killer1804 Сообщения

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Resolving timed out after 10516 milliseconds Может проблема с ДНС и пакаман прост не может найти хост: arch.localmsp.org ?

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Стесняюсь спросить. а pacman -Syu вы делали ?

killer1804	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Видимо откатом, через утилиту downgrade. ЗЫ: Если бы не вы, я бы не стал эту проблему у себя искать, а она присутствует и уже давно: мар 08 09:59:03 homelinux systemd[1]: sys-subsystem-net-devices-eth0.device: Dev sys-subsystem-net-devices-eth0.device appeared twice with different sysfs paths /sys/devices/pci0000:00/0000:00:08.0/0000:01:08.0/net/eth0 and /sys/devices/pci0000:00/0000:00:08.0/0000:01:08.0/net/eth1

killer1804

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

Видимо откатом, через утилиту downgrade.
ЗЫ: Если бы не вы, я бы не стал эту проблему у себя искать, а она присутствует и уже давно:

мар 08 09:59:03 homelinux systemd[1]: sys-subsystem-net-devices-eth0.device: Dev sys-subsystem-net-devices-eth0.device appeared twice with different sysfs paths /sys/devices/pci0000:00/0000:00:08.0/0000:01:08.0/net/eth0 and /sys/devices/pci0000:00/0000:00:08.0/0000:01:08.0/net/eth1

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	может это при чем: cat /etc/gai.conf

killer1804	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Может так ? yaourt -Ss ros-jade-desktop ЗЫ: щас попробовал без -Ss - он как бы работает, но из aur ничего не показыает, может сервера aur недоступны ? или что-то после обновления случилось.

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	скорее уж что-то связанное с провайдером.

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Natrio Ничего, что в пакман уже довольно давно встроена проверка подписей у всех пакетов и репозиториев (если вы её не отключили, конечно)? А теперь, если вам не трудно, опишите по шагам, почему проверка подписи сведет на нет dns-спуффинг.

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

Natrio
Ничего, что в пакман уже довольно давно встроена проверка подписей у всех пакетов и репозиториев (если вы её не отключили, конечно)?

А теперь, если вам не трудно, опишите по шагам, почему проверка подписи сведет на нет dns-спуффинг.

killer1804	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	elsonador При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту". Вот результат. Это не совсем тот случай (тут здорового пациента инфицировали), а вот совсем тот случай: https://www.opennet.ru/opennews/art.shtml?num=43886 и вот еще: https://www.opennet.ru/opennews/art.shtml?num=43920 Но вообще да - линуксоиды в своем большинстве считают, что линукс безопасен, потому что линукс, и судя по всему такое отношение не только у рядовых пользователей но и разработчиков ПО. По этому Арч самый лучший дистрибутив - потому что постоянно обновляется, и зло в том плане, что что-то сломается после обновления это меньше зло в том плане, что "ушлые хакеры находят удаленные уязвимости в линуксе, но никому не рассказывают, а используют для себя".

killer1804

# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

elsonador
При том, что линуксфрики до красных рож орут "Linux безопасен по дефолту". Вот результат.

Это не совсем тот случай (тут здорового пациента инфицировали), а вот совсем тот случай:
https://www.opennet.ru/opennews/art.shtml?num=43886
и вот еще:
https://www.opennet.ru/opennews/art.shtml?num=43920

Но вообще да - линуксоиды в своем большинстве считают, что линукс безопасен, потому что линукс, и судя по всему такое отношение не только у рядовых пользователей но и разработчиков ПО.
По этому Арч самый лучший дистрибутив - потому что постоянно обновляется, и зло в том плане, что что-то сломается после обновления это меньше зло в том плане, что "ушлые хакеры находят удаленные уязвимости в линуксе, но никому не рассказывают, а используют для себя".

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	jim945 Причем здесь дистрибутив? Они поменяли ссылку на сайте. Дистрибутив не причем, "причем" - способ организации трояна. jim945 Тебе подсказать как вычислить какой файл изменен? Расскажи. jim945 По моему кто-то отстал на несколько лет))) Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует. диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке. Кто заметит ? продвинутые домохозяйки, которые минтом пользуются ? и вы каждый раз, перед каждым обновлением так бдительны ? :) Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ? Львиная доля минт-пользователей на всяких там форумах не торчат - он не роллинг релииз, минт как раз из той оперы, что "настроил и забыл", люди его годами не обновляют :).

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

jim945
Причем здесь дистрибутив? Они поменяли ссылку на сайте.

Дистрибутив не причем, "причем" - способ организации трояна.

jim945
Тебе подсказать как вычислить какой файл изменен?

Расскажи.

jim945
По моему кто-то отстал на несколько лет)))
Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует.
диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке.

Кто заметит ? продвинутые домохозяйки, которые минтом пользуются ? и вы каждый раз, перед каждым обновлением так бдительны ? :)
Допустим кто-то устроит днс-спуффинг, ваш пакман подключился на левое зеркало - как вы поймете, что это произошло :) ?
Львиная доля минт-пользователей на всяких там форумах не торчат - он не роллинг релииз, минт как раз из той оперы, что "настроил и забыл", люди его годами не обновляют :).

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/..... или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности. мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками. Уверенным можно быть только, проверив весь исходный код вашего дистрибутива, затратив некоторое количество времени, денег (оплатить работу специалистов). Ради справедливости стоит сказать что в винде все не лучше.

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/.....
или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности.
мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками.
Уверенным можно быть только, проверив весь исходный код вашего дистрибутива, затратив некоторое количество времени, денег (оплатить работу специалистов).
Ради справедливости стоит сказать что в винде все не лучше.