https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html Администраторы инфраструктуры проекта Fedora объявили (http://lists.fedoraproject.org/pipermail/announce/2011-October/003005.html) о намерении сменить все пароли доступа и SSH-ключи для аккаунтов во всех сервисах проекта. Аккаунты для которых до 30 ноября не будет произведена смена пароля будут заблокированы. Отмечается, что подобный шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры. <br><br>Не скрывается, что опасения связаны с произошедшими за последние месяцы взломами крупных открытых проектов (kernel.org (http://www.opennet.ru/opennews/art.shtml?num=31651), linuxfoundation.org, linux.com (http://www.opennet.ru/opennews/art.shtml?num=31726), winehq.org (http://www.opennet.ru/opennews/art.shtml?num=32013), mysql.com (http://www.opennet.ru/opennews/art.shtml?num=31862)), произошедшими вследствие (http://www.opennet.ru/opennews/art.shtml?num=31922) утечки параметров аутентификации у их участников. Кроме смены параметров а...<br><br>URL: http://lists.f https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#68 Tue, 18 Oct 2011 08:32:27 GMT &gt; Это здорово. Но вопрос: как получить root на kernel.org (там ведь обновления <br>&gt; проходят регулярно)?<br><br>На сайте &#8212; да, регулярно свежие ядра выкладывают (:<br>А вот на серверах какой-то старенький дистр, проскакивала где-то такая инфа.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#67 Sat, 15 Oct 2011 10:48:37 GMT предложи альтернативу<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#66 Fri, 14 Oct 2011 18:40:03 GMT Ядро надо менять, ядро! А не пароли.<br><br>Если ядро позволяет повысить привилегии простого пользователя до рута, а разработчики ядра вместо исправления ошибки запрещают ssh-доступ, то менять надо ядро.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#65 Fri, 14 Oct 2011 04:26:48 GMT да? просто у fedora был уже взлом инфраструктуры... если официально объявить о еще одном - это расписаться в своем невежестве. А так - очень даже..<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#64 Fri, 14 Oct 2011 03:39:59 GMT "Безопасность &#8212; это процесс, а не результат" (C)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#63 Fri, 14 Oct 2011 00:39:47 GMT &gt;&gt; &#8211; Сначала скажи, почему они это делают.<br>&gt;&gt;Потому, что у них есть бумажки.<br>&gt; Потому, что пароль он в основном от внешнего вторжения, а не от <br>&gt; соседа слева <br><br>При этом 99% всех краж данных, паролей, вторжений исходит от внутренних сотрудников.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#62 Thu, 13 Oct 2011 21:14:50 GMT &gt; Подтвеждаю! Работаю на Сименсе - пароли меняются регулярно, и простой пароль типа <br>&gt; 123456 не введёшь, и запоминает последние 5 или 7 паролей - приходится импровизировать.<br><br>Что в крупных компаниях маразм крепок известно хорошо. Это потому что манагеров там много.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#61 Thu, 13 Oct 2011 21:12:51 GMT &gt; &#8211; Сначала скажи, почему они это делают.<br>&gt;Потому, что у них есть бумажки.<br><br>Потому, что пароль он в основном от внешнего вторжения, а не от соседа слева<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/80751.html#60 Thu, 13 Oct 2011 19:07:20 GMT Комбинации из 2-3 слов хорошо разбавляются разными символами и циферками, а ещё слова можно не писать полностью. Всё это довольно сильно разбавляет общеупотребимый набор слов.<br>Другое дело, что всех этих паролей и прочей подобной информации появляется много и всего запомнить невозможно. А раз так, то значит есть списки, а к спискам мастер пароль. Наличие мастер пароля я считаю это плохой идеей в принципе, тут нужен другой подход.<br>