Linux Foundation rozpoczęło wprowadzanie dwuskładnikowego uwierzytelniania dla deweloperów zajmujących się rozwojem jądra Linux i posiadających bezpośredni dostęp do repozytoriów Gita. Fundacja wspólnie z firmą Yubico przygotowała specjalne klucze szyfrujące zwane YubiKey, które zostały rozdane pierwszej grupie deweloperów, przybyłych na konferencję LinuxCon North America 2014 w Chicago. Cała akcja ma trwać do czasu, aż wszystkie osoby otrzymają swoje własne klucze.
Git to system kontroli wersji, stworzony specjalnie dla rozwoju jądra Linux. Kilka lat temu Linux Foundation określiła ścisłą politykę bezpieczeństwa dla deweloperów, którzy wprowadzają zmiany bezpośrednio do repozytorium. Każdy z nich posiada hasło oraz prywatny klucz SSH. Okazuje się niestety, że nie zawsze da się zachować względne bezpieczeństwo, ponieważ klucz może zostać złamany, wykradziony, zgubiony itp. Stąd pomysł sprzętowego uwierzytelniania.
Linux Foundation wprowadza dwuskładnikowe uwierzytelnianie dla Gita | OSWorld.pl http://t.co/5Gru1k0K5o via @OSWorldpl
Michał Olber liked this on Facebook.
Compromised to nie jest skompromitowany a raczej złamany, naruszony.