[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Debian Investigation Report after ServerCompromises 訳(1)



武井伸光です.ここだけ.

 Hideki Yamane <henrich@xxxxxxxxxxx>
 Thu, 4 Dec 2003 16:45:13 +0900
 Debian Investigation Report after ServerCompromises 訳(1)
 Message-ID: <200312040745.hB47iwuI015819@xxxxxxxxxxxxxxxxx>
> If the project had anticipated to get compromised at the same time the
> stable update was implemented, the involved people would have
> postponed it.  However, the updated packages were already installed in
> the stable archive and mirror servers at the time the break-ins were
> discovered, so it wasn't possible to hold it back anymore.
> 
> もし、安定版の更新がされたのと同じ時に侵入されたと Debian プロジェクト
> にて予想していた場合、関係者は (リリースを) 延期していたでしょう。しか
> し、更新されたパッケージは侵入が発見された時にはすでに安定版のアーカイ
> ブとミラーサーバに組み入れられており、戻すことが既に不可能となっていま
> した。

had anticipated は,確かに「予想していた」という意味なのですが,いまひ
とつよくわからなかったのでこうしてみます.いかがでしょう.

安定版の更新が実行されたのと同時期に侵入が起きると
Debian プロジェクト側が予知できていたなら,
関係者は安定版のリリースを延期していたでしょう。
しかし、侵入が発見された時にはすでに更新パッケージは
安定版のアーカイブとそのミラーサーバにインストールされていて
引き返すことが不可能になっていました。


キモは,「予知」と「侵入が起きる←と現在形にしたところ」.
Debian project 側は,侵入されることがあらかじめ分かっていたので安定版
のリリースを侵入以降に順延した……ってのはありえない未来だったわけです
が,これを実現できるのは予知能力以外にはない.でも現実には誰もそんな能
力持ってないわけで,たまたま安定版のリリースのときと侵入のときがかぶっ
ちゃったんだよ,てな感じですかしら.

-- 
武井伸光(タケイノブミツ)