[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Heise Meldung

Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> On Wed, 26 Nov 2003 11:32:50 +0100, Dirk Prösdorf <d.proesdorf@gmx.de>
> wrote:
>>Definiere vertrauenswürdig und warum die vom Debian Projekt jetzt nicht
>>mehr vertrauenswürdig sind, aber zuvor waren.

> Die Server wurden kompromittiert, und es ist davon auszugehen, dass
> der Cracker auch auf auric mindestens user-access hatte.

Und es gibt die Aussage, dass das Pool-Repository nicht angegriffen
wurde. Ist also für mich schon die Frage, warum man der Aussage, dass
Pool in Ordnung ist nun weniger vertraut als letzte Woche? (OK, es geht
mir ja selber so, aber irgend wie komme ich mir dabei auch etwas
irrational vor, aber ich würde halt gerne wissen, worauf diese Aussage
aufbaut.)

>>Ansonsten hätte man halt debian-devel-changes@lists.debian.org 
>>subscriben müssen um nun alles, was nicht auf CD vorliegt, zu schecken
>>(und damit den jeweiligen Maintainer zu vertrauen).

> Genau diese Prüfung läuft hier gerade.

Schön sind da aber auch Backups von /var/lib/apt/lists.
Die ich dann wohl man am Wochenende per Script mit dem aktuellen Stand 
vergleichen werde, wenn ich sie aus dem Backup beim $KUNDEN raus geholt
habe.
Reply to: