パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数の Debian Project マシンへのセキュリティ侵害 (compromise)」記事へのコメント

  • アーカイブはこの侵害を受けていない

    上記を,外部の人間はどのようにすれば確認できるのでしょうか? 声明だけだと,信じる・信じないの不毛な議論になりそうな気がします.

    --
    Koichi
    • Debianのパッケージはすべて、登録メンテナーのGPGによる電子署名付きでアップロードされます。といっても、(まだ)パッケージそのものではなく、.dscと.changesというファイルにそれぞれソースとバイナリパッケージのmd5sumが書いてあって、そのファイルに署名がされている。平時から実際にメンテナーによるアップロードであることが確認されな
      • by Anonymous Coward on 2003年11月23日 0時10分 (#438990)
        で、そのパッケージが今回のクラック手法に対して安全なものかどうかはいつわかるんだろう?
        パッケージが改竄されていなかったのは喜ばしいことかもしれないけれど、
        管理上のミスなのか、システムのバグなのかも不明なのに、完全に手放しでは喜べないな。
        親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...