Username 17.10.2009 21:11

KDEkde.ru мертв на неопределенный срок

В связи с последним постом про zen-sources, считаю интересным подискутировать на тему пидарасов //не побоюсь этого слова// в мире опенсорса и вообще.

Вот что сегодня пришло в список рассылки переводчиков KDE:

дата 17 октября 2009 г. 20:45
тема Re: Что случилось с сайтом?
список рассылки kde-russian.lists.kde.ru
>> Да, проблема с сервером. В течение часа станет понятно, что там случилось.
>> Григорий
> Ну и что же случилось. Когда нам ждать радостных новостей?
Теперь долго.
Сервер взломали, и последние команды, которые остались в хистори - это
cd / и rm -rf
Григорий


Не беда, восстановят из бэкапов конечно, но..
К чему это я? А к тому, что прав был тот анонимус, сказавший, что коммьюнити линуксоидов состоит наполовину из троллей. Лично мне, в связи с этими событиями, неприятностями в общении у нас на портале (а особенно на конфе) и пр. стало очень тошно. Проблем очень много, мнений тоже, а выход вместе как-то искать не получается. Не пора ли взяться за голову, дамы и господа?


Тэги: тролли флейм холивары
+ 1 -
Похожие Поделиться

xtavras 17.10.2009 21:17 #
я может чего не понимаю, но как тролли соотносятся со взломом сервера?
ZogG 17.10.2009 21:24 #
ну в том, что нормальному человеку насрать на чужую работу не захочеться

Кстати на конфе всё разрулили, и прошу, кто там не находится не судить со стороны и по словам другим.
Username 17.10.2009 21:57 #
последний случай я наблюдал из первых рук, и свое мнение у меня никто не отнимет
ZogG 17.10.2009 22:25 #
я знаю, видел и его и твои комментарии, но опять таки - чужие руки = не совсем объективное мнение. я просто там давно сижу и был во время проблем. кстати не стесняйся - заходи, я бы тебе там рад бы был.
bobry 17.10.2009 23:31 #
a я и не видел что invite уже был :)
KblCb 18.10.2009 14:12 #
Людям которым НЕ насрать на чужую работу как правило в open source ничего не добиться. Для того чтобы работать за просто так и при этом работать хорошо нужно иметь амбиции космического масштаба. В такой ситуации зашкаливающее чувство собственной важности, истеричность и банальное неуважение к чужой работе неизбежное зло. Если посмотреть повнимательнее Линус, Гвидо, Мигель и даже Столлман (последний особенно в молодости) типичные тролли.
Username 18.10.2009 14:46 #
с линусом не согласен, а так - да
ZogG 18.10.2009 15:33 #
ну то орать и ничего не делать самому, а то орать и делать, это разные вещи
Username 17.10.2009 21:57 #
к тому, что часто среди участников проекта находятся неадекватные
xtavras 17.10.2009 22:02 #
дада, бываю редко, но раз посмотрел, и что то расхотелось там сидеть.
ZogG 17.10.2009 22:10 #
ну, адекватность относительна, но согласен, есть много людей, что готовы критиковать, но внести свой внос в проект не готовы. так же осудить легче, чем понять, как и в опен-сорс, сидят и критикуют как плох чужой код, что они могут лучше, но сами ничего не написали, и даже если они на самом деле могут(просто многие больше говорят, чем делают), то всё равно это ничего не стоит. Тот же человек, который шлёт патчи, или тот, который шлет баг репорты, приносит больше пользы.
Jazz 17.10.2009 23:02 #
Взлом nix*-сервера для меня всегда звучал как ограбление магазина. Неужели так сложно последить за безопасностью?
ZogG 17.10.2009 23:06 #
неужели надо ломать проект, который не пытается на тебе заработать, что пытается сделать лучшее для людей
Jazz 17.10.2009 23:08 #
Мне кажется, кто-то из проекта кому-то насолил, вот ему так мелочно и отомстили
ZogG 17.10.2009 23:09 #
а мне кажется, кто-то решил поиграть в кул хакера
Jazz 17.10.2009 23:13 #
Так kde.ru хостилось в гараже или у обычного хостера? В первом случае - печально, что kde.ru всё прошляпили, во втором случае надо менять предоставителя услуг
Username 17.10.2009 23:28 #
какая разница, какой хостинг? Если ты хостишь проект хоть дома на печке, но постоянно следишь и уделяешь много внимания - это лучше, чем хостинг за 100р. у криворукого админа
Kraplax 19.10.2009 00:10 #
Надо понимать что в команде переводчиков - переводчики. Поэтому надежда на безопасность возлагается на админа сервера. Который, фактически, недоглядел.
cppmm 19.10.2009 10:46 #
Вот к админу все вопросы. Сообщество-то тут при чём?
Идиотов много везде. И я думаю, найти адекватного админа для того, чтобы следить за таким проектом, как kde.ru - не проблема. Я сам помимо работы админю несколько других проектов(хоть и времени сейчас практически нет - три поста недописаных уже месяц не могу закончить, чтобы сюда выложить). При наличии некоторого опыта, на управление подконтрольным сервером уходит несколько часов в неделю(проверить апдейты, посмотреть логи, убиться в верности бекапов и по мелочи пробежаться по настроенным сервисам).
Так что, имхо, здесь совершенно не в тему слова про сообщество линуксоидов и троллей.
Username 17.10.2009 23:26 #
любой сервер можно сломать. Всегда есть прослойка между взломщиком и сервером - это человек
al1e 17.10.2009 23:22 #
прав, согласен.... но людей не исправить парой слов и призывов.... и действительно мелочно, а может просто ребячество
ZogG 17.10.2009 23:38 #
это мелочность, может доканать, люди забьют, и потом теже тролли будут плакать, что девы ничего не делают.
exelens 18.10.2009 07:57 #
Как эта ситуация знакома
kakty3 18.10.2009 13:58 #
Действительно, этот случай не демонстрирует ничего кроме криворукости админов сего сайта. При чем тут тролли и срач я не понимаю.
ZogG 18.10.2009 15:34 #
то что найди я там уязвимость, я бы админам скинул в приват сообщение, а не как удалил бы ничего.
Username 18.10.2009 16:38 #
rm -Rf был совершен от юзера kderu - т.е. вряд ли то была уязвимость, позволившая зайти анониму и замочить. Это из своих
Kraplax 19.10.2009 00:16 #
почему бы и нет? если кто-то не смог поиметь рута, но поимел kderu, то вполне вероятно. Ведь бяку можно сделать не только от рута, верно?
cppmm 19.10.2009 10:49 #
Если у пользователя kderu были права на запись в корень, то админу, рулившему этим сервером, надо оторвать руки от того места, где они растут и пришить к плечам. И никакие "свои" или "чужие" тут не виноваты.
Username 19.10.2009 15:32 #
думаю, kderu и был рутом. Иначе не легло бы все.
Cucumber 18.10.2009 16:41 #
>Не пора ли взяться за голову, дамы и господа?
Т.е. дамы и господа стали тролями и хакерами? Странный пост.
Username 18.10.2009 16:56 #
за последние несколько месяцев несколько серьезных проектов здорово были подинамлены своими же участниками. ИМХО неправильно гадить всему коммьюнити, не? Последнее, что ты цитатнул, относится о сраче уже в нашей конфе, о котором я больше не хочу говорить - вчера высказался.
cppmm 19.10.2009 10:51 #
Это какие проекты?
Из серьёзных я читал про CentOS, так там просто один из руководителей проекта исчез на некоторое время, а больше ни у кого не было доступа к серверам.
Потом, взломали apache. Тут всё просто, хотели, видимо, троян какой-нибудь в репы запихать. Команда админов apache.org грамотно сработала и если бы не их собственное заявление о взломе - никто бы ничего и не заметил.
Какие ещё?
Username 19.10.2009 15:32 #
ЦентОС, дзен сорсез, какую-то из бсд. Многовато для нескольких месяцев-то
cppmm 19.10.2009 10:58 #
Я уже ответил там выше в нескольких комментах, повторюсь ещё раз.
Никакое сообщество, тролли, линксоиды или виндузятники в данном взломе не виноваты. Виноват в этом админ сервера. Вообще, в любом взломе сервера виноват его админ. Я не говорю, что админ должен быть настолько крут, что его сервер должен быть на 100% защищён от любого взлома. Это невозможно. Но даже если сервер был скомпроментирован, восстановление из бекапа(что, бекапа нет?) должно занимать минимальное время и не должно вызывать абсолютно никаких сложностей.
Ну и конечно, совсем уж непростительно оставлять злоумышленнику возможность убить всю систему. Линукс построен так, что получить рута и навредить системе в нём очень сложно. Было несколько експлойтов, дававших такую возможность, но на большинстве систем они оказались нерабочими, на другой части спасли обновления, а на третьей не было возможности их применить(google://nologin noexec для апача и т.д.).
А взывать к благоразумности всего человечества и надеяться, что все такие добрые и замечательные, при обнаружении уязвимости расскажут об этом ответственному человеку, как минимум наивно. Добро пожаловать в реальный мир...
ZogG 19.10.2009 11:14 #
ну может он ен востонавливает, так как хочет узнать кто сделал, или обиделся. Да он виноват, но мы говорим про другое. Вот оставил ты мотоцикл на улице, и у тебя украли его, так как ты привязал на плохой замок. Да ты виноват, но то что мы уже привыкли к тому, что надо привязывать - мы признаем, что взлом это обычное дело, и надо с этим смериться. Так вот нет, это не обычное дело, что я оставляя мотоцикл должен привязать на 10 замков и до сих пор бояться, что его украдут. Так же и с сервером, тока сервер не то, что ценности не представляет, а то что он наоборот другим людям пользу несет. и то что удалил кто-то изнутри, что делает его троллем и просто с*кой
cppmm 19.10.2009 11:43 #
К сожаленью, светлое будущее и коммунизм, при котором "всё будет бесплатно и всё будет в кайф" не удалось построить. Почему-то google.ru не спешит открывать доступ к своим серверам, чтобы каждый мог движок удалить, а запечатывает всё за семью замками. Да и вообще, что-то мне не вспоминается ни одного серьёзного сервера, админы которого, надеялись бы на добропорядочность людей. Как я уже говорил - это реальный мир. И здесь, как говорят на ЛОРе "могут обидеть". И устраивать нытик-треды из-за того, что с*ки-хакеры поломали что-то бессмысленно. И уж тем более, когда во взломе был виноват ты сам.
ну может он ен востонавливает, так как хочет узнать кто сделал, или обиделся

Гениально! Ожидаю новость где-нибудь на опеннете. "Взломан сервер kde.ru из-за оплошности админа. Админ обиделся и ушёл плакать. Скажите, кто это сделал, пожалуйста, а то админ не хочет бекапы поднимать. Ну, пожаааалуйста".
Так вот нет, это не обычное дело, что я оставляя мотоцикл должен привязать на 10 замков и до сих пор бояться, что его украдут.

Возможно я огорчу, но к сожалению, в НАШЕМ мире это нормально. Это касается и России и США и всего остального цивилизованного мира. Именно поэтому и существуют такие профессии, как системный администратор и специалист по информационной безопасности. И именно поэтому придуманы такие вещи, как политики прав доступа, привилении пользователей, фаерволлы и т.д.
Username 19.10.2009 15:34 #
Виноват в этом админ сервера

вспомни историю с CentOS. Там чуваку стало просто впадлу платить за хостинг. Но поступил-то он злостно - он просто слился и все, возможно получая лулзы. Чем не троллинг?