что с packages.gentoo.org
grokinn 10 Августа, 2007 - 20:15
уже который день не грузится packages.gentoo.org, причем gentoo.org грузится и другие сайты а этот нет, кто нить слышал что с ним?
»
- Для комментирования войдите или зарегистрируйтесь
Такая же
Такая же фигня...
Затяжной лежак.
проблема с безопасностью
archives.gentoo.org packagestest.gentoo.org scripts.gentoo.org
archivestest.gentoo.org kiss.gentoo.org packages.gentoo.org
stats.gentoo.org survey.gentoo.org
все выключены до тех пор пока не будет решена возникшая проблема с безосностью. Пока никакой дополнительной информации нет.
говорили им
говорили им использовать дебиан, дык нет - решили выпендрится :D
Хм...
Как бы они сообществу в глаза смотрели после этого?! ;)
----------------
Shit happens...
...
extrim, я так понимал, что Sancho шутит... :)
я шутю, но образ
я шутю, но образ демьяна уже слил.
пи.си. http://gentoo-wiki.com/ - тоже молчит который день
ну, как видно из
ну, как видно из прессрелиза поломали не генту - а вебсайт. его хоть на что ставь, всё одно. а юзать дебьян с софтом трёхлетней давности мне неохота... ИМХО
я тоже раньше
я тоже раньше байки слушал,а потом сходил на их залежи дебов и увидел что они появляются гораздо оперативней чем в дженту.
я не рекламирую дебиан и сам его пока не пользовал,но зарывать голову в песок и говорить что в дженту все хорошо попросту глупо. Проблемы есть и ,как я считаю, они только усугубляются.
"говорить что в
"говорить что в дженту все хорошо попросту глупо. Проблемы есть и ,как я считаю, они только усугубляются."
Oh, +1 ):
ага
и убунтины сервера поломали
что-то с линухом неладное происходит
1)Это не
1)Это не официальные сервера убунты на старом железе и с древней убунтой на борту
2)Производилась атака (разницу между "производилась атака" и "поломали" нагуглите сами)
[gentoo-dev-announce] Infra press release: packages.gentoo.org
On August 7, 2007, bannedit reported bug 187971
regarding a possible command
injection vulnerability within http://packages.gentoo.org. The Infrastructure
team verified the vulnerability and the server was immediately taken down to
prevent further exploitation and to allow for forensic analysis.
The server hosted the following sites and services:
* archives.gentoo.org
* packagestest.gentoo.org
* scripts.gentoo.org
* archivestest.gentoo.org
* kiss.gentoo.org
* packages.gentoo.org
* stats.gentoo.org
* survey.gentoo.org
While no ETA is currently available, the affected sites and services will be
restored. The affected server will be rebuilt while the packages.gentoo.org
service's source undergoes a full security audit prior to being restored. The
tree and all other services were unaffected.
--
mailing list
Серьезные дяди
Серьезные дяди там работают :)
да уж, я
да уж, я впечатлен
Приехали
Найдены следующие приколы
http://www.gentoo-portage.com/
http://ru.gentoo-wiki.com/
и ...
собстно прикол
http://ww.w.gentoo-portage.com/
:-D
кажеться траблы с мускулем
gentoo-portage.com не gentoo.org
gentoo-portage.com не имеет никакого отношения к gentoo.org. Это разные домены, разные администраторы. Если действительно хочется сделать что-нибудь полезное, а не показать всем, что в этом мире бывают ошибки, то стоит написать кому-нибудь с gentoo-portage.com.
мб поэтому?
http://bugs.gentoo.org/show_bug.cgi?id=187971
_________________
~? **!
На крайняк,
На крайняк, если очень уж инфа с этих сайтов нужна - можно в гугле ввести адрес сайта и инфу, которую на нём нужно найти. Во-первых, Гугл сам сохраняет странички в кэше, можно смотреть оттудова. А во-вторых можно воспользоваться архивом интернета (http://www.archive.org/) и там уже по точному урлу (взятому в гугле) получить нужную инфу. Очень полезный сайт, кстати...
---
Во имя Святого Пингвина!
Нда, информация
Нда, информация об обновлениях пакетов Portage двухнедельной давности будет очень занимательной...
_______________________
From Siberia with Love!
Что делать?? Как
Что делать?? Как быть?? ни packages.gentoo.org, ни gentoo-portage.com!
Надо срочно узнать о появлении в дереве одного пакета.
Что делать?? Как
http://sources.gentoo.org/viewcvs.py/gentoo-x86/
Gemtoo is dead? ^_^Я
Gentoo is dead? ^_^
Я схожу с ума или это глючит Реальность?
Ура
Поднялись
For peter
странно както они отдельные, по времени поднятия (поднялись одновременно), похоже на то что gentoo-portage.com использует ресурсы packages.gentoo.org. Либо они хостятся на одном сервере.
Обратите внимане - упало все сразу, поднялось вместе и везде проблема с мускулем.
Это подозрительно.
Как-то странно
Как-то странно поднялись: http://packages.gentoo.org/ выдает список майл-листов вроде. http://www.gentoo-portage.com/Newest/ видит сегодняшнюю дату.
Такое
Такое впечатление, что админы перешли на более тяжелые наркотики.
пи.си. представляете, если бы какой-нибудь яндекс или красная шапка на 2 недели вырубили пол сайта. Вот странно бы было.
Блин
Опять легло
http://www.securitylab.ru/new
http://www.securitylab.ru/news/301539.php
:/
Кармаггедон, как люди компетентные сидят на секлабе.
_______________________
From Siberia with Love!
Quote: Кармаггедо
Интересно на каком основании Вы сделали вывод, что на секлабе сидят (даже не встречаются) компетентные люди?
Live free or die
Ну, год назад
Ну, год назад они еще там попадались. А теперь свалка новостей.
_______________________
From Siberia with Love!
----------
Компетентные люди сидят на опиуме. Это у Конан Дойля написано. Вообще, не надо лохматить бабушку. Сделайте хуиз (whois) обоим сайтам, и ясно поймёте, один это хостинг или нет. Мне пока затруднительно.
http://www.gentoo.org/proj/en
http://www.gentoo.org/proj/en/infrastructure/nuthatch-writeup/
Ну собственно и ответ, я не силён в англицком, но понял что некий злой умыщленник проник на сервак и побил его маленько, все подробности написанны по ссылке!!! Я обного понять не могу, это что получается что системы начинают блистать уязвимостями, вот блин, теперь надежда на постоянные обновления умирает..... ((((
Ну собственно что по поводу Дебилиана, НЕЛУБЛУ я его, и Торвальдс его не переваривает ))), что можно узнать из интервью с ним по вот этой ссылке: http://www.opennet.ru/opennews/art.shtml?num=11797
А что до безопасноти Дэбиана, нам всё доказал Убьюнту линукс, иформация по взлому 5 серверов из 8 заслуживает серьёзного суждения о данной ОС... http://www.opennet.ru/opennews/art.shtml?num=11747
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM Xseries 346 4Gb/chip video ATI Radeon QY 8Mb/
Portage 2.1.2.11 (default-linux/x86/2007.0/server, gcc-4.2.0, glibc-2.6.1, 2.6.22-gentoo-r2
вы английский
вы английский выучите сначала. хотя бы технический, а потом ссылки такие давайте.
Линус в своей статье говорит, что Debian -это единственный дистрибутив из известных, который он не использовал тк он сложен в установке,а ему не интересно заниматься этими вопросами. ему ядро подавай.
а еще он пишет "...so Debian or one of the "compile everything by hand" ones simply weren't interesting to me". Это тебе домашнее задание. переведешь дома, со словарем.
А вот тебе задание на следующую неделю. перевести
Community Hosted Servers Compromised
This last week, 5 of the 8 servers that are loco hosted but Canonical sponsored, had to be shut down due to reports that they were actively attacking other machines. These servers were found to [WWW] have a variety of problems including, but not limited to, missing security patches, FTP (not sftp, without SSL) was being used to access the machines, and no upgrades past breezy due to problems with the network cards and later kernels. Loco teams will be given a choice to: a. migrate to the Canonical data center, or b. stay on the hosted/outsourced servers. Each option has its good and bad points. Jono Bacon has therefore called for a meeting to discuss these issues. The meeting will be in IRC #ubuntu-locoteams on Tuesday, August 14, 2007 at 2:00PM UTC.
Slashdot readers note: these machines were not hosted by Canonical and were running an old unsupported version of Ubuntu.