[FreeBSD-Announce] Security Incident on FreeBSD Infrastructure
Daniel Gerzo
danger at FreeBSD.org
Tue Nov 20 14:07:05 CET 2012
On 2012-11-17 17:00, Miroslav Lachman wrote:
> Pavel Baculák wrote:
>> Tak koukam na stranky FreeBSD.org a ejhle, uz je to na hlavni
>> strance
>> umisteno, tak, ze se problem neda prehlednout :)
>>
>> Asi uz tech stiznosti bylo vice ....
>
> Jo, uz je to tam o neco lepsi, ale stale informaci nepovazuju za
> dostatecnou. V security advisories RSS to porad jeste neni (ani na
> webu)
> http://www.freebsd.org/security/advisories.html
Tu to nema preco byt zverejnene, nakolko sa nejedna o bezpecnostnu
zavadu v samotnom OS, ale infiltraciu do clusteru prostrednictvom
ukradnuteho SSH kluca jedneho z vyvojarov.
Ono na pozdrzanie zverejnenia tohto incidentu mali zodpovedni ludia
padne dovody a ja osobne s nimi suhlasim.
> A co vic, informovanost je i mezi vyvojarema tak spatna, ze se i
> vyvojari ptaji v mailinglistech, co konkretne a proc nejede a kdy
> pojede...
--
Kind regards
Daniel
More information about the Users-l
mailing list