- Very, Very Secure FTP ,
indig0z, 04-Июл-11, 15:30 (1)
//
- EPIC FAIL
, Аноним, 04-Июл-11, 15:37 (4)
//
- в конце окажется, что взломали FTP хостинга, а FTP сервер там был не VS и разра,
Denisiuk, 04-Июл-11, 15:46 (7)
- Это такая скрытая реклама Не будет нас, будет как снами ,
Аноним, 04-Июл-11, 16:07 (11)
- Жаль, для таких проектов нужно иметь собственный сервер в стойке ДЦ или надежный,
Аноним, 04-Июл-11, 16:09 (12)
//
- Ты много спонсорской помощи проекту оказал Там кнопка PayPal было бы желание ,
PavelR, 04-Июл-11, 16:25 (15)
- Нда При том что оригинальные подписи остальсь нетронутыми и получив пакет сорцо,
Джон, 04-Июл-11, 16:31 (17)
//
- vsftpd имеет такое же отношение к Linux как и к FreeBSD ,
koblin, 04-Июл-11, 16:36 (18)
//
- Суть не в оси, а в подходе Фря чуть более параноидальна или продуманна кому,
nikll, 04-Июл-11, 16:46 (19)
- Во-первых, в любом линуксовом дистрибутиве есть проверка подписей пакетов Во-вт,
koblin, 04-Июл-11, 16:49 (21)
- Плюсую Дистриб, где софт ставится из сорцов Вот это тру ,
Миксер, 04-Июл-11, 16:50 (22)
- При чём тут исходники, ты их каждый раз на бэкдоры проверяешь перед установкой, ,
Аноним, 04-Июл-11, 18:09 (33)
- И много трушные перцы сорцев перечитали И как, в вашем, трушном - версия с спло,
Аноним, 04-Июл-11, 23:57 (63)
- Ребят, тут рядом про openssh в последней серверной фре Почитайте, а потом пр,
Michael Shigorin, 05-Июл-11, 20:21 (105)
- По современным меркам - уже нет, как тут справедливо заметили, контрольные суммы,
Аноним, 04-Июл-11, 17:58 (31)
- при установке из портежей также проверяются чексуммы проблема не в линуксе про,
Клыкастый, 04-Июл-11, 22:29 (52)
- Да, это так Но все они, безусловно, имеют отношение к опенсорцу, о котором и ре,
Лоловой, 04-Июл-11, 16:48 (20)
- Много где, помимо фряхи, есть такая защита Непонятно с какой целю ее вытащили и,
koblin, 04-Июл-11, 16:52 (24)
- Я не знаю про федору, но на ней точно свет клином не сошелся Попробуй в генте ч,
Alen, 04-Июл-11, 17:04 (26)
- В генте исходники не подписываются либо немногочисленные подписи не проверяются,
коксюзер, 04-Июл-11, 19:59 (39)
- В debian тоже не обязательно иметь хэши в пакете Пакет ставится и без нихы,
вш9, 04-Июл-11, 21:51 (44)
- Где это, уважаемый, я говорил про подписанные исходники Я вообще считаю что абсо,
Alen, 04-Июл-11, 21:56 (45)
- paxuser, перелогинься ,
Аноним, 05-Июл-11, 01:07 (75)
- Спасибо ,
wechat, 06-Июл-11, 02:48 (119)
- Имхо, метадата там генерится на основе скачаных сорцов самим мантейнером Откуда,
Анон9, 04-Июл-11, 20:02 (40)
- md5 уже не проверяется, и контрольные суммы не создаются если только мейнтейнер,
t, 04-Июл-11, 17:24 (28)
- Фанатики фрибсд такие фанатики О линуксе знают только понаслышке, да FYI в л,
Аноним, 04-Июл-11, 17:56 (29)
//
- Сгенерить md5 и sha - легко, потом откуда берутся эти хеши, с сайта, который взл,
анонимомус, 04-Июл-11, 18:26 (35)
- Попробуйте в Gentoo Linux подменить сорцы Увидите что получится ,
Eugene.Shiyanov, 04-Июл-11, 22:20 (50)
//
- запускающий shell на TCP-порту 6200 при наличии в имени пользователя смайлика ,
Аноним, 04-Июл-11, 16:55 (25)
//
- gpg BAD signature вместо gpg Good signature Спасибо, Кэп ,
Имени нету, 04-Июл-11, 17:57 (30)
- Странно почему доступно в именах пользователя Я думал - это запрещённы,
Аноним, 04-Июл-11, 19:47 (36)
//
- учитывая то, что бэкдор не претендует на серьезность, это просто демонстрация то,
Sylvia, 04-Июл-11, 19:52 (37)
//
- cat usr portage net-ftp vsftpd Manifest 124 grep vsftpd-2 3 4 tar gzDIST v,
Пиу, 04-Июл-11, 20:07 (41)
- Еще один дятел проверил на себе что бывает когда соседнего пионера разломали Ма,
Аноним, 04-Июл-11, 22:08 (46)
- Объясните мне в чем сила цифровой подписи Чем она может помочь в случае взлома,
Аноним, 04-Июл-11, 22:13 (48)
//
- В продолжение Для дистрибутивов все ясно, проверочный публичный ключ изначально,
Аноним, 04-Июл-11, 22:16 (49)
//
- К сожалению, вы ничего не понимаете в принципах работы криптографии с открытым к,
Аноним, 04-Июл-11, 23:02 (55)
//
- Вы не поняли Закрытый ключ здесь вообще не причем Мне не нужен чужой закрытый ,
Аноним, 04-Июл-11, 23:43 (58)
//
- К сожалению, вы ничего не понимайте в механизмах социальной инжинерии Для того ,
Аноним, 04-Июл-11, 23:48 (59)
//
- Когда вы наконец прочитаете документацию то сможете узнать что ключ могут подпис,
Аноним, 04-Июл-11, 23:55 (62)
- Ну елки палки, разжёвываю Если удалось подменить архив, то можно подписать его ,
Аноним, 05-Июл-11, 00:01 (66)
- Собственно, на этом история взлома и закончится, коварный злодейский замысел б,
Аноним, 05-Июл-11, 00:43 (67)
- после чего у окружающих будет много вопросов - а какого, собственно, не подх,
Аноним, 05-Июл-11, 00:54 (69)
- Проверил у себя на серверах с Gentoo 1 Бэкдор не работает 2 Аудит кода обрабо,
bircoph, 05-Июл-11, 01:09 (76)
//
- чётко значит не успели черпануть с другой стороны в полный росто встаёт вопрос,
Клыкастый, 05-Июл-11, 02:34 (82)
//
- Серьезные дистры ведут анализ изменений софта по пакетам Это гентусятники всяки,
Аноним, 05-Июл-11, 03:31 (85)
//
- в FreeBSD есть секурити тим и аудит пакетов - хотя казалось бы та же петрушка в ,
Клыкастый, 05-Июл-11, 10:50 (92)
- угу, а еще держат протухший софт и сами пытаются бекпартировать секюрные патчи, ,
Аноним, 05-Июл-11, 13:12 (98)
- В случае дебиана - не все так однозначно их програмеры увидели возможную оптими,
Аноним, 06-Июл-11, 00:50 (115)
- Тем не менее, авторы openssl не стали включать эту возможность в апстрим, а не н,
bircoph, 06-Июл-11, 03:15 (122)
- поразительно, сколько слов, маскирующих неправду а теперь правда 8212 как её,
anonymous, 06-Июл-11, 09:55 (129)
- Именно этим альт примерно до Master 2 4 включительно и занимался, в числе прочег,
Michael Shigorin, 05-Июл-11, 20:31 (106)
- По-любому vsftpd ze best ,
Axel, 05-Июл-11, 10:46 (91)
//
- Что-то бекдор не работает На любые команды ругается command not found bin ls ,
Аноним, 05-Июл-11, 23:15 (108)
//
|