A Gentoo projekt közzétette jelentését a GitHub incidenséről

 ( trey | 2018. július 5., csütörtök - 6:46 )

Mint az ismert, nemrég illetéktelenek fértek hozzá a Gentoo GitHub organization fiókjához. A projekt most közzétette az incidensről szóló jelentését, benne a tanulságok levonásával. Elolvasható itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> Numerous Gentoo Developers have personal contacts at GitHub, and in the security industry and these contacts proved valuable throughout the incident response.

Nekem ez a legerdekesebb momentum. Persze mindenkinek mas.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nekem meg ez: "The attacker gained access to a password of an organization administrator. Evidence collected suggests a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages."

És erről az Űrgolyhók / Space Balls c. film egyik jelenete jut eszembe, amelyikben föltörik egy bolygó pajzsát.

https://xkcd.com/792/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ez se rossz:
" 13:05 GitHub unlocks the compromised account and resets the password.
  14:14 Compromised account holder regains account access, produces a security log from that account."

Lol, ha Conan Doyle még élne, ebből az esetből (is) nagyszerű Sherlock Holmes-novellát írhatna.

- - -
TransferWise