Re: Heise Meldung
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
ja hallo erstmal,...
Am Mittwoch, 26. November 2003 17:35 schrieb Ingo Juergensmann:
> On Wed, Nov 26, 2003 at 04:57:18PM +0100, Jan Lühr wrote:
> > > http://www.wiggy.net/debian/status/
> >
> > danke, ich meinte weitegehende. Das ist noch sehr allgemein.
>
> Was erwartest Du? Dass sie eine Anleitung zum Cracken ins Netz stellen oder
> dass die erstmal die Rechner wieder ans Laufen bekommen?
Nein. Nur detaillierte Infos. Da dort steht, dass die Infos am Mittwoch
kommen, wollte ich fragen, ob jemand vorab schon was weiß. Das ist alles.
> > > du _musst_ nicht mit Debian arbeiten.
> >
> > Nein. Aber dennoch stellt sich die Frage: Warum gibt es beim
> > security-service keine gpg Signaturen für die Pakete? Wenn die Pakete auf
> > einem nicht mit dem Internetverbundenen System gebaut werden und dann
> > erst nach Erstellung einer Signatur hochgeladen werden, hätte das Problem
> > in diesem Bereich viel Begrenztere Ausmaße angenommen.
>
> Wenn es so einfach waere, gaebe es das sicherlich schon. Da es diese
> Signaturen nicht gibt, scheint es offensichtlich nicht so einfach zu sein.
Diese Schlussfolgerung ist so gesehen nicht möglich, da menschliche
Handlungsweisen nicht logisch sind. Auch wird das offensichtliche häufig
übersehen.
> Wenn du mehr weisst als die Debian Developer, dann solltest Du vielleicht
> dein Wissen den zustaendigen Leuten zukommen lassen, damit diese mit deiner
> Hilfe genau dies implementieren koennen.
Ich maße mir nicht an mehr zu wissen als die Developer. Eine Einführung eines
solchen Systems ist meiner Meinung nach eher eine politische Entscheidung als
eine praktische.
> Andernfalls solltest du vielleicht den Leuten die Arbeit ueberlassen, die
> sich damit auskennen?
Das mache ich auch.
> > > bisher sieht es so aus, als ob mindestens einer der maintainer mist
> > > gebaut hat, mit fatalen folgen fuer vier server. es sieht auch so aus,
> > > als ob das archiv davon nicht betroffen ist.
> >
> > Das sieht auch so - nach an mich gedrungenen Gerüchte soll ein Kennwort
> > bekannt gewesen sein. Warum ist eine Verbindung mit Kennwort möglich,
> > wenn RSA based Authentication und SSL-Client-Zertifikate seid Jahren
> > erprobt sind?
>
> Geruechte sind Geruechte sind Geruechte.
Jep. Daher frage ich nach Infos.
Keep smiling
yanosz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)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=aOw9
-----END PGP SIGNATURE-----
Reply to: