Дистрибутивы Linux Mint оказались скомпрометированы

nail	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	killer1804 Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ? Кстати, да. Вот это очень серьезная брешь. Почему-то до сих пор не принимают во внимание. Вот http://security.stackexchange.com/questions/64111/dns-spoofing-of-linux-distribution-repositories Там есть и методы защиты от этого, не полностью. Но эти методы очень сильно усложнят процесс подмен, если даже захотят это проделать. Хотя бы могли все зеркала и репозитории перевести на HTTPS. А в миррорах у всех сами понимаете что... ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Сообщения: 90

Участник с: 01 октября 2015

killer1804
Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ?

Кстати, да. Вот это очень серьезная брешь.
Почему-то до сих пор не принимают во внимание.
Вот http://security.stackexchange.com/questions/64111/dns-spoofing-of-linux-distribution-repositories
Там есть и методы защиты от этого, не полностью. Но эти методы очень сильно усложнят процесс подмен, если даже захотят это проделать.
Хотя бы могли все зеркала и репозитории перевести на HTTPS.
А в миррорах у всех сами понимаете что...

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

jim945	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	killer1804 Кто заметит ? Те кто делают минт и минтосайт. Из этого и следуй. На "домохозяек" пофиг. Одним зараженным компом больше. killer1804 потому что постоянно обновляется И он из-за этого безопаснее остальных? Мухаха... killer1804 Расскажи. Ты смотришь со стороны домохозяйки. Ей сказали: если качала 20 числа, перекачивай и переставляй. Все уже сделали за нее. Lupus pilum mutat, non mentem.

jim945

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 8

Сообщения: 3066

Участник с: 25 января 2010

killer1804
Кто заметит ?

Те кто делают минт и минтосайт.
Из этого и следуй. На "домохозяек" пофиг. Одним зараженным компом больше.

killer1804
потому что постоянно обновляется

И он из-за этого безопаснее остальных? Мухаха...

killer1804
Расскажи.

Ты смотришь со стороны домохозяйки. Ей сказали: если качала 20 числа, перекачивай и переставляй. Все уже сделали за нее.

Lupus pilum mutat, non mentem.

nail	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	nail Хотя бы могли все зеркала и репозитории перевести на HTTPS. А в миррорах у всех сами понимаете что... Извиняюсь... похоже я пропустил обновление зеркал в этом месяце. Только что нашел mirrorlist.pacnew (https://www.archlinux.org/mirrorlist/all/): `.... #Server = https://mirrors.kernel.org/archlinux/$repo/os/$arch #Server = https://lug.mtu.edu/archlinux/$repo/os/$arch #Server = https://mirrors.ocf.berkeley.edu/archlinux/$repo/os/$arch ...` Уже более 30 реп на HTTPS Надо будет переключится на ближайшие, пока этого не сделал yandex.ru и rol.ru :) ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

nail
Хотя бы могли все зеркала и репозитории перевести на HTTPS.
А в миррорах у всех сами понимаете что...

Извиняюсь... похоже я пропустил обновление зеркал в этом месяце.
Только что нашел mirrorlist.pacnew (https://www.archlinux.org/mirrorlist/all/):

....
#Server = https://mirrors.kernel.org/archlinux/$repo/os/$arch
#Server = https://lug.mtu.edu/archlinux/$repo/os/$arch
#Server = https://mirrors.ocf.berkeley.edu/archlinux/$repo/os/$arch
...

Уже более 30 реп на HTTPS
Надо будет переключится на ближайшие, пока этого не сделал yandex.ru и rol.ru :)

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

Natrio	# 6 лет, 6 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Ничего, что в пакман уже довольно давно встроена проверка подписей у всех пакетов и репозиториев (если вы её не отключили, конечно)?

svicer	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 11 Сообщения: 856 Участник с: 27 июля 2014	Aivar elsonador, я ваш старый "поклонник", поэтому не обессудьте. Брошу ссылочку если кто забыл. Спасибо, а то, приблизительно, совсем не понял все сообшения elsonador...

maisvendoo	# 6 лет, 6 месяцев назад
Темы: 68 Сообщения: 1142 Участник с: 10 октября 2012	elsonador А другой, настоящий, спрятан лучше. Вот чего не могу терпеть, так это когда обычным вещам приписывают необычные свойства. Люди работающие с машинами, и программами подчиненные логике могут ли верить во что-то мистическое? В спрятанный получше мегавирус, например? Не стал бы пениться по этому поводу, но подхваченный уважаеменьшим (мною лично в том числе) членом нашего сообщества слух о якобы препятствующей загрузке обнов на винду записи в MBR который не имеет под собой никакой почвы. Не нужно приписывать чудесных свойств вирусам и программам. Ну нашли в линуксе очередную дыру. Да их каждый день сотни обнаруживают, а если прочесть тот же хабр на предмет статического анализа кода ядра так и вообще повесится можно. Дыры есть в любой системе, и каждая уязвима. Просто винда по совокупности гадостности лидирует. К этой информации следует относится с трезвым скепсисом. Да пребудет с нами Сила...! CPU Intel Core i9 10900-KF/RAM DDR4 128 Gb/NVidia GForce GTX 1080 Ti Turbo 11Gb/SSD M2 512 Gb/HDD Seagate SATA3 2 Tb/HDD Toshiba 3Tb/HDD Toshiba 6Tb http://rusrailsim.org

maisvendoo

# 6 лет, 6 месяцев назад

Темы: 68

Сообщения: 1142

Участник с: 10 октября 2012

elsonador
А другой, настоящий, спрятан лучше.

Вот чего не могу терпеть, так это когда обычным вещам приписывают необычные свойства. Люди работающие с машинами, и программами подчиненные логике могут ли верить во что-то мистическое? В спрятанный получше мегавирус, например?

Не стал бы пениться по этому поводу, но подхваченный уважаеменьшим (мною лично в том числе) членом нашего сообщества слух о якобы препятствующей загрузке обнов на винду записи в MBR который не имеет под собой никакой почвы. Не нужно приписывать чудесных свойств вирусам и программам. Ну нашли в линуксе очередную дыру. Да их каждый день сотни обнаруживают, а если прочесть тот же хабр на предмет статического анализа кода ядра так и вообще повесится можно. Дыры есть в любой системе, и каждая уязвима. Просто винда по совокупности гадостности лидирует. К этой информации следует относится с трезвым скепсисом.

Да пребудет с нами Сила...!
CPU Intel Core i9 10900-KF/RAM DDR4 128 Gb/NVidia GForce GTX 1080 Ti Turbo 11Gb/SSD M2 512 Gb/HDD Seagate SATA3 2 Tb/HDD Toshiba 3Tb/HDD Toshiba 6Tb
http://rusrailsim.org

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Natrio Ничего, что в пакман уже довольно давно встроена проверка подписей у всех пакетов и репозиториев (если вы её не отключили, конечно)? А теперь, если вам не трудно, опишите по шагам, почему проверка подписи сведет на нет dns-спуффинг.

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

Natrio
Ничего, что в пакман уже довольно давно встроена проверка подписей у всех пакетов и репозиториев (если вы её не отключили, конечно)?

А теперь, если вам не трудно, опишите по шагам, почему проверка подписи сведет на нет dns-спуффинг.

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	killer1804 А теперь, если вам не трудно, опишите по шагам, почему проверка подписи сведет на нет dns-спуффинг. Что такое цифровая подпись? Lupus pilum mutat, non mentem.