The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Сервер проекта MidnightBSD подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сервер проекта MidnightBSD подвергся взлому"  +/
Сообщение от opennews (?), 12-Сен-21, 20:52 
Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания  Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих  и открытых проектов)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55789

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Ferris (?), 12-Сен-21, 20:52   +1 +/
Жалко ребят, будем надеятся, что их не сильно потрепало...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #38

2. Сообщение от Аноним (-), 12-Сен-21, 21:21   +12 +/
Вот что с проприетарью бывает. Сплошной чёрный ящик, в котором что-то исправить под силу единственной компании-разработчику.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #67

3. Сообщение от Аноним (3), 12-Сен-21, 21:32   +8 +/
Все два пользователя этой системы сильно напряглись из-за этой новости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (19), 12-Сен-21, 21:41   +1 +/
Такое же было когда-то и с Linux Mint взломали
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (19), 12-Сен-21, 21:43   +/
Ладно ещё есть аналоги NomadBSD и GhostBSD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

9. Сообщение от _ (??), 12-Сен-21, 22:06   +1 +/
Печально, когда свободный софт полагается на проприетарь.

(Историческая справка. Ядро линукс тоже когда-то полагалось на проприетарный VCS, но потом они подарили нам git)

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 12-Сен-21, 22:33   +/
>(компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)

Удивляться нечему... Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

15. Сообщение от Аноним (-), 12-Сен-21, 22:33   +/
>> на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD
> Ладно ещё есть аналоги NomadBSD и GhostBSD

Аналоги - только если там портировали лишь "нескучные обои".

Это конечно грубо и упрощенно (т.е. в лучших традициях опеннета) т.к. и под номад и под гост все же, емнип, пишут свои дополнения к пользовательскому окружению.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от Аноним (-), 12-Сен-21, 22:59   +1 +/
> Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

зато бесплатно - это ли не счастье.?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (19), 12-Сен-21, 23:15   –2 +/
с тем же Минт тоже был взлом серверов и форума ну и в образы засунули троян весело было ведь проприетарный дистр
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #63

20. Сообщение от Аноним (20), 12-Сен-21, 23:15   +/
>> перед публикацией на первичном FTP-сервере

FTP всё, говорили они.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

24. Сообщение от Аноним (19), 12-Сен-21, 23:18   +/
Уже да и даже новые браузеры дропнули фтп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (46), 12-Сен-21, 23:32   +1 +/
>Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля

1. Взломать сервера через уязвимости и бэкдоры
2. Перешить прошивки (bios, hdd, nic, флешки) всех устройств на вредоносные (https://www.kaspersky.ru/blog/equation-hdd-malware/6984/).
3. Повесить майнер для отвода глаз
4. PROFIT.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

27. Сообщение от жорик (?), 13-Сен-21, 00:22   –2 +/
там эту ось человека три в мире использует, из них два разработчика))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28, #29, #43

28. Сообщение от Аноним (-), 13-Сен-21, 01:45   +10 +/
Будто разработчики уже не пользователи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #40

29. Сообщение от Аноним (29), 13-Сен-21, 03:04   +4 +/
Тогда эту хотя бы разработчики используют, у многих более известных и этого нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 13-Сен-21, 03:42   –1 +/
и ждать пока эта ос взлетит и ею будут пользоваться более 5 человек, 4 из которых в виртуалке)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #42

31. Сообщение от Аноним (31), 13-Сен-21, 03:58   –2 +/
Первый раз слышу про данную OS, про FreeBSD слышал, про OpenBSD, даже про NetBSD (но ни разу руками не пощупал), даже DragonFly посмотрел, но это то зачем когда есть другие ОСи?
Васянодистр с нескучными обоями? Туда ему и дорога.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #37, #53

36. Сообщение от Аноним (36), 13-Сен-21, 07:28   +1 +/
> Васянодистр с нескучными обоями? Туда ему и дорога.

Ваш пост обижает 146% линуксоидов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39, #54

37. Сообщение от Абвгдейка (?), 13-Сен-21, 08:23   +4 +/
Первый раз слышу о тебе. Зачем ты нужен, когда вокруг полно других людей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от Аноним (40), 13-Сен-21, 08:37   +1 +/
А мне не жалко. Нефиг проприетарщиной пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

39. Сообщение от Абвгдейка (?), 13-Сен-21, 08:41   +2 +/
Дети всегда сортируют людскую массу упрощенно - этих налево, тех направо. Вон тот чел - либо дебил, либо гений 80-го уровня, либо поклонение с облизыванием сапогов, либо лютая ненависть. Сложно детям и нам, приглядывающим за ними опекунам, это очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 13-Сен-21, 08:42   –5 +/
> Будто разработчики уже не пользователи.

Да. Разработчики - не пользователи. Если система исключительно создана разрабами для разрабов - то у неё будет неудобный, вырвиглазный интерфейс, лютые ШГ и УГ вместо прикладного софта. Ведь разработчику - и так сойдёт.
Ну и планировщики, встающие колом от типовых пользовательских задач.
После этого ещё поднимается ор в стиле - "Эта система не для домохозяек!". Всё-таки очень здорово, что линукс эту фазу перерос и уже более 10 лет служит верой и правдой именно у домохозяек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #44, #46

41. Сообщение от Аноним (-), 13-Сен-21, 09:02   +/
>о выявлении следов взлома одного из серверов ... уязвимости CVE-2021-26084 в проприетарном движке ... (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

Собственническое программное обеспечение априори некачественное.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

42. Сообщение от Аноним (46), 13-Сен-21, 09:13   +/
>массовых взломов серверов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

43. Сообщение от Аноним (48), 13-Сен-21, 09:34   +3 +/
Хорошо если разработчики сами пользуются, а то чаше разработчики на Макбуках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

44. Сообщение от Аноним (44), 13-Сен-21, 10:34   +1 +/
/ме с болью в галаз смотрит на лоре галерею нсфв рабочих столов с тегом ГнОоМе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45, #55

45. Сообщение от Аноним 40 (?), 13-Сен-21, 10:35   +2 +/
Это другое!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от Аноним (46), 13-Сен-21, 10:43   +1 +/
Неверно. Дело не в "разрабами для разрабов". Дело в том, что M$

1. M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам. Неудивительно, что лучшие пойдут работать за большую зарплату.
2. M$ - огромная корпорация, имеющая кроме винды другие продукты, и штат юристов для энфорсинга EULA.

На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #48, #50, #69

47. Сообщение от Аноним (46), 13-Сен-21, 10:44   +/
Расскажи об этом Ильфаку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #51

48. Сообщение от Аноним (48), 13-Сен-21, 10:57   +3 +/
У этого вашего Линукса нет корпораций спонсоров?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #49

49. Сообщение от Аноним (40), 13-Сен-21, 11:22   +/
Та же мс, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

50. Сообщение от Аноним (40), 13-Сен-21, 11:28   –1 +/
> M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам.

И сильно это вантузу помогло? Вирусы, антивирусы, глюки как 30 лет назад, всё худший и худший интерфейс с таким ШГ и вырвиглазием, которого раньше не было тупо нигде.
> Неудивительно, что лучшие пойдут работать за большую зарплату.

Отнюдь. Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.
> M$ - огромная корпорация, имеющая кроме винды другие продукты

Свой дистрибутив линукса, например.
> На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.

Честно говоря - странную дичь несёшь. Мне уже много лет как 12309 не попадался вживую. Здесь есть ещё проблема с тем как правильно фиксить, сильно не накостыляв. Поэтому для "с удовольствием бы пофиксили" - надо ещё знать как.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #59

51. Сообщение от Аноним (40), 13-Сен-21, 11:32   +/
Ill fuck!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Аноним (54), 13-Сен-21, 12:12   +/
Ну вот и попробуйте MidnightBSD, GhostBSD, NomadBSD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #58, #61

54. Сообщение от Аноним (54), 13-Сен-21, 12:13   +1 +/
Особенно васянского линукс минта где пилят пара чел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

55. Сообщение от Аноним (40), 13-Сен-21, 12:20   +/
Да я, как пользователь кед и крысы - тоже гном не особо люблю, но и не особо плююсь. Другой вопрос, заставляет ли тебя кто на гноме сидеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

56. Сообщение от Аноним (48), 13-Сен-21, 12:47   +1 +/
Не знал что Midnight Commander спонсирует Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

58. Сообщение от Аноним (58), 13-Сен-21, 14:28   +/
Эх, запилить чтоль свой дистр? GOST-BSD назову. Глядишь, и в реестр отечественного ПО возьмут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

59. Сообщение от RM (ok), 13-Сен-21, 15:48   +/
>Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.

Не думаю что Sasha Levin или Anders Hejlsberg, например, характеризуются подобными эпитетами

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #62

60. Сообщение от Какаянахренразница (ok), 13-Сен-21, 15:50   +4 +/
Инвалидов бить нельзя.

Модеру, удалившему предыдущий комментарий: ты чего, оправдываешь насилие в отношении инвалидов???

Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Аноньимъ (ok), 13-Сен-21, 16:13   +/
>Ну вот и попробуйте MidnightBSD

Я вот несколько раз пробовал.
Дальше черной консоли, ну там иксы поставить, ни разу не получалось зайти.
Документации гайдов - ноль. А те что есть банально не работают.
Я был очень сильно этим озадачен, особенно в свете того, что систему позиционируют как десктопную.

Что-то изменилось? Можно уже что-то поставить крое базовой системы?

Или я вообще ничего не понял и MidnightBSD это мемный троллинг?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

62. Сообщение от Аноним (40), 13-Сен-21, 16:32   +/
Какие-то имена работников некрософта? А что ты этим сказать-то хотел? Просто если они там работают, то это их выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

63. Сообщение от Аноним (63), 14-Сен-21, 16:57   +/
Популярность минта падает на дистровоче уже 1940
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

64. Сообщение от Аноним (63), 14-Сен-21, 17:01   +/
Можно но есть кривые моменты править надо последний релиз не смотрел но наверно исправили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #65

65. Сообщение от Аноним (-), 14-Сен-21, 17:05   +/
> Можно но есть кривые моменты править надо последний релиз не смотрел но
> наверно исправили

Ну, опечатка "midnightbsd-destkop" была в инсталскрипте 1.0 _и_ оставалась в 2.0

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #66

66. Сообщение от Аноним (67), 15-Сен-21, 13:25   +/
Мож в 2.1 пофиксят вообще можно было сделать лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от Аноним (67), 15-Сен-21, 13:49   +1 +/
Напомню про минт https://www.opennet.ru/opennews/art.shtml?num=43915
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от admin (??), 15-Сен-21, 17:56   +/
Поздно,пить боржоми уже проспали )
Ответить | Правка | Наверх | Cообщить модератору

69. Сообщение от Дмитрий Ю.Карпов (?), 25-Сен-21, 00:47   +/
1. Наличие денег вовсе не всегда означает, что туда пойдут лучшие. В первую очередь туда устремятся самые жадные; а дальше вопрос в том, смогут ли (и захотят ли) наниматели отбирать лучших.
По факту: в M$ работают индусы, которым западло хорошо работать на неприкасаемых гайдзинов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру