Fedora: Kétfaktoros hitelesítés, vagy nem kétfaktoros hitelesítés, ez itt a kérdés.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: lwn.net.
A kompromittált fiókok az egyik leggyakoribb módja annak, hogy a támadók kártékony programokat juttassanak be a nyílt forráskódú ellátási láncba. Az egyik módja a fiók kompromittálódásának csökkentésére az, ha a projektek megkövetelik a kétfaktoros hitelesítést (2FA) vagy a többlépcsős hitelesítést (MFA), de ez könnyebb, mint mondani. Jelenleg a Fedora arról tárgyal, hogy hamarosan bevezeti a 2FA követelményeket, egy állítólagos fiók kompromittálódás után, amely miatt egy AI ügynök számos problémát okozott a projekt számára. Néhány megbeszélés után a Fedora úgy döntött, hogy kezdetben megköveteli a "provenpackager" csoport csomagkezelőitől, hogy a következő három hónapon belül aktiválják a 2FA-t.
Külső link: lwn.net
Kapcsolódó cikkek
devops
Hét stabil kernel szombatra, köztük két biztonsági javítással.
devops
Miért nem mentik meg az olcsóbb modellek az AI költségvetését?
devops
