[+] Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

• [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Lawrence P. Waterhouse (page perso, ) le 21/11/2003 à 13:01. (lien). Évalué à -9.

  Trop gros...

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par MC Duke () le 21/11/2003 à 13:06. (lien). Évalué à 7.

  Y-a-t-il un risque de compromission réussite un jour ?
  
  Ce pourrait étre un nouveau fléau, plutot que des vers qui attaques des failles, pourquoi pas modifier les fichiers à leur sources, avec toutes ces mahines qui font des MAJ automatiquement... Ca pourrait rapidemment se propager et contaminé une multitude de machine.
  
  Comment connaitre les moyen mis en oeuvre par les "responsable" pour éviter ce genre d'incident ?
  
  Duke

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par Brunus () le 21/11/2003 à 13:20. (lien). Évalué à 5.

    Oui...il y a quelques temps, un peu plus d'un an je crois, une version du client irc irssi avit été backdorée sur son site maitre :
    http://www.securiteam.com/unixfocus/5HP0S1P75E.html(...)
    
    Et ça a été chaud...parceque ce client en mode text était très utilisé par des admin sys.

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Sébastien Munch (page perso, ) le 21/11/2003 à 14:26. (lien). Évalué à 2.

      Quelle différence entre des admin sys et des utilisateurs "lambda" ? Aucune, AMHA... Ou alors, selon toi, les admin sys font de l'IRC en root, c'est ça ? :)

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Brunus () le 21/11/2003 à 14:39. (lien). Évalué à 8.

        Non les admin sys ne font pas d'IRC en root ! enfin j'espère pas ;-)
        Et il ne se connectent pas sur IRC à partir des serveurs non plus...
        
        Je disais ça parceque les admins sont souvent des gens qui préfèrent les outils text que les clickodromes...d'une part.
        
        Et d'autre part, pour un pirate, c'est toujours plus interessant d'avoir accès à une machine d'admin qu'à la machine de l'utilisateur lambda non ?
        Il a plus de chance d'y trouver des données interessantes relatives à l'accès sur les serveurs...vu que c'est la machine de l'admin...non ?

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par rouby () le 21/11/2003 à 14:54. (lien). Évalué à 8.

      C'est déjà arrivé aussi pour sendmail.
      http://linuxfr.org/2002/10/09/9924.html(...)
      :-(

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Mathieu Pillard (page perso, ) le 21/11/2003 à 15:44. (lien). Évalué à 6.

      C'etait aussi arrivé a bitchx, tcpdump et dsniff et fragroute (aucune idee de ce que c'est les 2 derniers :) cette meme année.
      
      http://linuxfr.org/2002/11/13/10298.html(...)
      http://linuxfr.org/2002/07/05/8896.html(...)
      http://linuxfr.org/2002/05/31/8493.html(...)
      http://linuxfr.org/2002/05/25/8391.html(...)
      
      Je sais pas pour vous mais moi ca rend parano ce genre de trucs :) (Surtout avec plus recemment l'histoire avec le kernel linux)

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par PeYotL () le 21/11/2003 à 16:16. (lien). Évalué à 7.

        [HS] : dsniff c'est une collections d'outils pour *surveiller* un reseau passivement..en gros ca sert a chopper tout plein de données interessantes qui passent sur le reseau.. en bref choppage de tous les mdp en clear txt (dsniff en lui meme il me semble), choppage de tous les mails qui passent, et remise en forme au format mbox (mailsnarf), surveillance des url accédées (urlsnarf) .. puis d'autre tools ptet' plus utiles genre tcpkill, tcpnice ou arpspoof (enfin les nom sont explicite la quand meme..) [/HS]

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par ham () le 21/11/2003 à 13:27. (lien). Évalué à 7.

  C'est vrai que ca la fout mal, il n'y a pas 15 jours un serveur cvs de linux est compromis, maintenant celles de debian.
  
  Et on(je) ne sait pas comments ils ont fait pour la machine cvs.
  Un exploit non publie peut etre.
  
  Une backdoor dans linux, quoi dans la debian?
  
  Le mode operatoire est il le meme, les attaquants aussi?
  Quel est le but? est-ce Microsoft ? apple ? openbsd? stallman? MultideskOS? Sadam Hussein?
  
  
  Je risque de me faire moinser, mais l'architecture de dev des logiciel libre *apparait* comme vulnerable.
  Il est possible de securiser la chose (BitKeeper, gpg, signatures, ...etc) mais cela n'est pas fais systematiquement. D'autres le font (Apple, microsoft, redhat,..).
  
  
  Il serais bien de la faire systematiquement, tant pour le processus de dev (a quand les machines des developpeurs compromisent) que pour la distributions.
  
  
  PS: mon clavier n'aime pas les accents, c'est plus facile de taper un ß qu'un {.

  • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par VACHOR (page perso, ) le 21/11/2003 à 13:50. (lien). Évalué à -4.

    Salam aleikoum
    Sadam Hussein?
    Mais non, c'est pas lui.
    <troll>
    Debian c'est pour les 'spèces di counnasses.
    Mandrake Ruliz
    </troll>
    
    Ossama

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par jcs (page perso, ) le 21/11/2003 à 13:54. (lien). Évalué à 3.

    Il est possible de securiser la chose (BitKeeper, gpg, signatures, ...etc) mais cela n'est pas fais systematiquement.
    Tu peux toujours refuser d'intaller un package s'il n'est pas signé. Cependant, la signature ne t'assure pas que le code n'est pas vérolé mais simplement que depuis qu'il a été signé, le fichier n'a pas été modifié.
    En fait, le problème reste toujours le même. Ce genre de démarche (signature...) demandent :
    - de la technique. Les soft existent, de ce côté là c'est bon ;
    - une infrastructure lourde pour produire et distribuer des certificats, avoir une machine sûre qui signe... Des entreprises avec des moyens comme Microsoft ou Sun peuvent le faire, pour des associations comme Debian c'est probablement plus difficile à mettre en place.

    --
    Hurd will be out in a year (or two, or next month, who knows)
    -- Linus Benedict Torvalds, 1991

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par pasPierre pasTramo () le 21/11/2003 à 14:04. (lien). Évalué à 1.

      Encore faut il que les signatures soient recupere sur une autre machine.
      
      Celui qui change un package , y a des grandes chances qu il mette la signature qui va avec.

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Gaétan RYCKEBOER (page perso, ) le 21/11/2003 à 14:24. (lien). Évalué à 6.

        Toutes les signatures de dévelopeurs debian sont certifiés, signées entre elles, et un package existe avec les clefs des developeurs debian; ie. les paqueteurs officiels qui ont le droit de mettre des paquets dans l'archive debian.

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par jojo2002 () le 21/11/2003 à 17:49. (lien). Évalué à 7.

          Ah ouais et qd tu le récupères le paquet, t'es sûr qu'il est pas vérolé si tu n'est pas développeur Debian et ne fait pas partie du cercle de confiance ?
          
          Il y a toujours un moment où il faut avoir accepter un risque dans le mécanisme des signatures (IGC ou GPG) si tu es utilisateur lambda.
          
          De plus la signature sur Debian est faite par ftpmaster et je ne sais pas si c'est un processus automatisé (ou non), effectué en ligne (ou non) mais si c'est le cas, cette clé s'expose à une compromission.

          • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

            Posté par Sébastien Munch (page perso, ) le 21/11/2003 à 19:10. (lien). Évalué à 1.

            Il y a toujours un moment où il faut avoir accepter un risque dans le mécanisme des signatures (IGC ou GPG) si tu es utilisateur lambda.
            
            Sauf si tu rencontres des développeurs Debian... et c'est pas dur (j'en connais 3 ou 4 personnellement, et j'en ai croisé 2 ou 3 autres à diverses réunions de geeks)

            • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

              Posté par plagiats () le 21/11/2003 à 22:41. (lien). Évalué à 3.

              Question con: Les paquets PLF ne sont pas "signés" en tant que tels ("La clé GPG ne correspond pas"). Est ce que ca empeche ceux qui ont pris connaissance de PLF de les installer. Nein.
              
              Pourquoi? Parce que, aussi bete que ca puisse paraitre, toutes vos protections techniques ne sont rien sans un minimum de confiance.
              
              Ok je brace du vent mais il est bon de le rappeler.
              Pour l'utilisateur lambda, un .iso téléchargé directement depuis un site officiel est forcément vérifié. Ca doit aussi venir du temps où les cd-roms des magasines étaient estampillés "ce cd-rom a été testé contre tous les virus connus à ce jour"...
              
              plagiats

              --
              La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

              • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                Posté par Éric (Jabber id, page perso, ) le 22/11/2003 à 00:35. (lien). Évalué à 4.

                > Les paquets PLF ne sont pas "signés" en tant que tels
                
                Ils sont signés, par la clé plf, pas par celle de mdk.
                Tu peux télécharger la clé plf sur le site Web.
                
                Bon, tu vas me dire que le site Web est peut être compromis, mais dans ce cas ceux qui ont l'ancienne clé s'en appercevront bien vite. Prend la clé sur le site Web, si tu entend personne raler pendant 15j tu peux considérer qu'elle est fiable sans trop de risques, ou alors il y a un méga complot planetaire à l'encontre de plf.

                • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                  Posté par Misc (page perso, ) le 22/11/2003 à 10:29. (lien). Évalué à 1.

                  Et, si tu as confiance dans le reseau pgp, tu peut aussi venir échanger les clés avec les membres, présent lors de divers manifestations ( lsm, linux expo, fosdem ).

          • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

            Posté par jcs (page perso, ) le 22/11/2003 à 09:53. (lien). Évalué à 0.

            Ah ouais et qd tu le récupères le paquet, t'es sûr qu'il est pas vérolé si tu n'est pas développeur Debian et ne fait pas partie du cercle de confiance ?
            C'est le gros probème de GPG, il ne fonctionne bien que pour de petites communautés, après c'est un peu le bordel. Peut-être Debian devrait penser à passer à X.509 ? Après tout c'est aussi un standard ouvert (RFC 3280). L'infrastrucure à mettre en place est plus lourde (autorité de certification, d'enregistrement, gestion de CRL ou OSCP...) mais ç'est bien plus adapté à des déploiement massifs.

            --
            Hurd will be out in a year (or two, or next month, who knows)
            -- Linus Benedict Torvalds, 1991

            • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

              Posté par free2.org (page perso, ) le 24/11/2003 à 14:38. (lien). Évalué à 1.

              y'a toujours un moment où tu dois faire confiance à quelqu'un qui va te donner un certificat en te disant "c'est le vrai certificat" !
              
              qu'est-ce qui prouve que les certificats fournis lors de l'installation de ton navigateur internet sont authentiques ?

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par ouah (page perso, ) le 21/11/2003 à 21:17. (lien). Évalué à 3.

    > C'est vrai que ca la fout mal, il n'y a pas 15 jours un serveur cvs de linux est compromis, maintenant celles de debian.
    
    Manquerait plus que ftp.gnu.org soit compromis!
    Comment ça c'est déjà arrivé cette année?

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par kagouou (page perso, ) le 22/11/2003 à 06:16. (lien). Évalué à 1.

      Ce n'était pas un serveur cvs.
      Et c'était un essai de corruption, les systèmes de défences et de protections ont fonctionnés.

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par pasBill pasGates () le 22/11/2003 à 07:11. (lien). Évalué à 2.

        Euh....
        
        cf. http://ftp.gnu.org/MISSING-FILES.README(...)
        
        Le serveur a ete hacke en Mars 2003, et ils l'ont decouvert la derniere semaine de Juillet.
        
        Ca fait 4 mois entre la date du hack et la detection, niveau systeme de defense j'ai vu mieux...

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par Jar Jar Binks (page perso, ) le 22/11/2003 à 10:21. (lien). Évalué à 4.

          Vu que le serveur n'avait toujours pas été patché pour ptrace, je pense qu'on peut parler d'incompétence totale de la part des administrateurs.
          
          L'intrusion sur les machines Debian a été détectée en moins de 24 heures, et auric, la machine hébergeant l'archive n'a pas été compromise.

          • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

            Posté par gnap gnap (page perso, ) le 22/11/2003 à 11:23. (lien). Évalué à -5.

            La machine à été craquée avant même qu'un patch soit disponible.
            
            Avant d'insulter les gens, renseignes-toi, cancrelat.
            
            A part cela, puisqu'on en est à transposer le conflit Debian / GNU à tout et n'importe quoi, on fera remarqué que le crackage d'une machine de GNU n'a pas impliqué le crackage de 4 autres machines.

            • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

              Posté par Nicolas () le 22/11/2003 à 12:33. (lien). Évalué à 0.

              je pense pas que la critique concerne quand la machine a ete craque mais plutot combien de temps cela a dure et cela sans que personne ne s'en apercoivent!!

              • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                Posté par gnap gnap (page perso, ) le 22/11/2003 à 15:15. (lien). Évalué à -2.

                Quand je lis JJB écrire que le « serveur n'avait toujours pas été patché pour ptrace », il me semble que la critique concernant quand la machine a été craqué.
                
                Pour le reste, les serveurs de sourceforge ont aussi eu un trojan pendant plusieurs mois, toutes les intrusions ne sont pas nécessairement facilement détectables, quand elles ne sont pas suivies d'opérations offensives.
                
                Bref, les propos à l'emporte pièce de JJB ne me semble ici n'avoir qu'un but : transposer le conflit Debian / GNU dans lequel il est bon de signaler que JJB est loin de toute neutralité.

                • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                  Posté par Jar Jar Binks (page perso, ) le 22/11/2003 à 16:12. (lien). Évalué à 0.

                  Bref, les propos à l'emporte pièce de JJB ne me semble ici n'avoir qu'un but : transposer le conflit Debian / GNU dans lequel il est bon de signaler que JJB est loin de toute neutralité.
                  
                  T'en as pas marre de voir du conflit Debian / GNU partout ? Tu ne crois pas que tu as assez cassé les couilles à tout le monde à ce propos, au point que plusieurs personnes se sont officiellement opposées à ta candidature en tant que mainteneur ?

                  • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                    Posté par gnap gnap (page perso, ) le 23/11/2003 à 18:40. (lien). Évalué à -3.

                    « Tu ne crois pas que tu as assez cassé les couilles à tout le monde à ce propos »
                    
                    Non, je ne crois pas que « le monde » entier t'es chargé d'exprimer sa vision des choses. Je crois que ce que tu dis ne represente que ton point de vue et celui de tes amis.
                    
                    « au point que plusieurs personnes se sont officiellement opposées à ta candidature en tant que mainteneur ? »
                    
                    J'ai bien vu certains messages hors-sujet de cette nature, mais rien d'officiel. Je suppose que cela demanderais un argumentaire concret et élaboré.

              • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                Posté par free2.org (page perso, ) le 22/11/2003 à 15:26. (lien). Évalué à 2.

                apparemment c'est surtout parceque l'intrus n'a pas modifié les programmes dispo en téléchargement que cette intrusion est passée inapperçue
                http://ftp.gnu.org/MISSING-FILES.README(...)
                rien de grave pour cette fois donc
                
                une fois le noyau d'un système compromis par un très bon rootkit (qui modifie carrément les appels sytèmes pour cacher toute trace de l'effraction) il est nécessaire de rebooter (sur un CD, floppy ou clé USB) pour vérifier l'intégrité du système.
                on peut aussi démonter chaque disque et vérifier son intégrité sur une autre machine
                
                on peut surtout leur reprocher de ne pas utiliser d'outils de controle d'accès des appels systèmes comme systrace qui est aussi un bon IDS (ils signale quand un appel système inhabituel est effectué, et ptrace en est souvent un )
                
                PS: je persiste à penser que des piratages arrivent aussi sur les machines des développeurs de systèmes non ouverts, mais il est alors très difficile pour un utilisateur de savoir qu'une backdoor est dans le programme closed source qu'il utilise

            • [^]on peut interdire les appels systèmes comme ptrace

              Posté par free2.org (page perso, ) le 22/11/2003 à 12:34. (lien). Évalué à 2.

              La machine à été craquée avant même qu'un patch soit disponible.
              attention il faut bien préciser de quel type de patch on parle:
              - le patch corrigeant exactement le bug de ptrace n'était pas disponible
              
              - mais plusieurs patchs permettant d'interdire l'utilisation de ptrace par certains exécutables étaient depuis longtemps disponibles (des patches spécifiques à ptrace ou bien les nombreux patches de controle d'accès aux appels systèmes comme grsecurity et systrace)
              C'est une faute de ne pas avoir interdit l'utilisation de ptrace à tous les exécutables d'un serveur internet (car ptrace est peu utilisé et surtout pour des débuggages)

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Troy McClure (page perso, ) le 23/11/2003 à 19:57. (lien). Évalué à 1.

        > les systèmes de défences et de protections ont fonctionnés.
        
        ah ? essaye de chopper la dernière version stable de http://www.gnu.org/software/libtool/(...) par exemple ..

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Mr F (page perso, ) le 21/11/2003 à 16:28. (lien). Évalué à 4.

  Venant d'une distribution aussi sérieuse, ça la fout mal.
  
  Ah, elle est belle l'image du logiciel libre !
  
  C'est ridicule ce que tu dis.
  
  Le fait qu'il y ai une faille dans un logiciel et que celle ci ne soit connu que de certains hackers n'affecte en rien ni une quelquonque distribution et son sérieux ni le Logiciel Libre.
  Des failles exploitables il y en a depuis des lustres dans tout logiciels, que ce soit sur du propriétaire ou sur du Logiciel Libre, le fait que des serveurs Debian est été compromis ne change rien.
  
  Surtout que l'équipe de sécurité Debian s'en est rendu compte assez vite. Ce n'est peut être pas le cas de tous.
  
  Ensuite, il n'y a pas assez d'élèment pour savoir ce qui en résulte exactement, faille, mot de passe d'un admin volé, cheval de troie sur un admin utilisant Windows (bon okay, la j'ai de grand doutes)...

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par redfish () le 21/11/2003 à 22:36. (lien). Évalué à 6.

    je crois que tu as mis à jour un paquet ispell corrompu :)
    
    R.

    --
    R

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Mr F (page perso, ) le 21/11/2003 à 22:57. (lien). Évalué à 1.

      oué j'ai du mal avec l'orthographe et parfois je me relis trop rapidement.

Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Jar Jar Binks (page perso, ) le 21/11/2003 à 13:07. (lien). Évalué à 0.

  L'archive n'est pas corrompue, ce qui signifie qu'il n'y a pas de problème pour les utilisateurs.
  
  C'est l'assaut de sécurité de la part de Micromou ???
  Ça me ferait bien rigoler, mais il ne faut pas rêver. Ça pourrait les envoyer en taule pour un bout de temps.

  • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par Pascal (page perso, ) le 21/11/2003 à 13:10. (lien). Évalué à -11.

    Ca ne m'etonnerais pas, que ce soit indirectement eux. Mais bon fo savoir qu'ils se cachent derrière des masques. Le lien ne pourra jamais être fait.
    
    On est deja habitué, il suffit de voir SCO qui par transparence devient Microsoft

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par adonai () le 21/11/2003 à 13:14. (lien). Évalué à 1.

      Non, mais c'est n'importe quoi là ...
      "La diffamation, parce que je le vaux bien"
      
      Faudrait quand même voir à pas exagérer trop fort.
      Même derrière un masque ...
      
      "C'est surement eux ... mais on ne pourra jamais le prouver" <- Ah les salauds...

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par a_jr () le 21/11/2003 à 13:21. (lien). Évalué à 12.

      Marrant, pour certains, le monde se limite a Linux et Microsoft :)
      
      Y'a pas que Microsoft a qui linux fait du mal. SCO, Sun...
      Et la, c'est une attaque sur Debian. On pourrait meme penser a une attaque de la part (ne pas lancer de troll) d'un gars (ne pas lancer de troll) qu'a une autre (ne pas lancer de troll) distrib (ouf, j'ai pas lance de troll).
      
      Euh, j'ai peut-etre lance un troll quand meme ? Mouarf
      Le bonjour chez vous,
      Yves

      • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par vincent FILALI-ANSARY (page perso, ) le 21/11/2003 à 13:29. (lien). Évalué à -7.

        -> Y'a pas que Microsoft a qui linux fait du mal. SCO, Sun...
        
        
        m'enfin SCO = Microsoft (ils avait besoin d'une marionette !)
        
        pour ce qui est de la guerre des distrib, je n'y croit pas chaq'un c'est retranché dans son bastion:
        redhat -> gros serveur, entreprise.
        Mandrake -> le petit dernier a la maison.
        suse -> effica mais brut de décofrage ( a l'allemande)
        
        etc... etc...
        
        
        franchement je pense qu'il y a de la place pour tout le monde .

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par a_jr () le 21/11/2003 à 13:47. (lien). Évalué à 9.

          m'enfin SCO = Microsoft (ils avait besoin d'une marionette !)
          
          Des preuves ?
          l'action de SCO sert les interets de Microsoft, je pense. De la a en conclure que Microsoft pilote SCO, t'y vas fort, toi !
          
          Et si je te disais (sans preuve, c'est une hypothese de travail) que c'etait Sun qui pilotait SCO pour decredibiliser Linux et perdre le moins possible de clients pour Solaris ? Et si Microsoft avait paye pour faire croire (avec un certain succes, je trouve) que c'est eux qui pilotent cela et non pas Sun ? Ceci afin de profiter aussi, comme Sun, des retombees mediatiques que cela entraine ?
          Bon, j'arrete, c'est farfelu. Mais c'est aussi farfelu de dire que c'est Microsoft qui pilote SCO. Avancez des preuves, des vraies. ne vous restreignez pas a savoir a qui profite le crime entre Microsoft, Redhat et IBM: il y a d'autres acteurs !
          
          Le bonjour chez vous,
          Yves

          • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

            Posté par modr12 () le 21/11/2003 à 19:04. (lien). Évalué à 2.

            le cheque de 8 millions de dollards de microsoft a SCO lorsque SCO n'avait plus grand chose en banque
            tu peux vérifier les documen(ts sont disponible
            regarde le dernier communiqué trimestrielle de SCO

            • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

              Posté par pasBill pasGates () le 21/11/2003 à 19:24. (lien). Évalué à 0.

              Ca s'appelle un achat de licence, Sun a fait la meme chose.

              • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                Posté par Philip Marlowe (Jabber id, ) le 21/11/2003 à 21:00. (lien). Évalué à 2.

                Oui, Sun et Microsoft ne se font pas de cadeaux, et pourtant ils ont chacun de bonnes raisons objectives d'acheter une licence à SCO. En d'autres termes, Linux les dérange tous les deux.
                
                Donc, le fait d'être plusieurs à acheter une licence à SCO ne banalise pas pour autant cet acte.

              • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                Posté par modr12 () le 21/11/2003 à 22:15. (lien). Évalué à 1.

                il faudrait regarder les dates des accords
                Sun ça devait être avant le début du procés contre IBM
                mais aprés l'accord avec microsoft SCO avait 10 millions de dollards de liquidités
                tu vois bien ou il serait en ce moment sans cet accord

                • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                  Posté par Sébastien Munch (page perso, ) le 22/11/2003 à 07:57. (lien). Évalué à -3.

                  Il faudrait arrêter d'être parano !!!
                  
                  Microsoft, ce n'est pas le grand méchant loup qui veut du mal à tous les LL... C'est une boîte qui, comme toute boîte, veut dominer un marcher...
                  Mais elle ne va pas acheter SCO pour autant... Je vois plutôt ça comme une mesure de prudence... Imagine que finalement un tribunal donne raison à SCO...
                  
                  J'ai l'impression de retourner dans les années 90, quand on voyait des milliers de l33t h4ck3rz 5cr1pt k1dd13z se la péter avec Linux et cracher sur MS...
                  
                  Je croyais que le niveau des "linuxiens" était un peu monté, mais on dirait que je me trompe...
                  
                  Au fait, tu t'es gouré, t'as dit "microsoft"... pourquoi t'as pas dit "Mirko$oft" ou un truc comme ça ?
                  
                  ---
                  yeiazel, honteux d'être assimilable à ce genre de gens...

                  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                    Posté par modr12 () le 22/11/2003 à 12:37. (lien). Évalué à 2.

                    au début des années 90 je n'avais pas d'ordinateur et je ne connaissais même pas microsoft
                    de plus a la fac j'utilisais nexstep HP-UX via rlogin certe et pas windows
                    donc si j'utilise linux c'est parceque ca ressemblait a ce que j'appréciais a la fac
                    il n' y a aucun rapport entre ce que je dis sur microsoft et mon utilisation de linux

                • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                  Posté par pasBill pasGates () le 22/11/2003 à 08:33. (lien). Évalué à 0.

                  il faudrait regarder les dates des accords
                  Sun ça devait être avant le début du procés contre IBM
                  mais aprés l'accord avec microsoft SCO avait 10 millions de dollards de liquidités
                  
                  
                  http://www.newsfactor.com/perl/story/21894.html(...)
                  
                  Ah oui tiens, Sun a achete sa licence un mois avant le proces.
                  
                  Tu crois qu'ils auraient pu faire le proces sans l'argent de Sun pour payer les avocats ?
                  Tu crois que MS aurait achete une licence sans le proces, donc le risque de se retrouver poursuivi ?
                  
                  tu vois bien ou il serait en ce moment sans cet accord
                  
                  Moi je vois surtout que tu t'appuyes sur du vent et que tu refuses meme d'imaginer un autre coupable que MS car ca ne te convient pas.

                  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

                    Posté par modr12 () le 22/11/2003 à 12:32. (lien). Évalué à 1.

                    cela arrange bien MS .
                    quand a l'argent du proces les avocat viennent de toucher 1 million de dollards +400000 en "action " SCO
                    MS soutient SCO , car c'est leur intérêt
                    MS coupable de quoi ? d'ailleurs seulement de soutenir SCO qui était au bord de la faillite

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par Eric Streit () le 21/11/2003 à 15:20. (lien). Évalué à 0.

          bonjour
          
          le commentaire : "à l'allemande" est carrément de trop ....
          
          Eric!
          -----

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par B. franck () le 21/11/2003 à 14:32. (lien). Évalué à 1.

        sous entrendrais-tu que red<tût> aurait attendu
        de trouver une vulbérabilité dans le(s) serveur(s) des autres distribs
        pour arrêter ses mise à jours gratuites publiques ?
        
        aïe pas la tête

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par pyrollo (page perso, ) le 21/11/2003 à 13:38. (lien). Évalué à 4.

      ...Mais bon fo savoir qu'ils se cachent derrière des masques. Le lien ne pourra jamais être fait.
      Et on est peu nombreux à le savoir.

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Christophe KINNE () le 21/11/2003 à 15:17. (lien). Évalué à 3.

        Encore un coup des chinois du FBI, je vous aurai prevenu.
        
        Bon je vais verifier si je suis pas en train de me faire pirater moi, j'ai un fichier qui a pris un 1ko pendant la nuit.

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par Mr F (page perso, ) le 21/11/2003 à 16:01. (lien). Évalué à 1.

          ça ne m'étonnerais pas que ce soit les même types que ceux qui ont fait disparaitre les armes de destruction massive en Irak au momment du débarquement des troupes des états unies.
          
          Si ça se trouve, c'est les même types qui ont une soucoupes dans leur garage.

          • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

            Posté par Adrien Bourdet () le 21/11/2003 à 18:11. (lien). Évalué à 0.

            C'est RMS qui a dit que debian caipalibre, ou alors Thomas Bushnell qui s'est fait remercié par RMS (toujours lui, hein) et qui a décidé de se venger avant d'aller postuler chez microsoft ou SCO.
            Ou alors, c'est "eux", sur le réseau, par satellite avec du gps dans les alimentations ATX... les gouvernements le savent, c'est sur

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par gordon () le 21/11/2003 à 15:41. (lien). Évalué à 3.

        il paraitrait même que les paquets debian aurait à l'intérieur un gps logiciel.

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par KaZeKaMi (page perso, ) le 21/11/2003 à 18:38. (lien). Évalué à 1.

          de toute façon tout cela c'est convenu, c'est les polices et les satellites américains

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par jeff110 () le 21/11/2003 à 18:46. (lien). Évalué à 1.

    Effectivement, le fait que MS soit responsable est tout a fait credible, et pour l'instant, impossible de verifier.
    Mais il peut aussi s'agir d'un pirate qui en a marre de cracker wind, et qui veut se faire les dents sur autre chose...
    Un exemple parmis d'autre:
    Un jour, j'ai entendu parler d'un concour de piratage: 1 point pour les machines windows, 2 pour linux, et 3 pour unix pur .
    Celui qui a le plus de points gagne ...
    Maintenant, MS a bien annoncer recement qu'il voulait demontrer les faiblesse de linux en matiere de securité par l'exemple ...
    
    http://linuxfr.org/2003/11/16/14592.html(...)
    
    Quoi qu'il en soit Linux a toujours eu la reputation d'etre un OS sur, notament face à windows et il l'est vraiment.
    Cependant, aucun systeme n'est exant de faille, et il serait vraiment dommage que sa reputation soit mise à mal par des probleme de ce type!

• [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par ericb2 () le 21/11/2003 à 13:08. (lien). Évalué à -3.

  Voici (plus bas) ce que dit un mail que je viens de recevoir. Il dit à peu près les mêmes choses que l'annonce, mais ce sont les termes originaux.
  
  J'avoue ne pas comprendre pourquoi j'ai reçu ceci, sinon, peut-être parce que je suis abonné à plusieurs ML Debian...
  
  Pour te répondre, je ne sais pas ce que signifie "compromis" dans ce cas, car je manque d'infos.
  
  L'annonce :
  
  ------------------------------------------------------------------------
  The Debian Project http://www.debian.org/(...)
  Some Debian Project machines compromised press@debian.org
  November 21st, 2003
  ------------------------------------------------------------------------
  
  Some Debian Project machines have been compromised
  
  This is a very unfortunate incident to report about. Some Debian
  servers were found to have been compromised in the last 24 hours.
  
  The archive is not affected by this compromise!
  
  In particular the following machines have been affected:
  
  . master (Bug Tracking System)
  . murphy (mailing lists)
  . gluck (web, cvs)
  . klecker (security, non-us, web search, www-master)
  
  Some of these services are currently not available as the machines
  undergo close inspection. Some services have been moved to other
  machines (www.debian.org for example).
  
  
  
  
  The security archive will be verified from trusted sources before it
  will become available again.
  
  Please note that we have recently prepared a new point release for
  Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been
  announced yet, it has been pushed to our mirrors already. The
  announcement was scheduled for this morning but had to be postponed.
  This update has now been checked and it is not affected by the
  compromise.
  
  We apologise for the disruptions of some services over the next few
  days. We are working on restoring the services and verifying the
  content of our archives.
  
  Contact Information
  -------------------
  
  For further information, please visit the Debian web pages at
  <http://www.debian.org/>(...) or contact <press@debian.org>.

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par a_jr () le 21/11/2003 à 13:22. (lien). Évalué à 1.

    C'est le premier lien. C'etait bien tente !
    Mdr :)

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par laurent carlier () le 21/11/2003 à 13:09. (lien). Évalué à 2.

  Je pense que c'est plutôt qu'une personne "non autorisée" est pue se promener sur les serveurs (par quelques moyens sur ce soit), avec la potentialité effectivement de corrompre les données presentes sur ces serveurs. Pour l'instant, un audit est en cours pour verifier l'etendue eventuelle des dégats. Après pourquoi faire ce genre d'action ? pour montrer que la sécurité n'est qu'une illusion plus ou moins persistante ? que l'on est un warlordz et que les autres sont des lamers ? va savoir .....
  
  Reste plus qu'a attendre une explication détaillée.

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par a_jr () le 21/11/2003 à 13:12. (lien). Évalué à 4.

  En general, cela veut dire que quelqu'un d'indesirable s'est introduit sur les machines, et a laisse une trace (sinon, on ne peut pas s'en rendre compte, sans trace).
  
  Apres, l'individu peut avoir juste laisse cette trace et etre reparti. Dans ce cas, rien de grave, a part qu'il faut revoir la securite sur le systeme: on a la preuve que des degats peuvent etre faits.
  Ou alors, des degats peuvent avoir etre faits. Si c'est au niveau systeme, on en revient au premier cas: il faut revoir la securite du systeme. Si c'est au niveau applicatif, alors ici, c'est les paquets. Certains peuvent avoir ete modifies.
  
  Dans tous les cas, faut tout verifier.
  
  l'objectif d'une attaque de ce type
  
  De la part d'un gentil pirate: dire qu'il a reussi a s'introduire sur le systeme.
  De la part d'un mechant pirate: mettre ici du spyware ou des chevaux de troie dans les paquets, pour ensuite pouvoir effectuer une attaque d'une grande ampleur.
  
  C'est l'assaut de sécurité de la part de Micromou ???
  
  Bah non, pourquoi ?
  Par contre, si les virus et chevaux de Troie attaquent facilement (tout est relatif) les machines windows, c'est bien plus dur sur des machines mieux securisees en moyenne comme les machines linux. Pour mettre un cheval de troie, il est du coup bien plus facile d'attaquer une source (le noyau, y'a quelques temps, debian, la) qu'une station de travail ou un serveur.
  Et en plus, si le pirate s'y prend bien, il peut ensuite mener une attaque de Ddos de tres grande ampleur, des qu'il a trouve un bon paquet de machines qui ont installe le cheval de troie lors de la derniere mise a jour !
  
  Le bonjour chez vous,
  Yves

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par Xavier Teyssier (Jabber id, page perso, ) le 21/11/2003 à 13:39. (lien). Évalué à 1.

    l'objectif d'une attaque de ce type
    
    De la part d'un gentil pirate: dire qu'il a reussi a s'introduire sur le systeme.
    
    
    Pourquoi "dire" ? Pour un "gentil" pirate, l'objectif, ça peut être simplement la satisfaction d'avoir réussi à outrepasser une protection, sans pour autant en éprouver ensuite le besoin de le dire...
    
    Comment ça, je chipote ?
    :-)

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par passant (page perso, ) le 21/11/2003 à 13:12. (lien). Évalué à 1.

  Je pense que compris veut dire que la sécurité à été mise à mal et qu'il n'est plus possible de garantir l'intégrité des données se trouvant sur le serveur.
  
  C'est l'assaut de sécurité de la part de Micromou
  
  Faut demander à PBPG :-P
  
  HUMOUR...

  --
  --

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par durandal () le 23/11/2003 à 08:39. (lien). Évalué à 3.

    En effet, il faut bien avouer que pasBill avait tout prévu... ;)
    http://linuxfr.org/2003/11/13/14570.html#299485(...)
    
    pasBill avait raison, pasBill nous montre la voie, pasBill est un prophète ! :)

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Ed GhZaaark () le 21/11/2003 à 14:18. (lien). Évalué à 3.

  je me demande vraiment quel est l'objectif d'une attaque de ce type
  
  faire payer une certaine arrogance de Debian??!
  
  biensûr je ne soutiens pas cette thèse....

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par Nicolas () le 21/11/2003 à 15:19. (lien). Évalué à 4.

    c'est pas debian mais openbsd qui se vante de leur securite! Debian c'est la stabilite leur crenau mais bon ca le fait pas trop ce truc comme le serveur de ls FSF avec tout les outils FSF (gcc et autres) dessus.

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Misc (page perso, ) le 21/11/2003 à 18:32. (lien). Évalué à 0.

      Non, mais c'est debian qui alignent les debianneux.
      Ensuite, c'est vrai que ça serais trés puéril comme attitude.
      
      \{troll}
      Et si c'etait stallmann, pour punir la déviation par rapport a la GFDL ?
      
      il aurait pu pirater les outils gnu pour ça....
      
      \{/troll}

      • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par gnap gnap (page perso, ) le 22/11/2003 à 09:53. (lien). Évalué à -1.

        En replacement de la borne \{troll}, je propose la borne \{propos_tellement_débile_qu'il_ne_déclenche_même_pas_de_«_troll_»}

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Brunus () le 21/11/2003 à 14:31. (lien). Évalué à 1.

  Ce n'est pas forcément une attaque...c'est peut être une faille qui a été accidentellement exploitée.
  
  Si les confs des serveurs avaient un défaut permettant l'accès root grâce à certains protocol ou services par exemple...c'est pas certain que le "pirate" ait volontairement exploité le défaut de conf...
  
  En caricaturant, si tu configure mal un serveur ftp anonyme...tu peux avoir des logins considérés comme potentiellement dangeureux sans pour autant que les utilisateur anonyme soit de méchants pirates...

  • [+] [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par B. franck () le 21/11/2003 à 14:42. (lien). Évalué à -4.

    c'est peut être une faille qui a été accidentellement exploitée
    
    bien sûr! Et le gars il a inséré accidentellement le backdoor
    dans le ./configure par inadvertance ?
    
    oops! j'ai collé mon clipboard dans le configure à debian !

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Brunus () le 21/11/2003 à 14:48. (lien). Évalué à 2.

      Je n'ai pas vu dans l'annonce qu'il y avait ue "backdoorage"...tu as vu ça ou ?

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par rouby () le 21/11/2003 à 15:11. (lien). Évalué à 4.

        troll
        Chez d'autres, quand la backdoor est découverte, on appel ça une fonctionnalité ;-)
        / troll
        
        ----->[ ]

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par B. franck () le 21/11/2003 à 15:17. (lien). Évalué à 0.

        Nulle part, mais le contraire n'est pas dit non plus, (pour l'instant)
        donc, tant que tout n'a pas été vérifié, je considère qu'il y en a.

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par Colin Leroy (page perso, ) le 21/11/2003 à 15:21. (lien). Évalué à 20.

    Ce n'est pas une faille, c'est un mot de passe compromis. ( http://slashdot.org/comments.pl?sid=86629&cid=7527599(...) )
    (le posteur est un gars de chez debian).

    --
    Claws Mail - it bites!

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par ramzez () le 21/11/2003 à 15:28. (lien). Évalué à 2.

      ah bah voilà, je cherchais désespéremment depuis 1 heure comment ça a pu arrivé
      un mdp, c'est con, mais je trouve ça moins grave qu'une faille
      
      merci pour le lien, il mérite d'aller dans les liens de l'article :)
      et j'ai même plus de point pour te plusser :/

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Colin Leroy (page perso, ) le 21/11/2003 à 15:38. (lien). Évalué à 2.

        un mdp, c'est con, mais je trouve ça moins grave qu'une faille
        
        D'après son message, Steve Kemp trouve "plus embarrassant" un mot de passe compromis qu'une faille ;-)
        Mais effectivement, c'est rassurant pour les millions d'utilisateurs Debian qui auraient pu avoir peur de se faire trouer avec une distrib à jour...

        --
        Claws Mail - it bites!

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par ramzez () le 21/11/2003 à 15:56. (lien). Évalué à 1.

          moi c'est plus pour l'image de Debian et de linux (linux ne se résume pas à debian, mais y-en a qui font si vite des amalgames ...) que je dis ça
          de toute facçon je tourne sous sid, donc je ne demande pas à mon pc d'être parfaitement secure ;)
          par contre là il y a sans doute eu une maladresse de la part d'une personne isolée, et non un pb de la part de Debian, avec tout ce que cela représente

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par Raphaël SurcouF (Jabber id, page perso, ) le 21/11/2003 à 16:29. (lien). Évalué à 2.

          Je suis tout à fait de son avis: il n'existe pas de préférences à ce niveau-là.
          On ne mets pas en place une architecture de sécurité basée sur des mdp
          pour qu'une personne non-autorisée les utilise. Il en est de même pour les services qui ont été développé et configuré dans cette même optique.
          La seule différence:
          - un trou de sécurité peut être la faute de l'admin.
          - un mot de passe révélé peut être la faute de l'utilisateur du compte.
          Mais le résultat est le même: la machine a reçu une visite non-autorisée...
          
          --
          Raphaël SurcouF

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par manuel () le 21/11/2003 à 15:57. (lien). Évalué à 3.

      Le site perso du slashdoteur : http://www.steve.org.uk/index.html(...)
      et en particulier http://www.steve.org.uk/Hacks/generic.html(...) et http://www.steve.org.uk/Debian/(...)
      
      Il me semble que cette histoire de mot de passe "compromis"
      gagnerait à être confirmée par _une autre source_.
      
      manuel

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Jar Jar Binks (page perso, ) le 21/11/2003 à 16:05. (lien). Évalué à 2.

        C'est pour l'instant l'hypothèse la plus probable au vu de comment s'est déroulée l'attaque, et les mesures de précaution temporaires mises en place (désactivation des logins) vont dans ce sens.

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par Colin Leroy (page perso, ) le 21/11/2003 à 16:17. (lien). Évalué à 1.

        oui, par un message signé gpg sur les listes debian, par exemple. à mon avis ça le sera (confirmé) quand ils auront pu mieux analyser les machines compromises.

        --
        Claws Mail - it bites!

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par cornofulgur () le 21/11/2003 à 20:04. (lien). Évalué à 2.

  Quelqu'un peut m'expliquer ce que signifie "compromis" dans ce sens ?
  
  file moi ton password root et je t'explique ca par mail.
  
  [x] anonymous@fucklinux.underground.alt.openbsd.org

  • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par __caffeine__ () le 22/11/2003 à 00:38. (lien). Évalué à 3.

    facile, c'est **************
    
    J'ai bon ?

    • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

      Posté par Loïs Taulelle (page perso, ) le 22/11/2003 à 10:23. (lien). Évalué à 2.

      **************
      
      y'en manque 2.
      
      Et puis tout le monde sait que le mot de passe root, c'est "toto", m'enfin !?!

      • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

        Posté par kagouou (page perso, ) le 22/11/2003 à 10:37. (lien). Évalué à 1.

        Je croyais que c'était root le pass ?!...

        • [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

          Posté par Matthieu Moy (page perso, ) le 24/11/2003 à 09:19. (lien). Évalué à 1.

          Faut pas être pessimiste comme ça ... J'ai vu des machines ou le mdp root était la date de naissance de l'admin, ou même le nom de la machine à l'envers. Bref, il y a quand même des bons admins sur cette terre qui savent choisir leurs mots de passe ;-) incrackable !

Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par adonai () le 21/11/2003 à 14:12. (lien). Évalué à 3.

  Crois-le ou pas, elle était déjà en lien dans la newZ...
  Si, si, en deuxième lien ...
  
  Etonnant, non ? :)
  
  (ceci dit, j'ai rien contre les bons liens, mieux vaut les publier 2 fois plutôt qu'une)

Update : les commentaires des administrateurs

• [^]Re: Update : les commentaires des administrateurs

  Posté par Jar Jar Binks (page perso, ) le 22/11/2003 à 17:28. (lien). Évalué à 3.

  klecker (non-us, security) est à nouveau accessible.

Côté positif

• [^]Re: Côté positif, backdoor secrètes, systrace, diff

  Posté par free2.org (page perso, ) le 22/11/2003 à 01:11. (lien). Évalué à 2.

  il y a toujours un moment où on doit faire confiance à qq'un
  Tout à fait et d'ailleurs dans les projets non ouverts ce genre d'incident peut aussi exister mais n'est pas claironé et sans publication du source il sera encore + difficile pour les utilisateurs de savoir un jour si des backdoors ont été ainsi introduites (et quand )
  
  Pour les paranos il y a aussi des outils comme systrace qu'on peut tout à fait utiliser avec apt-get (si on est patient) pour controler ce que font les nouveaux paquets.
  Mais ce n'est certainement pas un moyen de protection fiable à 100% (il n'y en a pas)
  
  Pour les ultra paranos (ça doit exister quelque part) on peut aussi faire un diff de chaque nouveau paquet avec l'ancien pour voir où sont les modifications (et même laisser tomber celles dont on a pas besoin).

  • [^]Re: Côté positif, backdoor secrètes, systrace, diff

    Posté par Johann Ollivier-Lapeyre (page perso, ) le 22/11/2003 à 20:24. (lien). Évalué à 1.

    Non, les ultra-paranos, ils font pas confiance aux "gens du reseau", car ils savent qu'il y a des GPS cachés dans les écrans et des satellites américains qui espionnent !!!
    
    Voir
    http://linuxfr.org/~Dam_ned/6950.html(...)

    --
    ----------------------------------------------------------------
    KDE - Kopete - Oxygen - KDEgames

[+] Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

• [^]Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

  Posté par Raphaël SurcouF (Jabber id, page perso, ) le 22/11/2003 à 22:16. (lien). Évalué à 4.

  Jar Jar Binks a déjà annoncé que non-us et security marchait à nouveau (c'est la même machine).
  Quant au lien que tu donnes, il y est depuis le début dans la dépêche...
  
  A quoi sert-il qu'on vous donne des informations si vous ne les lisez pas ?
  
  --
  Raphaël SurcouF

Re: Plusieurs machines-maîtres du projet Debian auraient été compromises