アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
これって (スコア:2, 興味深い)
トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、評価に決着がつきそうですが。
Re:これって (スコア:5, 参考になる)
発見されたのは、BitKeeperの自動チェックにより、不正なコード変更があったことが検知されたためだそうです。
CVSしか使ってなかったら、発見は大幅に遅れた可能性が大きいです。
>解決までにどれだけかかったかが検証できれば
自動チェックは24時間毎に実行されているので、異常通知は不正な変更から24時間以内に行われるそうです。今回はその通知を受けて調査を始めて、5分で不正な変更箇所を特定したそうです。
Re:これって (スコア:2, 興味深い)
反映されているCVSツリーが直接変更されたので
BitKeeperとの齟齬が検出できたんですよね?
CVSのコメントに(Logical change X.YZ)っていう識別子が
なかったことが不正発見の決め手のようですが
狙われたのが、CVSじゃなくBitKeeperのレポジトリだったら
さらに発見は遅れたんでしょうかね?
# 直接アクセスは難しそうですが・・・
あと偽の識別子が入ってたり・・・
Re:これって (スコア:1)
Re:これって (スコア:0)
#bkって、SCCSリポジトリのレプリカを同期させる仕組みっぽいので、
#万一BitKeeperのリポジトリがやられても、
#linusの手元のリポジトリからBitKeeperの方へpushした時に
#ChangeSet ID(?名前知らん)の不整合が報告されるんでしょうねぇ。
#あ、linusがpullしたらおしまいかもしれん。。。