Sauf que ... Ils continuent de prendre leurs utilisateurs pour des cons.
Please note that our buildsystems for packages and ISO images are running the latest stable release, and therefore Mageia users need not be concerned. The potential risks are confined to some web services of the mageia.org domain.
Ils se gardent bien de préciser que parmis les "web services", figure celui permettant aux packagers et aux admins de gérer les clefs ssh permettant d'acceder au système de build. Comme déjà expliqué il est trivial de passer de l'un à l'autre. Affirmer que le risque est confiné à certains web services c'est tout simplement du foutage de gueule. Et je passe sur le fait d'en parler comme d'un risque "potentiel" ...
# Et ils continuent de nier le problème ...
Posté par coquelicot-bleu . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 0.
Voila, ils ont temporairement mis hors ligne les services concernés, et publié une annonce sur leur blog. Très bien.
https://blog.mageia.org/en/2017/04/05/web-services-shut-down-preventively/
Sauf que ... Ils continuent de prendre leurs utilisateurs pour des cons.
Ils se gardent bien de préciser que parmis les "web services", figure celui permettant aux packagers et aux admins de gérer les clefs ssh permettant d'acceder au système de build. Comme déjà expliqué il est trivial de passer de l'un à l'autre. Affirmer que le risque est confiné à certains web services c'est tout simplement du foutage de gueule. Et je passe sur le fait d'en parler comme d'un risque "potentiel" ...