|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
 |
|
|
|
|
|
|
|
Heise Hat auch ein Update.
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. November, 16:10 MET (#11)
|
|
|
|
|
Keine Sorge,
die Archive (main) von Woody/Sarge/SID sind nicht betroffen.
Greetz
zyta2k
|
|
|
|
|
|
|
|
|
|
|
|
|
Und wie verdammt nochmal deinstalliere ich ne glibc??? :-(
|
|
|
|
|
|
|
|
|
|
|
|
|
Jetzt ist es eingetroffen, und einige möchten sogar anonym bleiben weil sie einen update zum falschen zeitpunkt gemacht haben.
Ok, diesmal wurde der einbruch bemerkt, wieviele wurden/werden nicht bemerkt ?
Ich denke aber, das wir leider mit diesem risiko leben müssen, das apt-get install oder gar upgrade/distupgrade uns unsaubere pakete liefert.
Sicher könnte jeder mit MD5 checksum überprüfung das risiko minimieren.
Aber hand aufs herz wer macht das schon ?
Paul
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. November, 20:46 MET (#14)
|
|
|
|
|
Nur MD5/SHA1 etc. Checksums bringen rein gar nichts. Ich predige schon lange, dass das einzige Mittel gegen solche Sachen Codesigning ist. Aber auf mich hört ja niemand.
Es ist wie im Verkehr. Es muss schlimme, vermeidbare Unfälle geben, bis die Masse realisiert was es geschlagen hat.
Menschen lernen erst, wenn es unumgänglich ist.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. November, 20:53 MET (#15)
|
|
|
|
|
Warum wird die Distro nicht mit einem öffentlichen Krypto-Schlüssel ausgeliefert, dann würden sich alle Packete doch leicht signieren und automatisch überprüfen lassen?
|
|
|
|
|
|
|
|
|
|
|
|
|
Da sind dir einige zuvorgekommen.
Wirf mal einen Blick auf:
http://www.adamantix.org
Jedes Paket ist bei Adamantix signiert.
|
|
|
|
|
|
|
|
|
|
|
|
|
eine timeline, diverse fakten und vermutung zum einbruch auf den debian servern von letzter woche:
debian devel mailing liste
Seuli
--
O'Toole's law: Murphy was an optimist.
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
Wer allerdings in ein System einbricht, egal ob er was zerstört oder nicht, ist ein Cracker.
Nein. Eben nicht. Wer einen Kopierschutz killt ist ein Cracker. Der libdcss Schreiber ist ein Cracker. Ein zukuenftiger TCPA Knacker waer ein Cracker.
Wer einbricht ist ein Einbrecher. Das Wort Intruder (= Eindringling) ist im Englischen noch in Gebrauch, und irgendwie passender, da ja nichts zerbrochen wird.
Das brechen eines kryptographischen Schlüssels wird im Allgemeinen als "brechen" (break) bezeichnet, z.B. "code breaker".
Der Begriff ist fuer das auch im Gebrauch, dito auch Cryptoanalyst. Egal wie man die als Untergruppe nennen will, werden sie von Manchen den Crackern zugerechnet, v.a. wenn die Verschluesselung zu Kopierschutz Zwecken dient.
Jargon-File: blah ...
Den Jargon File Eintrag zum Thema Cracker kannst du rauchen. Der ist schlicht und einfach falsch. Politisch motivierter Revisionismus vom Schlechtesten. Eines Lexikons total unwuerdig.
Ich kenne (echte) Cracker (so zu 8bit Homecomuter Zeiten haben die Games gecrackt), und die hassen den ESR fuer den Eintrag, genauso wie Hacker die Presse hassen fuer das wie sie Hacker verdreht haben.
Als Hacker kann ich als Opfer des selbigen Verhaltens (Namensverdrehung) denen das voll nachfuehlen.
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wollen wir den Eindringling mal als Intruder bezeichnen. Dann wäre Jemand, der die Funktionsweise eines Spiels verändert um mehr Zugriff zu bekommen (wie z.B. das Spiel kopieren zu können oder mehr Lives etc.) ja auch ein Eindringling aus der Sicht des Spiels und des Spieleherstellers, also ein Intruder.
Diejenigen welche in fremde Systeme "einbrechen" und diejenigen die in fremde Spiele "einbrechen" tun das mehr oder weniger auf die gleiche Weise. Ob es nun die Ausnützung eines Buffer-Overflows ist oder ob ich im Binary des Spiels ein paar Bytes ändere, ist Haarspalterei. Wenn nun also zwei Gruppen das Gleiche auf die gleiche Weise tun, warum sollten sie dann nicht gleich heissen.
Egal wie man die als Untergruppe nennen will, werden sie von Manchen den Crackern zugerechnet, v.a. wenn die Verschluesselung zu Kopierschutz Zwecken dient. Offenbar ist es manchmal von Bedeutung den Gruppen den "richtigen" Namen zu geben, manchmal kommt's nicht so darauf an, oder was? Übrigens: Verschlüsselung schützt nicht vor dem Kopieren. Diese beiden Dinge haben nicht notwendigerweise etwas gemeinsam.
Man darf/kann sicher nicht ein Script-Kiddie, der irgendwo ein root-kit oder exploit heruntergeladen hat mit einem Cracker vergleichen. Möglicherweise ist es das, was deine werten Kollegen aus der C64er-Zeit so stört.
Den Jargon File Eintrag zum Thema Cracker kannst du rauchen. Der ist schlicht und einfach falsch. Politisch motivierter Revisionismus vom Schlechtesten. Eines Lexikons total unwuerdig. Kritik bitte an ESR. Er ist der Maintainer des Jargon-Files, nicht ich. Wenn's Dich so stört nützt es Nichts, irgendwo auf dem Netz in einem relativ unbekannten Forum wie Symlink (Nichts gegen Symlink), gegen das JF und/oder ESR zu wettern... eMail heisst das Zauberwort
|
|
|
|
|
|
|
|
|
|
|
|
|
Ist aber nicht dasselbe ob ich in ein fremdes System einbreche oder mein eigenes Programm, welches ich gekauft habe modifiziere. Ein Cracker ist nachwievor jemand der Kopierschütze knackt.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 22. November, 15:15 MET (#18)
|
|
|
|
|
Wer hier im Moment am moderieren ist, möche bitte
sterben gehen. Schnell. Und draußen.
Im Ernst: Symlink ist ein Forum für nicht nur
Fakten-, sondern auch Meinungsaustausch.
Und ein Forum, in dem Nutzer von Computern sich
unterhalten können.
Das OP so herunterzumoderieren bedarf schon mehr
als nur einiger Dreistheit.
Im ernst: go die.
//mirabile
|
|
|
|
|
|
