Nicht überbewerten!!!

http://heise.de/newsticker/data/odi-21.11.03-001/

cvs?
hat die Debian Distro nun 100.000 Hintertüren?

Es gibt kein absolutes sicheres System!

Debian GNU/Linux ist/bleibt eines der sichersten Distributionen in der Welt.

Wem das Topic tiefer interessiert sollte mal auf der Debian-User Mailinglist oder im IRC vorbeischauen.

Original geschrieben von Harleckin
Es gibt kein absolutes sicheres System!

Debian GNU/Linux ist/bleibt eines der sichersten Distributionen in der Welt.

Wem das Topic tiefer interessiert sollte mal auf der Debian-User Mailinglist oder im IRC vorbeischauen.
naaa echt

ich meinte ob die hacker hintertürchen in die debian pakete eingebaut haben? (letztens war glaub ich sogar nmap dran)

Original geschrieben von Ulukay
ich meinte ob die hacker hintertürchen in die debian pakete eingebaut haben? (letztens war glaub ich sogar nmap dran)
Man kann leicht überprüfen, ob Sourcen und Binaries geändert wurden. Dazu eignet sich die MD5-Prüfsumme. Deswegen nutze ich diese Prüfsummen wenn ich Linux-ISOs ziehe. Man sieht sofort ob das ISO fehlerfrei übertragen wurde oder nicht.

P.S. Solange nach dem nächsten "apt-get upgrade" kein Windows auf der Platte liegt, ist eigentlich alles OK. :D

Lass mich quoten..
Die gute Nachricht immerhin: Das Haupt-Softwarearchiv (main) ist nicht kompromittiert. Das seit gestern Nacht verfügbare, noch nicht offiziell angekündigte Update auf Debian 3.0R2 ist nicht betroffen.
Für das Uploaden von Paketen sind die FTP-Master verantworlich. Ein Backdoor, Exploit o.ä. in ein Paket einzuschleusen ist fast unmöglich.
Jedes Paket wird vom jeweiligen Maintainer übergeben und signiert.

Original geschrieben von Exxtreme

P.S. Solange nach dem nächsten "apt-get upgrade" kein Windows auf der Platte liegt, ist eigentlich alles OK. :D

*rofl*

Original geschrieben von Harleckin
Nicht überbewerten!!!

http://heise.de/newsticker/data/odi-21.11.03-001/ :D da sage ich nur MS Rules dazu. Ich weiß, ich weiß was jetzt kommt. Aber eine freude ist es doch für mich weil doch alle inner Sagen Linux 1000% besser als MS wird nie gehackt. Und jetzt ich :D :D :D mir eins.

Gehts dir eh noch gut? ;-)

Original geschrieben von Lord Wotan
:D da sage ich nur MS Rules dazu. Ich weiß, ich weiß was jetzt kommt. Aber eine freude ist es doch für mich weil doch alle inner Sagen Linux 1000% besser als MS wird nie gehackt. Und jetzt ich :D mir eins. ich schliese mich dir zwar an....doch ists übertrieben was du hier postest....

gut die tuxxer (viele) kommen dann auch immer ins windows forum gekrochen um zu spammen und flamen aber net so extrem :D

egal ich freu mich auch :D und nutz es trotzdem weiter....natürlich KEIN debian ;D

Original geschrieben von Lord Wotan
:D da sage ich nur MS Rules dazu. Ich weiß, ich weiß was jetzt kommt. Aber eine freude ist es doch für mich weil doch alle inner Sagen Linux 1000% besser als MS wird nie gehackt. Und jetzt ich :D :D :D mir eins.

;D

P.S.: ich werde nicht zu jedem antworten.

Original geschrieben von Lord Wotan
:D da sage ich nur MS Rules dazu. Ich weiß, ich weiß was jetzt kommt. Aber eine freude ist es doch für mich weil doch alle inner Sagen Linux 1000% besser als MS wird nie gehackt. Und jetzt ich :D :D :D mir eins.

Diese Abspritzfreude sei Dir gegönnt. scheinbar ist schon Deine Tastatur versaut deswegen. Viel Spaß noch mit Blaster. :respekt:

Original geschrieben von Lord Wotan
:D da sage ich nur MS Rules dazu. Ich weiß, ich weiß was jetzt kommt. Aber eine freude ist es doch für mich weil doch alle inner Sagen Linux 1000% besser als MS wird nie gehackt. Und jetzt ich :D :D :D mir eins.

also spätestens nach dem 3. Post hab auch ich verstanden was du uns sagen willst, auch wenns falsch is :P

Anscheinde haben es viele noch nicht verstanden. Die ausgenutzten Sicherheitslöcher befanden sich in Debianspezifischer Software, die nur auf verschiedenen Masterserver des Debian Projektes liefen.

Original geschrieben von Harleckin
Anscheinde haben es viele noch nicht verstanden. Die ausgenutzten Sicherheitslöcher befanden sich in Debianspezifischer Software, die nur auf verschiedenen Masterserver des Debian Projektes liefen. doch durchaus, deshalb nutz ich auch kein deb :P :D

trotzdem freuts mich dass den ganzen trollen (auch wenn es hier im forum nicht so viele betrifft die ich in diesen topf werfe) mal gezeigt wird das auch "linux" (debian nehm ich einfach mal stellvertrettend) nicht unkaputtbar ist....jedes os hat irgendwie seine rechtfertigung und auch sein einsatzgebiet...

Original geschrieben von Exxtreme
Man kann leicht überprüfen, ob Sourcen und Binaries geändert wurden. Dazu eignet sich die MD5-Prüfsumme. Deswegen nutze ich diese Prüfsummen wenn ich Linux-ISOs ziehe. Man sieht sofort ob das ISO fehlerfrei übertragen wurde oder nicht.

P.S. Solange nach dem nächsten "apt-get upgrade" kein Windows auf der Platte liegt, ist eigentlich alles OK. :D

Naja, damit kannst du höchstens sicherstellen, ob alles korrekt übertragen wurde. Ansonsten wäre man freilich auch so schlau und hinterlegt ein modifiziertes MD5SUMS Datei auf dem Server. Ohne hier große Töne spucken zu wollen, aber Microsoft .NET mit seinen shared Assemblies wäre hier ein gutes Bsp., wie so etwas verhindert werden kann.

MfG

Die Rekonstruktion des Hacks:
http://www.heise.de/security/news/meldung/42448

Gluck und Klecker, :lol:

Was sich die Nerds immer für Namen einfallen lassen, klasse.

Ebenso geile Namen hat ja auch Torvalds für seinen neuen Kernel gehabt, "Stoned Beaver" und "Beaver in detox"

http://marc.theaimsgroup.com/?l=linux-kernel&m=106988045610347

Einfach klasse.

Bug im Linux Kernel ermöglichte Einbruch in Debian Server (http://www.heise.de/newsticker/data/jk-02.12.03-000/)

Okay, wenn ich das richtig verstehe muss ich meine "single user maschine" nicht zwingend updaten um "sicher" zu sein?!

mfg

edit: is eh egal da der Fehler bereits im "alten" fc1 kernel gefixt ist..tja debian :D

http://www.heise.de/newsticker/data/ju-04.12.03-000/ :(

Original geschrieben von piepre
http://www.heise.de/newsticker/data/ju-04.12.03-000/ :(
Jepp, die Gentoo- und GNU-Server sind ebenfalls Opfer geworden. :-(