Roberto Pulito

Il Pinguino torna in piedi

Fine della manutenzione precauzionale. I domini Linux tornano online, con nuove misure di sicurezza e nuove regole per i collaboratori

Roma - Ad un mese dall'attacco che ha violato la sicurezza dei domini dedicati al kernel Linux, tornano online Kernel.org e git.kernel.org. I tecnici hanno completamente riscritto l'infrastruttura dei repository e durante il periodo dei lavori hanno spostato i sorgenti sullo spazio di hosting pubblico GitHub.

La fondazione si scusa con gli sviluppatori per il disagio creato e ricorda che da questo momento non sarà più possibile accedere al materiale direttamente, via shell: per gestire i repository Git bisognerà obbligatoriamente passare dal software Gitolite. Lo spazio di GitHub sarà comunque utilizzato come sito "mirror" per il ramo di sviluppo ufficiale.

Come noto, l'attacco non è arrivato a colpire il codice ospitato dal server Linux, protetto da un sistema di hash, ma è stato comunque un brutto colpo per la fondazione del Pinguino. Stando alle dichiarazioni degli admin, per ottenere l'accesso root ai server i cracker avrebbero sfruttato credenziali di accesso rubate. Il comunicato sul sito dichiara comunque che più avanti verrà presentata una relazione completa sull'incidente.
Anche il portale Linux.com era in manutenzione a causa della violazione e anche lui è tornato online, con un forum nuovo di zecca e una differente gestione della community. A causa del forzato periodo di stop l'edizione 2012 del contest Linux dedicato ai Guru è stata annullata.

Roberto Pulito
Notizie collegate
42 Commenti alla Notizia Il Pinguino torna in piedi
Ordina
  • ...zoppo.

    Quando si cerca di scaricare un file si ottiene la seguente risposta:

    This site is down for maintenance. We will be restoring service shortly. Thank you for your patience.

    The Linux Foundation
    ruppolo
    33147
  • - Scritto da: ruppolo
    > ...zoppo.
    >
    > Quando si cerca di scaricare un file si ottiene
    > la seguente
    > risposta:
    >
    > This site is down for maintenance. We
    > will be restoring service shortly. Thank you for
    > your
    > patience.
    >
    > The Linux Foundation


    tanto non risorge
    non+autenticato
  • - Scritto da: ruppolo
    > ...zoppo.
    >
    > Quando si cerca di scaricare un file si ottiene
    > la seguente
    > risposta:
    >
    > This site is down for maintenance. We
    > will be restoring service shortly. Thank you for
    > your
    > patience.
    >
    > The Linux Foundation


    Stanno riscrivendo anche il malware.
    non+autenticato
  • Sull'ftp sembra che abbiano caricato solo il ramo people e non l'intero trunk del kernel.

    Git comunque resta in piedi.
    Anche questo mirror è disponibile http://kernelorg.mirrors.tds.net/pub/linux/kernel/.../
    Darwin
    5126
  • - Scritto da: Darwin
    >
    > Git comunque resta in piedi.

    fatal: The remote end hung up unexpectedly


    > Anche questo mirror è disponibile
    > http://kernelorg.mirrors.tds.net/pub/linux/kernel/

    fidarsi?
    avessi almeno il checksum di kernel.org
    non+autenticato
  • - Scritto da: bertuccia
    > fidarsi?
    > avessi almeno il checksum di kernel.org
    Ehm...è un mirrorA bocca aperta
    Non è che c'è solo kernel.org da cui attingere il kernel, eh... Occhiolino
    -----------------------------------------------------------
    Modificato dall' autore il 10 ottobre 2011 15.26
    -----------------------------------------------------------
    Darwin
    5126
  • Tra l'altro è un mirror di molti progetti open source
    http://mirrors.tds.net/
    Quindi, direi di si Occhiolino
    Puoi fidarti
    Darwin
    5126
  • Ma non era sicuro? Accidenti che sicurezza, pare 'n emmenthal. Troll
    non+autenticato
  • ti faccio un esempio per farti capire ...

    mettiamo che casa tua è frequentata da centinaia di persone e ognuna di questa ha le chiavi

    ora, se uno perde le chiavi o le presta a qualcuno ... o ancora se le fa "rubare" ... chi le ha, ma non dovrebbe, può entrare lo stesso

    è esattamente quello che è successo ^^

    - Scritto da: Roberto Punito
    > Ma non era sicuro? Accidenti che sicurezza, pare
    > 'n emmenthal.
    > Troll
  • > ora, se uno perde le chiavi o le presta a
    > qualcuno ... o ancora se le fa "rubare" ... chi
    > le ha, ma non dovrebbe, può entrare lo
    > stesso
    >
    e se sei consapevole di tale buco di sicurezza non prendi ulteriori precauzioni ma mantieni una autenticazione debole ?
  • - Scritto da: shevathas
    > > ora, se uno perde le chiavi o le presta a
    > > qualcuno ... o ancora se le fa "rubare" ...
    > chi
    > > le ha, ma non dovrebbe, può entrare lo
    > > stesso
    > >
    > e se sei consapevole di tale buco di sicurezza
    > non prendi ulteriori precauzioni ma mantieni una
    > autenticazione debole
    > ?
    vuoi dire che in casa tua avete un analizzatore biometrico per entrare ?
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: shevathas
    > > > ora, se uno perde le chiavi o le presta
    > a
    > > > qualcuno ... o ancora se le fa "rubare"
    > ...
    > > chi
    > > > le ha, ma non dovrebbe, può entrare lo
    > > > stesso
    > > >
    > > e se sei consapevole di tale buco di
    > sicurezza
    > > non prendi ulteriori precauzioni ma mantieni
    > una
    > > autenticazione debole
    > > ?
    > vuoi dire che in casa tua avete un analizzatore
    > biometrico per entrare ?

    Perche' tu no ???Sorpresa
    krane
    22544
  • > vuoi dire che in casa tua avete un analizzatore
    > biometrico per entrare
    > ?

    diciamo che le chiavi di casa non le possiedono centinaia di persone.
  • No, ma ne basta una che non usi le relative precauzioni e sei comunque fregato Sorride
    Darwin
    5126
  • Mi spiegate se le due frasi consecutive :

    È stato comunque un brutto colpo per la leggendaria resistenza del Pinguino nei confronti dei malware.

    e


    Stando alle dichiarazioni degli admin, per ottenere l'accesso root ai server i cracker hanno sfruttato credenziali di accesso rubate.


    come possono essere conciliate in termini logici ?

    Cioè mi spiego meglio perché comprendo che non è facile capire per chi ha una visione molto limitata della realtà, ma se rubo delle credenziali per accedere ad un server e poi ci accedo, non è che ho bisogno di installare una malaware per avere le credenziali che mi servono per accederci ....

    Comprendo che può essere un discorso molto complicato per voi, comunque nel vostro interesse sono disponibile a offrirvi a prezzo scontato lezioni di logica aristotelica con particolare riferimento al rapporto causa/effetto, se avete bisogno chiamatemi pure che poi vi do il numero.
    non+autenticato
  • la coerenza logica delle due proposizioni è contenuta dalla fonte delle medesime: Roberto Pulito, un nome una garanzia (di schizofrenia)..
    non+autenticato
  • emergono le prime verità sul furto delle credenziali di accesso che hanno permesso l'accesso fraudolento ai server.. pare un temerario le abbia copiate su un compiuter con window siette... naturalmente aggiornato e superprotetto da mega-antivirus, mega antimalvare, mega anti tutto!
    poi però un ragazzino quindicenne ha comprato x 15 dollari un kit fabbrica viruz e trojan x imbranati.. si é fatto il suo bel trojano e ha infettato il compiuter superprotetto e aggiornatissimo del povero malcapitato.. il trojano ha prelevato molti dati e li ha mandati su un serverino messo li per quello...
    Occhiolino
  • - Scritto da: hacher
    > emergono le prime verità sul furto delle
    > credenziali di accesso che hanno permesso
    > l'accesso fraudolento ai server.. pare un
    > temerario le abbia copiate su un compiuter con
    > window siette... naturalmente aggiornato e
    > superprotetto da mega-antivirus, mega
    > antimalvare, mega anti tutto!
    >
    > poi però un ragazzino quindicenne ha comprato x
    > 15 dollari un kit fabbrica viruz e trojan x
    > imbranati.. si é fatto il suo bel trojano e ha
    > infettato il compiuter superprotetto e
    > aggiornatissimo del povero malcapitato.. il
    > trojano ha prelevato molti dati e li ha mandati
    > su un serverino messo li per
    > quello...
    > Occhiolino

    Posta le fonti delle tue info.
    Smettila, TROLL
    non+autenticato
  • il troll se tu che non sei neppure registrato!
  • - Scritto da: hacher
    > il troll se tu che non sei neppure registrato!

    La fonte per verificare la veridicità delle tue affermazioni.Posta la fonte.
    Troll.
    non+autenticato
  • eccotela la tua fonte.. non scaldarti tanto..
    l'articolo che ho letto era di un sito turko ma riprendeva quello detto da questo:

    www.linux.org.ru
  • Ballista sempre in pista!
    Vai a ciucciare la tetta di mammina, che è meglio!
    non+autenticato
  • - Scritto da: hacher
    > emergono le prime verità sul furto delle
    > credenziali di accesso che hanno permesso
    > l'accesso fraudolento ai server.. pare un
    > temerario le abbia copiate su un compiuter con
    > window siette... naturalmente aggiornato e
    > superprotetto da mega-antivirus, mega
    > antimalvare, mega anti tutto!
    >

    ma non erano loro i primi a dire che windows era un colabrodo ? e hanno scelto questo modo per dimostrarlo ? e per dimostrare che è pericoloso attraversale le autostrade che fanno ? si mettono a ballare in mezzo alla carreggiata ?
  • ma quindi è stato un malware a permettere il furto delle credenziali root?
    non+autenticato
  • no, si sa solo che le credenziali sono state rubate, ma non si come

    praticamente impossibile che siano state rubate dal server, molto più probabile che abbiano usato un malware per rubarle dal pc di qualcuno degli admin
    non+autenticato
  • - Scritto da: collione
    > no, si sa solo che le credenziali sono state
    > rubate, ma non si
    > come
    >
    > praticamente impossibile che siano state rubate
    > dal server, molto più probabile che abbiano usato
    > un malware per rubarle dal pc di qualcuno degli
    > admin

    Ti leggiamo e ridiamo a crepapelle sul come tu non ti renda nemmeno conto della cazzate che scrivi.
    Del resto ti presenti da solo a tutti.
    non+autenticato
  • - Scritto da: soloio
    > - Scritto da: collione
    > > no, si sa solo che le credenziali sono state
    > > rubate, ma non si
    > > come
    > >
    > > praticamente impossibile che siano state
    > rubate
    > > dal server, molto più probabile che abbiano
    > usato
    > > un malware per rubarle dal pc di qualcuno
    > degli
    > > admin
    >
    > Ti leggiamo e ridiamo a crepapelle sul come tu
    > non ti renda nemmeno conto della cazzate che
    > scrivi.
    > Del resto ti presenti da solo a tutti.


    "soloio" ....della serie "solo IO ho winzoz che funziona?" hahaha
  • visto che sei così intelligente spiegamelo tu

    ma non puoi perchè sei solo un miserabile trollazzo Rotola dal ridere
    non+autenticato
  • mmm non ho avuto risposta

    in fondo non era così geniale come voleva far credere Rotola dal ridere

    soloio, soloio, è un povero pallonarooooooA bocca apertaA bocca aperta
    non+autenticato
  • Fiber fiber...cambiare nick non ti rende credibile.
    Ti rende solo ridicolo.
    Darwin
    5126
  • Finche' permettono a certa gente
    http://tuxradar.com/content/microsoft-contributes-...
    di accedere al server e' ovvio che succedaOcchiolino
  • - Scritto da: aury88
    > ma quindi è stato un malware a permettere il
    > furto delle credenziali
    > root?
    Ma quindi che?
    Il malware ce lo hai tu ma in testa!
    Ti dice nulla il fatto che sia stato disabilitato l'accesso via shell?
    Ti dice nulla il testo "furto delle credenziali"?
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: aury88
    > > ma quindi è stato un malware a permettere il
    > > furto delle credenziali
    > > root?
    > Ma quindi che?
    > Il malware ce lo hai tu ma in testa!
    > Ti dice nulla il fatto che sia stato disabilitato
    > l'accesso via
    > shell?
    > Ti dice nulla il testo "furto delle credenziali"?


    io invece dico solo che ti rodi come un riccio mentre ti aggrappi sui vetri piu' viscidi che ci siano Con la lingua fuoriA bocca aperta
    Fiber
    3605
  • imho hai detto la frase ad effetto perchè ti rode che linux sia migliore di windows
    non+autenticato