アカウント名:
パスワード:
無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。
というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。
他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。
こういうケースを考えると、sshの鍵認証ってわりと無力だよな。
パスワード認証でもパスワードマネージャーがパソコンの中にあればって話と同じな気がする。
で、次からロシア当局はこっそり逮捕して別人を送り込んでくるんだな。
大体のパスワードをブラウザに覚えさせてたら一緒だわな。
こいつなんでブラウザなんか出してきたの?理解に苦しむレベルなんだけど
(こっそり教えるけど、理解できてないのは君だけだよ…)
同じならssh鍵を使う価値が無いなという話
実は、一年前に逮捕されていたのだ!とか。
sshの鍵にはパスフレーズが設定できる(鍵をパスワードで暗号化する)。どうせ"Enter passphrase:"って言われた時にReturn二回叩いてるから知らないんだろうけど。
で、君は毎回パスフレーズを入力してるとでもいうのかね。
ロシア当局がそこまでやろうとするとか、Debianはどんだけ凄いプロジェクトなんだよ
Linuxディストリの中ではそれなりにユーザー多いし影響力もあるよね。
協力拒否ったから逮捕なんじゃないの?と穿った見方してます。
広く使われているディストリにバックドア仕込む絶好の機会じゃないですか。Ubuntuへの伝染も期待できるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
鍵の無効化の意味 (スコア:1)
無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。
無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
パッケージをリポジトリにアップロードする際にデジタル署名するんですよ。
で、キーリングにあるGPG鍵による署名だったらパッケージをリポジトリに登録する処理をします(説明を大幅に端折ってますが)。
キーリング情報は https://anonscm.debian.org/git/keyring/keyring.git 参照。
今回は「ロシア当局が押収したGPG鍵を使って悪意のあるパッケージをリポジトリに登録する可能性があるので、それを防ぐ処置をした」ってことです。
Re:無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。
他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。
Re: (スコア:0)
こういうケースを考えると、sshの鍵認証ってわりと無力だよな。
Re: (スコア:0)
パスワード認証でもパスワードマネージャーがパソコンの中にあればって話と同じな気がする。
で、次からロシア当局はこっそり逮捕して別人を送り込んでくるんだな。
Re: (スコア:0)
大体のパスワードをブラウザに覚えさせてたら一緒だわな。
Re: (スコア:0)
こいつなんでブラウザなんか出してきたの?
理解に苦しむレベルなんだけど
Re: (スコア:0)
(こっそり教えるけど、理解できてないのは君だけだよ…)
Re: (スコア:0)
同じならssh鍵を使う価値が無いなという話
Re: (スコア:0)
実は、一年前に逮捕されていたのだ!とか。
Re: (スコア:0)
sshの鍵にはパスフレーズが設定できる(鍵をパスワードで暗号化する)。
どうせ"Enter passphrase:"って言われた時にReturn二回叩いてるから知らないんだろうけど。
Re: (スコア:0)
で、君は毎回パスフレーズを入力してるとでもいうのかね。
Re: (スコア:0)
ロシア当局がそこまでやろうとするとか、Debianはどんだけ凄いプロジェクトなんだよ
Re: (スコア:0)
Linuxディストリの中ではそれなりにユーザー多いし影響力もあるよね。
協力拒否ったから逮捕なんじゃないの?と穿った見方してます。
Re: (スコア:0)
広く使われているディストリにバックドア仕込む絶好の機会じゃないですか。
Ubuntuへの伝染も期待できるし。