http://cert.uni-stuttgart.de/files [...] 031121.txt
 

pas plus de details ?  
 
je comprends mieux pourquoi security.debian.org etait inacessible ce matin

debian 3.0r2 sort aujourd'hui alors !  

ouai, moi pas moyen sur nonus hier
et on sait par quelle faille ils sont passés ?

ptrace  

?? non mé sérieux !  

Merde ils sont lourd la... serieux le temps que ca fait perdre etc... pfff.. qu'ils s'en prenne aux serveur microsoft si ils veulent mais la je vois pas le gain... ou alors...
Un hacker (qui utilise tres probablement linux) va pas scier la branche sur laquelle il est assis.. A qui ca profite ce genre de connerie... a Part a microsoft car la credibilite des systemes linux en matiere de securité en prend un coup.. et ca arrive pile poil au bon moment.. Je suis peut etre parano mais pour moi c'est pas un truc qu'a ete fait par un petit hacker isolé dans son coin.. y a des mecs qui ont été payés pour ca.

merde alors spas un troll
 
la réputation de debian est surfaite

 
Effectivement c'est etrange que ça arrive en ce moment...

il y a quoi de bien particulier en ce moment ?
a part le fait qu'ils ne sont plus que trois sur Hurd

http://www.dslvalley.com/

 
de particulier il y a que M$ veut démontrer que linux c'est pas plus secure que leur produit dans pas longtemps ... ils se font peut-être la main
m'enfin ça me parait peu crédible
je pencherais plus pour un nerdz windowsien qui en a marre que les produits crosoft se fassent sans arret attaqué et qui a opté comme vous pour un complot de la part de l'ennemi (qui pour lui est le linuxien)
 

Z'en parlent où sur le site de Debian? Je ne vois pas de référence à cet incident? (et pourtant, j'ai mes lunettes...)

Y'a sur /.
mais pas sur debian.org

vont ils encore allonger les délais pour mettre des nouveaux packages dans la version stable ?
 
A+

Tiens, houpla se lance dans un troll

samuelp > t'es jaloux ??

À priori, le problème venait d'un mot-de-passe d'un mainteneur.

Ils ont lancé un post sur la mailing list, et on lancé une analyse complète de leurs serveurs avant de faire une annonce constructive. Qu'est-ce que tu veux qu'ils disent pour l'instant, l'incident a été détecté ce matin, et ils ne peuvent pas encore évaluer l'ampleur des présumés dégats.

Ya pas de mirroir du serveur security? j'ai des trucs à installer, mais comme il est down en ce moment... pas glop

spour ça que ftp.fr.debian.org est inaccessible ?
 
kan est il des autres ?

ftp.nerim.net fonctionne parfaitement

Ouah bonjour le troll lancé -> "debian c'est pas secure"
 
Bon pour vous résumer :
Oui il y a eu compromission
Pas par une faille, mais par un simple mot de passe identique sur plusieurs machines.
Pour plus de sécurité les services on été soit arrêtés, soit transférés afin de subir un audit.
Le problème a été découvert en moins de 24H
Apparemment pas de dégats.
La Debian 3.0r2 devait sortir là, elle n'a subit aucun tripatouillage, mais sa sortie est différée le temps de tout remettre en place.
Nous aurons droit à une explication complète de ce qui c'est passé.
 
Pour l'heure on n'en sait pas plus.

et pas de maj du coup aujourd'hui

hum ?
j'ai upgradé ma testing hier soir

 
oué mais t'as pas du l'upgrader avant-hier soir

trop gros passera pas

pis même les mailing list sont down

normal qu'elles soient down , le serveur hébergeant la mailing list est aussi compromis

j'espere que ça va pas durer trop longtemps

kler
 
car ma passerelle est une deb testing

toujours po up apparement

la signature de merde
ça vient d'où ça ?

fallait suivre bla²
c'est une anecdote formidable  

un lien ?  

Pas de pb ...
www.google.fr
 

Apparement le serveur security est revenu