Re: Einbruch in kernel.org
Am Mittwoch, 7. September 2011 schrieb Frank Lanitz:
> Am 05.09.2011 22:53, schrieb Juergen F. Pennings:
> > Also, eigentlich sind es zwei Punkte, die mir Sorgen machen.
> > 1. Amateure können offensichtlich wichtige Linux-Server cracken, dann
> > können das sicher auch Profis, die ihre Spuren so verwischen können,
> > dass sie _nicht_ gefunden werden.
> > 2. Eine Prüfsumme zu einer Datei bringt nur dann was, wenn sie nicht
> > auch geändert werden kann. Ein root auf einem Rechner könnte das
> > aber, die Cracker hatten root-Rechte.
> > Ich hoffe sehr, dass meine Bedenken grundlos sind und erwarte eure
> > Kommentare.
>
> Zumindest für git ist dieses Argument nicht gültig, da die Veränderung
> einer Datei die kompletten Hashsummen (mit sicher einigen wenigen
> Ausnahmen) verändern würde. Würde da einfach mal auf das CRE30
> verweisen http://chaosradio.ccc.de/cre130.html
>
> Da irgendwie so ca. 10 Mann das git geclont haben, würden diese eine
> Änderung der Summen feststellen.
10 Leute? Vergiß es. Ich denke, es sind locker mehrere 1000 Leute, die
eine Kopie von Linus Mainline Git Repo haben. Wieviele es tagtäglich
aktualisieren, ist nochmal ne andere Frage. Aber auch da gehe ich von mehr
als 10 Entwicklern aus.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: