アカウント名:
パスワード:
GNUでは再発防止策として、8月1日以降全てのソフトウェアリリースに対し、リリース作成者のGPG署名付checksumをつけるようにしています。
All releases after the 2003-08-01 date will have checksums GPG-signed by the GNU maintainer who prepared the release. This assures automatic certification of the integrity of all GNU source from that date onward.
これはこれでよろしいのですが、GNUが(署名の出所, ソフトウェアの名前)の対を確認させてくれるとなお確実なのでは。署名の出所をGNUが確認しないと、誰かが勝手に自分の署名で乗っ取られたソフトウェアをリリースしてしまう恐れがあります。また、ソフトウェアの名前を署名の出所に対応させておかないと、署名をGNUに届出た人物が勝手に他人のソフトウェアを(自分が全く手をつけていないソフトウェアの名前で)リリースできてしまいます。
ソフトウェアの名前を持ち出すのは、GNUに信頼された人物による悪さに対抗するための対策です。今回の事件が純粋にlocal exploitであるならば(remote exploitを全く踏台にしていない)、gnuftpにアカウントを持っている人物といえども信頼できなくなってしまいます。どのような情報が信頼できるかを見極めるためにも、手口や犯人を含めた事件の全容解明が望まれます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
再発防止策と残る問題 (スコア:4, 参考になる)
GNUでは再発防止策として、8月1日以降全てのソフトウェアリリースに対し、リリース作成者のGPG署名付checksumをつけるようにしています。
これはこれでよろしいのですが、GNUが(署名の出所, ソフトウェアの名前)の対を確認させてくれるとなお確実なのでは。署名の出所をGNUが確認しないと、誰かが勝手に自分の署名で乗っ取られたソフトウェアをリリースしてしまう恐れがあります。また、ソフトウェアの名前を署名の出所に対応させておかないと、署名をGNUに届出た人物が勝手に他人のソフトウェアを(自分が全く手をつけていないソフトウェアの名前で)リリースできてしまいます。
ソフトウェアの名前を持ち出すのは、GNUに信頼された人物による悪さに対抗するための対策です。今回の事件が純粋にlocal exploitであるならば(remote exploitを全く踏台にしていない)、gnuftpにアカウントを持っている人物といえども信頼できなくなってしまいます。どのような情報が信頼できるかを見極めるためにも、手口や犯人を含めた事件の全容解明が望まれます。
Re:再発防止策と残る問題 (スコア:0)
不正なコードにアカウント保有者のgpg署名が付いていれば、その署名を行った人物が不正なコードを持ち込んだという事が明らかになるので目的は達せられます。
本来のメンテナ以外がアップロードできないようにしてしまうと、緊急のセキュリティFixなどがあった場合に、メンテナの対応が遅れるとリリースも遅れてしまう事にもなり好まし