Włamanie do jądra Linuksa

Proszę zmienić ten idiotyczny tytuł niezgodny z prawdą.

Proszę zmienić ten idiotyczny tytuł niezgodny z prawdą.

Fakt. Tytuł zupełnie wpuszcza w maliny. Zanim przecztałem pomyślałem: ciekawe czy jest już łatka do tej dziury. Nie ma dziury tylko włamano się na Mitnicka

Tytuł celowo jest dwuznaczny, by przyciągnął uwagę. Ale, IMHO, nie jest nieprawdziwy. Przestępcy uzyskali dostep do plików jądra, zmienili je. Na szczęście prawdopodobnie nic złego się nie stało.

Za takie pudelkowate tytuły usuwa się serwisy z RSSów

Zamiast bić pianę o tytuł może jakieś konkrety dlaczego nie jest on rzekomo właściwy? Fakt, nie precyzuje co było celem ataku, ale przecież wyraźnie jest zaznaczone w artykule, że pliki źródłowe jądra zostały zmienione. Osoby nie weryfikujące skrótów mogły paść ofiarami ataku. Włamanie do repozytorium kodu Windowsa także może być zatytułowane jako włamanie i do Microsoftu, i do kodu Windowsa. Wszystko leży w gestii redaktora. Nie widzę tutaj jakiejś olbrzymiej niesprawiedliwości dla świata z tego powodu.

http://roflcopter.pl/5273

Gratulujemy „bystrości” i umiejętności w skopiowaniu tego na rotflcoptera.

Zamiast bić pianę o tytuł może jakieś konkrety dlaczego nie jest on rzekomo właściwy? Fakt, nie precyzuje co było celem ataku, ale przecież wyraźnie jest zaznaczone w artykule (...)

Sam sobie odpowiadasz na swoje pytanie: zauważasz, że DOPIERO w artykule wyjaśnia się o co chodzi, bo tytuł wprowadza w błąd.

Tytuł sugeruje "włamanie do jądra" a artykuł opowiada o włamaniu na serwery. To tak jakbyś włamał się tylko do mojego garażu uzyskując dostęp do mojego samochodu a opowiadał o tym, że złamałeś zabezpieczenia w moim samochodzie.

Tytuł 'onetowy'. Gratuluję.

To tak jakbyś włamał się tylko do mojego garażu uzyskując dostęp do mojego samochodu a opowiadał o tym, że złamałeś zabezpieczenia w moim samochodzie.

Używając tej dedukcji śmiem stwierdzić, że tutaj włamano się także do „samochodu”, bo samochód i garaż mają jeden wspólny zamek. Szczęśliwy plus jest taki, że Git jest rozproszonym repozytorium zapewniającym weryfikację skrótów, tym samym ów samochód ma wiele kopii i dodatkowo zachowywany jest przepis na jego konstrukcję i kontrolę jakości części.

Widzę niesamowity upór i opozycję w stosunku do jednego głupiego tytułu, ale chyba żadna z tych osób nawet nie pokusiła się o zajrzenie na oryginalny site:

While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across the kernel.org infrastructure.

[...]

We are in the process of doing an analysis on the code within git, and the tarballs to confirm that nothing has been modified

[...]

However, it's also useful to note that the potential damage of cracking kernel.org is far less than typical software repositories. That's because kernel development takes place using the git distributed revision control system, designed by Linus Torvalds. For each of the nearly 40,000 files in the Linux kernel, a cryptographically secure SHA-1 hash is calculated to uniquely define the exact contents of that file. Git is designed so that the name of each version of the kernel depends upon the complete development history leading up to that version. Once it is published, it is not possible to change the old versions without it being noticed.

Wnioski są proste:

- włamania dokonano na serwery i uzyskano bezpośredni dostęp do kodu (z pominięciem „commitów”)

- możliwe, że dokonano zmian w kodzie - oświadczenie nie jest wystarczająco klarowne

- włamywacz albo nie znał się jak działa takie repozytorium, albo zwyczajnie system sprawdził się w warunkach bojowych (bardziej prawdopodobne)

Sam sobie odpowiadasz na swoje pytanie: zauważasz, że DOPIERO w artykule wyjaśnia się o co chodzi, bo tytuł wprowadza w błąd.

 

Tytuł sugeruje "włamanie do jądra" a artykuł opowiada o włamaniu na serwery. To tak jakbyś włamał się tylko do mojego garażu uzyskując dostęp do mojego samochodu a opowiadał o tym, że złamałeś zabezpieczenia w moim samochodzie.

 

Tytuł 'onetowy'. Gratuluję.

Tytuł nie istnieje bez treści. Równie dobrze, możnaby stwierdzić, że należy całą treść notki umieszczać w tytule. W ten sposób to można się doczepić do każdego tekstu, bo ktoś przeczyta tylko tytuł, inny co drugie zdanie, a kolejny tylko pierwszy akapit.

Sądzisz, że np. tutaj (http://kopalniawiedzy.pl/Pentagon-klips-USB-szkodliwy-kod-atak-11192.html - notka pt. Atak na Pentagon), przedstawiciele Pentagonu powinni wystosować do nas list protestacyjny? Bo przecież nie zaatakowano Pentagonu, a komputer jednego z pracowników. A tytuł jest onetowy, bo sugeruje, że jakaś obca armia wdarła się na terytorium USA i zaatakowała budynek Pentagonu.

@Mariusz Błoński

@wilk

Tytuł: "Znany aktor Jan Kowalski trafia do więzienia za pobicie żony"

Treść: "(...) w najnowszym odcinku serialu w którym gra główną rolę".

Nie zmierzajcie w tym kierunku Panowie. Szkoda by było.

Widać za głupi jestem, żeby zrozumieć owe 'włamanie do jądra Linuksa'. Dalszą wymianę zdań uważam za bezprzedmiotową. Pozdrawiam serdecznie.

Wybaczcie, że odgrzewam kotleta, ale przypadkiem trafiłem na artykuł, jak myślę, znacznie lepiej zatytułowany:

http://niebezpiecznik.pl/post/wlamanie-do-kernel-org/

"Włamanie do Kernel.org"

Dało się? Dało

Miłego dnia.