Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?  (gelezen 1335 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Gepost op: 2007/08/16, 00:20:55 »
Gezien dit bericht is er een groot veiligheidsprobleem geconstateerd bij veel Ubuntuservers:
http://blogs.zdnet.com/security/?p=453

In hoeverre hebben wij daarmee te maken?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #1 Gepost op: 2007/08/16, 01:12:06 »
Vrij weinig als het goed is.
De packages die je download van de Nederlandse server (en de andere servers ook) zijn gesigned met de gpg key van Canonical. Er kunnen dus niet zomaar veranderingen aangebracht worden in de packages door kwaadwillenden.
Voor zover ik weet zijn ook alle updates op de server te vinden.

Hoe het precies zit met het aanvallen van andere servers zou ik niet weten, maar dat is natuurlijk niet goed :(

Offline profoX

  • Lid
    • wesley
    • Lionslink
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #2 Gepost op: 2007/08/16, 01:47:18 »
Het is wel logisch dat die servers vulnerable zijn als ze geen patches krijgen en nog steeds op Breezy (unsupported) draaien. Gewoon heel slecht onderhoud van enkele LoCo servers dus. Het artikel is trouwens niet helemaal juist en het klinkt veel erger dan dat het eigenlijk is.

De berichten op de mailing lijst zijn duidelijker.
https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html
en https://lists.ubuntu.com/archives/loco-contacts/2007-August/001511.html
Human Knowledge Belongs To The World -- Antitrust (2001)
Nederlandstalige Ubuntu documentatie van Ubuntu-NL (wiki)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #3 Gepost op: 2007/08/16, 02:10:36 »
Wie beheert eigenlijk de Nederlandse/Belgische server?

Offline ds500ss

  • Lid
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #4 Gepost op: 2007/08/20, 23:07:55 »
Citaat van: Johanvd
Wie beheert eigenlijk de Nederlandse/Belgische server?
zie dit bericht http://forum.ubuntu-nl.org/message/135429#p135429

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #5 Gepost op: 2007/08/21, 04:03:02 »
Dat is over het forum.
De packages staan toch op een andere server?

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Belangrijk: zijn onze nl.archive Ubuntuservers wel veilig?
« Reactie #6 Gepost op: 2007/08/23, 22:29:41 »
Zucht... een paar door de community beheerde servers voor locoteam websites waren 'compromised'. Geen archief servers...