Сегодня вечером ожидается пятиминутный даунтайм потому что qemu-kvm решето

опять апдейт баша прилетел. уже третий за это неделю

> grep '()\s*{' /var/log/lighttpd/access.log 209.126.230.72 - - [25/Sep/2014:06:02:49 +0400] "GET / HTTP/1.0" 400 349 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)" 89.207.135.125 - - [25/Sep/2014:10:54:19 +0400] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 345 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

http://www.securityfocus.com/archive/1/524548 >http://192.168.0.1/help/../../../../../......etc/shadow проиграл с этого. ПРЫЩЕБЕЗОПАСНОСТЬ как она есть.

Как у генты нынче обстоит дело с секурностью фетча репозиториев? Я так понимаю, я могу в ситуации mitm'а получить себе ебилд с каким угодно добром, а потом поставить его. Нахуй так жить? Могу ли я как меинтейнер оверлея ввести обязательное подписывание своего говна, а как юзер - обязательную проверку подписей?

https://superevr.com/blog/2012/top-level-universal-xss/ > A flaw in Internet Explorer could expose users to JavaScript exploits and Universal XSS by abusing the way the browser classifies websites into specific security zones.