gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Gil crackado, BD do gildot comprometida
Contribuído por ajc em 10-11-00 16:51
do departamento três-vivas-para-o-herói
Gildot Um desses heróis dos tempos modernos que dão pelo nome de "àcaros" resolveu escolher um alvo indefeso: a máquina do Gil, que estava basicamente sem manutenção há muitos meses. Claro que não foi difícil descobrir um exploit qualquer e ir para lá brincar. A parte mais grave foi terem descoberto um backup do Gildot onde encontraram a base de dados, incluindo passwords de alguns utilizadores. Por isso, todos os utilizadores devem mudar imediatamente as suas passwords. Espec ialmente preocupante é o perigo que poderão correr alguns utilizadores que tenham usado no Gildot passwords iguais às que usam noutros sítios: devem muda-las todas imediatamente
Agora vejamos o que aconteceu:

Imaginem uma máquina como a que albergava o GIL. Foi feita por voluntários, muitos dos quais entretanto sairam da uminho. Alguns instalaram as páginas web. outros as listas de mail, outros as news... Depois foram saindo para novos empregos, continuando a olhar pelo Gil, mas cada vez com menos tempo disponível. É evidente que em alguns serviços foram ficando versões antigas, e é também evidente que não seria preciso ser um génio para procurar exploits para esses serviços.

Foi precisamente isso que aconteceu: um exploit trivial e eis o nosso herói a percorrer a máquina do Gil à procura de coisas interessantes. E encontrou-as sobe a forma de backups do gildot, incluindo a base de dados. Esses backups eram feitos para o gil até ao momento em que o Gildot saíu da UMinho.

Assim, o herói ficou com acesso às passwords dos utilizadores que se inscreveram desde Abril até Junho deste ano. Os outros em princípio não deverão ter sido afectados.

É claro que descobriu também as passwords dos editores, usou-as para aceder ao Gildot, experimentando as opções todas dos menus e visitando a informação de quase todos os editores e de alguns utilizadores. Cometeu aqui uma das suas maiores infâmias: ignorou-me completamente. Não foi sequer ver a minha informação pessoal! Esta ofensa vai sair-lhe caro! Phear!

Em relação ao Gildot o fulano até se portou relativamente bem... teve a hipótese de escrever um artigo, de fazer um deface, mas não o fez. Talvez ainda estivesse a pensar no caso, mas prefiro pensar que, sendo um leitor habitual do Gildot, preferiu não destruir o site.

A verdadeira vítima foi o Gil. É como se o ácaro nos tivésse dito: "se não podem garantir a segurança de uma máquina, não a tenham na web". Pois é... se calhar não podemos... Parece que na net actual não se podem ter máquinas a prestar serviços se não tiverem uma manutenção de segurança de nível profissional... E acham que um grupo como o Gil pode ou tem a obrigação de o fazer?

A máquina do Gil funcionou durante vários anos. Teve mirrors e páginas sobre Linux, teve um das maiores mailling-lists em Portugal sobre esse temas. Estes serviços foram montados por pessoas que entretanto foram saindo para os seus empregos e que, embora continuassem a olhar pelo Gil, cada vez tinham menos tempo para isso. Acham que tínhamos a obrigação de manter o Gil actualizado e seguro? Wrong! Nem sequer tínhamos a obrigação do o manter! Por isso, se quiserem visitar o Gil, facam-no agora. Ainda hoje vou entrar lá para fazer shutdown. Definitivo.

O ácaro, além de incompetente, teve azar. Incompetente porque deixou rastos: entrou quase sempre vindo de uma máquina da Rússia, excepto a primeira vez, em que vinha de um dial-in da Teleweb. Teve azar porque a UM tem uma política de tolerância zero contra crackers e por isso não pudemos deixar de comunicar o caso às autoridades. Paciência... Nem todos os ácaros podem ter grandes carreiras, alguns deixam-se apanhar facilmente...

Em relação aos utilizadores do Gildot cujas passwords foram comprometidas só nos resta pedir desculpa pelo incómodo. É uma consequência directa da decisão do Rob Malda em manter as passwords em claro, que faz de qualquer backup um risco de segurança. Tem piada que uma situação quase igual aconteceu ao slashdot há muito pouco tempo.

Parece-me que já vejo alguns utilizadores a planear respostas em que dizem que temos obrigação de manter a segurança do Gildot... Wrong again... Nem sequer temos obrigação de manter a existência do Gildot...

Let the flames begin!

Portal de Seguranca Brasileiro | Medidas de apoio ao Software Livre  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • gildot
  • Rob Malda
  • GIL
  • Mais acerca Gildot
  • Também por ajc
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Wrong! (Pontos:0, Despropositado)
    por leitao em 10-11-00 17:12 GMT (#1)
    (Utilizador Info)

        Bem,

        "nao temos que manter/actualizar a seguranca do gildot.". Wrong!

        Se teem uma maquina a prestar um servico publico, e nao querem mante-la ponham um disclaimer bem grande no Gildot a dizer que o utilizador usa o servico assumindo o risco.

        Alem disso, o que e' que a UMinho pensa de pessoal que mantem maquinas na rede sem actualizar a seguranca ?

        Tambem com tantos threads sobre acaros e defacements estou surpreendido que isto nao tivesse acontecido antes!

        Regards.
    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Wrong! (Pontos:1)
    por sincronia em 10-11-00 17:23 GMT (#3)
    (Utilizador Info)
    Ninguem tem de fazer nada...e nao sabendo os problemas logisticos da troca de pessoal dentro do GilDot como e que podes dizer que podiam ter feito melhor?
    Ninguem tem de fazer o que quer que seja no seu proprio endeavour.
    Eles sao grandinhos, sabem cuidar de si, assumiram um risco e correu mal. Paciencia... para a proxima sera diferente, de qualquer forma, para quem esta tao exposto, ate duraram bastante tempo.

    Tenho dito.
    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 17:38 GMT (#5)
    Eles sao grandinhos, sabem cuidar de si, assumiram um risco e correu mal. Paciencia... para a proxima sera diferente, de qualquer forma, para quem esta tao exposto, ate duraram bastante tempo.

    Não, não tem nada a ver com a consciência do acaro....a rapariga nem sequer puxou de um defacezito nem nada...

    Colossal
    Re:Wrong! (Pontos:1)
    por leitao em 10-11-00 17:49 GMT (#9)
    (Utilizador Info)

        Como nota, nao estou a criticar o GilDot -- acho que tem prestado um servico muito util. O que estou a criticar e' a *atitude* tomada pelo ajc em relacao ao acontecimento.

    >Ninguem tem de fazer nada...e nao sabendo os
    >problemas logisticos da troca de pessoal dentro
    >do GilDot como e que podes dizer que podiam ter
    >feito melhor?

        Quem disse que eles deviam ter feito melhor ?

        O que disse foi que nao se pode simplesmente dizer que "nao temos que manter a seguranca da maquina". Claro que teem! Pelo menos manter um minimo de seguranca. Senao nao facam do GilDot um servico publico, ou pelo menos ponham um *grande* disclaimer logo que se entra.

        E' por esta mania do "nao temos que fazer nada" que este tipo de coisas acontece... se nao teem que "fazer nada" entao facam "nada".

        Tenho dito!

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Wrong! (Pontos:1)
    por scorpio em 10-11-00 17:47 GMT (#8)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Serviço público? De onde é que veio isso?
    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 17:53 GMT (#11)
    Nas caixas da Farinha 33...
    Re:Wrong! (Pontos:1)
    por leitao em 10-11-00 17:55 GMT (#12)
    (Utilizador Info)
    O Gildot é uma iniciativa do Grupo de Investigação de Linux da Universidade do Minho. O seu objectivo principal é constituir um ponto de encontro onde a comunidade Linux possa trocar ideias e opiniões, para além de ficar a par das últimas novidades relacionadas com este Sistema Operativo.

    Extraido do "Sobre" descrevendo o GilDot.

    Isto a mim parece-me ser um servico publico, nomeadamente 'a comunidade Linux... nao te parece ?

    Regards,
    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:00 GMT (#13)
    Nham...isto é mais um self promoting service...
    Re:Wrong! (Pontos:1)
    por leitao em 10-11-00 18:02 GMT (#14)
    (Utilizador Info)
    >Nham...isto é mais um self promoting service...

        Tenho que admitir que sabes como dar a tacada... :))
    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Wrong! (Pontos:2)
    por nmarques em 10-11-00 18:56 GMT (#27)
    (Utilizador Info) http://nmarques.xpto.org
    dass... ó caramelo... só ca vem quem quer... se nao queres vir por causa da segurança nao venhas... a mim nao me afecta nada... agora so axo que voces para mandarem tantas postas de pescada sao capazes de fazer melhor... força... espero para ver (ja estou sentado para nao cair por causa da espera).... Para alem de nao saberem compreender o que vos foi dito ainda gozam de uma prepotencia terrivel... As pessoas ligadas ao gildot de certo que teem trabalho e vida pessoal, e deviamos agradecer-lhes pelo que teem feito, pq afinal a "cara lavada" do Gildot tem pouco tempo... e decerto que nao apareceu do nada e que alguem empreendeu tempo nisso... mas OK... voces é que sabem... vamos la todos entao falar mal do Gildot... Se querem alternativas teem-nas, agora ninguem vos da o direito de criticarem o esforço dos outros e muito menos difamarem e auto-apoiarem-se em acçoes dessa natureza.... Recomendo-lhe uma cena que axo que poderá-lhe fazer bem... nao se esqueçam de quem eram até 60 anos atrás... e lembrem-se bem da VOSSA historia...
    ------------------------------ Melhores cumprimentos, Nelson Marques Netual Multimédia e Telecomunicaçoes nmarques@netual.pt
    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 11-11-00 1:28 GMT (#73)
    Se querem alternativas teem-nas, agora ninguem vos da o direito de criticarem o esforço dos outros e muito menos difamarem e auto-apoiarem-se em acçoes dessa natureza.... Recomendo-lhe uma cena que axo que poderá-lhe fazer bem... nao se esqueçam de quem eram até 60 anos atrás... e lembrem-se bem da VOSSA historia..

    Hamm ?!? Donde e' que veio esta ?

    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:57 GMT (#28)
    É o problema de toda a gente. Quando estão na faculdade são os maiores, quando têm emprego e familia, falta o tempo para as horas intermináveis à frente do computador, da pizza e da cola. Aquilo que tanto se critica nos outros, vai ficando para trás. Mas a questão das passwords é lamentável. Recomendo o melhor livro que li nos ultimos tempos: link . Yep. É da Microsoft Press :-) Vem lá como manter um site à prova de tudo, mesmo que tudo falhe, as passwords dificilmente caem nas mãos dos acaros :-)
    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 11-11-00 1:20 GMT (#72)
    Microsoft??? :) Pelos últimos incidentes de certo que dentro da empresa não aplica-se o que escrevem :)

    Vai ver que quando tudo falha, tudo falha mesmo!!!

    Re:Wrong! (Pontos:0)
    por Anonimo Cobarde em 11-11-00 9:04 GMT (#91)
    Yep. Não aplicam o que escrevem, como não aplicam os patch's que eles próprios fazem, como se viu na semana passada num IIS da microsoft.
    Slash Code... (Pontos:1)
    por sincronia em 10-11-00 17:16 GMT (#2)
    (Utilizador Info)
    Eh pah... Mais um thread sobre Hacking/Cracking.
    Voces estao mesmo a precisar de hits. {SARCASMO}

    Ai vem flame...
    Re:Slash Code... (Pontos:0)
    por Anonimo Cobarde em 10-11-00 17:38 GMT (#6)
    O que eles precisam é de uma reinstalação...
    Coisas destes Tempos... (Pontos:1)
    por ajcm em 10-11-00 17:29 GMT (#4)
    (Utilizador Info) http://www.ajcm.cjb.net
    Vivas, Antes de mais quero salientar o valoroso trabalho efectuado pela equipa do Gil,desde que fundou o gildot (ja la vão perto 2 anos, né ?!).E de salientar o Gildot como um importante polo de difusor do GNU/Linux e de outros Softwares Livres. E quando este trabalho e feito de um modo voluntario e altruista, este deveria merecer o respeito de todas as pessoas,o que muita vezes,como se ve, não acontece. Sinceramente este Post não me surpeendeu, quando ontem não consegui aceder ao gildot. Tendo em conta o panorama nacional ( e internacional) em o k esta na moda e /Hackar/ seja o que for (ptlink.org,sitedoprogramador, ine) pelas razões mais futeis que possam existir (se e se esta existem, IMHO mais dar na vistas e mostar um "virtuoso" /kung-fu/ ). Este /Hack/ não constitui grande novidade.IMHO, daqui a uns tempos nem a pagina do Sr. PM escapa :] . São coisas destes tempos ... Saudações, Armando Marques.
    end.
    Re:Coisas destes Tempos... (Pontos:0)
    por Anonimo Cobarde em 10-11-00 17:42 GMT (#7)
    ...em o k esta na moda e /Hackar/ seja o que for (ptlink.org,sitedoprogramador, ine) pelas razões mais futeis...

    Às vezes convém mostrar ao admin que tb deve ter um pouco de humildade...

    Tb convém ler a Big-Go-Go-Truck. Lol.

    ...daqui a uns tempos nem a pagina do Sr. PM escapa :] ...

    Profissão: Gerente comercial...
    Re:Coisas destes Tempos... (Pontos:2, Interessante)
    por scorpio em 10-11-00 21:38 GMT (#49)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Para quem não consegue ler o artigo original, NÃO HÁ ADMIN NO GIL.DI.UMINHO.PT.

    Há um conjunto de membros do Gil que vão dando o seu pouco tempo disponível para dar uma contribuição aqui e ali.
    Re:Coisas destes Tempos... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 13:55 GMT (#95)
    Same shit... @630, Nbk
    Re:Coisas destes Tempos... (Pontos:2)
    por Gamito em 10-11-00 22:14 GMT (#54)
    (Utilizador Info)
    "NÃO HÁ ADMIN NO GIL.DI.UMINHO.PT"

    Isso é grave, ó Scorpio
    Se não há admin, seja ela individual ou partilhada, é grave sim senhor.

    Re:Coisas destes Tempos... (Pontos:1)
    por scorpio em 10-11-00 22:27 GMT (#57)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Lê a frase seguinte, deve ser esclarecedora o suficiente. Estas coisas, fora de contexto, realmente parecem mais graves...
    adenda (Pontos:1)
    por scorpio em 10-11-00 22:30 GMT (#58)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Adenda: Sim, é grave, é pena, é o que se consegue com um orçamento abaixo de zero - toda a gente dá o pouco que tem, que obviamente (infelizmente) não foi suficiente.
    Tenho que me lembrar que estas iniciativas dão as suas dores de cabeça, e depois acontecem estas coisas... não será melhor ser sempre anónimo, sem obrigações e apenas com direitos?
    Re:adenda (Pontos:1)
    por Anonimo Cobarde em 11-11-00 13:58 GMT (#96)
    Nestas situações, armarem-se em "coitadinhos" é o pior que fazem. Só demonstra fraqueza de espirito...
    Para a próxima tenham mais cuidado. Aprender com os erros é uma virtude, e não um defeito.

    Phear Me, Phear You... (Pontos:0, Lança-chamas)
    por Anonimo Cobarde em 10-11-00 17:51 GMT (#10)
    Ora cá vão os comentários. Sirva a fatiota a quem a conseguir colocar...whatever...

    Foi precisamente isso que aconteceu: um exploit trivial e eis o nosso herói a percorrer a máquina do Gil à procura de coisas interessantes.
    NÃO existe DESCULPA! Admins que nem sequer mantêm uma listinha de servidores que têm a seu cargo merecem isto ( e muito mais... ). Se nao têm tempo, agarram e power off, ou passam a pasta a outros.

    Em relação ao Gildot o fulano até se portou relativamente bem...teve a hipótese de escrever um artigo, de fazer um deface, mas não o fez. Talvez ainda estivesse a pensar no caso, mas prefiro pensar que, sendo um leitor habitual do Gildot, preferiu não destruir o site.
    Não interessa! Fodam o gajo todo... As ethics rules não são para aqui chamadas...Mata, MATA... Se fosse o meu gato, a estas horas estavam bem fudidos à procura de backups no resto da rede....Phear me...

    E acham que um grupo como o Gil pode ou tem a obrigação de o fazer?
    Se não podem, agarram e fecham o serviço. Mandar a bela boquinha mandam de vez em quando, mas depois afastam-se das responsabilidades. Se não são capazes de...PERA, o Gil não tava a correr em IIS, pois não? Rotfl...

    Ainda hoje vou entrar lá para fazer shutdown. Definitivo.
    Queres ajuda? Telefona ao Forpaxa..

    O ácaro, além de incompetente, teve azar. [...] alguns deixam-se apanhar facilmente...
    O Hacker se calhar pensou duas vezes antes de puxar o gatilho, não? Dasse, entram-lhes na máquina ( provavelmente o dito nem tinha acesso a tudo, mas prontos... ), pouco ou nada fazem, copiam umas coisas, ATÉ TÊM ALGUM CUIDADO PARA NÃO BRINCAR COM O Gil(dot), e a politica é: Lets kill the guy...
    Aposto dois para um em que só soubeste da coisa pq *alguém* tem enviou um email, não?
    MATA, MATA....

    Em relação aos utilizadores do Gildot cujas passwords foram comprometidas só nos resta pedir desculpa pelo incómodo.
    Sitios interessantes para começar a testar essas passwords: hotmail, mail.pt, email servers dos ISP's, bancos online, pingo doce, slashdot, ...

    Tem piada que uma situação quase igual aconteceu ao slashdot há muito pouco tempo.
    Ouvi dizer que o /. mandou uma frota de YF22 para arrasar com os acaros...VRuummmm

    Parece-me que já vejo alguns utilizadores a planear respostas em que dizem que temos obrigação de manter a segurança do Gildot... Wrong again... Nem sequer temos obrigação de manter a existência do Gildot...
    Vocês têm a obrigação de olhar para serviços instalados por vós, agarrar e ir monitorizando aquilo. Estão à espera de q? Que alguém telefone ou envie um email a explicar-vos que a versão X possui um Bug, que por acaso até saiu ( imagine-se... ) na porra da Bug-Go-A-Traq...?


    Go catch a nanny...

    @799, Nbk
    Re:idiotice não se tem medo só desprezo (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:16 GMT (#16)
    Ridiculo a questão de segurança mais uma vez. Não entendo as questões levantadas (em primeiro lugar cum arrogancia quanto baste, em segundo mostrando uma ineficiencia a nivel de tratamento digital que é no minimo deficiente.) Certamente serão jovens, pouco esclarecidos, a faze-lo - é pena que tehamos que chegar a este ponto. Mas será sempre necessário um controlo - do estado de preferencia, mas das pessoas como individuo (se necessário), como pre-definido.
    Re:Phear Me, Phear You... (Pontos:2)
    por nmarques em 10-11-00 19:02 GMT (#30)
    (Utilizador Info) http://nmarques.xpto.org
    Tas enganado jovem, nao foram YF22... tanto quanto sei foram apenas um esquadrao de B2, e tambem pelo que sei tinham ordem presidencial para lagarem quase 40 MegaToneladas de ogivas nucleares em cima dos caramelos... Tambem ouve o rumor de que o Lexington, o Saratoga e o Bunker Hill estavam a caminho com mais de 600 F18 para largarem umas toneladas valentes de "Assalm"´s e "Maverick" em cima dos mans... os acaros por seu lado axo que tinham uns 20 A7 Corsair e meia duzia de bombardeiros T6... Não á razao para preocupaçoes!!
    ------------------------------ Melhores cumprimentos, Nelson Marques Netual Multimédia e Telecomunicaçoes nmarques@netual.pt
    Re:Phear Me, Phear You... (Pontos:0, Despropositado)
    por Anonimo Cobarde em 10-11-00 21:02 GMT (#45)
    idiota
    Livre discussão, tão só. (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:02 GMT (#15)
    Não compreendo as quetões de segurança que foram aqui relatadas quase com desespero. Não creio que exista uma questão de segurança. As coisas são como são - (...). O gildot foi, é, e será um ponto muito importante na discussão daquilo que podemos pensar em digital, hoje e amanhã. (e ontem) Por isso é bom. é um bom espaço. Segurança? Deixem isso para a Inteligencia do CIA. Flames, passwords e outros, quem quer saber disso? Mais um António.
    Francamente! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:32 GMT (#17)
    Rob Malda? Quem é esse? O que tem ele a ver com o facto de as passwords não estarem encriptadas?
    Francamente, pensava que os responsáveis do Gildot sabiam um pouco mais do que acabaram de mostrar...

    Só posso dizer uma coisa: a partir de agora, não contem mais comigo.

    Cybertron.
    Re:Francamente! (Hit) (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:37 GMT (#18)
    Qual é a diferença entre colocar páginas num serviço como o Terravista que depois é vendido, e usar passwords num serviço pseudo-público que depois é.....%45udido?

    Não habia nexexidade...
    Re:Francamente! (Hit) (Pontos:1)
    por megas em 11-11-00 21:12 GMT (#106)
    (Utilizador Info)
    %46 :-)
    Re:Francamente! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:42 GMT (#22)

    Só posso dizer uma coisa: a partir de agora, não contem mais comigo.

    ooooooohhhhhhh :( que pena.... e ja vais tarde, adeus .


    Ajuda??? (Pontos:0, Lança-chamas)
    por Silver_Surfer em 10-11-00 18:37 GMT (#19)
    (Utilizador Info) http://www.zopers.org/

    Yo ppl sem tempo... Depois de tanto choramingarem eu tive um lapso de compaixao e decidi fazer a proposta:

    Querem que vos ofereca 5 megazitos de espaco no meu servidor e acesso a um folder de Zope para instalarem um Gildot de jeito usando o Squishdot??? :-)


    ==========
    Hugo Ramos - hugo@zopers.org
    ZopersORG - www.zopers.org

    Re:Ajuda??? (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:41 GMT (#21)
    Ofereces os backups de borla?

    É que aqui em Portugal andamos todos bué de ocupados, e não temos tempo para fazer upgrades.

    @843, Nbk
    Re:Ajuda??? (Pontos:1)
    por lucipher em 10-11-00 19:40 GMT (#35)
    (Utilizador Info) http://www.unsecurity.org/
    magical words: "zope,squishdot, (extra) nt 4 sp10+"
    continua hugo tu dás lhe ! tudo pelo _marketing_ !

    "learn howto build, therefore you'll know how to destroy"
    Re:Ajuda??? (Pontos:0)
    por Anonimo Cobarde em 10-11-00 19:48 GMT (#37)
    Lol....
    Posta de pescada... (Pontos:2)
    por Gamito em 10-11-00 18:38 GMT (#20)
    (Utilizador Info)
    Caro ajc:

    Cumprimentos para ti antes do mais.

    Em relação ao caso em apreço:
    Eu compreendo que devias estar de "cuca quente" quando escreveste o post.
    Se fosse eu tinha dado pulos na cadeira.

    Agora...
    Acho que foste um tudo-nada-q.b. a mais do que IMHO devias no teu artigo, principalmente no tom, mas também no conteúdo.

    Entraram-te em casa: está mal. Está muito mal.
    Se tens dados que te permitam tratar do caso pelas vias competentes, presta um serviço a todos os utilizadores da internet e trata do caso pelas vias legais.
    Eu administro uma rede e se o fizeres, também eu ficarei agradecido pois também eu ando sempre à espera de um dia...

    Adiante...
    Estás f*%($#0. Também eu estaria.

    Contudo...
    O Gildot é constituído por uma comunidade de pessoas mais assim, menos assado, mas honestas em geral e o teu post acho que em relação a elas foi um bocadinho além do devido.
    Repara: como em tudo, é uma questão de bom senso:
    Não se pode pedir ao Gildot que "funcione em SSL" e muito menos que seja inviolável, mas voçês oferecem publicamente um "serviço" (as aspas são para que cada um entenda a palavra serviço como quiser) em que as pessoas utilizam um par login/password (algumas poucas como eu até dão o nome verdadeiro) e essas pessoas esperam que vocês dêem um mínimo de atenção à máquina.

    Se declaram não o poder fazer (e acredito que não possam), façam shutdown -h now, ou em alternativa volte-se ao sistema antigo sem passwords.

    Re:Posta de pescada... (Pontos:0)
    por Anonimo Cobarde em 10-11-00 18:45 GMT (#23)
    Nem mais, nem menos.
    Re:Posta de pescada... (Pontos:2)
    por Gamito em 10-11-00 18:49 GMT (#25)
    (Utilizador Info)
    Já agora uma resposta a mim mesmo :)

    Claro que eu não quero nenhum shutdown -h now.
    Escusado seria dizê-lo.

    Gildot 4ever.

    Re:Posta de pescada... (Pontos:1)
    por scorpio em 10-11-00 19:07 GMT (#32)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Um esclarecimento, para quem não leu o artigo com atenção:

    Leiam com atenção a separação entre Gil (uma máquina mantida por voluntários, alunos, ao longo dos anos) e GilDot (mais um SERVIÇO que corre numa máquina que não pertence à Universidade).

    Um outro tiro, já agora, e com estatuto de mero utilizador de um serviço chamado GilDot: O GilDot é um serviço que um grupo de pessoas decidiu, há algum tempo, providenciar a quem o quisesse utilizar, não é um serviço público; não é remunerado e muito menos há qualquer obrigação de o manter! Cá por mim, passava a colocar uns banners no topo e no fundo, para ganhar uns carcanhóis, e com o lucro pagava a uns quantos ácaros-to-be para passarem os olhos pelos logs 24/7.

      Incrivelmente e felizmente, ainda há quem aceite fornecer um serviço destes e assegurá-lo a custos próprios. Já pensaram o que custava manter um GilDot num ISP?

    Just my .2E
    Re:Posta de pescada... (Pontos:2)
    por Gamito em 10-11-00 19:30 GMT (#34)
    (Utilizador Info)
    Viva!

    Scorpio:
    Levaste o meu post a mal, não percebo porquê.
    Nada nele tinha algum elemento de desconsideração pra o Gildot e/ou para o ajc em particular.

    "Nem sequer temos obrigação de manter a existência do Gildot..."
    Basicamente, o que gostei menos no artigo do ajc foi isto.
    Bolas... se eu fosse mal-intencionado, tinha-lhe respondido "também ninguém to pediu", certo?

    Eu dou todo o valor ao vosso trabalho feito sem receber 1$.
    E sei do que falo, pois como colaborador do POLI, tenho escrito e coordenado a edição da revista Linux Manual e a única coisa que ganhei até agora com ela é $$$ pelo bolso fora em telefone e tempo roubado à família.
    Logo... seria a última pessoa a criticar gratuitamente o vosso esforço em prol do Linux/Open Source.
    E sim, sei quanto custaria manter o Gildot num ISP (200/300 c. por mês no mínimo, uma vez que não tenho as estatísticas do tráfego).

    Vocês são merecedores de todo o crédito, aplauso e porque não dizê-lo do muito obrigado por parte da comunidade Linux portuguesa.

    Só disse, foi que se declaram não ter tempo para cuidar um mínimo da segurança das passwords, abandonem-nas.

    Re:Posta de pescada... (Pontos:1)
    por scorpio em 10-11-00 22:25 GMT (#56)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Mário, as minhas desculpas. Estas coisas são chatas, e chateiam as pessoas - eu prometo que viro as metralhas para o ar, da próxima vez. É óbvio, depois de ler o teu comentário de barriga cheia e com mais calma, que fiz um comentário desnecessário.


    Re:Posta de pescada... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 1:38 GMT (#76)
    Olha, entao vai e pede desculpa ao leitao do primeiro post...
    Re:Posta de pescada... (Pontos:0)
    por Anonimo Cobarde em 13-11-00 0:20 GMT (#108)
    lololol!!!!!
    200/300 contos por mes ?
    Tas mesmo dentro do assunto... nao digas asneiras!
    Sabes o que é "housing" ? Nao parece.
    Re:Posta de pescada... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 1:36 GMT (#75)

    O' man! Deves ser mesmo bronco!! E' claro que o GilDot e' um servico publico!! Se nao te sentes obrigado a o manter, entao deixa-te disso e vai para casa ver o big-brother!
    Re:Posta de pescada... (Pontos:1)
    por BuBbA em 11-11-00 1:50 GMT (#79)
    (Utilizador Info) http://www.BuBix.net
    Custava cerca de 30 contos mensais, sem contar com a instalação da máquina no ISP ( preços da Sonet, www.Sonet.pt )
    Gildot VS Acaro (Pontos:2)
    por nmarques em 10-11-00 18:46 GMT (#24)
    (Utilizador Info) http://nmarques.xpto.org

    Basicamente o que eu penso sobre o assunto que em nada deve de interessar a ninguem, mas a questão é esta basicamente, a maxine sofreu um atentado, dadas as razões que penso que são mais que plausiveis, em nada, pelo menos da minha parte poderei responsabilizar o Gil, agora quanto ao nosso amigo ácaro, bem... De certo que com um pouco de entusiasmo o vao encontrar, por mim pendurava-o pelos tomates a secar na ponte D. Luis... mas as coisas nao sao assim... Esperemos pelas autoridades competetentes...

    Basicamente a promessa do (just)f0r-praxe contra o gildot, ou então um lerdo que se quer exibir... Quem foi ?? nao interessa quem foi, pq quem o fez mais tarde ou mais cedo vai acabar por se revelar, a questao que axo essencial neste momento é a manutençao do GilDot... que espero que nao cesse... penso que nao deveriam desistir de anos de trabalho e empenho em algo, apenas pq um lerdo qualquer procura fama e gloria.... Continuemos como sempre... da minha parte teem toda a compreensao e toda a minha confiança, conheço pessoalmente algumas das pessoas do GIL, e de certo que sei que tudo melhorará... A questao do trabalho, eu sei como é... Jovens qualquer que seja a vossa decisão teem a minha compreensao e os votos de felicidades para o futuro da GILdot/GIL...

    Melhores cumprimentos,


    ------------------------------ Melhores cumprimentos, Nelson Marques Netual Multimédia e Telecomunicaçoes nmarques@netual.pt
    e esta heinn?? (Pontos:0)
    por Anonimo Cobarde em 10-11-00 19:03 GMT (#31)
    Um desses heróis dos tempos modernos que dão pelo nome de "àcaros" resolveu escolher um alvo indefeso: a máquina do Gil, que estava basicamente sem manutenção há muitos meses.

    Esses mesmo "herois" que tanta tinta fazem correr na Gildot.

    Claro que não foi difícil descobrir um exploit qualquer e ir para lá brincar.

    Claro??!!

    A parte mais grave foi terem descoberto um backup do Gildot onde encontraram a base de dados, incluindo passwords de alguns utilizadores.

    O grave não foi entrarem na máquina, foi terem descoberto o backup da Gildot!! Porque se não tivessem descoberto o backup voces até nem mexiam uma palha e nem davam conta do acontecido.

    Por isso, todos os utilizadores devem mudar imediatamente as suas passwords.

    No mínimo... comico

    Agora vejamos o que aconteceu:

    Ora vamos lá ver a novela completa.

    Imaginem uma máquina como a que albergava o GIL. Foi feita por voluntários, muitos dos quais entretanto sairam da uminho. Alguns instalaram as páginas web. outros as listas de mail, outros as news... Depois foram saindo para novos empregos, continuando a olhar pelo Gil, mas cada vez com menos tempo disponível. É evidente que em alguns serviços foram ficando versões antigas, e é também evidente que não seria preciso ser um génio para procurar exploits para esses serviços.

    TAMBEM NÃO É PRECISO UM GENIO PARA "PATCHAR" os buracos! Ou será?
    Ou o Grupo de Investigação Linux da UMinho morreu ou todas as pessoas minimamente competentes desinteressaram-se por aqui... Pelo menos é isso que deduzo das tuas palavras.

    Foi precisamente isso que aconteceu: um exploit trivial e eis o nosso herói a percorrer a máquina do Gil à procura de coisas interessantes.

    Trivial para uns... Quebra-cabeças para outros.

    E pelo que fui informado, alguem da Gil foi notificado à um bom tempinho da existencia desse tal bug trivial.
    Parece que na altura não ligaram...e agora vem para aqui com arrrogancias!

    E encontrou-as sobe a forma de backups do gildot, incluindo a base de dados. Esses backups eram feitos para o gil até ao momento em que o Gildot saíu da UMinho.

    Backups que já não eram precisos para nada, certo?
    Então os "meninos" deixam numa maquina sem manutenção os backups da Gildot... muito interessante!

    Assim, o herói ficou com acesso às passwords dos utilizadores que se inscreveram desde Abril até Junho deste ano. Os outros em princípio não deverão ter sido afectados.

    Em princípio...

    É claro que descobriu também as passwords dos editores, usou-as para aceder ao Gildot, experimentando as opções todas dos menus e visitando a informação de quase todos os editores e de alguns utilizadores. Cometeu aqui uma das suas maiores infâmias: ignorou-me completamente. Não foi sequer ver a minha informação pessoal! Esta ofensa vai sair-lhe caro! Phear!

    Se calhar achou que não eras uma pessoa minimamente interessante. Talvez, talvez.

    Em relação ao Gildot o fulano até se portou relativamente bem... teve a hipótese de escrever um artigo, de fazer um deface, mas não o fez. Talvez ainda estivesse a pensar no caso, mas prefiro pensar que, sendo um leitor habitual do Gildot, preferiu não destruir o site. Ou talvez... ou talvez...

    Então IMO acho que deviam estar muito gratos por ele não ter feito o que muitos gostariam de fazer!

    A verdadeira vítima foi o Gil. É como se o ácaro nos tivésse dito: "se não podem garantir a segurança de uma máquina, não a tenham na web". Pois é... se calhar não podemos... Parece que na net actual não se podem ter máquinas a prestar serviços se não tiverem uma manutenção de segurança de nível profissional... E acham que um grupo como o Gil pode ou tem a obrigação de o fazer?

    Se o bug como tu proprio dizes era trivial, acho que não necessitavam de uma manutenção profissional, bastava então uma manutenção trivial. Mas talvez nem trivial voces cheguem a ser, e profissionais está mais que visto que não o são.

    A máquina do Gil funcionou durante vários anos. Teve mirrors e páginas sobre Linux, teve um das maiores mailling-lists em Portugal sobre esse temas. Estes serviços foram montados por pessoas que entretanto foram saindo para os seus empregos e que, embora continuassem a olhar pelo Gil, cada vez tinham menos tempo para isso. Acham que tínhamos a obrigação de manter o Gil actualizado e seguro? Wrong! Nem sequer tínhamos a obrigação do o manter! Por isso, se quiserem visitar o Gil, facam-no agora. Ainda hoje vou entrar lá para fazer shutdown. Definitivo.

    E era uma vez um Grupo de Investigação Linux... clap clap clap.

    O ácaro, além de incompetente, teve azar. Incompetente porque deixou rastos: entrou quase sempre vindo de uma máquina da Rússia, excepto a primeira vez, em que vinha de um dial-in da Teleweb. Teve azar porque a UM tem uma política de tolerância zero contra crackers e por isso não pudemos deixar de comunicar o caso às autoridades. Paciência... Nem todos os ácaros podem ter grandes carreiras, alguns deixam-se apanhar facilmente...

    Tolerancia Zero: Voces já parecem a Brigada de Transito.... Só vos falta bigode e mais uns 30 kilozitos.
    E por falar em incompetentes... já se olharam ao espelho nestes últimos dias????

    Em relação aos utilizadores do Gildot cujas passwords foram comprometidas só nos resta pedir desculpa pelo incómodo. É uma consequência directa da decisão do Rob Malda em manter as passwords em claro, que faz de qualquer backup um risco de segurança. Tem piada que uma situação quase igual aconteceu ao slashdot há muito pouco tempo.

    Ahhh!! Já percebi tudo! Agora a culpa é do Rob Malda! YAAA RIGHT!!!!

    Parece-me que já vejo alguns utilizadores a planear respostas em que dizem que temos obrigação de manter a segurança do Gildot... Wrong again... Nem sequer temos obrigação de manter a existência do Gildot...

    WOW!!!
    Sem comentários para esta afirmação... Estou pasmado!

    .

    Assinado.
    Um anonimo cobarde que nao usa passwords do tipo "login123"

    Re:e esta heinn?? (Pontos:2)
    por Xmal em 10-11-00 19:52 GMT (#38)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    E então que tal caro Anónimo ? Sabe bem ter acesso à liberdade de expressão num serviço não comercial? Ora é para isto que o GilDot existe, se bem que prefiro quando as discussões versam temas mais importantes e menos ruidosos.

    É certo que houve uma falha de segurança, e que se tem de pedir desculpa aos utilizadores pela perda de passwords em claro.

    O que não consigo compreender é como que é possível achar legítimo arrombar portas só porque são pouco espessas. Eu sei que houve contenção e que pelos vistas a acção não passou de algum voyerismo, mas mesmo assim é inaceitável.

    Não me venham dizer que para aprender é preciso chegar a vias de facto nas máquinas de jurisdição alheia. Há que admitir que é para a fama e para se fazer figura, doutro modo o aviso podia ter sido mais civilizado e feito por email para a lista de contacto. Ninguem ia levar a mal e só se agradecia. É isso o que se pede como retorno de um serviço voluntário.

    Temos todos de crescer e para quem já viu estas coisas muitas vezes é preciso não perder confiança na natureza humana.

    Re:e esta heinn?? (Pontos:1)
    por dINAMItE em 11-11-00 2:22 GMT (#83)
    (Utilizador Info) http://www.mafra.f2s.com
    Xmal: estes tipos não compreendem o espirito Open Source... Don't bother explaining...
    Re:e esta heinn?? (Pontos:0)
    por Anonimo Cobarde em 11-11-00 14:03 GMT (#97)
    Esses tipos não, mas o ficheiro que acabei de receber compreende...
    :-)

    P.s. - Estavam bem fudidos se de repente desse uma de open source ao akaru...

    Marginais? - WW gildot (Pontos:0)
    por Anonimo Cobarde em 10-11-00 19:27 GMT (#33)
    GILDOT Continuem - mesmo sem passwords ou muito trabalho. O importante é um espaço de discussão aberto (aí está o nome do url - famoso). Continuem pois e esqueçam os marginais da net.
    Anonimo Cobarde (Pontos:1)
    por jp em 10-11-00 19:44 GMT (#36)
    (Utilizador Info)
    Isto ao menos, uma vez na vida, deu para fazer um post sem ser anonimo cobarde.
    Agora a serio: Fico 'a espera de ver a atitude dos putos quando estiverem a administrar uma maquina. Se la' chegarem, claro.
    é bem (Pontos:1)
    por lucipher em 10-11-00 19:57 GMT (#39)
    (Utilizador Info) http://www.unsecurity.org/
    é bem !!
    voçês tem um site de discussão excelente, pena e que podiam pensar de maneira diferente, visto que na fez nada, podiam tentar contratalo pa gerir a vossa segurança, mas tal como vcs disseram "pegou ai num exploit qualquer" tb pode se dar o facto de que não percebe nada de segurança :) qualquer das formas como o meu patrão me disse "vale mais aproveitar uma reputação, do que arranjar conflitos e estragar a vida a essa pessoa"

    qualquer das formas, acho que mais valia ofereçerem lhe emprego a pessoa, ja que ela sabe passar um portscan e ver que certa versão de certo daemon tá vulneravel de certo sabe onde ir buscar o patch em vez do exploit
    abraços aos que moderam/mantêm a gildot
    ps: aproveitem enquanto so vêem backups/contas/..., podiam ter muito bem foder vos os backups de tudo, mas isso tb seria apenas um empurrão pra gildot acabar

    "learn howto build, therefore you'll know how to destroy"
    perito (Pontos:1)
    por MavicX em 10-11-00 20:16 GMT (#41)
    (Utilizador Info)
    Um para quem quer ser perito em segurança veja http://www.unsecurity.org/ (portugues)e se não gostarem vejam o .com pareçe mais fixe http://www.unsecurity.com/
    Re:perito (Pontos:0)
    por Anonimo Cobarde em 11-11-00 1:29 GMT (#74)
    yah. que pub tão bem aplicada. DUH!
    Re:perito (Pontos:0)
    por Anonimo Cobarde em 11-11-00 14:11 GMT (#98)
    "Já só faltam 4 dias..."
    Re:é bem (Pontos:2)
    por buffer em 10-11-00 21:13 GMT (#47)
    (Utilizador Info) http://www.coders-pt.org
    lucas, nao sei se concordas, mas..

    Ha gajos que têm sorte.. na vao dentro e ficam com um job.. tse tse.. ;PP


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..

    Re:é bem (Pontos:1)
    por lucipher em 11-11-00 2:49 GMT (#87)
    (Utilizador Info) http://www.unsecurity.org/
    e' :)

    "learn howto build, therefore you'll know how to destroy"
    Re:é bem (Pontos:0)
    por Anonimo Cobarde em 11-11-00 13:43 GMT (#93)
    Ve la se comecas a ganhar juizo lucipher.
    Porque vendo bem tambem tens telhados de vidro...
    q puta de palhaçada! (Pontos:0, Despropositado)
    por Anonimo Cobarde em 10-11-00 20:07 GMT (#40)
    Dasse..vcs são mesmo PALHAÇOS
    Puta de orgulhosos!
    "Não foi dificil procurar o exploit",pois nao! tb de certeza q nao é dificil patchar o bug...
    orgulhosos, palhaços...dasse, senão gostaram de vos terem "fodido" [q nem fizeram nada de mal pelos vistos], fechem a merda da gildot!
    Idiotas do caralho...grrrr...sem comentários mesmo!

    regardz, wC
    Re:q puta de palhaçada! (Pontos:1, Despropositado)
    por Xmal em 10-11-00 20:18 GMT (#42)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    Este tipo e comentário diz tudo e corta qualquer conversa civilizada.

    Bibó Porto Caralho, Morte aos Mouros, Comunistas prá Sibéria.

    Got the point ?

    Re:q puta de palhaçada! (Pontos:2)
    por Gamito em 10-11-00 22:12 GMT (#53)
    (Utilizador Info)
    "Bibó Porto Caralho, Morte aos Mouros, Comunistas prá Sibéria.

    Mas que raio de conversa é esta?
    Agora são os editores que não conseguem manter o nível da conversa?

    Ai, ai, ai...

    Re:q puta de palhaçada! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 23:30 GMT (#63)
    tou a ver q o xmal tem de fazer um desenho...
    Re:q puta de palhaçada! (Pontos:1)
    por Xmal em 11-11-00 0:32 GMT (#70)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    Eu explico:

    Estava a responder a um comenntário insultuoso, e a demonstrar como é simples (e desprovido de conteúdo) baixar o nível das conversas. Para tal, usei alguns exemplos sobejamente conhecidos de frases de baixo nível.

    É certo que corri um certo risco de não ser correctamente interpretado (principalmente quando o comentário a que respondia passou para -1). As minhas desculpas pela riqueza do português usado.

    Re:q puta de palhaçada! (Pontos:0, Despropositado)
    por Anonimo Cobarde em 10-11-00 20:18 GMT (#43)
    idiotas como você desnecitamos!
    Re:q puta de palhaçada! (Pontos:0)
    por Anonimo Cobarde em 11-11-00 13:53 GMT (#94)
    Ena.Ainda bem que reages assim a este tipo de situacoes...
    Sera que o administrador de zeus.microeuropa.pt pensa da mesma maneira?
    E o patrao do administrador?

    behave fat boy
    Re:q puta de palhaçada! (Pontos:1)
    por lucipher em 13-11-00 15:31 GMT (#112)
    (Utilizador Info) http://www.unsecurity.org/
    ena, ja sobra pra mim ?

    "learn howto build, therefore you'll know how to destroy"
    Re:q puta de palhaçada! (Pontos:0)
    por Anonimo Cobarde em 14-11-00 14:59 GMT (#113)
    Esqueceram-se de aplicar o patch ao NT/IIS.
    Armadilha (Pontos:0)
    por Anonimo Cobarde em 10-11-00 20:56 GMT (#44)
    Isto é uma armadilha Enquanto estes nossos amigos gostam tanto de teclar MARGINAL, talvez alguem se esqueça de produzir.
    yet another day (Pontos:2)
    por buffer em 10-11-00 21:10 GMT (#46)
    (Utilizador Info) http://www.coders-pt.org
    Bah, amanha é outro dia, tasse bem, quem tinha passwords a mudar, mudou-as, quem nao tinha..

    Acho graça voces andaram a dizer mal dos editores.. eles não tem mesmo obrigação nenhuma de manter o gildot.. então.. eles não tem de perder tempo a patchar ..

    E voces nao sao obrigados a ler..

    serviço publico ? Isso é nas finanças, loja do cidadão, blah blah blah blah blah

    so what .. he got root, who cares..

    não vao fechar o gildot por isto .. certo ?


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..

    Hackados... so what? (Pontos:1, Esclarecedor)
    por BuBbA em 10-11-00 21:19 GMT (#48)
    (Utilizador Info) http://www.BuBix.net
    Tuso bem, foram hackados, acontece a todos. Sâo poucas as páginas que eu conheço ( e já conheço algumas ) que nunca tiveram problemas desse tipo. Vamos mas é pensar em tudo de bom que foi feito pelo pessoal do GIL e cagar para esse hackaro-de-exploits-ja-bue-antigos-e-conhecidos-por-toda-a-gente-do-meio-em-que-a-gil-se-i nsere.

    Agora vamos ter de mudar as passwords... e depois? Custa muito? Por mim... nem sequer usava password, mas existem por aí muitos cobardes que se iriam com certeza aproveitar disso... de qq maneira ja se sabe que nunca se deve repetir a mesma password em serviços diferentes... pode ser que para a próxima aprendam ...

    E viva o GIL e tudo o que ele representa e fez pelo ppl de PT!

    Quem tera sido o admin? ph0bic? ^smog^? (Pontos:0)
    por Anonimo Cobarde em 10-11-00 21:43 GMT (#50)
    Bem..a verdadeira questão aqui é:
    a) será q o ^smog^ [pseudo]-adminou a box onde a gildot esta hostada?!
    b) será q o ph0bic meteu php'code dele na box?! ;D
    ROTFL ;DDDDDDDDD

    regardz, wC!
    Re:Quem tera sido o admin? ph0bic? ^smog^? (Pontos:0)
    por Anonimo Cobarde em 10-11-00 23:11 GMT (#60)
    *ninguem* 'adminou' a maquina onde o GilDot está hosted.

    Alguem que *sabe*
    Pequena mudança (Pontos:1)
    por Presley em 10-11-00 21:51 GMT (#51)
    (Utilizador Info)
    Password: Tem que introduzir a password duas vezes para a alterar. (tem que ter pelo menos 6 caracteres)
    nota:as passwords não são encriptadas, não recomendamos o uso de passwords iguais às que usa noutros serviços

    (como deveria ser o fim da página em www.gildot.org/users.pl?op=edituser)

    A COBARDIA DO GILDOT (Pontos:0)
    por Anonimo Cobarde em 10-11-00 22:03 GMT (#52)
    Francamente nunca vi semelhante cobardia numa noticia, editorial ou o que raio lhe quiserem chamar.
    Admins de uma maquina a dizerem que nao sao responsaveis pela sua seguranca, so porque estao a prestar um servico aos outros é no minimo uma verdadeira anedota para nao dizer mais.
    Qualquer pessoa que pegue num cabo, ligue o computador em rede publica (inet) e deixe-o tar ligado sem ter qualquer cuidado, é directamente responsavel pelo que lhe acontece.
    É engracado isto, tantas vezes que postaram news sobre defacements, e agora foram eles mesmos hackados. Sempre me lembrei dessa ideia, mas depois havia 2 factores que a detinham:
    - Falta de tempo e falta de paciencia que os tempos sao outros e ja tenho maquinas qb para admin
    - Os gajos ate sao da UM (cof cof cof) que tem fama de ter gajos burros la (er.. espertos alias, mas espertos sao os caes) e portanto ate devem ter aquilo bem feito.
    Por acaso o hack teorico que tinha, nao era atacar os daemons, porque isso estaria actualizado em principio (too fucking lazy to portscan) e portanto nao seria por ai. O codigo do slashdot, feito em perl seria muito mais interessante, ate porque é cada vez mais raro ver codigo de perl completamente seguro ou pelo menos com bastantes checks de seguranca (ja que completamente eh impossivel tb). Pelos vistos nem ai foi preciso.
    A vossa desculpa é completamente esfarrapada.
    Admira-me como eh que a UM tem a politica de deixar maquinas completamente ao abandono na sua rede, maquinas que podem comprometer toda uma rede (é de pensar assim ja que se deixam maquinas espalhadas todas abertas, se calhar tb nao devem ter grande politica de seguranca e varios niveis de rede interna). Devia ser tb politica responsabilizar a merda dos admins e nao sao o lhamo do hackaro.
    Uma coisa ainda mais incrivel, e que mostra a vossa completa idiotice e falta de responsabilidade, é o facto de nunca terem alterado a merda do codigo disto. É mais engracado plug & pray (oops play) do que se darem ao trabalho de modificar o codigo para encriptar as passwords (se calhar um xor'zito e o hackaro ficava a olhar po ecra como um burro po palacio). La vem com a desculpa que nao ha tempo... Se nao ha tempo nao facam as coisas.
    Seram que os admins destas maquinas sao assim no seu trabalho ? Sera que os 600 cts ou mais (ou menos) que actualmente se paga a admins valem realmente isso ou nao passa de pura inflacao porque nao existem recursos humanos no mercado ?
    A vossa incompetencia é pura, as vossas desculpas ainda tornam mais anedotica toda a cena.
    Yours,
    Fractal Guru
    A lazy but not that much admin

    Re:A COBARDIA DO GILDOT (Pontos:0)
    por Anonimo Cobarde em 13-11-00 0:40 GMT (#109)
    Falou o inteligente rei do canal dos infantis(mais conhecido por #hackers)...
    Primeiro aprende a programar principalmente em Perl antes de dizer barbaridades como que "é raro ver codigo perl seguro". Nao temos culpa dos programas que ves dos teus amigos l33ts serem uma merda.

    Segundo... mal, as passwds nao estarem cifradas ?
    Depende da implementação... as vezes dá jeito. Tem é de se ter cuidado.

    Um pouco de luz na fogueira... (Pontos:1)
    por scorpio em 10-11-00 22:21 GMT (#55)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Era uma vez um grupo de professores da Universidade do Minho, que até acharam que valia a pena pegar em alguns alunos e fazer umas LIPs, sessões de esclarecimento e criar umas mailing lists para ajudar quem tem os problemas-do-costume com o winmodem-zbr-69 e a placa gráfica bla-ccc-3D.

    Esses professores, a custo e tendo, obviamente, que arcar com a responsabilidade do facto, até conseguiram arranjar uma máquina, máquina essa que foi instalada bocadinho por bocadinho pela tal meia dúzia (ou mais) de malucos desta coisa estranha que é o Linux. Esses malucos, como até não eram nenhuns experts, resolveram repartir o trabalho - ia-se fazendo o que havia para fazer, com o pouco tempo disponível. Assumo, desde já, que a minha fatia foi pequena demais comparada com alguns dos meus colegas GILeiros (o tempo não abundava...).

    As coisas foram-se fazendo aos poucos, até se conseguiram algumas coisas engraçadas, e a partir de certo ponto parecia que as mailing lists não eram suficientes para tudo o que se queria discutir.

      Eis então que, com metade da "equipa" a ir para estágios e outra metade a trabalhar fora da UMinho, surge a ideia de se criar um slashdot-alike, o nosso GilDot. Uma vez mais, cada um dos membros fez uma parte do que era necessário (as miseráveis traduções que ainda hoje nos assombram, algumas "limadelas" no código do Malda, etc). Uma vez mais, assumo, fui dos que pouco fiz.
      No meio desta confusão, das viagens cada vez mais próximas, do fim dos cursos, etc., nasceu o que hoje conhecemos como GilDot.

      O GilDot foi crescendo com os seus utilizadores, sendo um sítio onde (flames àparte) às vezes até se discutem umas coisas interessantes, e onde o pessoal gosta de se encontrar. A partir de certa altura, por volta de março deste ano, surgiu a necessidade imediata de tirar o GilDot da Universidade do Minho, se bem se lembram, embora houvesse um apoio brutal das instâncias superiores (DI/UM).

      A partir dessa altura, e uma vez mais graças ao trabalho de alguns voluntários, o GilDot abandonou (definitivamente?) a Universidade do Minho, para pena de alguns, para passar a estar alojado algures, às custas pessoais de alguem, com tudo o que isso implica (tanto em termos de investimento numa iniciativa não-comercial, como em termos de preocupações).

    É tendo esta pequena história em mente que devem considerar os acontecimentos actuais: Após uns dois anos, e com a entrada (e principalmente saída para os estágios e trabalhos de cada um) de novos membros, alguns aspectos foram ficando esquecidos. Talvez não devesse dizer isto, mas até estava a ser preparada a instalação de um Gilv2, por esses mesmos "novos"/actuais membros activos do Gil.

    Este panorama não me deixa de entristecer: Como elemento do Gil afastado da actividade (trabalho manda...), apenas tenho possibilidade de contribuir como editor no GilDot - é a minha pequena fatia. Fico realmente triste que tenha acontecido esta situação, como membro (semi-activo, ou o que lhe quiserem chamar) do Gil.

    Há, no entanto, uma réstea de esperança: ou o ácaro-to-be não conhecia um slashcode profundamente, ou então apenas quis ver até onde conseguia chegar (com as passwords encontradas na máquina do Gil), através do sistema de edição do GilDot. Then again, pode até ter sentido que o GilDot merecia algum respeito... Nunca saberei.

    É, então, tendo em conta esta resenha de factos que vos peço que se moderem nas flames - não, não há administrador a quem apontar o dedo, é um conjunto de voluntários e nenhum destes tem obrigações, apenas alguma força de vontade e de sacrifício, por vezes. É de lamentar que as passwords estejam em claro no slashcode, mas talvez agora apareça alguém com uns dedos de Perl que resolva o problema numas horas de trabalho não-remunerado, apenas apreciado. Then again, hoje já nada se faz de graça - e o GilDot não tem como pagar a alguém....

    Posso concluir da maior parte dos comentários que:

    1 - têm algo a dizer a favor do GilDot, e tentam evitar que algo de pior aconteça (shutdown gildot?)

    2 - têm algo a dizer contra o GilDot/contra alguns editores do GilDot/contra algum editor do GilDot, porque acham que nós é que andamos a fazer o show-off e agora merecemos tudo o que de pior possa acontecer. Frustrem-se as vossas expectativas - os editores do GilDot perdem o seu tempo para aprovar as VOSSAS submissões. Onde é que está a nossa prepotência?

    3 - não têm nada a dizer a favor nem contra - vieram cá ver como andam as modas, e mandam os piropos do costume

    4 - mandam as bocas brejeiras do costume, apontando a pistola para alguem ou não, e levam com um "Despropositado" em cima

    Para todos estes e mais alguns, percam cinco minutos da vossa vida atribulada e reflictam. Hoje foi o gil.di.uminho.pt a ser fechado, com tudo o que isso implica. Amanhã pode perfeitamente ser o GilDot - as pessoas que o suportam, tanto financeiramente como através do voluntariado têm um limite de paciência... e um dia a panela enche.

    Disclaimer: TODO este comentário foi feito apenas e só como UTILIZADOR do GilDot e ao mesmo tempo membro de um Grupo de Investigação Linux que até fazia umas coisas engraçadas. Esta opinião é diametralmente oposta à do editor scorpio e do profissional Ricardo Oliveira - estes dois já tinham retirado o GilDot de wherever-it-is, e tinham inserido dois banners, à boa moda Portuguesa (um em cima e outro em baixo), de forma a que o GilDot conseguisse pagar a sua existência e manutenção.
    Re:Um pouco de luz na fogueira... (Pontos:2)
    por Gamito em 11-11-00 0:15 GMT (#69)
    (Utilizador Info)
    "estes dois já tinham retirado o GilDot de wherever-it-is, e tinham inserido dois banners, à boa moda Portuguesa (um em cima e outro em baixo), de forma a que o GilDot conseguisse pagar a sua existência e manutenção."

    Pois!
    Essa é a solução mais fácil - à portuguesa - e que daria uns cobres.
    A mais difícil seria dar ao Gildot uma existência legal sem fins lucrativos e que através de mecenatos, parcerias and so on se mantivesse no ar sem banners e quem sabe... pagar a um sys adm :)

    Já agora, em relação ao artigo original do ajc, não deixo de ter um sentimento de dualiade "à la onda-partícula" em relação a ele:
    Se por um lado admiro a sua coragem de vir a público admitir que o Gildot foi arrombado, por outro, não deixei de me espantar por o Gildot não ter administração :(
    Como diz o ditado, no melhor pano cai a nódoa.

    Adiante...
    Ainda em relação ao artigo do ajc:
    Não é preciso ser um shrink, para se perceber que foi escrito de cabeça quente (perdida (?)).
    Mas daí a fechar o Gil, ou o Gildot, ou o que quer que seja por causa disso (não sei se chegou a fechar, se não) parece-me uma atitude precipitada e que basicamente corresponde a ceder aos "maus".

    Se tinham projectos novos para o Gildot andem com eles para a frente.
    Mal vai um grupo de pessoas competentes como as do Gildot, se deixa abanar nas suas estruturas por um acontecimento destes.

    Vejam lá se querem dar publicidade gratuita aos M$ofters.
    Já estou a ver a conversa deles: "aqueles gurus do Linux, nem a casa deles conseguem proteger e ao primeiro ácaro deram à sola."
    Poupem o Linux a isso, ok?
    Re:Um pouco de luz na fogueira... (Pontos:1)
    por spyder em 11-11-00 2:43 GMT (#85)
    (Utilizador Info)
    Sem comentar o teor do artigo, ou dos comentarios anteriores, so' um remark que parece que muita gente ainda nao percebeu.
    O Gildot nao foi tocado! O GiL nao e' sinonimo do gildot, metam isso na cabeca. O Gildot e' administrado, e pelo que sei BEM administrado.
    Quando dizes "não deixei de me espantar por o Gildot não ter administração", espantas-te por algo que nao foi dito, e nao e' real. O que foi lido foi um backup antigo que se encontrava na maquina do GiL, grupo originalmente responsavel pelo Gildot! E essa maquina e' que foi cracked. Ou nem isso. O que e' que se chama a "entrar numa maquina com login alheio obtido por meios esquisitos", afinal? Nao e' hack. Nao e' crack. Que raios e'? ;)
    Re:Um pouco de luz na fogueira... (Pontos:1)
    por spyder em 11-11-00 2:44 GMT (#86)
    (Utilizador Info)
    Hmmm... esta' na hora de mudar a minha password :-) Quando postei o comentario anterior, reparei que alguem andou a fazer moderacoes com o meu login :)
    Re:Um pouco de luz na fogueira... (Pontos:2)
    por Gamito em 11-11-00 6:58 GMT (#89)
    (Utilizador Info)
    Spyder:
    Eu percebo bem a diferença entre o Gil e o Gildot.
    Foi o tei colega Scorpio que num post acima escreveu "NÃO HÁ ADMIN NO GIL.DI.UMINHO.PT".
    Ora se na máquina do Gil estariam dados que permitiriam a alguém que lhes acedesse, de seguida entrar no Gildot, de que vale o Gildot ter adm?

    Tu próprio te queixas de que andaram a moderar em teu nome...

    Re:Um pouco de luz na fogueira... (Pontos:1)
    por scorpio em 11-11-00 14:21 GMT (#100)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    "de seguida entrar no GilDot"...

    Entenda-se, "de seguida entrar na web-aplicação que se chama slashcode, e não entrar na máquina que aloja o gildot.org".

    Just my .2E
    Re:Um pouco de luz na fogueira... (Pontos:0)
    por Anonimo Cobarde em 14-11-00 15:00 GMT (#114)

    Re:Um pouco de luz na fogueira... (Pontos:1)
    por leitao em 11-11-00 1:53 GMT (#80)
    (Utilizador Info)

        Olha la' -- agora estas a fazer-te de vitima...
        A questao nao e' o que aconteceu -- ser crackado e' sempre mau. A questao foi a atitude, de:

        "hamm... fomos crackados, mas a culpa nao e' nossa... nos nem somos obrigados a manter isto!"

        Isso e' a atitude que nos chamamos aqui no UK de:

        "cover your but before the elefant arrives".

        Gostava novamente de reiterar que o GilDot e' um servico util, que tem o meu apoio total.

        Regards,

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    vítimas (Pontos:1)
    por scorpio em 11-11-00 14:29 GMT (#101)
    (Utilizador Info) http://gil.di.uminho.pt/~scorpio/
    Fazer-me de vítima? O que é que eu tenho a ganhar a perder com a situação actual?

    A posição mais confortável seria a de me deixar estar caladinho no meu canto, não mandar nenhum comentário, e esperar que a coisa caísse toda na cara do ajc - afinal, ele é que escreveu o artigo e é contra ele que estão apontadas algumas baterias...
    Mas eu estou aqui a dar a cara! Onde é que está a vítima?
    Re:Um pouco de luz na fogueira... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 14:51 GMT (#102)
    Cover your butt. Então, em .UK não há spelling?
    Um comentário mais ligeiro (Pontos:0)
    por Anonimo Cobarde em 10-11-00 22:47 GMT (#59)
    É engraçado verificar que a utilização de anonymizers/proxyes públicos across-border cresce exponencialmente neste tipo de flamewars. Então, paranóicos ou com medo de alguma coisa?

    Ass: the true bofh.
    Re:Um comentário mais ligeiro (Pontos:0)
    por Anonimo Cobarde em 10-11-00 23:17 GMT (#61)
    bofh, fazes juz ao termo. E' tambem engracado a paranoia de se andar a ver de onde se liga quem. Ass: paranoico
    Re:Um comentário mais ligeiro (Pontos:0)
    por Anonimo Cobarde em 10-11-00 23:29 GMT (#62)
    Isso é {SUB}-esclarecedor...
    Re:Um comentário mais ligeiro (Pontos:0)
    por Anonimo Cobarde em 11-11-00 0:42 GMT (#71)
    mais engracado e' a quantidade de anormais q aparecem sempre q estes temas surgem...e' faggot's gurus, wcpatos, luisferes, zupermans, etc. ou sera' paranoia minha? :)
    algumas ideias (Pontos:2)
    por joao em 10-11-00 23:40 GMT (#64)
    (Utilizador Info) http://www.nonio.com
    Algumas ideias:

    1 - Se os editores do gildot como foi dito por alguns fazem o gildot para se autopromoverem estão no seu direito: o trabalho é deles, o mérito deve ser deles.

    2 - Se alguém teve acesso às passwords do giildot a culpa é de quem acedeu a elas, não é de quem devia manter a segurança, se é que esse alguém existe.

    3 - Não me chateava nada como leitor, antes pelo contrário, se o gildot tivesse uma gestão profissional. Mas claro, quem deve decidir são os editores. O projecto é deles.

    4 - Se há pessoas que acham que podem fazer melhor então que façam. Suspeito é que alguns criticos anónimos tenham uma qualquer agenda oculta. Algumas criticas parece que trazem água no bico. (eu normalmente não leio anónimos, mas como estou a moderar sou obrigado a faze-lo).

    ----
    joao
    nonio.com

    VERGONHA ! VERGONHA MUITO SINCERA ! (Pontos:0)
    por Anonimo Cobarde em 10-11-00 23:56 GMT (#65)

    VCS podem se desculpar da maneira que quiserem , tudo o que disseram esta errado , se ainda gozam com o acaro que vos fez isso sinceramente , vos digo uma coisa , acho que vao comer menos donnuts e olhar mais pelas vossas maquinas a partir de agora , nao venham como vitimas agora dizer que devido ao trabalho excessivo , nao tem tempo pra actualizar , BULLSHIT so vos digo , no time , chamem ppl novo , agora vos digo uma cena apos terem GOZADO e feito gato sapato da LonoSS.org acho que vcs e que deviam pedir os servicos deles , sinceramente , acho vergonhoso , deixam tudo num estado lastimoso , e depois ainda gozam jizzzzzzz .......no comments , CLAP CLAP

    realmente vergonhoso ....

    DESCULPAS DO CU MEUS MENINOS ...menos DONNUTS mais work , plz , eu gosto muito da GIL mas meus meninos ...a serio !

    PW

    over and OUT !
    Re:VERGONHA ! VERGONHA MUITO SINCERA ! (Pontos:0)
    por Anonimo Cobarde em 11-11-00 0:10 GMT (#68)
    ROTFLMAO! Quem chamou para aqui os ácaros de fraldas?
    gildot, whats next ? (Pontos:2)
    por buffer em 11-11-00 1:39 GMT (#77)
    (Utilizador Info) http://www.coders-pt.org
    Não ah por ai uns artigos pra aprovar ?

    Já não chega desta fantuchada ? Onde é que este artigozeko vai parar.. ;P

    deviam ter fikado *calados*


    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..

    Parábolas ... (Pontos:3, Interessante)
    por Xmal em 11-11-00 1:40 GMT (#78)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    O Fiat Uno e o karateca

    Certo dia estava a passar no estacionamento da UM em Guimarâes e vejo uma senhora aflita por ter fechado a porta do seu Fiat Uno com as chaves na ignição. Enquanto examinava a situação lá me lembrei que tinha visto recentemente um "exploit" que calhava que nem uma luva aquela situação.

    Para abrir um carro que tenha cabeça no pino da tranca junto à janela da porta, basta procurar um cordel e fazer-lhe um laço a meio. De seguida enfia-se o cordel pelas juntas da porta, e com jeito é possível laçar o pino e abrir o carro.

    Como contramedida poderiamos supor que todos os conductores de Fiats Uno que se prezam deveriam munir-se de um alicate e cortar as cabeças aos pinos.

    Porquê ? Porque qualquer cidadão honesto que passa-se pelo carro e "portscanasse" a visão do pino passaria a achar legítimo sacar do cordel e dormir uma sonequinha dentro do carro. Interpelado diria "Então, o conductor nem sequer se deu ao trabalho de cortar o pino ...".

    Desculpem lá, mas não aceito esta visão da sociedade. Assim como não acho que todos devam aprender artes marciais e que seja legítimo mandar um soco a um transeunte e depois dizer "E pá, o gajo nem sabia blocar um soco, e lá levou na cara. Para a próxima já aprende a ir para o ginásio".

    O Ribeiro de Montanha

    Gosto muito de ir ao gerês quando está bom tempo, e em particular há um sitio que conheco onde se pode chegar a um excelente ribeiro com lagoas e cascatas. É um pouco difícil de se lá chegar, mas, assim mesmo, está a 10 minutos da estrada. Inevitavelmente de vez em quando aparece lá pessoal que lá vai largando o maçito de tabaco ou a asa partida da caixa térmica.

    Dessa vez da caixa térmica, dei-me ao trabalho de pegar na asa e dizer ao tipo que se tinha esquecido dela. E, tive sorte, o tipo lá a aceitou e foi embora

    Porém, vários amigos já me têm dito que não vale a pena, que não é possível fazer essas pessoas compartilhar um pouco dessa visão das coisas. Tem de ser logo de pequeninos, na escola ou em casa, para que aprendam a sério o civismo e os limites da nosso liberdade

    Será que vale a pena gastar o latim, ou é desta que desisto de vez ?

    Re:Parábolas ... (Pontos:1)
    por BuBbA em 11-11-00 2:07 GMT (#81)
    (Utilizador Info) http://www.BuBix.net
    Nao vejo o que tenha o teu post a ver com o 'problema' do GIL, mas a tua consciencia ambientalista tocou-me :P Por acaso fazes parte de algum grupo de protecção do ambiente, etc? Se estiveres interessado em entrar para a ABAE fala comigo:)
    Re:Parábolas ... (Pontos:1)
    por leitao em 11-11-00 2:27 GMT (#84)
    (Utilizador Info)

    Este teu espirito civico tocou-me... sniff... :)

    Gostei especialmente da historia do Fiat Uno. Claro que ninguem vai cortar as pontas por causa do cidadao comum, mas sim por causa dos ladroes.

    Mas tambem quem e' que quer roubar um Fiat Punto.... ?

    Respect,

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Parábolas ... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 3:05 GMT (#88)
    O-t-á-r-i-o "fiats são como os peidos, so os donos gostam"
    Re:Parábolas ... (Pontos:2)
    por Gamito em 11-11-00 7:05 GMT (#90)
    (Utilizador Info)
    Bem, ó amigo Xmal...
    Pelas respostas que levaste às tuas parábolas... desiste mesmo :(

    Enquanto as pessoas continuarem a pensar que encontrar uma porta alheia aberta é sinal de que podem entrar e fazer o que quiserem, porque a culpa é do dono que não a fechou, não há nada a fazer.

    As pessoas continuam a fazer inversão de valores, do tipo: os culpados são os que fecham mal a casa, não há hipótese :(

    Mas é assim que a sociedade vai.
    Outro dia a minha mulher numa aula perguntou a um aluno porque é que não estava a passar o que estava escrito no quadro.
    A resposta dele, foi que a professora também não passava.

    Assim vai o mundo.

    Re:Parábolas ... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 14:17 GMT (#99)
    Dasse, tanto trabalho para abrir um Fiat Uno...
    Lamentável (Pontos:1)
    por Lamego em 11-11-00 11:22 GMT (#92)
    (Utilizador Info)
    Sem duvida é lamentável esta acção contra uma comunidade de boa vontade e dedicação como é o GIL, mas face ao nível atingindo recentemente pela gildot não seria de esperar mais. Será que estavam há espera que os vossos amigos "f0rpax" protegessem os vossos dados ? Têem tempo para aprovar posts a "vanglorizar" rapazitos que alteram um index.html com exploits triviais por alguns minutos, e não têm tempo para patcharem exploits trivais que comprometem dados importantes como sejam user/passwords?
    Estas ultimas semanas este forum tem servido em alguns artigos unica e exclusivamente para "lavar roupa suja" e para que algumas pessoas possam exibir os seus dotes tentando destruir o trabalho dos outros.
    Quando se mexe no fogo corresse o risco de se queimar, por isso apesar de considerar lamentável o ocorrido, era boa ideia alguns dos senhores que tanto gostam de publicar estes flame deface posts se se preocupassem mum pouco mais com o seu telhado.

    Espero que o GIL continue com a forma dedicada e com o valor que lhe conhecemos, e que no caso particular da Gildot com mais humildade e mais informação.
    Me and my opinion (Pontos:1)
    por NeVErMinD em 11-11-00 15:14 GMT (#103)
    (Utilizador Info)
    Boas

    Devo ter sido das pessoas que mais cedo viu este "thread" aprovado no Gildot, mas decidi nao comentar de imediato, isto porque nao me sentia minimamente informado para o fazer. Entao esperei pelo desenvolvimento da flame á espera de alguns posts que me elucidassem mais, tenho-vos a dizer que no meio de 100 posts lá consegui encontrar uma duzia "decentes"
    Nao percebo muito bem o que esta aqui em questao, GIL ou o Gildot estao a ponderar a hipotese de fechar as portas devido a este acontecimento? Seguindo essa politica teriamos entao quase todos os portais dos ISPs nacionais fechados o que nao me parece muito razoavel. Quero acreditar que o editor ajc fez este post de cabeça quente, entao o GIL nao tem obrigacao de tratar da segurança da maquina só porque sao voluntarios? so quando á dinheiro em jogo é que existe responsabilidades? ajc sabes bem que nao é assim, senao nem te tinhas dado ao trabalho contrapor com faltas de tempos , works e tudo isso!.
    Outra questao que anda aqui no ar é: De quem é a culpa de isto ter acontecido. A culpa é de ambos, quer Admins quer cracker, a diferenca está que os Admins pelo que parece nao tem de dar justificacao a superiores (esta sim é a parte boa de serem voluntarios) enquanto o cracker *secalhar* terá de se justificar perante as autoridades, porque isto de andar á espera que o dono da casa deixe a porta aberta para eu entrar continua a ser uma violacao da lei (invasao de propriedade alheia no minimo). Relativamente ao que o cracker furtou, passwords de logins de uma discussao online, nao me parece que seja informacao assim tao sensivel. Nao culpem os administradores de tudo, os users tb tem a sua responsabilidade, so pessoas com uma ignorancia brutesca iriam usar aqui uma password que usam para outro tipo de acessos, mesmo que nao existissem crackers existem os editores que ainda sao muitos e desculpem-me mas.."In dust we trust".

    Digam o q disserem, nao deixa de ser desleixo... (Pontos:0)
    por Anonimo Cobarde em 11-11-00 16:36 GMT (#104)
    So queria acrescentar uma coisa, a esta lonnggaaaa discussao, que ainda nao foi dito...
    Este forum e' fundamentalmente de e sobre Linux. Ora, como todos sabem, o Linux e' feito maioritariamente por pessoas (leia-se programadores) que teem os seus empregos e as suas vidinhas :), nao sendo por causa disso que nao levam os seus projectos a serio e ate' ao fim!!!
    So' penso que o pessoal que toma conta disto, devia ter uma atitude semelhante...

    Parabens ao palhaco do acaro que fez esta proeza, pois conseguiu criar polemica dentro do Gil e conseguiu matar parte do "nosso" GilDot (nao sei se repararam, mas so' foi adicionada apenas uma noticia nos ultimos dois dias... :((( ... ). Morte ao acaro, e que ele va' la' lamber as botas do Bill Gates, porque pelos vistos, este ser, a que se da' o acara-wannabe, odeia o nosso amado Linux!

    Ao pessoal que orienta o GilDot: THE SHOW MUST GO ON!!!
    Quando é que este thread TERMINA???? (Pontos:1)
    por ^magico^ em 11-11-00 18:57 GMT (#105)
    (Utilizador Info) http://www.coders-pt.org/
    hmmm.... só por curiosidade... quando é que este thread termina?
    É que, eu queria ver algo constructivo.... e penso que já todo o pessoal, disse o que tinha a dizer....

    Cumps,
          Fernando J.A. Silva (aka ^Magico^)

    PS: ABAIXO OS COBARDOLAS!!!!!! ANÓNIMOS COBARDES!!!!!!!!!!
    Re:Quando é que este thread TERMINA???? (Pontos:1)
    por lucipher em 13-11-00 14:10 GMT (#111)
    (Utilizador Info) http://www.unsecurity.org/
    ja na falo contigo a tanto tempo que na resisto sem responder ao teu post :*

    "learn howto build, therefore you'll know how to destroy"
    ...P O N T O D A S I T U A Ç Ã O... (Pontos:0)
    por Anonimo Cobarde em 14-11-00 21:31 GMT (#115)
    P: O Gildot.org foi hackado?
    R: Não o Gildot.org não foi hackado.

    P: O Gildot.org é seguro?
    R: O mais possivél, é bem mais seguro que muitos outros servers que reclamam esse estatuto.

    P: Afinal o que se passou?
    R: Um esquecimento? Parvo e um bocado estupido.

    P: Como assim?
    R: O Gildot já esteve numa máquina na U.M. (Universidade do Minho), GIL.DI.UMINHO.PT. Ora essa máquina que já serviu o Gildot, depois da saida deste para outro servidor (devido a uma companhia de nome c******), os seus admins (admins em part-time, pois nenhum era pago para esta função) nunca mais se preocuparam com a máquina, e pronto ali a deixaram, patchando uma ou outra cena aqui e ali, de tempos a tempos, ora isto foi aproveitado por um hacker (f0rpax0, wcpato, phobica, haxxeman ???), e pronto entrou lá na máquina que em tempos serviu o Gildot.

    P: OK! Falta de manutenção dá isto, mas o erro foi estupido porque?
    R: Porque o Gildot já não estava nessa máquina, há já largos meses e nela estavam backups do Gildot, como os ficheiros de passwords dos utilizadores e dos editores, essas passwords não estavam encriptadas, mas isso não é culpa da equipa do Gildot, visto o SlashCode (usado no Gildot) não encriptar. Mas *É UMA RESPONSABILIDADE* manter os backups numa máquina ligada á net e sem manutenção. Deu no que Deu.

    P: Então e agora?
    R: E agora nada, pronto foi um esquecimento, uma pessoa não é perfeita, mas podia pensar um bocadinho.... Alterem as passwords, e siga comentar as threads.

    P: E o que fazer em relação à atitude do ajc?
    R: Pois não foi a melhor, mas não há muito que comentar, ele achou que a melhor maneira de dizer que cometeram um erro foi aquela que todos lemos, e pronto, que fazer?

    P: O Gildot.org irá continuar?
    R: Espero que sim.

    P: Porque que há tantos Anónimos Cobardes?
    R: Porque deviamos ser todos AC's, assim não havia competições de karma, e outras m*rdas que tais que só mancham o bom nome da comunidade da internet em Portugal.

    Ass: Um AC, que um dia já foi registado, mas agora têm medo que roubem a bd das passwords outra vez, até lá, sou AC.

    to remmember one day:
    "nao temos que manter/actualizar a seguranca do gildot" by ajc
    Re:...P O N T O D A S I T U A Ç Ã O... (Pontos:0)
    por Anonimo Cobarde em 19-11-00 12:14 GMT (#116)
    o gildot _NUNCA_ correu a partir do gil.di.uminho.pt.
    Re:Gil crackado(?), orgulho dos responsáveis ferid (Pontos:0)
    por Anonimo Cobarde em 11-11-00 0:09 GMT (#67)
    Poético! Onde escreveste este texto, na casa-de-banho?
    Re:Assumir responsabilidades. (Pontos:1)
    por dINAMItE em 11-11-00 2:16 GMT (#82)
    (Utilizador Info) http://www.mafra.f2s.com
    Oh filho descontrai o cérebro, não gostas do Gildot? Achas os responsáveis uns broncos? BAZA, não fazes cá falta. Nem a cara sabes dar...

    Para mim tinha-se acabado com os posts anónimos de uma vez...

    Re:Assumir responsabilidades. (Pontos:0)
    por Anonimo Cobarde em 12-11-00 1:23 GMT (#107)
    Para mim nunca se tinham criado logins, e olha que venho cá desde a primeira semana e nunca me dei ao trabalho de o fazer.
    Não penses que lá por teres um nick és melhor que os outros que fazem posts como AC's.
    Um idiota é um idiota com nome ou sem ele, e não, não estou a falar de ti, vê bastante mais para cima o post do bácoro.


    Re:Assumir responsabilidades. (Pontos:0)
    por Anonimo Cobarde em 13-11-00 9:13 GMT (#110)
    >Para mim tinha-se acabado com os posts anónimos de uma vez...

    ... as passwords ...

     

     

    [ Topo | FAQ | Editores | Contacto ]