Bo platforma QubesOS jest taaaaka bezpieczna

BM-2cV7eX9Qs9J3WFV24Uyzz9hVqyWG1oj3wd
Aug 8 13:46 [raw]

Gentoo Linux distribution GitHub repository was compromised. Attacker removed out all the maintainers, who realized the intrusion only 10 minutes after he gained access. He add rm -rf /* to build scripts, changed README and some minor things. https://wiki.gentoo.org/wiki/Github/2018-06-28

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 14:14 [raw]

Więc co Pan Antypiryn proponuje?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 14:28 [raw]

Po chuj ci antypiryn, sam wyciągnij wnioski

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Aug 8 14:42 [raw]

Pan Antypiryn zaleca: Ważne aktualizacje łatające luki bezpieczeństwa aplikujmy natychmiast. Aktualizacje detali i 'user experience' aktualizujmy z opóźnieniem. W ten sposób zmniejszamy prawdopodobieństwo, że używamy kompilacji z niewykrytą luką bezpieczeństwa. To, co smuci pana Antypiryna to głowna przyczyna całej wpadki projektu opisana na podlinkowanej stronce: "The attacker gained access to a password of an organization administrator. Evidence collected suggests a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages." Pan Admin projektu używał zapewne hasła MyGooglePassword @1234 do Google i MyGithubPassword@1234 do GitHuba. W przypadku repozytorium Gentoo atakującym był klasyczny huligan. A mógł być nim jakiś cichy typ reprezentujący jakąś instytucję bez poczucia humoru. Zamiast robić 'zadymę' mógł wprowadzić w kodzie zmiany o ciekawszej niż kasowanie plików funkcjonalności. Pan Antypiryn zastanawia się, jak duża część repozytoriów linuksowych jest zarobaczona. Zapewne ani jedno, bo na pewno wszyscy developerzy wszystkich składników wszystkich linuksów starannie chronią swoje klucze prywatne i mają unikatowe silne hasła do wszystkich kont online. Prawda? Dlatego pan Antypiryn zaleca minimalizm w konfigurowaniu systemów operacyjnych. Nie instalujemy niczego co nie jest niezbędne, usuwamy wszystko co zbędne. Zmniejszamy w ten sposób szansę na zafajdanie swojego systemu jakimś malware doklejonym do kodu developera nie potrafiącego wdrożyć właściwej polityki haseł.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Aug 8 15:05 [raw]

Moje samodzielne wnioski + zdanie Pana Antypiryna = moje wnioski + korekta

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
NAT Jan 22 18:46 8
JEBAĆ KURWE - POLICJE Jan 22 18:04 26
POMYSŁ na ZABAWE ? CZY to jest ZAMACH TERORYSTYCZNY ? Jan 22 15:09 2
Zapowiedź tego, co będzie. Jan 22 14:56 1
Pomysł na zabawe - zamach terorystyczny ? Jan 22 14:05 34
DZIĘKUJEMY DUDACZEWSKIEMU: JAK SKW - OBCIAGA KUTASA . :) Jan 22 14:04 1
JAK SKW - OBCIAGA KUTASA . :) Jan 22 13:53 82
WRÓŻBA Jan 22 11:54 1
Nowa, nieznana dotąd jakość. Jan 22 11:42 1
SKW OBCIĄGA KUTASA Jan 22 11:39 2
JAK SKW OBCIAGA KUTASA :) Jan 22 11:35 66
(no subject) Jan 21 22:39 3
BM POP3 SMTP Jan 21 21:44 5
Chiny klękają Jan 21 12:20 1
Dewianci z CNN Jan 21 12:16 1
Polowanie na Żyda Andruszkiewicza Jan 21 12:14 1
Jade wczoraj pociagiem do domu na weekend i slysze jak za plecami siedza sobie 4 loszki i tak gadaja: Jan 20 18:08 3
W tym działaniu każdy z Was musi być dla siebie dowódcą Jan 20 08:19 1
Anaktam Pastam Paspasim Dionsim Jan 19 22:12 1
Mity o sieci I2P Jan 19 21:17 4
wiele dodatkowych eksperymentów Jan 19 19:12 1
RE: Zapraszamy na polskie forum wywrotowe Jan 19 14:32 1
Bardzo aktywizują się roszczeniowe środowiska żydowskie Jan 19 14:27 1
OPERACJA Jan 19 14:27 1
DZIAŁANIE Jan 19 14:23 1
chetni do podsieci Jan 19 14:00 2
EFEKT Jan 19 09:52 1
PROCES Jan 19 09:52 1
Barbara Nowacka i jej mikroskopijna organizacja Jan 19 08:21 1
zniknął nieoczekiwanie temat imigracji Jan 19 08:21 1
Czy jesteśmy Polakami … Jan 19 08:05 1
knownnodes Jan 19 07:21 5
дезинформация Jan 19 00:49 1
Dear polish bitmessage users on Android, help me please ! Jan 19 00:38 3
czy jest jeszcze w sieci takie forum jak była Cebulka Jan 18 22:08 65
Kto go odwiedzał spoza zakładu karnego na tzw. widzeniach ? Jan 18 21:26 2
Przeciwko PiS protestują żałosne pijaczki Jan 18 20:12 1
rzygać się chce od tej cebuli Jan 18 20:11 10
czy to spotkanie rzeczywiście ktoś zainspirował Jan 18 12:58 1
Zaostrzenie cenzury Jan 18 12:33 2
Kiedy pojawiły się pierwsze doniesienia medialne o tragedii? Jan 18 09:42 3
spacer Jan 18 09:30 8
Lecha nie ma, ale został ten drugi Jan 18 07:48 2
Odśmiecanie Facebooka z dezinformacji Jan 17 18:18 1
pedałki w rządzie Jan 17 16:18 2
FUN Jan 17 14:49 1
Szpiegowska siatka Chin w Polsce Jan 17 14:33 1
Pracują grupy operacyjne, złożone z pracowników Ministerstwa Jan 17 14:28 1
Ruscy i Szwaby próbują poróżnić Polskę i Ukrainę Jan 17 11:49 1
Możecie przetestować anonimowość swoich VPNów i Torka, dziubki :) Jan 17 11:46 1
Dziękujemy wam, debile antyszczepionkowcy! Jan 16 19:25 1
temat kiboli Jan 16 13:39 1
Polska Rzeczpospolita Bananowa im. Adamowicza Jan 16 12:11 1
Rząd powinien zrezygnować z Huawei Jan 15 19:02 1
Ponad połowa Rosjan chce dymisji rządu Jan 15 16:57 1
Ty chamie, polski chamie! Jan 15 15:31 1
Paweł "Santo Subito" Adamowicz i jego brudne sprawki Jan 15 15:31 1
B.L.O.S. Jan 15 15:11 1
Remington 760 sprzedany Jan 15 13:27 1
Gangsterskie porachunki w Gdańsku: złodziej wsadził kosę złodziejowi Jan 15 13:20 5
Sprzątanie Polski z chińskich gówien z backdoorami Jan 14 19:32 1
Dobre wiadomości dla Polski i Gdańska! Jan 14 15:49 4
Tak naprawdę to PRL nigdy się nie skończył Jan 14 15:21 1
Czy tamte zastrzelone dziki były gorsze? Jan 14 15:16 1
Brudziński grozi internautom. Pokażmy mu kto jest silniejszy! Jan 14 12:35 1
Polski rząd rozważa rezygnację z urządzeń mobilnych chińskich marek Jan 14 12:35 1
Obecność w Polsce bazy wojsk USA wzmocni bezpieczeństwo w całym regionie Jan 14 12:20 1
Pijani piloci, brzoza i „Pierwszy Pasażer” Jan 13 18:53 1
Ludzie odchodzą, środowisko pozostaje. Jan 13 18:49 1
Zsowietyzowane Szwaby wzięte za mordy przez USA Jan 13 17:24 1
Huawei is a Chinese intelligence front Jan 13 14:47 1
Niemieckie służby atakują Michała Rachonia Jan 13 11:36 1
Sprzedam Remington 760 Jan 13 10:42 1
Za wszelką cenę chcą zablokować polską inwestycję Jan 13 10:37 1
Firma Huawei powinna zostać wykluczona z polskiego rynku Jan 13 01:49 2
UWAGA: Wrogowie Polski próbują wymusić wprowadzenie euro! Jan 13 01:49 2
Brudasy gwałcą dziewczynki Jan 12 23:21 1
Ataki nożowników są w Niemczech coraz częstsze. Jan 12 23:21 1
Ruska dziwka Krzysztof Bosak chciałby szkody dla Polski Jan 12 20:57 1
PISowskie debile łatwe do manipulacji Jan 12 16:34 5
Komisja Burdenki i kłamstwo katyńskie Jan 12 09:28 1
W momencie zagrożenia życia należy zadzwonić Jan 11 21:39 3
Czym jest UE? Jan 11 21:39 1
Ruska agentura szczeka na Andruszkiewicza Jan 11 20:51 1
Monaro router kovri (i2p) Jan 11 19:46 1
Nowe materiały ws. zabójstwa ks. Jerzego Popiełuszki Jan 11 19:34 1
Zapraszamy na polskie forum wywrotowe Jan 11 19:10 4
Nie cierpię propagandy Jan 11 18:56 2
gowno p2p Jan 11 18:37 8
Uprawiałam seks z Murzynem Jan 11 17:35 1
Pijaczek Kukiz i dziadunio Korwin Jan 11 17:35 1
Kelebija-Tompa i Horgosz-Roeszke Jan 11 17:21 1
Ruskie zielone ludzki a Afryce Jan 10 18:50 1
Zboczeńcy zagrażają naszym dzieciom Jan 10 18:44 1
sprawdzony kod Jan 10 17:00 6
Elysium is back! Jan 10 12:19 2
UWAGA: Osłabienie Tora na życzenie służb dodane w najnowszej wersji! Jan 9 15:30 1
polityczne akty zgonu Jan 9 14:49 1
kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, podlega karze od grzywny do dwóch lat więzienia Jan 9 14:49 1
Porywacze domagają się 9 mln euro w wirtualnej kryptowalucie monero Jan 9 14:43 1