Also so ne sauerei können diese gruftis nicht lieber die Server von Microsoft knacken? Achso stimmt das wäre ja keine herausforderung... Aber trotzdem das ist doch scheisse sowas nenene! Wenn ich ein Progamm suche gehe ich immer erst zu Sourceforge die sind vorallem meistens auch schnell! I love Sourceforge
So scheiße ich das auch finde, dass sich jetzt die M$-Agenten auch schon an öffentlichem Eigentum vergreifen (passt aber irgendwie in deren Strategie), so wichtig ist aber, daraus auch was zu lernen.
VA Linux (der nach außen hin angegebene Betreiber von sourceforge) balanciert finanziell am Rande des Abgrunds, die Geier kreisen schon.
Ein großer Teil der freien Softwareprojekte wird ausschließlich auf sourceforge gehostet.
Was passiert nu, wenn entweder sourceforge mal komplett ausfällt oder VA linux den Weg der vielen anderen dotcom-Firmen derzeit geht ?
Ich denke, man sollte den Betrieb von so einem wichtigen Server nicht einer einzigen privaten Firma überlassen. Hier ist doch mal der Staat gefordert, etwas für die Freiheit, die angeblich allen so wichtig ist, zu tun.
Ok, Ballermann-Bush wird das nicht interessieren, er ist eh von M$ gesponsort. Aber was ist mit Europa ? Die geben so viel Euro für irgendeinen Schwachsinn aus, da könnten die doch mal einen Hochsicherheits-Server in Pullach hinstellen, wo so ein paar Hacker dann 2 Stunden nach dem Knacken direkt verhaftet werden ;-)
Hlaubst du das waren Leute von M$? wenn ja dann muß ich erstmal dick Lachen ;)! Die wären doch dazu gar nicht in der Lage!!!!! HAHAHAHAHAA M$ spinner wenn die kein klicki klicki machen können dann sind die doch hoffnungslos verloren die spinner!
ich glaub zwar auch nicht, dass MS der cracker war....aber, wer so postet wie Martin, kann eigentlich vom programmieren keine ahung haben. Glaubst du wirklich, die würden in Redmond nur klicki-klicki machen?
das "M$-Agenten", den server gecrackt haben is nur ein gerücht, hier werden vorzeitig schuldige gesucht und an verschwörungen geglaubt. man sollte erstmal abwarten, was rauskommt wer es gewesen is (vielleicht kommt ja nen bekennerschreiben). ich bin kein M$ lieber, aber auch kein hasser, versuche nur objektiv zu sein. >Ich denke, man sollte den Betrieb von so >einem wichtigen Server nicht einer einzigen >privaten Firma >überlassen. Hier ist doch mal der Staat >gefordert, etwas für die Freiheit, die >angeblich allen so wichtig ist, zu >tun. auf keinen fall, hat der staat da was zu suchen, ich halte es teilweise schon für bedenklich das ne firma son server in der hand hat. der staat is in meinen augen nich an freiheit interessiert, eher an kontrolle, genauso wie es in meinen augen ne firma versucht zu tun. um jetzt mal objektiv die andere seite zu bedienen, könnte man doch annehmen das va linux mit sourceforge versucht open source in gewisser weise zu kontrollieren, wenn die wie gesagt ihre server abschalten is bei vielen projekten erst mal ruhe und da das ne menge projekte sind, haben die ne große macht. ich will nich alles nieder machen, aber man sollte bestimmten dingen nicht bedingungslos vertrauen und immer wieder hinterfragen ;-). also augenauf und hirn einschalten :-)!!!
Nee, ich meinte natürlich das nicht wirklich mit den M$-Agenten. Aber für mich sind die, die's gemacht haben, eben indirekt die Handlanger von M$, ob sie nun wollen oder nicht.
Ok, der Vorschlag mit Regierungsbeteiligung war etwas voreilig. Aber wer soll's dann bitteschön machen, wenn man es einer Firma nicht überlassen kann ? Einer Uni ? Die sind in De-Land vom Staat so abhängig wie eine Behörde und in Ami-Land wieder von der Wirtschaft - also auch keine wirkliche Lösung.
Man müßte einen Sponsor mit Idealen finden. Jemand der Geld hat aber auch von der Wichtigkeit eines solchen Servers überzeugt ist. Sich nur auf den Staat zu verlassen ist keine gut Idee, aber sich dem wirtschaftlichen Erfolg allein auszuliefern ist auch gefährlich da bleiben sämtliche Ideale auf der Strecke. Gruß Alex
@Hütteldorfer du bist wohl ein wenig verspannt mir ist schon klar das die ahnung von programmieren haben mir ist auch klar das die sehr sehr viel ahnung von programmieren haben! das war ja auch ehr ein joke aber wenn du keine jokes verstehst dann sorry. ( wohl ein morgen muffel ) oder einer der bei M$ arbeitet ;)
Ich find's ja echt witzig: Wenn ein M$-Server geknackt wird, jubeln alle Linux-/Unix-/Sonstwas-Fans und lassen ihrer Schadenfreude freien Lauf. Wenn allerdings ein Linux-Server geknackt wird, dann finden diejenigen das absolut verwerflich...
LEUTE! Begreift's doch! Wenn ein System auf der großen Spielwiese (erfolgreich) mitmischen will, dann muß es sich eben auch den gleichen Anforderungen stellen. Das schließt auch ein, daß mal ein Linux-Server gekillt wird. Pech nennt man das eben...
Ich habe dieses Thema ja in der Vergangenheit einige Male erwähnt.
Ich bin der Meinung, das in Deutschland und in Europa das grossartige Entwicklerpotential im Open Source Bereich viel besser gefördert werden sollte. Ob das nun durch die Installation einer staatlichen CVS-Serverfarm geschehen sollte ist natürlich eine andere Frage...:-)
Aber unsere Politiker sollten aufwachen sehen das in Ihrem Staat etwas blüht das sehr nützlich für den Staat und die Gesellschaft sein kann, die Open-Source Bewegung. Leid sind unsere Politiker Jahrzehnte Lang zu USA Arschkriechern erzogen worden :-( Sorry für den Kraftausdruck, aber wie sollte man das sonst nennen? Also->Microsoft wird genommen und das Potential der eigenen Leute ignoriert.
So siehtŽs aus.
Wenn Ihr der Meinung seit, das sei anders, dann lasse ich mich natürlich auch gerne eines besseren belehren.
Der Staat soll alles machen. Bloss das nicht, denn wo es viel Staat gibt, gibt es wenig Freiheit. Und Politiker, nicht meckern einfach in eine Partei gehen die einem zusagt und versuchen etwas zu ändern.
@tekkno99 damit hast du sicherlich recht. allerdings finde ich es schon noch ein stueck verwerflicher wen man in die Wohlfahrt einbricht und schaden anrichtet als bei einer Firma. Ersteres schadet eben der Allgemeinheit.
Die FSF hat ja glücklicherweise gerade den Savannah-Server aufgerüstet, um ihn auch Projekten zur Verfügung stellen zu können, die keine offiziellen GNU-Projekte sind. Einige Projekte könnten also dorthin umziehen, wenn VA Linux pleite geht. (Savannah ist im Prinzip das gleiche wie SourceForge.)
Außerdem gibt es Deutschland auch noch den SF-Klon "BerliOS", der wohl auch ein paar Kapazitäten übrig hat. Viele Projekte benötigen auch solche Sachen wie CVS gar nicht und könnten auf normale Homepages umziehen. Als zentralen Index, wenn man nach Software sucht, kann man ja Freshmeat verwenden.
Wäre natürlich sehr unschön, wenn es SF nicht mehr geben würde, aber so fatal wie viele meinen, wohl doch nicht.
Ich bin mir sicher, dass irgendwer Sourceforge rechtzeitig kaufen wuerde. Z.B. RedHat oder IBM. So teuer kann das ja auch nicht sein fuer die. Ich glaube kaum, dass die alle einfach nur zuschaun wuerden. Immerhin sitzen die alle ein wenig im gleichen Boot (IBM nicht unbedingt).
Tja, wenn man nicht aufpaßt, dann könnte man als registrierter Benutzer auch sein Paßwort in falsche Hände geben.
Man muß sich nur verschreiben (www.sourceforg.net) und schon landet man auf einer falschen Seite. Schlimmer ist allerdings, daß das auch mit dem CVS-Server passieren kann. Versucht man sein Projekt auf der Shell auszuschecken und vergißt das 'e' am Ende, dann wird man wegen falschem Paßwort abgewiesen. Aber wer weiß, ob so nicht Paßwörter gesammelt werden ??!!??
Habt Ihr gelesen, wie der Bruch möglich wurde? Ein Mitarbeiter hat sich von außen über Telnet eingelogt! Und dann auch noch als root.
Es ist schon peinlich, daß so ein Server überhaupt Telnet-Logins annimmt (jetzt ja anscheinend nicht mehr). Es ist allgemein bekannt, daß Telnet-Logins ein Sicherheitsrisiko darstellen, weil alle Kommunikation, auch die Passwörter unverschlüsselt übertragen werden. Trotzdem ist Telnet afaik stärker verbreitet als ssh!
@Gunter ...im Ernst??? nein , dass hab ich nciht gelesen! Das is natürlich so , wie wenn du dein AUto mit steckendem Zündschlüssel allein stehen lässt.... da hilft dann auch keine noch so gute alarmanlage mehr was....
oh mein gott.... aber: shit happens. Glaub als Unixer oder Linux mensch verlässt man sich gerne zu sehr auf die grossartige stabilität und sicherheit des systems und denkt dann gar nicht mehr an die einfachsten scheunentore....z.b. auch lesbare nicht geshadowd e passwd dateien usw ....
und telnet für root überhaupt zuzulassen? *ankopphauenmuss*
Das ist wirklich hart... bleibt nur zu hoffen das nichts großartiges gemacht worden ist dann heißt es ja glück im unglück für SF wer weiß was einer alles damit hätte machen können... ojeoje
hm, ich hoff doch, da gibts noch irgendwo originale der source-codes.... ...dann braucht mer die nur bit für bit vergleichen und kein cracker kann war reinschmuggeln....
so zumindest die theorie.... auf jedenfall sicherer als mit closed code software is das schon...
naja, zuzutrauen ists M$ das die sowas durchziehen, so wie die sich in letzter Zeit ggüber OSource & Linux geäußert haben, wenn demnächst ein M$-Server gecracked wird wissen wir was los ist. Keep our eyes open, information warfare is coming.
Was gibt's denn an einem Server, der Open Source u.ä.m innehat zu Cracken ??? Bei solchen,die irgendetwas Geheimes inne haben ist das doch eher Plausibel.Oder war das eine sportliche Herausforderung für den Cracker ?
Was ist den bitte die sportliche Herausforderung an einem stinknormalen Remote-login? Er/Sie hat 'halt mal geguckt'. Laut SF wurden keine Daten verändert. Ich glaube das.
Auch ich kann mein SMTP so konfigurieren, dass ich jedem Pro-Linux-Poster, von dem ich die Adresse habe, eine Mail zukommen lassen kann, in welcher ich mitteile, dass Pro-Linux gecrackt worden ist.
Und das als demon@pro-linux.de (oder latürnich als hjb ). Also erst mal abwarten ...
Aber trotzdem das ist doch scheisse sowas nenene! Wenn ich ein Progamm suche gehe ich immer erst zu Sourceforge die sind vorallem meistens auch schnell!
I love Sourceforge
Jetzt weiss man, das es irgendwo eine Schwachstelle gibt die bald gefunden und beseitigt wird.
Sicherheitslöcher werden ja schnell gestopft. Bleibt nur zu hoffen, das kein schaden angerichtet wurde.
VA Linux (der nach außen hin angegebene Betreiber von sourceforge) balanciert finanziell am Rande des Abgrunds, die Geier kreisen schon.
Ein großer Teil der freien Softwareprojekte wird ausschließlich auf sourceforge gehostet.
Was passiert nu, wenn entweder sourceforge mal komplett ausfällt oder VA linux den Weg der vielen anderen dotcom-Firmen derzeit geht ?
Ich denke, man sollte den Betrieb von so einem wichtigen Server nicht einer einzigen privaten Firma überlassen. Hier ist doch mal der Staat gefordert, etwas für die Freiheit, die angeblich allen so wichtig ist, zu tun.
Ok, Ballermann-Bush wird das nicht interessieren, er ist eh von M$ gesponsort. Aber was ist mit Europa ? Die geben so viel Euro für irgendeinen Schwachsinn aus, da könnten die doch mal einen Hochsicherheits-Server in Pullach hinstellen, wo so ein paar Hacker dann 2 Stunden nach dem Knacken direkt verhaftet werden ;-)
X.
Die wären doch dazu gar nicht in der Lage!!!!! HAHAHAHAHAA M$ spinner wenn die kein klicki klicki machen können dann sind die doch hoffnungslos verloren die spinner!
CU
Hochachtungsvoll
M.L.
Glaubst du wirklich, die würden in Redmond nur klicki-klicki machen?
Spinner!
ich bin kein M$ lieber, aber auch kein hasser, versuche nur objektiv zu sein.
>Ich denke, man sollte den Betrieb von so >einem wichtigen Server nicht einer einzigen >privaten Firma
>überlassen. Hier ist doch mal der Staat >gefordert, etwas für die Freiheit, die >angeblich allen so wichtig ist, zu
>tun.
auf keinen fall, hat der staat da was zu suchen, ich halte es teilweise schon für bedenklich das ne firma son server in der hand hat. der staat is in meinen augen nich an freiheit interessiert, eher an kontrolle, genauso wie es in meinen augen ne firma versucht zu tun.
um jetzt mal objektiv die andere seite zu bedienen, könnte man doch annehmen das va linux mit sourceforge versucht open source in gewisser weise zu kontrollieren, wenn die wie gesagt ihre server abschalten is bei vielen projekten erst mal ruhe und da das ne menge projekte sind, haben die ne große macht.
ich will nich alles nieder machen, aber man sollte bestimmten dingen nicht bedingungslos vertrauen und immer wieder hinterfragen ;-).
also augenauf und hirn einschalten :-)!!!
Ok, der Vorschlag mit Regierungsbeteiligung war etwas voreilig. Aber wer soll's dann bitteschön machen, wenn man es einer Firma nicht überlassen kann ?
Einer Uni ? Die sind in De-Land vom Staat so abhängig wie eine Behörde und in Ami-Land wieder von der Wirtschaft - also auch keine wirkliche Lösung.
Hat jemand eine Idee ??
X.
eines solchen Servers überzeugt ist. Sich nur auf den Staat zu verlassen ist keine gut Idee,
aber sich dem wirtschaftlichen Erfolg allein auszuliefern ist auch gefährlich da bleiben sämtliche
Ideale auf der Strecke.
Gruß Alex
( wohl ein morgen muffel ) oder einer der bei M$ arbeitet ;)
keep cool
cu
LEUTE! Begreift's doch! Wenn ein System auf der großen Spielwiese (erfolgreich) mitmischen will, dann muß es sich eben auch den gleichen Anforderungen stellen. Das schließt auch ein, daß mal ein Linux-Server gekillt wird. Pech nennt man das eben...
Einen sonnigen Tag noch,
tekkno99
Ich bin der Meinung, das in Deutschland und in Europa das grossartige Entwicklerpotential im Open Source Bereich viel besser gefördert werden sollte. Ob das nun durch die Installation einer staatlichen CVS-Serverfarm geschehen sollte ist natürlich eine andere Frage...:-)
Aber unsere Politiker sollten aufwachen sehen das in Ihrem Staat etwas blüht das sehr nützlich für den Staat und die Gesellschaft sein kann, die Open-Source Bewegung.
Leid sind unsere Politiker Jahrzehnte Lang zu USA Arschkriechern erzogen worden :-(
Sorry für den Kraftausdruck, aber wie sollte man das sonst nennen? Also->Microsoft wird genommen und das Potential der eigenen Leute ignoriert.
So siehtŽs aus.
Wenn Ihr der Meinung seit, das sei anders, dann lasse ich mich natürlich auch gerne eines besseren belehren.
Gruß
Carsten
Also das sehe ich echt genauso wie du! ich hätte es nicht besser sagen können..
damit hast du sicherlich recht. allerdings finde ich es schon noch ein stueck verwerflicher wen man in die Wohlfahrt einbricht und schaden anrichtet als bei einer Firma.
Ersteres schadet eben der Allgemeinheit.
Die FSF hat ja glücklicherweise gerade den Savannah-Server aufgerüstet, um ihn auch Projekten zur Verfügung stellen zu können, die keine offiziellen GNU-Projekte sind. Einige Projekte könnten also dorthin umziehen, wenn VA Linux pleite geht. (Savannah ist im Prinzip das gleiche wie SourceForge.)
Außerdem gibt es Deutschland auch noch den SF-Klon "BerliOS", der wohl auch ein paar Kapazitäten übrig hat. Viele Projekte benötigen auch solche Sachen wie CVS gar nicht und könnten auf normale Homepages umziehen. Als zentralen Index, wenn man nach Software sucht, kann man ja Freshmeat verwenden.
Wäre natürlich sehr unschön, wenn es SF nicht mehr geben würde, aber so fatal wie viele meinen, wohl doch nicht.
Cheers,
Wolfgang
Ich glaube kaum, dass die alle einfach nur zuschaun wuerden.
Freshmeat ist übrigens auch ein Dienst/Service von VA Linux ;-)
Bye.
> Wird der Savannah-Server nicht auch bei Sourceforge gehostet (Virtueller Server) ??
Nein, das ist ein eigener Server der FSF.
> Freshmeat ist übrigens auch ein Dienst/Service von VA Linux
fsck! ;-)
Cheers,
Wolfgang
Man muß sich nur verschreiben (www.sourceforg.net) und schon landet man auf einer falschen Seite. Schlimmer ist allerdings, daß das auch mit dem CVS-Server passieren kann. Versucht man sein Projekt auf der Shell auszuschecken und vergißt das 'e' am Ende, dann wird man wegen falschem Paßwort abgewiesen. Aber wer weiß, ob so nicht Paßwörter gesammelt werden ??!!??
In diesem Sinne: Vergeßt nie das 'e' am Ende :-)
Es ist schon peinlich, daß so ein Server überhaupt Telnet-Logins annimmt (jetzt ja anscheinend nicht mehr).
Es ist allgemein bekannt, daß Telnet-Logins ein Sicherheitsrisiko darstellen, weil alle Kommunikation, auch die Passwörter unverschlüsselt übertragen werden. Trotzdem ist Telnet afaik stärker verbreitet als ssh!
Spätestens jetzt solltest Du umsteigen.
oh mein gott.... aber: shit happens. Glaub als Unixer oder Linux mensch verlässt man sich gerne zu sehr auf die grossartige stabilität und sicherheit des systems und denkt dann gar nicht mehr an die einfachsten scheunentore....z.b. auch lesbare nicht geshadowd e passwd dateien usw ....
und telnet für root überhaupt zuzulassen? *ankopphauenmuss*
bleibt nur zu hoffen das nichts großartiges gemacht worden ist dann heißt es ja glück im unglück für SF wer weiß was einer alles damit hätte machen können... ojeoje
...dann braucht mer die nur bit für bit vergleichen und kein cracker kann war reinschmuggeln....
so zumindest die theorie.... auf jedenfall sicherer als mit closed code software is das schon...
Bei solchen,die irgendetwas Geheimes inne haben ist das doch eher Plausibel.Oder war
das eine sportliche Herausforderung für den
Cracker ?
Er/Sie hat 'halt mal geguckt'. Laut SF wurden keine Daten verändert. Ich glaube das.
Auch ich kann mein SMTP so konfigurieren, dass ich jedem Pro-Linux-Poster, von dem ich die Adresse habe, eine Mail zukommen lassen kann, in welcher ich mitteile, dass Pro-Linux gecrackt worden ist.
Und das als demon@pro-linux.de (oder latürnich als hjb
).
Also erst mal abwarten ...
Miko
P.S.: Never try this at home !