作者HamalAri (哈马‧阿里)
看板Linux
标题Re: [分享] Linux Mint 17.3 cinnamon 使用者小
时间Mon Feb 22 08:54:01 2016
※ 引述《andrew43 (讨厌有好心推文後删文者)》之铭言:
: http://blog.linuxmint.com/?p=2994
: 大概是说 2 月 20 日的 ISO 档被安了後门。
: 如果 ISO 还留着可以自己做 MD5 检查。
: 如果中了,一定要重新安装。
: 详情请见网页。
上一篇推文我给 mint 60 分
但现在我更正我的评分为不及格了
和 manjaro 一样死当
因为
1. linux mint forum 也被黑了
2. 密码 md5 值流出
3. linux mint 官网/论坛 无 ssl
4. 连登入页面也没有 ssl (连露天拍卖也没这麽笨)
5. md5 没 salted , 可直接 google 明文的常见板本
( md5 部份是由 phpbb 2007 推测, 因为 mint forum 使用 phpbb 2007 )
-----
Sent from JPTT on my Sony C6902.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 119.14.82.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1456102444.A.C6B.html
1F:推 s9209122222: 扯! 02/22 13:02
2F:推 s9209122222: 我又来跳针了,openSUSE 赞! 02/22 13:07
3F:→ Bellkna: 你赢了(加入bbs id blacklist 02/22 14:26
4F:→ Bellkna: mint这样看起来有点大镬 02/22 14:27
5F:推 kadok: 会整合版本不见得会做网站啊……术业有专攻 02/22 15:41
你确定? "整合版本" 这方面可能 manjaro 还好一点点
以前 manjaro 也是直接从 arch 拉 binary ,现在没有了
而且 manjaro 至少没有把别的 distro 的 package 重命名
成自已的名字,这根本就是剽窃
http://lwn.net/Articles/676662/
细节自已看吧 (glaubitz 的留言)
我从来没想过有人可以比 manjaro 还糟
不过连结里说的,有一半 manjaro 也都中枪
目前 Mint > Debian/Ubuntu
Manjaro > Arch
但显然比较受欢迎的却是品质比较差的
※ 编辑: HamalAri (119.14.82.15), 02/22/2016 16:17:06
6F:推 Bellkna: 毕竟老实说 像arch那种从地基开始盖的就让不少人却步 02/22 19:17
7F:→ Bellkna: 更别说gentoo这种从采集材料开始的XD 02/22 19:17
Arch-based 有太多其它选择
Antergos / ArchBang / Chakra 都可以
拜托不要选 manjaro 就好
8F:→ Bellkna: 有组合屋当然就先拖来就用了 一般使用只会考虑方便性 02/22 19:19
9F:→ Bellkna: 安全性 有没有加料啥的一般使用者不会在意这种事 02/22 19:20
10F:→ Bellkna: 看看整合好的win光碟+wl谜物多少人用就知道了 02/22 19:21
11F:推 jksen: 话说Distro.在Major Distributions介绍Mint,就有提到 02/22 19:24
12F:推 andrew43: 这五点如果是真的就太糟糕了,很像业余网管。 02/22 19:24
13F:→ jksen: "the project does not issue security advisories"。 02/22 19:24
更新 2 : zdnet 已确认
http://goo.gl/GxoRyZ
// twitter 上的日期是 1/16
// zdnet 确认的是 1/28 2/18 ,也就是很可能不只两次
https://twitter.com/ChunkrGames/status/688346150622081024
https://twitter.com/SteveD3/status/701297196289781762
据说是在多处例如 Therealdeal 这样的 .onion 网站上卖
代表一月时论坛就已经炸了
而且 mint 的 wordpress 被骇的时间应该更早
只是一直到 2/20 有人发现 iso 档有问题
修好连结後又马上被骇,才一连串发现整台都已经被黑了
也就是至少花了超过一个月才发现自已已经被骇了
14F:推 kira925: ....这麽巨大的包 Mint应该要倒店了 02/22 20:43
※ 编辑: HamalAri (119.14.82.15), 02/22/2016 21:05:41
15F:→ CP64: 这包好大...... 02/22 21:08
16F:推 s9209122222: 原来 Manjaro 也烂啊!还一堆老外推荐…幸好我用 ope 02/22 21:23
17F:→ s9209122222: n SUSE Leap 42.1 02/22 21:23
18F:→ ckknmark: 某楼神烦 02/23 10:39
19F:推 s9209122222: 楼上是在说我吗? 02/23 13:02
20F:推 Debian: 某楼神烦加一。 02/23 13:03
21F:→ s9209122222: 楼上是在说我吗? 02/23 13:03