Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch"	+/–
Сообщение от opennews (??), 17-Авг-20, 11:08
Сообщество Libretro, занимающееся разработкой эмулятора игровых консолей RetroArch и дистрибутива для создания игровых консолей Lakka, предупредило о взломе элементов инфраструктуры проекта и вандализме в репозиториях. Злоумышленники смогли получить доступ к сборочному серверу (buildbot) и репозиториям на GitHub... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53558
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Авг-20, 11:08	+8 +/–
Собаки. Ничего святого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от EuPhobos (ok), 17-Авг-20, 11:16	+12 +/–
Наверняка это происки Нинтенды )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #11, #31

4. Сообщение от scor (ok), 17-Авг-20, 11:26	–1 +/–
> He gained access to our Libretro organization on Github impersonating a very trusted member of the team Ну да, это точно Нинтенда своим знаменитым 26-м кадром заставила этого типа отключить 2fa и пошарить свой пароль, закоммитив его в какой-нибудь публичный репозиторий.:) > a very trusted member Какие мемберы, такой и траст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от svsd_val (ok), 17-Авг-20, 11:28	+4 +/–
И чем он им не угодил ? О_о
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 17-Авг-20, 13:01	+1 +/–
> Сообщество Libretro > эмулятора игровых консолей RetroArch Разве не просто гуй (сомнительной полезности), надстройка для эмуляторов? А libretro - апи (а не сообщество), прослойка между гуйем и эмулями. Не?
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Ан О Ним (?), 17-Авг-20, 13:07	–4 +/–
Девляпс, макинтош (ой нет - макбук), причёсочка... Пофиксил код правкой конфига запуска кода. Желчь и сарказм. :))))))
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Anonymus (?), 17-Авг-20, 13:12	+/–
Sega же! Genesis does! Nintendo't :-).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #20

12. Сообщение от Вкусная водочка (ok), 17-Авг-20, 13:40	–1 +/–
> воспользовавшись учётной записью одного из доверенных участников проекта С вероятностью 146% он Windows-пользователь.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 17-Авг-20, 14:30	–1 +/–
Лол. Чёрный самопиар
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от муу (?), 17-Авг-20, 14:44	+/–
Репы на гитхабе уже восстановили.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 17-Авг-20, 15:07	–3 +/–
Деньги и не нужны достаточно настройки копировать затирая старые. Все настройки должны быть отделены от архивов исходников. Или игнорировать архивы и папки от копирования. 100% у них там была файлопомойка. Купят сервер и будут терабайты каждый день бэкап копировать.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 17-Авг-20, 16:34	+/–
>Основной проблемой с которой проект столкнулся после инцидента стало отсутствие автоматизированного процесса резервного копирования haha, classic
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 17-Авг-20, 17:22	–1 +/–
"Плачевная ситуация со сборочным сервером и репозиториями сообщества" Вот как надо было озаглавить.
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Корец (?), 17-Авг-20, 17:34	+/–
И смысл? Что они этим сказать-то хотели?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

20. Сообщение от Аноним (20), 17-Авг-20, 18:08	–1 +/–
> Sega же! Dendy же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от пох. (?), 17-Авг-20, 19:08	+/–
"хакер ссыт во все солонки..." Что бы он этим сказать хотел? Вероятно, что ресурсы, тратимые государствами на разрушение интернета и борьбу за всякие dmca - было бы крайне неплохо потратить вместо этого на отлов и показательные порки подобных деятелей, причем ничего кроме желания для этого не надо (они и так нарушают вполне давно существующие законы пачками), да и изловить не особо сложно. Но, к сожалению, имеем что имеем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #32

22. Сообщение от jeejay (?), 17-Авг-20, 20:56	+/–
Скорее всего сами не ожидали, что получат доступ. Запаниковали и не придумали ничего лучше.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от MT (ok), 17-Авг-20, 22:44	–1 +/–
GitHub уже ответил, что восстановить репозитории не сможет: https://twitter.com/libretro/status/1295181352426516480 Но, конечно, локальные-то копии репозиториев у разработчиков наверняка есть, просто потребуется ручная работа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #26

24. Сообщение от Аноним (24), 18-Авг-20, 01:40	+/–
>локальные-то копии репозиториев у разработчиков наверняка есть ну, как бы... >Последняя резервная копия сервера buildbot была сделана несколько месяцев назад
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #25

25. Сообщение от MT (ok), 18-Авг-20, 03:16	+1 +/–
_Локальные_ (не резервные) копии _репозиториев_ (не сборочного сервера).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от nebularia (ok), 18-Авг-20, 05:57	+/–
Есть же всякие GHTorrent на такой случай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Al (??), 18-Авг-20, 06:26	+/–
Жалко их, очень полезный проект. Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить кому-то из разработчиков. Иначе просто удалять файлы не стали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #34

28. Сообщение от Al (??), 18-Авг-20, 06:37	+/–
По моему, если люди дорожат своим проектом или просто ценными данными, то они не должны забывать о правиле 321. Можно было просто написать скрипт, который бекапит репозиторий. Что с ними не так?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

29. Сообщение от пох. (?), 18-Авг-20, 08:00	–1 +/–
> Не думаю, что они могли кому-то помешать, разве что личная неприязнь и желание подгадить обычное детишко развлекалось. Сейчас довольное ест мороженку, смотрит прон. Оно не просто удалило, умеет пользоваться гитом, и думает про себя что охрененно крутое. А когда случается чудо и те, кому и положено бороться с подростковой преступностью, все же слегка чешутся, дверь выносит ФБР и недоросль ВНЕЗАПНО оказывается во вполне настоящей камере (как это произошло с любителями похакать твиттер) - "как же так?! Я же просто развлекался!/Я же демонстрировал уязвимость! За что?! Сами-виноваты!" - но на судью это почему-то не производит хорошего впечатления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от пох. (?), 18-Авг-20, 08:06	–1 +/–
Если дорожат и очень ценными - то да. А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней, ни лишних денег на аренду еще одного сервера для бэкапов. Нашлось у кого-то лишних пол-часа и халявный диск - скопировали себе под стол. Не нашлось следующие два месяца - ну, значит, переживем. Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? Ентерпрайс, все дела...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35, #36

31. Сообщение от InuYasha (??), 18-Авг-20, 11:37	+1 +/–
Nintendont и Slony - самые анальные из всех копирастов. :-/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

32. Сообщение от InuYasha (??), 18-Авг-20, 11:40	+/–
имхо, аналогия неуместна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #33

33. Сообщение от ну разумеется (?), 18-Авг-20, 13:12	+/–
неуместна. Срочно-срочно внедрите 2fa и скан документов прежде чем предоставлять доступ к репо всего лишь эмулятора игрушкоконсоли. Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

34. Сообщение от Аноним (34), 18-Авг-20, 14:06	+/–
Если жалко, вот навскидку три варианта 1. Дай денег на инфраструктуру резервного копирования и восстановления 2. Предоставь свои сервер и т.д. для резервного копирования 3. Найди того кто выделит ресурсы для огранизации резервного копирования, либо даст денег на это. А так... Мне тоже всех жалко! Но яблоко сам скушаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от n00by (ok), 18-Авг-20, 14:26	+/–
> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? Есть же в Арктике https://opennet.ru/53383-archive как минимум, на картинке. > Ентерпрайс, все дела...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

36. Сообщение от Аноним (34), 18-Авг-20, 14:30	+/–
> А если люди вместо "дорожения" что-то полезное для себя или окружающих делают в свое свободное время - они вполне могут не иметь ни времени, ни желания страдать фигней Конечно люди могут делать это "что-то" так как хотят. Но нечего тогда жаловаться на результат. То что ты называешь "страдать фигней" - это всякие разные правила дорожного движения, техника безопасности и т.д. и т.д. Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям. Ну пожурят чуток на работе за незаблокированный экран, ну удалят какие-то программы о которых большинство людей никогда не знало и не узнает. Кому от этого плохо? Да никому. Никто от этого ни умрет, ни родится, ни калекой станет, ни голодать не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #37

37. Сообщение от пох. (?), 18-Авг-20, 16:18	+/–
> То что ты называешь "страдать фигней" - это всякие разные правила дорожного движения Нет. В понятных тебе аналогиях: необходимость тщательно запирая дверь, все равно не выпускать свою машину из поля зрения, пока торопливо давишься в придорожкой кафешке - ничего не имеет общего с "правилами движения". Только с неработой тех, кто по должности обязан бороться со злом, но предпочитает, как обычно, если не возглавить, то хотя бы примкнуть. > Просто в IT нарушение этих правил не приводит к каким либо значимым последствиям. а вот пацанчики, ломанувшие твиттер Обамы ради мелкого гешефтика - почему-то теперь так не думают. Хотя, казалось бы, никто не умер. Кстати, если у тебя тачку отжать - ты тоже не умрешь, и с голоду вряд ли подохнешь. Если не будешь выеживаться - то даже и калекой не станешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от пох. (?), 18-Авг-20, 16:19	+/–
>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? > Есть же в Арктике https://opennet.ru/53383-archive > как минимум, на картинке. да, херня какая-то, кстати, получается с этим архивом ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #40

39. Сообщение от Аноним (39), 18-Авг-20, 16:28	+/–
>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита. Это как? Я ещё пойму если они просто пустой коммит залили, но почему он начальный?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

40. Сообщение от n00by (ok), 18-Авг-20, 17:38	+/–
>>> Кстати, похоже, у шитхапа ТОЖЕ нет бэкапов, да? >> Есть же в Арктике https://opennet.ru/53383-archive >> как минимум, на картинке. > да, херня какая-то, кстати, получается с этим архивом ;-) Таким образом проявляется некий мотив, зачем надо было ломать и удалять безобидный репозиторий, о котором обязательно напишут в новостях по всему миру. То есть это мог быть не обязательно детишко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от пох. (?), 18-Авг-20, 19:47	+/–
>>>они попытались очистить содержимое репозиториев через помещение пустого __начального__ коммита. > Это как? Я ещё пойму если они просто пустой коммит залили, но и как просто пустой комит чему-то напакостит? > почему он начальный? потому что историю удалили. forced push.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

42. Сообщение от mos87 (ok), 19-Авг-20, 04:29	+/–
нездоровая тяга к полуторапиксельному дерьму из 1500 одинаковых уровней вообще соснольщина это нездорово. минздрав предупреждает!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема