debian c'est pas secure
debian c'est pas secure - Linux et OS Alternatifs
Marsh Posté le 21-11-2003 à 12:53:02
pas plus de details ?
je comprends mieux pourquoi security.debian.org etait inacessible ce matin 
Marsh Posté le 21-11-2003 à 12:54:29
debian 3.0r2 sort aujourd'hui alors ! ![[:udok]](https://forum-images.hardware.fr/images/perso/udok.gif "[:udok]")
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 21-11-2003 à 12:55:16
ouai, moi pas moyen sur nonus hier
et on sait par quelle faille ils sont passés ?
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 21-11-2003 à 12:57:54
| udok a écrit : ouai, moi pas moyen sur nonus hier |
ptrace ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
---------------
Intermittent du GNU
Marsh Posté le 21-11-2003 à 13:03:28
Reply
Marsh Posté le 21-11-2003 à 13:25:21
Merde ils sont lourd la... serieux le temps que ca fait perdre etc... pfff.. qu'ils s'en prenne aux serveur microsoft si ils veulent mais la je vois pas le gain... ou alors...
Un hacker (qui utilise tres probablement linux) va pas scier la branche sur laquelle il est assis.. A qui ca profite ce genre de connerie... a Part a microsoft car la credibilite des systemes linux en matiere de securité en prend un coup.. et ca arrive pile poil au bon moment.. Je suis peut etre parano mais pour moi c'est pas un truc qu'a ete fait par un petit hacker isolé dans son coin.. y a des mecs qui ont été payés pour ca.
Marsh Posté le 21-11-2003 à 13:35:38
merde alors spas un troll 
la réputation de debian est surfaite 
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Marsh Posté le 21-11-2003 à 13:39:53
| Alana a écrit : Je suis peut etre parano mais pour moi c'est pas un truc qu'a ete fait par un petit hacker isolé dans son coin.. y a des mecs qui ont été payés pour ca. |
Effectivement c'est etrange que ça arrive en ce moment...
Marsh Posté le 21-11-2003 à 13:43:47
il y a quoi de bien particulier en ce moment ?
a part le fait qu'ils ne sont plus que trois sur Hurd
---------------
Intermittent du GNU
Marsh Posté le 21-11-2003 à 13:44:27
Reply
Marsh Posté le 21-11-2003 à 14:06:26
| Mikala a écrit : il y a quoi de bien particulier en ce moment ? |
de particulier il y a que M$ veut démontrer que linux c'est pas plus secure que leur produit dans pas longtemps ... ils se font peut-être la main
m'enfin ça me parait peu crédible
je pencherais plus pour un nerdz windowsien qui en a marre que les produits crosoft se fassent sans arret attaqué et qui a opté comme vous pour un complot de la part de l'ennemi (qui pour lui est le linuxien)
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 21-11-2003 à 19:32:18
Z'en parlent où sur le site de Debian? Je ne vois pas de référence à cet incident? (et pourtant, j'ai mes lunettes...)
Marsh Posté le 21-11-2003 à 19:33:18
Y'a sur /.
mais pas sur debian.org
Message édité par mirtouf le 21-11-2003 à 19:33:33
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Marsh Posté le 21-11-2003 à 19:36:03
vont ils encore allonger les délais pour mettre des nouveaux packages dans la version stable ? 
A+
Marsh Posté le 21-11-2003 à 20:29:50
À priori, le problème venait d'un mot-de-passe d'un mainteneur.
Message édité par eL_Shaman___ le 21-11-2003 à 20:30:06
Marsh Posté le 21-11-2003 à 20:30:43
| conti a écrit : Z'en parlent où sur le site de Debian? Je ne vois pas de référence à cet incident? (et pourtant, j'ai mes lunettes...) |
Ils ont lancé un post sur la mailing list, et on lancé une analyse complète de leurs serveurs avant de faire une annonce constructive. Qu'est-ce que tu veux qu'ils disent pour l'instant, l'incident a été détecté ce matin, et ils ne peuvent pas encore évaluer l'ampleur des présumés dégats.
Marsh Posté le 21-11-2003 à 20:39:21
Ya pas de mirroir du serveur security? j'ai des trucs à installer, mais comme il est down en ce moment... pas glop
Marsh Posté le 22-11-2003 à 11:21:28
spour ça que ftp.fr.debian.org est inaccessible ?
kan est il des autres ?
Marsh Posté le 22-11-2003 à 11:43:18
ftp.nerim.net fonctionne parfaitement 
---------------
Intermittent du GNU
Marsh Posté le 22-11-2003 à 11:44:40
Ouah bonjour le troll lancé -> "debian c'est pas secure" 
Bon pour vous résumer :
Oui il y a eu compromission
Pas par une faille, mais par un simple mot de passe identique sur plusieurs machines.
Pour plus de sécurité les services on été soit arrêtés, soit transférés afin de subir un audit.
Le problème a été découvert en moins de 24H
Apparemment pas de dégats.
La Debian 3.0r2 devait sortir là, elle n'a subit aucun tripatouillage, mais sa sortie est différée le temps de tout remettre en place.
Nous aurons droit à une explication complète de ce qui c'est passé.
Pour l'heure on n'en sait pas plus.
---------------
Forum d'entre-aide pour la Debian : http://www.andesi.org/forum
![[:sisicaivrai]](https://forum-images.hardware.fr/images/perso/sisicaivrai.gif "[:sisicaivrai]")
Marsh Posté le 22-11-2003 à 12:33:28
hum ?
j'ai upgradé ma testing hier soir 
---------------
Intermittent du GNU
Marsh Posté le 22-11-2003 à 13:14:48
| Mikala a écrit : hum ? |
oué mais t'as pas du l'upgrader avant-hier soir ![[:joce]](https://forum-images.hardware.fr/images/perso/joce.gif "[:joce]")
Marsh Posté le 22-11-2003 à 13:25:15
trop gros passera pas 
---------------
:: Light is Right ::
![[:wam]](https://forum-images.hardware.fr/images/perso/wam.gif "[:wam]")
Marsh Posté le 22-11-2003 à 13:56:00
normal qu'elles soient down , le serveur hébergeant la mailing list est aussi compromis
---------------
Intermittent du GNU
Marsh Posté le 22-11-2003 à 14:00:28
| udok a écrit : j'espere que ça va pas durer trop longtemps |
kler
car ma passerelle est une deb testing
---------------
:: Light is Right ::
Marsh Posté le 22-11-2003 à 17:39:16
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 22-11-2003 à 17:47:43
Reply
Marsh Posté le 22-11-2003 à 17:48:13
la signature de merde ![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
ça vient d'où ça ? 
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 22-11-2003 à 17:55:28
| udok a écrit : la signature de merde |
fallait suivre bla²
c'est une anecdote formidable
---------------
Intermittent du GNU
Marsh Posté le 22-11-2003 à 18:05:50
Reply
Marsh Posté le 22-11-2003 à 18:34:12
| udok a écrit : un lien ? |
Pas de pb ...
www.google.fr
Message édité par Zzozo le 22-11-2003 à 18:34:28
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Sujets relatifs:
- Debian : Gnome ou KDE
- Debian : Graveur IDE
- hdparm sur une debian, marche a suivre
- Plantage Xserver sous Debian Sid - Résolu
- [Debian] S3 trio64v+ = 16 bit max sous X et Sagem F@st 800 = ??
- [Debian] Soucis avec Postfix/Fetchmail !!!
- [debian] clavier en qwerty suite a l install de X
- Mode graphique qu'en 640x480 et souris folle (portable sous Debian)
- [debian] Probleme Php, Mysql
- [debian sarge] KDE3 cassé?
Marsh Posté le 21-11-2003 à 12:48:42
http://cert.uni-stuttgart.de/files [...] 031121.txt
From: Martin Schulze <joey@infodrom.org>
Subject: Some Debian Project machines have been compromised
To: Debian Announcements <debian-announce@lists.debian.org>
Date: Fri, 21 Nov 2003 11:46:19 +0100
Message-ID: <20031121104619.GK2458@finlandia.infodrom.north.de>
Resent-From: debian-announce@lists.debian.org
------------------------------------------------------------------------
The Debian Project http://www.debian.org/
Some Debian Project machines compromised press@debian.org
November 21st, 2003
------------------------------------------------------------------------
Some Debian Project machines have been compromised
This is a very unfortunate incident to report about. Some Debian
servers were found to have been compromised in the last 24 hours.
The archive is not affected by this compromise!
In particular the following machines have been affected:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)
Some of these services are currently not available as the machines
undergo close inspection. Some services have been moved to other
machines (www.debian.org for example).
The security archive will be verified from trusted sources before it
will become available again.
Please note that we have recently prepared a new point release for
Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been
announced yet, it has been pushed to our mirrors already. The
announcement was scheduled for this morning but had to be postponed.
This update has now been checked and it is not affected by the
compromise.
We apologise for the disruptions of some services over the next few
days. We are working on restoring the services and verifying the
content of our archives.
Contact Information
-------------------
For further information, please visit the Debian web pages at
<http://www.debian.org/> or contact <press@debian.org>.
--
To UNSUBSCRIBE, email to debian-announce-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Message édité par houplaboom42 le 21-11-2003 à 12:53:19