Fedora-Fr

MrTom · 2008-08-15T21:52:43+00:00

Suite à une annonce du Projet Fedora, il n'est pas recommandé de mettre à jour son système ni de le mettre à jour. L'équipe Infrastructure diagnostique un pr...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

IMPORTANT : Ne pas installer ou mettre à jour son système

daneel

Petites nouvelles : http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html

Tiny-Fedora

Je voudrais savoir une chose: les serveurs de téléchargements par bittorrent des iso de fedora n'est pas affectée?
(http://torrent.fedoraproject.org/)

Non car je télécharge l'iso 32bit pour la tester sur un vieux pc :-p

hugsy_75

Dans son mail, Paul Frields précise que les serveurs affectés ont été retirés de la production, et il ne parle en tout cas que des serveurs de signature de packages, donc si le site tourne encore ça veut dire qu'il n'a pas été touché.

didierg

Tiny-Fedora wrote:Je voudrais savoir une chose: les serveurs de téléchargements par bittorrent des iso de fedora n'est pas affectée?
(http://torrent.fedoraproject.org/)

Non car je télécharge l'iso 32bit pour la tester sur un vieux pc :-p

Heuuuuuuuu.... Tu connais le principe de BitTorrent : http://fr.wikipedia.org/wiki/BitTorrent ???

pdm

Ce que je retiens de cette dernière info, c'est que le risque est minime voire inexistant pour ceux qui voudraient mettre à jour leur installation. C'est du sacré boulot qui a été fait, et ils ont du avoir de sacrées sueurs froides.

pdm

didierg wrote:
Tiny-Fedora wrote:Je voudrais savoir une chose: les serveurs de téléchargements par bittorrent des iso de fedora n'est pas affectée?
(http://torrent.fedoraproject.org/)

Non car je télécharge l'iso 32bit pour la tester sur un vieux pc :-p
Heuuuuuuuu.... Tu connais le principe de BitTorrent : http://fr.wikipedia.org/wiki/BitTorrent ???

Bien vu. Le pire c'est que j'ai lu "serveurs...BitTorrent sans même tiquer. Besoin de vacances, moi (déjà ?) :lol:

Tompalm

pdm wrote:Ce que je retiens de cette dernière info, c'est que le risque est minime voire inexistant pour ceux qui voudraient mettre à jour leur installation. C'est du sacré boulot qui a été fait, et ils ont du avoir de sacrées sueurs froides.

En effet, sacré boulot ! On comprend pourquoi ça a pris du temps, merci à eux ! 8-)
En tout cas si on peut mettre à jour son système sans trop de risques, c'est cool ! 8-)

hugsy_75

Je sais pas pour vous, mais moi ça me rassure pas mal de savoir qu'il y a une infrastructure en béton armé derrière ma Fedora.

@Tompalm: ne t'inquiètes pas, le risque est minime, et est au niveau du serveur Fedora de signature des packages. Par précaution, ils vont quand même créer une nouvelle base de signature, et tout nous sera expliqué en temps et en heure:

While there is no definitive evidence that the Fedora key has been compromised, because Fedora packages are distributed via multiple third-party mirrors and repositories, we have decided to convert to new Fedora signing keys. This may require affirmative steps from every Fedora system owner or administrator. We will widely and clearly communicate any such steps to help users when available.

pdm

Je sais pas pour vous, mais moi ça me rassure pas mal de savoir qu'il y a une infrastructure en béton armé derrière ma Fedora.

Moi aussi. Je ne me suis jamais senti aussi serein depuis que j'utilise des OS GNU/Linux comme fedora ou ubuntu. Je sais que, sauf à faire le gros débile, rien de grave ne pourra m'arriver.

Et surtout, je sais que tout ce qui est sur mon ordinateur, y est parce que je l'ai mis en toute connaissance de cause.

Fox Delta

Bonjour,

D'apres l'annonce d'aujourd'hui, la raison pour laquelle les serveurs Fedora etaient inutilisables est qu'ils ont ete attaque. Les equipes de Fedora travaillent encore a reparer les degats. Comme dit plus haut, ils en profitent pour mettre a jour leurs systemes par la meme occasion.
Par ailleurs, certains serveurs de RedHat ont eux aussi subit une attaque.

Prenez donc votre mal en patience, ils tiennent le bon bout.

brasero

Ils peuvent retrouver le ou les gens qui en sont la cause?

Fox Delta

Ils demandent justement aux gens possedant des informations de les leur communiquer.
cf le post d'herrib dans l'actu, et qui vient juste d'arriver. Il s'agit de la traduction complete du message que je cite.

Ghis

Remboursé !!!
Remboursé !!! Nos invitations !!
🙂

Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?

herrib

Ghis wrote:Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?

Ah bon? Tu penses que le travail d'analyse réalisé, la détection de l'intrusion étant réalisée, n'a pas abouti. Sur quelle base? Le communiqué indique que des corrections ont été apportées.

keitazor

herrib wrote:
Ghis wrote:Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?
Ah bon? Tu penses que le travail d'analyse réalisé, la détection de l'intrusion étant réalisée, n'a pas abouti. Sur quelle base? Le communiqué indique que des corrections ont été apportées.

Attaquer, sûrement, pénétrer : pas pour demain en tout cas...

Des attaques, y'en aura toujours quelque soit le travail fait en amont, après le plus gros du boulot (AMHA) est de s'assurer que l'intégrité des données et des différents processus garantissant cette intégrité ne soit pas remis en cause.

Après faut pas non plus oublier que quelque soit le niveau de compétences d'un programmeur, analyste, admin...l'erreur est humaine...

[right]When you have everything,
You have everything to lose.
aâmek ben[/right]

@+

Ghis

Enfin, si je posait une question, c'est que j'en avait pas la réponse.
Et on demande pas aux gens possédants des informations de les donner si on les à déjà.
Puis les présidents aussi disent apporter des corrections. Puis on ne dit jamais "on a merdé", on dit rien.

Je ne sous-entend pas qu'il y a un problème, s'ils ont apporté les corrections nécéssaires, alors c'est ok. J'ai ma réponse 🙂 .

thethunder

Toujours pas de nouvelles a ce que je vois...

Donc cest "pas de nouvelles bonnes nouvelles" ? ou bien il faut encore attendre avant de pouvoir etre sur de pouvoir faire des update ?

bioinfornatics

on est dimanche en même temps...

thethunder

J'ai remarque, mais ca veut dire qu'on peut mettre a jour son systeme ou non ?

Je suis parti quelques jours en vacs et j'etais reste assez loin des nouvelles...

herrib

thethunder wrote:Toujours pas de nouvelles a ce que je vois... Donc cest "pas de nouvelles bonnes nouvelles" ? ou bien il faut encore attendre avant de pouvoir etre sur de pouvoir faire des update ?

La nouvelle postée est claire: http://forums.fedora-fr.org/viewtopic.php?pid=291796#p291796

Les serveurs sont à nouveau en ligne et les mises à jour peuvent reprendre.

« Page précédente Page suivante »