| View previous topic :: View next topic |
| Author |
Message |
dippen
Tux's lil' helper
Joined: 15 Sep 2002
Posts: 83
|
|
| Back to top |
|
 |
ian!
Bodhisattva
Joined: 25 Feb 2003
Posts: 3829
Location: Essen, Germany
|
 Posted: Thu Dec 04, 2003 7:51 am Post subject: |
 |
|
Richtig.
Siehe auch das GLSA: http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml
Allerdings möchte ich an dieser Stelle nochmal betonen, dass es sich hierbei nicht um einen Server von Gentoo Infrastructure, sondern um einen externen Server gehandelt hat.
ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins |
|
| Back to top |
|
|
bazik
Retired Dev
Joined: 22 Jul 2002
Posts: 277
Location: Behind you.
|
| Posted: Thu Dec 04, 2003 8:28 am Post subject: |
|
|
Und es liefen auch andere Dienste auf diesem gesponserten Server.
Die Tatsache das es sich dabei um einen externen Gentoo rsync Server handelt muss also nicht der Grund und kann mitunter nur zufällig der Fall gewesen sein. Gibt ja kein "Bekennerschreiben" 
_________________
Gentoo Linux/Sparc Developer
http://dev.gentoo.org/~bazik/ |
|
| Back to top |
|
|
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Thu Dec 04, 2003 9:24 am Post subject: |
|
|
irgendwie ist es doch überflüssig zu betonen, dass es sich _nicht_ um einen gentoo-infrastructure server gehandelt hat, oder?
einfach aufgrund der tatsache, dass absolut jede kiste früher oder später aufgemacht werden kann. es ist lediglich eine frage der zeit und der fähigkeiten des admins, oder dessen zeitfenster zur pflege des servers plus den fähigkeiten des hackers/scriptkids.
jetzt so zu tun, als ob sowas nicht passieren kann, bei "gentoo internen" servern und die schuld auf den "externen" zu schubbsen ist doch albern.
kisten werden aufgemacht, jeden tag, und jedesmal sind die glaubenskrieger der distros fleissig dabei, den schwarzen peter zu verschieben.
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
|
| Back to top |
|
|
Karaca
n00b
Joined: 24 Nov 2003
Posts: 20
Location: Frankfurt (M) / Germany
|
| Posted: Thu Dec 04, 2003 9:29 am Post subject: |
|
|
Erst Debian, danach Gentoo...
Ich glaube NICHT, dass es Zufall ist.
Vielleicht wollen einige beweisen, was für tolle "Hacker" sie sind oder ähnliches. Nach dem Motto:
"Wenn ich sogar den Server der GURUs hacken kann ..."
Nur eine Verschwörungstheorie ... |
|
| Back to top |
|
|
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
|
| Back to top |
|
|
tacki
Guru
Joined: 29 Jun 2002
Posts: 418
Location: Germany
|
| Posted: Thu Dec 04, 2003 9:37 am Post subject: |
|
|
tatsache ist jedenfalls dass linux, wenn man sich nicht ordentlich drum kümmert, ebenso anfällig sein kann wie windoof.
btw. wo bekomm ich so nen file integrity checker her? kennt ihr da was gutes? |
|
| Back to top |
|
|
ralph
Advocate
Joined: 02 Mar 2003
Posts: 2001
Location: Hamburg
|
| Posted: Thu Dec 04, 2003 9:39 am Post subject: |
|
|
Wo wir gerade bei Verschwöhrungstheorien sind, auch der Savannah Server wurde gehackt.
http://savannah.gnu.org/statement.html
Zu dem gehackten rsync-server:
Ich denke auch, dass es eigentlich ziemlich unerheblich ist, dass es sich um einen externen Server handelte. Natürlich wäre es schlimmer, es wäre ein interner Gentoo Server gewesen, aber da externe Server für Gentoo eine große Rolle spielen, ist auch der Einbruch auf einen solchen nicht zu unterschätzen.
Positiv kann man aber doch anmerken, dass der Einbruch unglaublich schnell entdeckt wurde und das anscheinend nichts gravierendes passiert ist. Da man Einbrüche sowieso nie ganz verhindern können wird, geht es doch vor allem darum, den Schaden möglichst in Grenzen zu halten und da haben die Jungs von Gentoo wirklich gute Arbeit geleistet. Kompliment.
_________________
The computer can't tell you the emotional story. It can give you the exact mathematical design, but what's missing is the eyebrows.
- Frank Zappa |
|
| Back to top |
|
|
gerry
Apprentice
Joined: 01 Sep 2002
Posts: 249
Location: Bodensee
|
| Posted: Thu Dec 04, 2003 10:19 am Post subject: |
|
|
| tacki wrote: | | btw. wo bekomm ich so nen file integrity checker her? kennt ihr da was gutes? |
Tripwire. Suche musste selbst, bin zu faul dazu
Im Linux Magazin waren mal mehrere Artikel als Einführung. |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
|
| Back to top |
|
|
|
Deutsches Forum (German) 
