Nakon što su otkriveni tragovi hakerskih provala, ove subote ugašeno je pet od osam Ubuntuovih poslužitelja. 6. kolovoza, ljudi iz Ubuntua zaprimili su izvještaje o napadima te im je savjetovano gašenje kompromitiranih poslužitelja. Svi probijeni poslužitelji bili su pokretani starijom inačicom operacijskog sustava Ubuntu Linux, a čijih je nekoliko programskih paketa sadržavalo poznate sigurnosne ranjivosti.
Na Web servise koji su se izvodili na spomenutim poslužiteljima nisu bile primjenjene odgovarajuće zakrpe, niti su servisi bili konfigurirani na način da spriječe napadače ili im barem otežaju posao.
Poslužitelje su održavali članovi zajednice korisnika Ubuntua, a koje tvrtka Canonical, koja je sudjelovala u pokretanju projekta Ubuntu te financirala kupnju poslužitelja, krivi za loše obavljanje posla.
Ja sam malo prepravio naslov (“Probijeni Ubuntu serveri” => “Crackovani Ubuntu Community serveri”)
Nijedan server sa zvaničnim repozitorijima i slično nije crackovan. Osnovni razlozi su nezakrpljen softver te korištenje nesigurnih protokola (FTP). Shit happens. Valjda će izvući pouku.
probijeni poslužitelji …hmhhhh to nesto na bosanskom kojeg ja poznajem dodje ko “probuseni konobari” (a more bit i konobarice Abgd)
“Poslužitelje su održavali članovi zajednice korisnika Ubuntua” ako se sa tim hoce da kaze da nije bilo profesionalnih Admina koji vode brigu o “Patchlevelu” i sigurnosti sistema onda nije ni cudno
Mislim jaka je mudrost cronjob naciniti koji u toku dana napravi update && upgrade
U vezi upada preko “eFeTePea” isto su mogli napisati da su upali preko “ls” comande
Želi se reći da admini nisu bili uposlenici firme Canonical nego volonteri. Stav “zajednice” je da nisu mogli updatovati sistem pošto server (koji je donirao Canonical) sadrži hardver koji izgleda nije podržan novijim verzijama Ubuntu kernela. Mogli su probati rekompajlirati kernel, ali valjda je to suprotno Ubuntu filozofiji?
ima li gdje konfiguracija tog hardware-a ? ne mogu zamislit da nesto starije nije podrzano sto je vec radilo. developeri kernel-a se bas trude da odrze backwards compatibility …
možeš ti kompajliraiti sam sebi kakav hoćeš kernel, ali ti onda niko ne garantuje/ne daje support na neke pakete npr, xorg-driver-fglrx, ndiswrapper-utils, vmware… svi su oni kompajlirani na nekom kernelu (npr 2.6.20), eh, sad ti možeš skinuti source ndiswrapper-a, ati.com drivere, i vmware sa wmware.com pa ponovo odraditi…
i zbog toga nema logike da npr. ti (user koji ima custom kernel) prijavljuje bugove na launchpad kad si ti kompajlirao kernel i stavljao mu šta će se ukompajlirait u njega itd…
evo jedan primjer (ne znam šta je kod njih bilo), imam ja jednu wireles karticu i npr na suse 10.2 i ubuntu 6.10 taj driver je broken dibidus, dok npr na ubuntu 6.06 i ubuntu 7.04 driver radi korektno
ps:
rt61pci (broken)
rt61
pps:
evo jedan primjer iz “proprietary driver svijeta”, ati.com driveri radili ok do 8.x sa ati9200 karticama, poslije 8.x.1 nema više - ne rade, đe tu logika
možeš ti kompajliraiti sam sebi kakav hoćeš kernel, ali ti onda niko ne garantuje/ne daje support na neke pakete npr, xorg-driver-fglrx, ndiswrapper-utils, vmware… svi su oni kompajlirani na nekom kernelu (npr 2.6.20), eh, sad ti možeš skinuti source ndiswrapper-a, ati.com drivere, i vmware sa wmware.com pa ponovo odraditi…
i zbog toga nema logike da npr. ti (user koji ima custom kernel) prijavljuje bugove na launchpad kad si ti kompajlirao kernel i stavljao mu šta će se ukompajlirait u njega itd…
evo jedan primjer (ne znam šta je kod njih bilo), imam ja jednu wireles karticu i npr na suse 10.2 i ubuntu 6.10 taj driver je broken dibidus, dok npr na ubuntu 6.06 i ubuntu 7.04 driver radi korektno
ps:
rt61pci (broken)
rt61
pps:
evo jedan primjer iz “proprietary driver svijeta”, ati.com driveri radili ok do 8.x sa ati9200 karticama, poslije 8.x.1 nema više - ne rade, đe tu logika[/quote]
mani ba te logike i broken driver-a , nista nije broken vec treba sjest i malo changelog od krenel-a preturit. a za ATI nemam komentara to smece nikad nije ni radilo nit ocekujem da ce uskoro …
ne znam šta sam pretjero fakat, nisam se obraćao lično Vedranu (iako piše “ti”), btw tako je i na Fedori i na openSUSE, samo sam htio “pojasniti” o čemu se zapravo radi i da to nije neka “viša” filozofija, nego “standard”, nejse
@maher, ma driver broken, listo ti dokumentaciju ne listo… dok ne rekompajliraš neće proraditi @Ice, ma ATI je bio sam primjer lošeg backward compatibilitya, niko nije rekao da je u pitanju nešta iz ATI familije
nejse, dosta na ovu temu