Oui, ce que je voulais dire, c'est que la confiance envers le code de xz est pour l'instant limitée, dans l'ignorance de ce qu'un acteur malveillant a pu faire d'autre pendant ce temps.
La confiance envers le mainteneur historique est à priori encore un peu présente, mais il faudra qu'il donne des explications, même si il a sûrement eu affaire à une belle opération d’ingénierie sociale (des comptes sortis de nulle part qui le pousse à ajouter un autre contributeur au moment où l'attaquant commence à ajouter régulièrement des patchs...)
[^] # Re: Confiance
Posté par Ytterbium . En réponse au journal Xz (liblzma) compromis. Évalué à 4.
Oui, ce que je voulais dire, c'est que la confiance envers le code de xz est pour l'instant limitée, dans l'ignorance de ce qu'un acteur malveillant a pu faire d'autre pendant ce temps.
La confiance envers le mainteneur historique est à priori encore un peu présente, mais il faudra qu'il donne des explications, même si il a sûrement eu affaire à une belle opération d’ingénierie sociale (des comptes sortis de nulle part qui le pousse à ajouter un autre contributeur au moment où l'attaquant commence à ajouter régulièrement des patchs...)