1 |
On 22/05/2008, at 18:26, Marcus Vinicius wrote: |
2 |
|
3 |
> galera oq vcs me dizem dessa noticia? |
4 |
> > http://www.noticiaslinux.com.br/nl1211374399.html |
5 |
> |
6 |
> sinistro ai..ja penso c essa moda pega? ja estou ate vendo as |
7 |
> empresas oportunistas generalizando e falando sobre a má segurança |
8 |
> do software aberto. mas mesmo como um usuario do linux isso me |
9 |
> preocupa tb..ja penso se cd desenvolvedor passar a colocar codigo |
10 |
> malicioso no kernel? putz..n qro nem pensar.. |
11 |
> |
12 |
> abrços |
13 |
|
14 |
|
15 |
|
16 |
Esse bug do debian me fez perder um dia inteiro de trampo... re- |
17 |
gerando chaves de vários servidores e seus usuários... |
18 |
|
19 |
Foi ridiculo, o cara modificou a tal linha simplesmente pra tirar um |
20 |
warning que aparecia ao rodar o valgrind... Pura idiotice. |
21 |
|
22 |
Não é o caso de pânico, máquinas afetadas pelos problemas (no meu caso |
23 |
todas as 10 que administro !!!) que foram atualizadas tem uma |
24 |
blacklist que bloqueia qualquer conexão usada com essas chaves |
25 |
comprometidas. Porém, máquinas não atualizadas podem ser invadidas em |
26 |
menos de 20 minutos (com um exploit) , caso ofereçam autenticação ssh |
27 |
por chave. Eu realmente estou arrependido de ter adotado debian em |
28 |
meus servidores, só pipino e tosquice... |
29 |
-- |
30 |
" Ubuntu é uma palavra africana que significa, eu não sei instalar o |
31 |
debian, by WSanches " |
32 |
|
33 |
http://www.liquuid.net |
34 |
|
35 |
-- |
36 |
gentoo-user-br@l.g.o mailing list |