Re: [joey@infodrom.org: Some Debian Project machines have been compromised]
Witam,
> |>Ciekawe kto juz sciagnal updaty:
> |> bsdutils console-data debianutils gnupg mount nano procmail procps
> |>util-linux util-linux-locales zlib-bin zlib1g zlib1g-dev
>
> Cholera - ja ściągnąłem :-(
>
Przestańcie rzucać niedomówieniami i nietrafnymi stwierdzeniami !!!
To, że był włam na maszyny Debiana to prawda, ale jak można przeczytać
w wielu miejscach a na debian.org szczególnie, żaden z pakietów nie
został podmieniony !!! Wszystkie pakiety zabezpieczone są przez sumy
kontrolne !!! Aby można to było zrobić musiałby zostać wykradziony
klucz prywatny któremuś deweloperowi i wtedy tylko pakiety podpisane
przez niego zostałyby skompromitowane. Nie wyobrażam sobie sytacji
aby w systemie znalazł się pakiet z błednym kluczem (i kto by coś takiego
podrzucał).
Innym zbiegiem okoliczności było zapowiadane od kilkunastu dni wydanie
nowego revision 3.0r2 woodego. Nieszczęśliwym trafem odbyło się to
prawie w tym samym momencie, co mogło zmylić część osób.
Ale jeszcze raz powtórzę NALEŻY CZYTAĆ, CZYTAĆ i CZYTAĆ informacje
podawane na debian.org lub w Waszych ulubionych serwisach ... np.
7thGuard.net ;) i nie panikować, aby wśród jeszcze mniej doświadczonych
osób nie siać paniki i złej, nieuzasadnionej opinii o Debianie !
--
Pozdrawiam,
Robert
Reply to: