FreeBSD.org скомпрометирован

[DjPhoeniX]

Даже при построении идеально защищённой структуры нельзя исключать человеческий фактор ©

[Freem]

Наступают темные времена.

[Kastrulya]

И не говорите, ключи теперь перегенерить надо.А это ого-го!!!

[Freem]

На самом деле сам больше линуксоид, такскать «в теме». Чейто все так пинать начали. Наверно надо было тег сарказм ставить. :)

[zadnica]

И на старуху бывает проруха.

[zepps]

«и про старуху бывает порнуха» (С)

[HabraSvarog]

А был был Windows, был бы первый коммент «Решето». Дискриминация по ОС фингерпринту!

[capt_Rimmer]

Вы путаете «через баг ломанули» и «у разработчика спёрли ключ» :)

[HabraSvarog]

«хрен редьки не слаще» ;)

[capt_Rimmer]

Результат тот же, но последствия не те, а?

[Fenja]

Название темы интригующее…

[Semy]

Да. На слешдоте заголовок более близок к истине: FreeBSD Project Discloses Security Breach Via Stolen SSH Key

[Semy]

Хочу заметить, что злоумышленники получили рута только на двух машинах кластера для сборки пакаджей (pointyhat cluster) где не была введена новая система авторизации. В результате получили доступ к ftp-master и cvs репозиторию (который сейчас используется только для экспорта из subversion) и доступ только на чтение к директориям разработчиков в /home. После нескольких дней анализа, достоверно известно, что на ftp-master ничего не было изменено и его вернули в строй.

В общем, большая часть инфраструктуры, после тщательного аудита была запущенна вновь (хотя было понятно, что злоумышленники не получили к ней доступа, сделано это было на всякий случай).

[Scraelos]

Расхитители гробниц =)

[prox]

Имейте совесть, исправьте заголовок.

Subject: Security Incident on FreeBSD Infrastructure
www.freebsd.org/news/2012-compromise.html

[spacediver]

Ммм, ждем обновлений компилятора?