Re: Paranoia

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 10:04, martedì 25 novembre 2003, marcoc1@xxxxxxx ha scritto:
> Posto qui questa domanda, malgrado non sia
>  completamente on-topic.
Mmmh... no infatti secondo me incorreremo nell'ascia di Koba :P

> Puo' esserci una qualche correlazione tra la recente
>  compromissione dei server Debian e l'inserimento
>  della backdoor nei sorgenti del kernel 2.6.0 ?
IMHO no. 

> a) c'e' qualche parte dell'infrastruttura informatica
>  delle due situazioni a comune?
No, il repository del kernel (sia la versione 2.4 che 2.6) sono in hosting 
qui: http://linux.bkbits.net/
Da quando Torvalds ha deciso di usare bitkeeper come strumento di sviluppo 
cooperativo, il repository è presso di loro ed è lì che è avvenuta la 
violazione alla quale ti riferisci.
Non so chi offra connettività ai server debian ma non c'entra nulla con la 
società che commercializza bitkeeper.

> b) c'e' qualche gruppo di persone od una locazione
>  fisica od informatica a comune ?
Magari ci sono sviluppatori debian che sono anche kernel hackers, ma che si 
condivida qualcosa di fisico mi suonerebbe strano.

Sarebbe interessante qualche info in più sull'incident accaduto a debian, 
sapere come sono entrati e come erano protette le macchine, qualcuno ne sa di 
più?

Regards
thesponge
- -- 
$>cd /pub
$>more beer

(0>
//\  Perego Paolo <p_perego@xxxxxxxxxxx> - www.sikurezza.org/angel
V_/_ 'Diverso non significa necessariamente peggiore.'
I'm Linux zion 2.4.21-144-athlon - SuSE Linux 9.0 (i586) powered.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/xFsEe2SOXFIw7OcRAsXsAJ0WVTdzDU4nFT+baxaNAmHx6u7SAwCeKQ10
IPt736IEPTbBzJF0iYU/LSY=
=yeYy
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List