Pouarf. En gros rien a été décidé ni fait. Et c'est pas près de changer, car quand je lis cela les mecs continuent de nier le problème:
19:32:44 DavidWHodgins While it doesn't impact (as far as I can see) the package building or signing process, it does affect a number of high priority servers such as bugzilla
Le serveur de l'interface qui permet de gérer les comptes utilisateurs, acces et clefs ssh est complètement troué, mais tout va bien car le serveur de build est pas directement affecté. Je peux donc ajouter ma clef ssh au compte d'un admin pour acceder au serveur de build mais les mecs s'en foutent royal, on corrigera ca à la Saint-Glinglin si on y pense.
Et puis ca:
19:28:02 * Augier feels trolls are all hears...
Pour eux signaler un problème de sécurité c'est juste du troll. En tout cas pour moi c'est clair, jamais je leur confie mes donnée, et plus jamais je conseil cette distro à qui que ce soit.
[^] # Re: intrusion ?
Posté par coquelicot-bleu . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 7.
Pouarf. En gros rien a été décidé ni fait. Et c'est pas près de changer, car quand je lis cela les mecs continuent de nier le problème:
Le serveur de l'interface qui permet de gérer les comptes utilisateurs, acces et clefs ssh est complètement troué, mais tout va bien car le serveur de build est pas directement affecté. Je peux donc ajouter ma clef ssh au compte d'un admin pour acceder au serveur de build mais les mecs s'en foutent royal, on corrigera ca à la Saint-Glinglin si on y pense.
Et puis ca:
Pour eux signaler un problème de sécurité c'est juste du troll. En tout cas pour moi c'est clair, jamais je leur confie mes donnée, et plus jamais je conseil cette distro à qui que ce soit.