Server von Kernel.org gehackt

um Backdoors bei zukünftigen Serverinstallationen zu schaffen?

direkt bei Kernel.org macht's ja keinen Sinn - nur bei den Servern die von komerziellen Firmen aufgesetzt worden sind...

nachdem der Hack aufgefallen ist, war's dann wohl doch nix mit dem Versuch...

...vor allem wenn sich herausstellen sollte, dass Linux' eigene Sicherheitsmechanismen, wenn deren Moeglichkeiten voll ausgeschoepft worden waeren, den Hack verhindert haetten - etwa SELinux' type enforcement.
Sofern man da nicht einen Exploit direkt fuer den Login oder fuer den Kernel parat hat, sondern z.B. ueber einen Fehler in einem setuid-root Binary, bleibt der root-Account wegen des gegenueber des normalen Useraccounts unveraenderten MAC-Context praktisch wertlos.

Irgendwie ist das schon peinlich.

Und ja, mir ist klar, dass dank git die tatsächliche Gefahr dieses Hacks nicht so hoch ist.
Trotz alledem ist die Optik schlecht.

wen interessiert die optik bei linux? es müssen keine Aktionär_innen befriedigt werden, keine Manager_innen besänftigt werden oder sonst was.

kernel.org ist für entwickler_innen, interessierte personen und sonst schon niemand da, also is es auch vollkommen wurscht ob die seite gehackt wurde (abseits von der entstandenen Arbeit)

Was schreiben Sie da für blödsinn?

Haben Sie überhaupt irgendeine Ahnung, wer die Linux-Entwicklung finanziert?
Haben Sie eine Ahnung, wer diese Gelder freigibt?
Da haben Sie schon Ihre Aktionäre und Manager.

Und ja, es ist "komplett wurscht", wenn die Seite von Kernel-Entwicklern gehackt wird... Sehr gute publicity ist das, wenn nicht einmal die Kernel-Entwickler dafür gesorgt haben, dass ihre Website gut genug abgesichert ist...

Wäre die Website von Microsoft oder Apple gehackt worden gäbe es hier Feuer und Mordio und einen Haufen Häme. Nicht zu unrecht möchte ich meinen. Umgekehrt gilt das natürlich auch.

die deutschen wollten da wohl wem ihren bundestrojaner unterjubeln :D

für 4% des Marktes? ... useless
Da wollte wohl eher wer die Grundidee von Linux kompromitieren, ein schelm wer kommerzielle Machenschaften dahinter vermutet.

fast jeder server auf dem du bist ist ein linux server.. da wärs doch super auf die rohdaten zugreifen zu können :D

don't think in desktops

Dafür musst Du nichtmal in den Server einbrechen, ist doch eh Freie Software ;)

Warum sonst hätte der Cracker an den SSH-Dateien rumbasteln sollen?

"However, it's also useful to note that the potential damage of cracking kernel.org is far less than typical software repositories. That's because kernel development takes place using the git distributed revision control system, designed by Linus Torvalds. For each of the nearly 40,000 files in the Linux kernel, a cryptographically secure SHA-1 hash is calculated to uniquely define the exact contents of that file. Git is designed so that the name of each version of the kernel depends upon the complete development history leading up to that version. Once it is published, it is not possible to change the old versions without it being noticed." - kernel.org

"
Those files and the corresponding hashes exist not just on the kernel.org machine and its mirrors, but on the hard drives of each several thousand kernel developers, distribution maintainers, and other users of kernel.org. Any tampering with any file in the kernel.org repository would immediately be noticed by each developer as they updated their personal repository, which most do daily." - kernel.org

But this will not help if a hacker checks in a modified version of a source file, as long as git accepts this checkin of the modification.

Git commits on the linux-kernel are digitally signed using GPG Keys. Unallowed changes will be noticed.

Vielleicht eine Racheaktion von SCO ...

der ganze source code geklaut! mit closed source wäre das nicht passiert!

... eingescläust wurde wie z.b. ein Masterpasswort für root-Accounts, keylogger die irgendwo hin funken, ...

Geklaut wird dann später. Z.b. im wissenschaftlichen Bereich, in der Hi Tech Industrie, ....

da auf jede Änderung tausende Leute draufschauen würde sowas vermutlich schnell wieder rauskommen

Man sucht sich einen Codeteil aus, der seit Jahren nicht verändert wurde. Dann verändert man den Code ohne, dass man einen Commit im Source Code Repository macht. D.h. man verändert einen bestehenden Commit. Herr Torvalds wird davon nichts mitbekommen, weil nicht die Codezeilen verglichen werden sondern die Revisionsnummern. Jedoch das automatische Build Skript von einer Linux Distribution, welche den kernel komtlett auscheckt und nicht nur updates einspielt. Et voila, niemand hat was mitbekommen, der neue Code wurde trotzdem in eine Linux Distro reinkompiliert.

Das läuft ein bisschen anders, als SVN oder das alte CVS. Jeder hat das gesamte Repository bis zum Anfang in seinem Rechner, welches mit jeder Veränderung kryptografisch signiert ist. Der Angreifer müsste also die Veränderung bei jedem Einzelnen der Entwickler vornehmen und außerdem SHA knacken.

Was du beschreibst wäre im CVS sicherlich relativ leicht, im SVN eventuell möglich. Bei Git kannst du das vergessen.

Erlären sie mir bitte den Sinn einer eigenen Verschlüsselung in GIT. Bei Übertragung, dem Filesystem und den Kennwörtern macht das sinn. Aber nicht bei einem Repository. Alos redens kan Bledsinn und tuns ned so als würden sie sich auskennen.

z.B.
http://thread.gmane.org/gmane.com... cus=123485

Vorsicht mit den Anschuldigungen: Sie sind im Unrecht. Ihr Vorposter sprach nicht von "verschlüsselt", sondern von "digital signiert". Sollte Ihnen der Unterschied nicht klar sein, so informiert Sie Wikipedia gerne.

siehe http://www.kernel.org/pub/softw... t-tag.html

Ich bin ja kein Profi, aber würde man das nicht an der Checksumme auf der Stelle sehen?

... kann man auch bei Veränderung einhalten. Da gab es für Vista 64Bit einen Hack um das Limit der halboffenen Verbindungen bei einem signierten Betriebssytem Treiber aufzuheben.