Vlákno názorů k článku
Infrastruktura serverů kolem kernel.org byla napadena
od rutkyt - Kdyby tam dal nejaky LKM rootkit, nikdo by...
-
Bull$hit (neregistrovaný)
A co by sa tak hrozneho stalo?
Celkovo je to dobra bubilna, blbost. Kernel takymito blbostami nie je napadnutelny prave kvoli principu akym funguje git (distirbuted CMS). Zakazdym sa stahuje len diff a teda zmeny sa daju pekne dohladat a skontrolovat podla sha1 hash.
Linus ma na youtube pekny talk (google talks linus on git), kde je to cele vysvetlene. Tie zmeny by niekto s pristupom mohol spravit ale developeri by si to vsimli pri prvom syncu (a oni syncuju niekolkokrat denne).
Ale z tohto vyplyva asi tolko ze treba stahovat len overene kopie a kontrolovat hashe (co robi slusnejsi package manazer za vas, vlastne z kernel org to uz dneska az na nas, gentoo fanusikov nikto nestahuje (a portage to ma poriesene na podporovanych verziach zdrojakov).
Kernel.org ani linus torvalds nie su dolezity v distributivnom managemente, sam linus vravi ze on nechape preco je pravu jeho branch popularna.
