Ce n'est pas que je veuille faire le rabat-joie (vivement la mise à jour :p), mais en furetant sur le web, je suis tombé sur cet article qui date d'hier, et qui remet en cause la réaction de Red-hat vis à vis du problème d'intrusion sur nos serveurs :
http://itmanagement.earthweb.com/osrc/article.php/12068_3770216_1
Même si je me réjouis de la manière dont la communauté Fedora prend en charge la résolution du problème, je dois avouer que je reste perplexe par rapport au manque de transparence total de Red-Hat vis à vis de Fedora.
A ce jour, je ne sais toujours pas (et je ne sais pas si un membre de la communauté le sais), comment l'intrusion a été rendue possible dans le détail. On sait simplement qu'il y a eu intrusion, que le problème serait semble t'il résolu, mais c'est tout.
Je peux comprendre que Red-Hat, en tant qu'entreprise, fasse de la rétention d'information vis à vis de ses clients pour ne pas les affoler. Mais vis à vis de la communauté, on s'attend généralement à bien plus de transparence (surtout sur des questions de sécurité).
Bref par le biais de cette "mini-crise", on se rend compte qu'avoir une infrastructure qui dépend un peu de Red-hat soulève encore des questions sur notre indépendance vis à vis d'eux. Mais pouvons nous faire autrement ?