|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Also, auf den SWITCHmirror komme ich ohne Probleme hin. Ist allerdings eine andere Url als im Artikel. Habe sie von der offiziellen Mirror-Liste.
Das Forum ist oefters mal down und befindet sich meines Wissens auch nicht auf dem offiziellen Webserver und hat damit eigentlich nichts zu tun.
Bei welchen Mirrors treten noch Probleme auf?
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 11:20 MEW (#2)
|
|
|
|
|
Wer bei gentoo aufs fertigkompilieren warten kann, kann auch aufs wieder verfuegbar sein der mirrors warten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LOL, gut gesagt.
Aber es geht nicht um die Verfuegbarkeit der Mirrors. Wenn ich das richtig verstehe, enthaelt das Verzeichnis 'distfiles' alle Sourcen. Wenn also jemand dieses Verzeichnis manipulieren kann, dann kann er wohl auch die Sourcen manipulieren - es ist schlichtweg eine Katastrophe wenn manipulierte Packets auf offiziellen Mirrors landen!
Ich habe die Popups selbst nicht gesehen, es gibt mehrere Erklaerungen dafuer. Soviel ist klar: Wenn tatsaechlich Source modifiziert wurde, dann haben die Gentoo-Leute eine lange Woche vor sich.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 14:20 MEW (#12)
|
|
|
|
|
wenn die distfiles geaendert werden ist das nicht ganz so schlimm: im portage tree sind ja noch die MD5 summen der packete vermerkt, daher ist eine installation ohne manuelles bypassen gar nicht mehr moeglich.
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja, irgendwoher muss ja auch der portage tree kommen. Der portage tree liegt auch auf dem Mirror, koennte also genausogut "angepasst" werden.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 15:43 MEW (#19)
|
|
|
|
|
Ah falsch, diese Files kommen von Rsync-Servern (ausser fuer diejenigen die per Web-Sync die Portage aktualisieren).
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe jetzt in den Gentoo-Mailinglistenarchiven nachgesehen und auf der Homepage nachgesehen. Nirgends war auch nur einen Hinweis auf eine Attacke zu finden.
Möglicherweise hast du einen Trojaner oder sonst eine Spyware auf deinem Computer? (sofern es ein Win ist)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nein, ich hab das hier unter SuSE Linux 9.0 mit Galeon 1.3.9 (unter der Haube steckt IIRC ein Mozilla 1.4) auch nachvollziehen können. Es gab eine Redirect auf eine Seite, die wie ein Google-Spam-Portal aussah und von dort dann Pop-Ups und den Dialer, St-irgendwas.exe oder so. Sonst hätte ich die Story ja nicht gebracht.
Da scheint einfach jemand recht schnell reagiert zu haben.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Schreib doch denen, kann ja nicht sein, dass du das verheimlichst ;-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 12:30 MEW (#9)
|
|
|
|
|
... jetzt hats ln -s aufgedckt und das nächste Mal bemerkt es niemand, das heisst jeder wird manipulierte Source kompilieren
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bloedsinn, der Portage-Baum ist auf anderern Rechnern als die Sourcepakete, und vor dem compilieren wird die md5 des Sourcearchives geprüft.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 12:47 MEW (#10)
|
|
|
|
|
Das ist ja ein sehr relevanter Thread. Eierkoepfe...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 15:16 MEW (#15)
|
|
|
|
|
Der Anonyme Feigling motzt in letzter Zeit etwas viel!
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie ihr auf dem
Screenshot
seht war das File drauf. Es wurde aber recht schnell wieder gelöscht. Ich wollte später noch einen Screenshot von der Sache machen, da war die Datei schon wieder weg, das war so 15min nach der Symlink Meldung. Ich denke sowas kann gut auch ausversehen passieren es muss ja eigentlich nur jemand ausversehen eine Datei zuviel auf den Server laden. Eine Offizielle Meldung von den Gentoo entwicklern würde klarheit schaffen.
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
Habe gerade mit 'nem Gentoo-Entwickler geredet. Die Forumsprobleme wurden durch eine DDoS verursacht. Eine Komprometierung des RSync-Masters, schliessen die Gentoo-Verantwortlichen eher aus, da es Ihrer Meinung nicht möglich ist, bei der vorhandenen Konfiguration per RSync redirect-Anweisungen zu duplizieren. Somit wird momentan ein Problem mit dem Switch-Server für wahrscheinlich gehalten. Leider waren die Switch-Mirror-Admins gerade nicht greifbar. Der Gentoo-Entwickler mit dem ich sprach, hat aber versproche, dieses Problem weiter zu untersuchen.
Wenn jemand von euch weitere Informationen hat, wäre es nett, wenn diese Person diese Information hier oder auf #symlink posten würde.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 21:21 MEW (#22)
|
|
|
|
|
Was habe ich gesagt?
[...]
Naja. Aber man wollte es ja nicht glauben. o_O
|
|
|
|
|
|
|
|
|
|
|
|
|
Vielleicht wäre es glaubwürdiger, wenn du nicht als AF posten würdest.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 20. May 2004, 22:36 MEW (#24)
|
|
|
|
|
Ein mirror spiegelt (meist per rsync) was auf dem Original drauf ist.
In diesem Fall kam das index.html File um 8 Uhr heute Morgen auf den Server und wurde beim nächsten sync um 12 Uhr bereits wieder gelöscht.
SWITCHmirror ist übrigens der Name des neuen Services, der die Swiss SunSITE Ende März ersetzte. Die alten URLs funktionieren noch weiter, werden aber vom neuen Server 'abgearbeitet'.
Anfang dieser Woche war übrigens gerade etwas viel los auf dem Server, wegen dem Fedora Core 2 Release. Das hat sich jetzt wieder etwas beruhigt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Vielleicht sollte man einfach mal versuchen, es selbst besser zu machen, statt sich zu beschweren. Ausserdem ist die Meldung nachprüfbar und _mindestens_ einer der Redaktoren hat sie auch überprüft (siehe Posting von XTaran)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 19. May 2004, 15:22 MEW (#17)
|
|
|
|
|
Dann haben "_mindestens_" zwei der Redakteure Ihren Job nicht richtig gemacht. Entschuldigung, aber das ist so. Oder wie soll man es nennen? Im übrigen stehen die Thirdparty-Mirrors nicht im direkten Zusammenhang mit Gentoo. Gentoo hat eine einene Infrastruktur. Wäre ein solcher Server betroffen, so wäre es richtig von "Gentoo" zu sprechen. Das ist es aber in diesem Fall nicht. Genausowenig, wie es seinerzeit bei dem Einbruch in einen Server war, der u.a. auch einen rsync-Dienst für Gentoo angeboten hatte. Auch dieser Mirror war ein Thirdparty-Mirror.
Das einige Dienste zur Zeit nicht verfügbar sind, steht außer Frage. Aber das war nicht, was ich an dem Artikel kritisiert hatte.
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Mirror-Server (r)synchronisieren sich mit dem Gentoo-Master. Da mehrere Server die selben Sympthome aufwiesen, ist die Annahme, dass der Master-Server modifiziert wurde wahrscheinlicher, als dass mehrere Mirror-Server gehackt wurden.
P.S. Bloss weils schon wieder behoben war als ihr diesen Artikel gelesen habt, heisst das ned, dass es nid passiert ist.
|
|
|
|
|
