Coup dur pour la communauté des Linuxiens. Surtout pour les aficionados de Linux Mint, une distribution Linux qui avait d'ailleurs retenu l'attention de la rédaction du Monde Informatique en tant que distribution à suivre en 2014. Dans un billet de blog, le chef de projet de Linux Mint, Clem, a ainsi alerté qu'un piratage du site web hébergeant notamment les images ISO de cette distribution avait eu lieu. Pire encore : les pirates « ont créé une version modifiée d'une image ISO de Linux Mint, avec une porte dérobée et réussi à pirater notre site (linuxmint.com) pour pointer vers celle-ci », a indiqué le chef de projet.
Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être détruits. En cas de doute, voici les signatures des fichiers ISO des distributions Linux Mint compromises (pour la vérifier, il faut exécuter la commande md5sum votre_fichier.iso). Les signatures valides sont les suivantes :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
« Si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live.
Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée », précise par ailleurs Clem. A l'heure actuelle, le site web de Linux Mint est toujours inaccessible.
Note aux lecteurs : Cet article a été modifié le jeudi février à 11h25.
Malheureusement, ça pendait au nez des utilisateurs de cette distro. Linux Mint, c'est une toute petite équipe de bénévole bien loin de maitriser tout ce qu'une équipe de dev devrait maitriser avant de se lancer dans la gestion d'une distribution GNU/Linux. C'est pas faute d'avoir été prévenus, tout le monde depuis la création de Mint met en doute le sérieux de cette équipe. Sur un site Wordpress aussi fréquenté, avoir accès à la page de login par son adresse par défaut, c'est pas de la négligeance, c'est du suicide. Je ne dirai pas qu'ils sont bons à rien, m'enfin ils sont vraiment bons à rien. Ah ben si, je l'ai dit...
Signaler un abusOui mais l'image de marque de linux en prend un coup!
Signaler un abus+1 Visiteur 8057, et surtout,
Signaler un abusVisiteur 8048,
on évite de critiquer lorsqu'on écrit " ce n'es " au lieu de " ce n'est ", " par ce que" au lieu de " parce que " ...
Sinon ,merci pour l'article.
Les signatures indiquées dans cet article sont les signatures valides !
Signaler un abusSérieusement ?! Tu prends ce ton prétentieux juste pour un "e" manquant ? J'ai du mal à y croire tellement c'est stupide ..
Signaler un abusFinalement, ce piratage n'est-il pas un signe que les distributions Linux ont du succès et commencent à intéresser le grand public ?
Signaler un abusDommage que leur site web ait pu être hacké. Linux Mint n'en reste pas moins un excellent système d'exploitation.
Signaler un abusCe n'es pas par ce que l'on s'intéresse de près ou de loin à l'informatique qu'il faut être structurellement ignare en grammaire "une distribution Linux qui avait d'ailleurs retenuE"
Signaler un abus