Re: Einbruch in kernel.org
On Monday 05 September 2011, Juergen F. Pennings wrote:
> Hallo debianer,
> wie ist eure Meinung zum Einbruch in kernel.org? Mich wundert, dass
> das hier gar nicht diskutiert wird. Fühlt ihr euch alle noch sicher?
> Ich muss zugeben, mich verunsichert die Sache sehr, und den
> Beteuerungen, "da könne gar nix passiert sein", zumindest, wenn der
> Kern mittels git geholt wird, halte ich für nicht unbedingt haltbar.
Warum hältst du das nicht für haltbar? Hast du dafür einen sachlichen
Grund oder ist das ein ungutes Gefühl, dass sich durch sachliche
Argumente entkräften ließe?
Insbesondere zu git steht auf kernel.org folgender Text:
> However, it's also useful to note that the potential damage of
> cracking kernel.org is far less than typical software repositories.
> That's because kernel development takes place using the git
> distributed revision control system, designed by Linus Torvalds. For
> each of the nearly 40,000 files in the Linux kernel, a
> cryptographically secure SHA-1 hash is calculated to uniquely define
> the exact contents of that file. Git is designed so that the name of
> each version of the kernel depends upon the complete development
> history leading up to that version. Once it is published, it is not
> possible to change the old versions without it being noticed.
Aus meiner Sicht ist das stichhaltig.
Aber ganz unabhängig von git und sonstigen Verfahren, durch die die
Integrität der Kernel-Sourcen gesichert ist, gehe ich davon aus, dass es
von diesen Sourcen ausreichend viele Backups und unabhängige Kopien
gibt, um sicherzustellen, dass keine heimtückischen Änderungen
vorgenommen wurden.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: