Fonte : noticiaslinux.com.br
O Debian Sarge tem sérios problemas de segurança, contudo, desde o dia 3 de junho (antes do lançamento oficial do Sarge) não houve nenhum anúncio. E o que é mais grave, não foi publicado nenhum patch de segurança. Esta situação passou desapercebida até que um portal de TI alemão, Heise-Online, manifestou-se, pondo em dúvida a reputação do Debian. Desde então a discussão tem sido ativa na lista de segurança do Debian.
Um dos responsáveis pela segurança, Matt Zimmerman, disse que "seriam suficientes os 7 responsáveis pela segurança, SE todos fossem ativos, mas este nunca foi o caso."
Matt justifica que o "time de segurança sempre foi difícil de expandir, devido ao alto grau de confiança necessário, devido a questões de confidencialidade e o extenso (em sua maioria chato e não-reconhecido) trabalho". Entretanto diz acreditar na expensão como única maneira de mantê-lo sustentável.
Confira:
http://www.heise.de/security/news/meldung/61076
http://www.heise.de/newsticker/meldung/61125
http://lists.debian.org/debian-security/2005/06/msg00151.html
http://lists.debian.org/debian-security/2005/06/msg00142.html
Nenhum comentário:
Postar um comentário