Hi,
On Wed, 9 Oct 2002, Alex Popa wrote: > In general, merge-ul in sursele freebsd se face cu supraveghere, si in > plus era un trojan in sursa distribuita (.tgz or something), iar la noi > s-a importat (cel putin Makefile-ul) pe 23 august, iar infectia pare a > fi avut loc pe undeva pe la 28 septembrie. > > In plus, fisierele de distributie sunt in general semnate cu PGP, si > sper ca developerii de freebsd sa le verifice inainte de a le rula. Corect, in plus sunt deja pe faza cred eu, inca de data trecuta cu OpenSSH... :) Si inca ceva: la fiecare importare in arborele de surse FreeBSD apar in evidenta fisierele noi sau modificarile masive si de multe ori developerii sunt nevoiti sa le ia la puricat pe indelete, deci sansele sunt cu atat mai mici. Plus ca mai exista si echipa de audit FreeBSD care se mai uita si ea la modificarile aparute. Dar asta nu exclude posibilitatea (sau legile lui Murphy). Ady (@rofug.ro) ____________________________________________________________________ | An age is called Dark not because the light fails to shine, but | | because people refuse to see it. | | -- James Michener, "Space" | __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
