yahoo.com/s/pcworld/20100613/tc_pcworld/linuxtrojanraisesmalwareconc...

Na innych serwisach to aktualności pisane były metodą kopiuj/wklej i tak powstało kilka kopii jednej i tej samej wiadomości. Zresztą sam zobacz ;)

http://www.google.com/search?hl=pl&q=trojan+w+kodzie+%C5%BAr%C3%B3d%C5%82owy...=

Pozdrawiam!

Extraordinarykid   6 #15 17.06.2010 00:05

Nie kierunkuję całej winy w stronę dp.
Wręcz przeciwnie.
Ale zrozum, że korzystam z tego wortalu, bo zawsze mogłem znaleźć tutaj wiele ciekawych informacji, nowinek i tym podobnych newsów.
Natomiast po błędzie tego rozmiaru będę teraz każdy artykuł weryfikował przez ostrożność.
Pomimo młodego wieku nie zawsze mam czas na przeczytanie pięciu wersji jednego tekstu i rozstrzygnięcia, który bliżej przystaje do oryginału.

Ponadto w wielu dyskusjach biorą udział podżegacze, którzy nie powinni mieć głosu w sprawach, o których nie mają pojęcia.
Z takich oto przyczyn rodzą się głupoty, kłótnie i śmietnisko się robi z porządnego miejsca..

Sensacja - zawsze musi być w pobliżu ktoś, kto teren będzie paTROLLował ;-)