Bo platforma QubesOS jest taaaaka bezpieczna

BM-2cV7eX9Qs9J3WFV24Uyzz9hVqyWG1oj3wd
Aug 8 13:46 [raw]

Gentoo Linux distribution GitHub repository was compromised. Attacker removed out all the maintainers, who realized the intrusion only 10 minutes after he gained access. He add rm -rf /* to build scripts, changed README and some minor things. https://wiki.gentoo.org/wiki/Github/2018-06-28

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 14:14 [raw]

Więc co Pan Antypiryn proponuje?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 14:28 [raw]

Po chuj ci antypiryn, sam wyciągnij wnioski

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Aug 8 14:42 [raw]

Pan Antypiryn zaleca: Ważne aktualizacje łatające luki bezpieczeństwa aplikujmy natychmiast. Aktualizacje detali i 'user experience' aktualizujmy z opóźnieniem. W ten sposób zmniejszamy prawdopodobieństwo, że używamy kompilacji z niewykrytą luką bezpieczeństwa. To, co smuci pana Antypiryna to głowna przyczyna całej wpadki projektu opisana na podlinkowanej stronce: "The attacker gained access to a password of an organization administrator. Evidence collected suggests a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages." Pan Admin projektu używał zapewne hasła MyGooglePassword @1234 do Google i MyGithubPassword@1234 do GitHuba. W przypadku repozytorium Gentoo atakującym był klasyczny huligan. A mógł być nim jakiś cichy typ reprezentujący jakąś instytucję bez poczucia humoru. Zamiast robić 'zadymę' mógł wprowadzić w kodzie zmiany o ciekawszej niż kasowanie plików funkcjonalności. Pan Antypiryn zastanawia się, jak duża część repozytoriów linuksowych jest zarobaczona. Zapewne ani jedno, bo na pewno wszyscy developerzy wszystkich składników wszystkich linuksów starannie chronią swoje klucze prywatne i mają unikatowe silne hasła do wszystkich kont online. Prawda? Dlatego pan Antypiryn zaleca minimalizm w konfigurowaniu systemów operacyjnych. Nie instalujemy niczego co nie jest niezbędne, usuwamy wszystko co zbędne. Zmniejszamy w ten sposób szansę na zafajdanie swojego systemu jakimś malware doklejonym do kodu developera nie potrafiącego wdrożyć właściwej polityki haseł.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 15:05 [raw]

Moje samodzielne wnioski + zdanie Pana Antypiryna = moje wnioski + korekta

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
JAK SKW - OBCIAGA KUTASA. Nov 13 18:50 62
jesteście debilami Nov 13 17:40 3
Dziwna cisza Nov 13 17:40 19
Pomysł na zabawe - zamach terorystyczny ? Nov 13 17:22 14
[niebezpiecznik.pl] Wywiad z cyberpolicjantem. Najłatwiej wyrobić słupki waląc sprawców z OLX-a Nov 13 16:39 1
A tutejsi bajkopisarze pisali o rozhasaniu w chińskim necie... Nov 13 15:19 1
JEBAC - KURWE POLICJE Nov 13 11:24 11
Kurwy z ONR zapraszają do Polski ruskich prowokatorów Nov 12 14:52 2
Podatek dochodowy od kryptowalut – co się zmieni w 2019 roku Nov 12 12:31 1
"Polsko, wspaniały kraju - gratulacje w 100. rocznicę niepodległości!" - napisał na Twitterze Donald Trump Nov 12 11:09 1
Krang = Adam Golański Nov 12 09:47 4
Wojska obrony cyberprzestrzeni Nov 11 16:31 4
Dlaczego zabito Litwinienkę... Nov 11 15:08 2
Moment wytrysku w cipce nastolatki Nov 10 13:58 1
milicyjna prowokacja Nov 10 10:51 3
Piotr Tymochowicz skazany za dziecięcą pornografię Nov 9 18:21 5
Były doradca polityków Piotr T. w piątek usłyszy wyrok ws dziecięcej pornografii Nov 8 22:01 9
Antyszczepionkowa histeria to robota Kremla Nov 8 21:59 6
JEBAC - KURWE POLICJE Nov 8 17:49 1
POLICJA - JEBAC KURWE Nov 8 17:37 57
Europejski Nakaz Aresztowania wobec Michnika Nov 8 15:01 1
Argumenty merytoryczne rozbiły mit, że szczepionki są szkodliwe Nov 8 15:01 1
Honeypots: Protonmail, DuckDuckGo, NordVPN Nov 7 17:12 1
Is NordVPN a Honeypot? Nov 7 17:05 1
Głosowanie Nov 4 17:59 2
Lekcja dla debili korwinowców Nov 2 18:15 1
Miało być 100 mld zł deficytu w 2018 roku. Jest 3,2 mld zł nadwyżki. Nov 2 18:15 1
Ruski agent Assange odlatuje Oct 30 16:27 1
W Polsce albo będzie stacjonować U.S. Army, albo armia rosyjska Oct 30 16:27 1
NSA używa technik psychotronicznych i paranormalnych Oct 29 16:13 5
Większość z nas jest za utworzeniem w naszym kraju stałej bazy wojsk USA Oct 28 16:26 1
USA poważnie i po partnersku traktuje Polskę Oct 28 14:55 23
-----BEGIN MYSECRET----- Oct 28 08:47 1
Udająca antysystemową ubecka partia Kukiz'15 Oct 28 07:38 1
Robimy wszystko, aby w Polsce powstał Fort Trump Oct 27 21:48 1
Ponad połowa Polaków opowiada się za utworzeniem stałej bazy wojsk amerykańskich w Polsce Oct 27 21:47 1
Frasyniuk miał rację Oct 27 11:47 5
Polsko-amerykańska współpraca wojskowa Oct 26 17:48 1
Rosja musi się wynieść z Krymu i Donbasu Oct 26 17:43 1
Latające ruskie trumny - nikt nie chce ubezpieczyć rakiet Sojuz Oct 26 17:17 1
Zastępy trolli i osób zadaniowanych przygotowują strawę dla polskich gownojedów Oct 26 17:17 1
Rosjanie winni przestępstw wojennych Oct 26 17:16 1
Pamięć Oct 24 04:21 40
Rosja narusza układ rozbrojeniowy Oct 24 04:17 1
USA będą rozbudowywać arsenał nuklearny Oct 24 04:17 1
"Katolicy" i "narodowcy" Kremla Oct 24 04:16 1
Dziadek skazany za gwałt na 9-letniej wnuczce Oct 21 22:16 4
Szarpanina na spotkaniu z Michalkiewiczem w Poznaniu Oct 20 18:03 2
Kraków: Umówił się na randkę z 14-latką. Na miejscu czekali na niego policjanci Oct 20 15:45 3
Wolność słowa po rosyjsku Oct 18 18:51 1
Tanie obciąganie Oct 18 18:11 5
Putin ze strachu ma już zruinowaną psychikę Oct 18 18:11 1
Stany Zjednoczone zaproponowały przekazanie Ukrainie fregat rakietowych Oct 18 18:11 1
PO chce sprowadzić uchodźców islamskich do Lublina Oct 18 18:11 1
Koniec Rosji - Zmierzch Trzeciego Rzymu Oct 18 15:00 1
Lech Kaczyński którego wam Rosjanie zamordowali w Smoleńsku Oct 18 14:53 1
Proste: Nie głosujesz na PiS, będziesz miał islamskich uchodźców w swoim mieście. Oct 17 19:01 1
Polak potrafi – fałszował banknoty euro i sprzedawał w sieci Tor Oct 17 16:33 3
Między bezpieczeństwem a inwigilacją, czyli historia o podsłuchiwaniu obywateli Oct 17 16:27 1
Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy Oct 17 16:14 1
Takie rzeczy działy się w państwach totalitarnych Oct 17 15:39 1
Gówno go to obchodzi Oct 17 12:29 1
Złodziejka i oszustka Zdanowska nie ma szans na powrót na stołek Oct 17 12:29 1
Porażająca taśma Oct 17 12:29 1
Demontaż pomnika Wdzięczności Żołnierzom Armii Radzieckiej Oct 17 12:29 1
Niemcy sobie kupili - przez inwestycję w Axel Springer – „Fakt”, „Newsweek”, Onet. Oct 17 12:29 1
Nowe materiały ws. zabójstwa ks. Jerzego Popiełuszki Oct 17 12:25 1
Gaz z USA jest tańszy niż gaz rosyjski Oct 17 12:24 1