Marc Haber <[EMAIL PROTECTED]> wrote: > On Wed, 26 Nov 2003 11:32:50 +0100, Dirk Prösdorf <[EMAIL PROTECTED]> > wrote: >>Definiere vertrauenswürdig und warum die vom Debian Projekt jetzt nicht >>mehr vertrauenswürdig sind, aber zuvor waren.
> Die Server wurden kompromittiert, und es ist davon auszugehen, dass > der Cracker auch auf auric mindestens user-access hatte. Und es gibt die Aussage, dass das Pool-Repository nicht angegriffen wurde. Ist also für mich schon die Frage, warum man der Aussage, dass Pool in Ordnung ist nun weniger vertraut als letzte Woche? (OK, es geht mir ja selber so, aber irgend wie komme ich mir dabei auch etwas irrational vor, aber ich würde halt gerne wissen, worauf diese Aussage aufbaut.) >>Ansonsten hätte man halt [EMAIL PROTECTED] >>subscriben müssen um nun alles, was nicht auf CD vorliegt, zu schecken >>(und damit den jeweiligen Maintainer zu vertrauen). > Genau diese Prüfung läuft hier gerade. Schön sind da aber auch Backups von /var/lib/apt/lists. Die ich dann wohl man am Wochenende per Script mit dem aktuellen Stand vergleichen werde, wenn ich sie aus dem Backup beim $KUNDEN raus geholt habe. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)