Wikimedia Meta-Wiki

Wikimedia Blog/Drafts/Heartbleed/id: Difference between revisions

Browse history interactively
← Older edit
Content deleted Content added
VisualWikitext
Aldnonymous (talk | contribs)
5,619 edits
Created page with "21:48: [$url Ubuntu melepaskan versi patch dari perangkat lunak tersebut.]"
FuzzyBot (talk | contribs)
Bots
1,961,184 edits
Updating to match new version of source page
 
(25 intermediate revisions by 2 users not shown)
Line 1:
<span lang="en" dir="ltr" class="mw-content-ltr">''This post has been published at https://blog.wikimedia.org/2014/04/10/wikimedias-response-to-the-heartbleed-security-vulnerability/ . You are welcome to add translations here.''</span>
 
<languages />
Line 7:
[[File:Heartbleed.svg|thumb|150px|Logo untuk [[m:en:Heartbleed bug|bug Heartbleed]]]]
 
Pada tanggal 7 April, isu menyebar mengenai komponen utama dari keamanan internet (OpenSSL) diberitahukan. Kerentanan ini sudah diperbaiki di seluruh wiki milik Wikimedia. Bila Anda hanya membaca Wikipedia tanpa membuat akun pengguna, tidak ada yang dibutuhkan dari andaAnda. Bila adnaAnda membuat akun pengguna di seluruh wiki milik Wikimedia, Anda harus re-login disaat Anda selanjutnya menggunakan akun pengguna Anda.
 
Isu utamanya, disebut [http://heartbleed.com/ Heartbleed], memperbolehkan penyerang mendapatkan akses ke informasi khusus di semua situs yang lemah terhadap perangkat lunak tersebut. Wiki yang di host oleh Yayasan Wikimedia memiliki potensial untuk terpengaruh dengan kelemahan ini selama beberapa jam setelah kerentanan ini diberitahukan. Biarpun begitu, kami tidak memiliki bukti bahwa ada ada masalah kepada system kami untuk informasi pengguna, dan dikarenakan server kami memiliki konfigurasi khusus sendiri, akanlah sangat sulit untuk penyerang mengeksploit kerentanan ini untuk mengambil password akun pengguna.
Line 29:
* 21:48: [https://launchpad.net/ubuntu/+source/openssl/+publishinghistory Ubuntu melepaskan versi patch dari perangkat lunak tersebut.]
 
April8 8thApril:
* 04:03: [https://wikitech.wikimedia.org/w/index.php?title=Server_Admin_Log&diff=prev&oldid=108927 WeKami beginmemulai upgradingpemutakhiran libssl ondi allsemua ofserver our serverskami, beginningdan memulai dengan withmesin high-priorityprioritas machinestinggi.]
* <span class="mw-translate-fuzzy">09:08: [https://gitphabricator.wikimedia.org/commit/operations%2Fpuppet.git/48a4b710d56f9af3ce46db34b7f7cd3858ed09cdrOPUP48a4b710d56f9af3ce46db34b7f7cd3858ed09cd WeKami beginmulai replacingmengganti sertifikat SSL certificates.]</span>
* <span class="mw-translate-fuzzy">13:09: [https://gitphabricator.wikimedia.org/commit/operations%2Fpuppet.git/843433f93f51436eb4bd7c93ad55fee1888dd062rOPUP843433f93f51436eb4bd7c93ad55fee1888dd062 WeKami forciblymulai upgradepemutakhiran paksa libssl ondi WMF Tool Labs.]</span>
* 13:46: [https://wikitech.wikimedia.org/w/index.php?title=Server_Admin_Log&diff=prev&oldid=109006 TheSemua upgrade ofpemutakhiran libssl on alldi publicsemua serversserver ispublik completeselesai.]
* <span class="mw-translate-fuzzy">16:45: [https://gitphabricator.wikimedia.org/commit/operations%2Fpuppet.git/89ec3fbbb99cf4d856ea5632c95d57ee88d2f0ebrOPUP89ec3fbbb99cf4d856ea5632c95d57ee88d2f0eb AllSemua Wikimediaserver wiki user-facingpengguna SSL serverstelah havememiliki newsertifikat certificates in placebaru.]</span>
* 23:08: [https://wikitech.wikimedia.org/w/index.php?title=Server_Admin_Log&diff=prev&oldid=109094 WeKami beginmulai resettingmereset usertoken login tokenslog-in] (forcingmemaksa userspengguna tountuk re-loginlog usingulang newmenggunakan libssl anddan sertifikat yang certificatesbaru).
 
April9 9thApril:
* <span class="mw-translate-fuzzy">13:54: [https://gitphabricator.wikimedia.org/commit/operations%2Fpuppet.git/6edfa15e170e71872b24ee156210db845448ff8brOPUP6edfa15e170e71872b24ee156210db845448ff8b sertifikat ssl ticket.wikimedia.org's ssl certificate istelah replaceddiganti] (thepaling last oneakhir)</span>
* 16:44: Emailmengirim tosurel allke userssemua ofpengguna ticket.wikimedia.org (OTRS) anddan otrs-wiki.wikimedia.org tountuk changemengganti theirpassword passwordsmereka.
* 22:33: [https://wikitech.wikimedia.org/w/index.php?title=Server_Admin_Log&diff=109188&oldid=109168 Logged me-log-out allsemua pengguna Bugzilla users]
 
April10 10thApril:
* 08:42: [https://wikitech.wikimedia.org/w/index.php?title=Server_Admin_Log&diff=prev&oldid=109250 WeKami me-reset allulang semua token log-in Bugzilla (bugzilla.wikimedia.org) user login tokens].
 
== FrequentlyPertanyan Askedyang QuestionsSering Diajukan ==
 
(Bagian ini akan dikembangkan bila dibutuhkan.)
(This section will be expanded as needed.)
 
* Mengapa "tidak valid sebelumnya" pada penanggalan sertifikat SSL diganti bila kamu (WMF) telah menggantinya?
* Why hasn't the "not valid before" date on your SSL certificate changed if you have already replaced it?
*: Penyedia sertifikat SSL kami tetap menggunakan tanggal "tidak valid sebelumnya" (terkadang salah menunjukan "tanggal" isu) di semua sertifikat yang telah diganti. Ini bukanlah praktek yang tidak umum. Selain dari melihat perubahan pada berkas .pem yang dihubungkan di garis waktu di atas, jalan lain untuk memverifikasi penggantian adalah membandingkan "sidik jari" pada sertifikat baru kami dengan sertifikat yang lama.
*: Our SSL certificate provider keeps the original "not valid before" date (sometimes incorrectly referred to as an "issued on" date) in any replaced certificates. This is not an uncommon practice. Aside from looking at the change to the .pem files linked above in the Timeline, the other way of verifying that the replacement took place is to compare the fingerprint of our new certificate with our previous one.
 
[[Category:Archived blog posts{{Langcat|Wikimedia Blog/Drafts/Heartbleed#translation:}}|Heartbleed]]
Retrieved from "https://meta.wikimedia.org/wiki/Wikimedia_Blog/Drafts/Heartbleed/id"