Davide Chiggiato wrote:
e quindi? Questa non mi sembra una condizione suff. per stare
tranquilli...dobbiamo fidiarci delle assicurazioni che gli archivi
non sono stati compromessi...
...ma ci siamo sempre fidati di loro.... perchè non farlo ora?
il punto debole di debian è proprio nei server apt. Se crackkano
quelli e non se ne accorgono, ci troveremmo con migliaia di
installazioni bucate nel giro di pochi giorni.
purtroppo il crack è partito dall'interno probabilmete per eccesso di
fiducia malriposta, cmq i files dicono che non sono stati toccati,
quindi non vedo perchè dovrebbero mentire o nasconderci il problema.
si è mai sentito dei server bucati di RH, mandrake, Suse, Sun e tuti
gli altri unix?
Il fatto che lo abbiano detto, e bloccato i server nel giro di
pochissime ore, mi sembra la migliore garanzia.
La sicurezza si vede nei tempi di reazione umana, e non da tool
automatiche.
Ora la situazione sto tornando normale, immagino che tra pochi giorni
si saprà esattamente quello che è successo e (possibilmente) chi è il
responsabile.
ciao,
MaX