• [^] # Re: Et ils continuent de nier le problème ...

    Posté par . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 2.

    Waouh, les commits envoyés à une mailing list, quelle sécurité de malade. Par ce qu'il ne viendrait pas à l'idée au pirate de désactiver ces mails avant de pousser son commit malveillant. A moins que le pirate ayant accès au serveur de build ne décide de pousser son paquet malveillant directement sur les mirroirs sans passer par la case commit.

    Surveiller les connexions SSH ok, mais vous faites comment pour détecter les mauvaises connexions ? Vous êtes au courant que les logs ca s'efface ? Que quand on prend le contrôle d'un serveur on met généralement en place un autre moyen de s'y connecter que le ssh standard ? Je me suis permis d'ouvrir un shell un instant sur votre serveur, vous l'avez vu dans les logs ?

    Le risque zéro n'existe pas, certes, mais faut-il vraiment parler de foutage de gueule ?

    Le foutage de gueule c'est de venir parler de risque zéro quand son infra est toute trouée. C'est comme parler de spéculation sur la base de numéro de version, quand il s'agit d'une version d'un service en php obsolète depuis 5 ans dont il y a des vulnérabilités publiques en pagaille. Votre infra est peut-être (sans doute ?) compromise, vous n'en savez rien.