Az egész téma a SolarWinds-ről szól, hogy bejuttak a rendszereikbe, ahol preparált update csomagokat készítettek és ezek jutottak el már a SolarWinds klienseihez.
Igen, de te a Debian-ra kérdeztél rá. Az, hogy a Debian hogyan csinálja a disztribúciójában az miért fontos? Vagy a SolarWinds Debian-t használ és a Debian szerverek feltörésével jutottak be hozzájuk?
A Debian rendszere pont ilyen sérülékeny, ha a csomagkészítés és aláírás folyamatához hozzáférnek illetéktelenek, tehát hiába ellenőrzöd a hash-t, az stimmelni fog... ha kapsz új kulcsot, az is stimmelni fog.
Ezért is mondtam, hogy ha én javasolnék egy rendszert, akkor az nem úgy működne, mint ahogy a Debian működik.