• [^] # Re: Confiance

    Posté par . En réponse au journal Xz (liblzma) compromis. Évalué à 4.

    Oui, ce que je voulais dire, c'est que la confiance envers le code de xz est pour l'instant limitée, dans l'ignorance de ce qu'un acteur malveillant a pu faire d'autre pendant ce temps.

    La confiance envers le mainteneur historique est à priori encore un peu présente, mais il faudra qu'il donne des explications, même si il a sûrement eu affaire à une belle opération d’ingénierie sociale (des comptes sortis de nulle part qui le pousse à ajouter un autre contributeur au moment où l'attaquant commence à ajouter régulièrement des patchs...)