[FreeBSD-Announce] Security Incident on FreeBSD Infrastructure

Daniel Gerzo danger at FreeBSD.org
Tue Nov 20 14:07:05 CET 2012


On 2012-11-17 17:00, Miroslav Lachman wrote:
> Pavel Baculák wrote:
>> Tak koukam na stranky FreeBSD.org a ejhle, uz je to na hlavni 
>> strance
>> umisteno, tak, ze se problem neda prehlednout :)
>>
>> Asi uz tech stiznosti bylo vice ....
>
> Jo, uz je to tam o neco lepsi, ale stale informaci nepovazuju za
> dostatecnou. V security advisories RSS to porad jeste neni (ani na
> webu)
> http://www.freebsd.org/security/advisories.html

Tu to nema preco byt zverejnene, nakolko sa nejedna o bezpecnostnu 
zavadu v samotnom OS, ale infiltraciu do clusteru prostrednictvom 
ukradnuteho SSH kluca jedneho z vyvojarov.
Ono na pozdrzanie zverejnenia tohto incidentu mali zodpovedni ludia 
padne dovody a ja osobne s nimi suhlasim.

> A co vic, informovanost je i mezi vyvojarema tak spatna, ze se i
> vyvojari ptaji v mailinglistech, co konkretne a proc nejede a kdy
> pojede...

-- 
Kind regards
   Daniel


More information about the Users-l mailing list