| 1 |
On 22/05/2008, at 18:26, Marcus Vinicius wrote: |
| 2 |
|
| 3 |
> galera oq vcs me dizem dessa noticia? |
| 4 |
> > http://www.noticiaslinux.com.br/nl1211374399.html |
| 5 |
> |
| 6 |
> sinistro ai..ja penso c essa moda pega? ja estou ate vendo as |
| 7 |
> empresas oportunistas generalizando e falando sobre a má segurança |
| 8 |
> do software aberto. mas mesmo como um usuario do linux isso me |
| 9 |
> preocupa tb..ja penso se cd desenvolvedor passar a colocar codigo |
| 10 |
> malicioso no kernel? putz..n qro nem pensar.. |
| 11 |
> |
| 12 |
> abrços |
| 13 |
|
| 14 |
|
| 15 |
|
| 16 |
Esse bug do debian me fez perder um dia inteiro de trampo... re- |
| 17 |
gerando chaves de vários servidores e seus usuários... |
| 18 |
|
| 19 |
Foi ridiculo, o cara modificou a tal linha simplesmente pra tirar um |
| 20 |
warning que aparecia ao rodar o valgrind... Pura idiotice. |
| 21 |
|
| 22 |
Não é o caso de pânico, máquinas afetadas pelos problemas (no meu caso |
| 23 |
todas as 10 que administro !!!) que foram atualizadas tem uma |
| 24 |
blacklist que bloqueia qualquer conexão usada com essas chaves |
| 25 |
comprometidas. Porém, máquinas não atualizadas podem ser invadidas em |
| 26 |
menos de 20 minutos (com um exploit) , caso ofereçam autenticação ssh |
| 27 |
por chave. Eu realmente estou arrependido de ter adotado debian em |
| 28 |
meus servidores, só pipino e tosquice... |
| 29 |
-- |
| 30 |
" Ubuntu é uma palavra africana que significa, eu não sei instalar o |
| 31 |
debian, by WSanches " |
| 32 |
|
| 33 |
http://www.liquuid.net |
| 34 |
|
| 35 |
-- |
| 36 |
gentoo-user-br@l.g.o mailing list |
Archives