>Вы разницу не видите? В случае Дебиана был факт изменения кода openssh ну пусть будет всё-же openssl
>неграмотным мантейнером,
мантайнер ктати сказать всё-же очень даже грамотный -- именно это (горе от ума) и привело к таким последствиям
> обновление всех систем и их готовность к взлому, а
если не уверены -- то лучше прочитать в оригинале разбор полётов -- домысливать в данном случае не верный подход
>в случае с Федорой/RH админы заблаговременно обнаружили факт кражи ключа подписи
видимо совсем даже не заблаговременно -- это учитывая то -- что разбор полётов на данный момент затрудителен -- что в свою очередь говорит о том что люди понятия не имеют что,когда и как (появился в обновлениях подписаный мантайнером RedHat пакет)
>пакетов и отключили все обновления. Никто из кастомеров RHEL вообще не
>пострадал.
очень надеюсь -- но мне бы вашу увереность
> На конечных пользователей это отразилось только тем, что некоторое время
>были недоступно обновление. Респект редхатовцам, что они смогли оперативно обнаружить факт
>кражи и не допустить возможности эксплуатации краденного ключа злоумышленниками.
P.S. http://www.opennet.dev/openforum/vsluhforumID3/42416.html#12
...
"Так ли вы уверенны в своём дистрибутиве чтобы говорить об отсутствии подобных ошибок в нём?"
...