Egy kernel.org -ot nem azert tornek fel, mint egy bankot, vagyis ha a kernel.org egy, a lehetosegekhez kepest jol vedett rendszer lett volna, akkor nem tortek volna fel, mert nincs semmmilyen olyan adat ott, amihez maskepp nem tudnanak hozzajutni, es erdemes lenne heteket/honapokat/eveket szanni arra, hogy feltorjek.
Ha igaz, hogy privilege escalation tortent (es miert ne lenne az), akkor az az uzemeltetes bune, es pont, ilyet nem szabad megengedni egy produktiv rendszeren, foleg olyanon, amely ennyi felhasznalot szolgal ki. Arrol nem is beszelve, hogy az uzemeltetesnek fel kellett volna, hogy tunjon, hogy megprobaljak az oldalt feltorni.
(Eleve a kompromittalodott jelszo egy vicc a SSH publikus kulcs vilagaban, de ez mar az en privat velemenyem.)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal