Kernel.org está de volta após 1 mês no estaleiro
O kernel.org, restaurado e revisado após a invasão ocorrida no final de agosto, está de volta ao ar – parcialmente. As árvores mainline, stable e linux-next voltaram à operação com o mesmo conteúdo de agosto, e naturalmente precisam ser atualizadas com o que foi desenvolvido no github desde então. Outras árvores voltarão conforme seus mantenedores obtiverem novas credenciais de acesso. Serviços adicionais (wiki, mirrors, etc.) ainda não estão reestabelecidos. (via lwn.net – “Kernel.org is back [LWN.net]”)
• Publicado por Augusto Campos em
2011-10-04
@brlinuxblog
Feed RSS
eles poderiam ficar no github mesmo, que ganha a vida mantendo o site, então em teoria, tem um foco maior em segurança
E a auditoria?
Publicaram detalhes da invasão?
Discordo que o github tenha um foco maior em segurança. Veja, o github é um site dinâmico, cheio de recursos, tem até uma “rede social” integrada, então a área de ataque é bem maior.
Dizer que eles vão ter uma preocupação maior com segurança só porque eles “ganham a vida” com o site, pois vendem serviços pagos, é um pouco imprudente. O kernel.org também tem gente contratada para administrar os sistemas, gente que ganha por isso.
E veja, ao contrário do github, o kernel.org é um site quase completamente estático. Só tem alguns CGIs bem simples e o gitweb, que estão milhares de vezes abaixo da complexidade do github.
Ou seja, o kernel.org é um site bem mais fácil de administrar, e pode ter um foco maior em segurança que em recursos em comparação ao github.
Que fiasco, 1 mês fora.