- И как понять что тот бекдор успел натворить Если он больше месяца существует , semester (ok), 22:43 , 29-Мрт-24 (1) +2
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 00:47:52 2024 Круглый предмет с дном из сетки, используемый для просеивания муки и в котором нельзя переносить воду!
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 01:29:14 2024 Быстро заметили, цру недожали...
- Короче Инцидент был и он в дистрибутивах был, которые никто в здравом уме не бу, FSA (??), 22:51 , 29-Мрт-24 (5) –14 [VVV]
- Создать ботнет и наехать на конкретных , не , Аноним (7), 22:56 , 29-Мрт-24 (7) +4
- На домашних машинах может быть столько криптовалюты что целой группе авторов хва, NameName (?), 09:31 , 30-Мрт-24 (119)
- Протроянить Васяна, который собирает пакетики для прода - тянет на цель rosa20, n00by (ok), 10:19 , 30-Мрт-24 (141) +4
- найти и наказать гада 8212 это одно, не допускать такого в принципе 8212 д, Перастерос (ok), 22:52 , 29-Мрт-24 (6) +2
- Во Если уж бэкдор, то только хардварный, только хардкор Не допускать васянство, Аноним (33), 00:18 , 30-Мрт-24 (33) +4
- Нужно заставить гада извиниться на камеру, Аноним (66), 02:57 , 30-Мрт-24 (79) +1
- ну попробуй, заставь сотрудника правительственной связи ее величества это сделат, Sw00p aka Jerom (?), 08:24 , 30-Мрт-24 (105) +2
- Какой, извиниться Его валить нужно А если есть семья, то и семью , adolfus (ok), 20:32 , 31-Мрт-24 (381) –2
- И отрезать ему ухо , vantoo (ok), 15:43 , 02-Апр-24 (410)
- хз-utils, ну что, уважаемо, эпично Эта библиотека есть прям везде И самое дурн, kusb (?), 22:58 , 29-Мрт-24 (8) +3
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 01:23:04 2024
- Эпично, что гуманитарий уловил суть, а технарь , слегка подвинутый на идеолог, n00by (ok), 10:22 , 30-Мрт-24 (144)
- Но он прав в том, что один бэкдор в мире Linux был относительно быстро обнаружен, Аноним (364), 15:56 , 31-Мрт-24 (365) +1
- Может быть ключевое слово, а ничего поделать с этим нельзя следует читать ка, n00by (ok), 17:35 , 31-Мрт-24 (375)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Mon Apr 1 01:23:11 2024 > "Может быть"Успокаивай себя. Слова не гуманитария, но тезнаря: "Джентельменам из M$ и Ко нужно верить на слово."
- Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально все , Аноним (177), 11:02 , 26-Апр-24 (417)
- Ага, уже пошёл смотреть все сорсы всех либ, используемых в моем дистре, начиная , Аноним (354), 09:53 , 31-Мрт-24 (354) +1
- в дебианах даже 12м нет пока сам не поставишь на rhel сильно старое нашёл ср, pelmaniac (?), 18:03 , 30-Мрт-24 (312) –1
- Я уже много лет говорю об этой проблеме и о том, как плохо обстоят дела с безопа, birdie (ok), 23:15 , 29-Мрт-24 (11) –24 [VVV]
- Все ок, но про одобрение каждой строчки кода уже слишком жирно, Аноним (15), 23:27 , 29-Мрт-24 (15) +10 [^]
- Каким боком здесь безопасность линукса Это не дыра в ядре, не эскалация привиле, Аноним (18), 23:29 , 29-Мрт-24 (18) +10 [^]
- ну объективно говоря от этого приложения зависит пол системы Может я не прав, н, semester (ok), 23:33 , 29-Мрт-24 (19) +1
- Да, но если так же скомпрометировать популярную библиотеку на винде, разница буд, Аноним (18), 00:02 , 30-Мрт-24 (27) +2
- В формулировке ошибка это компонент системы, а не приложение, как его пытался в, n00by (ok), 10:27 , 30-Мрт-24 (146)
- да откуда вы такие беретесь не зависит от xz ничего, его даже поставить надо ру, pelmaniac (?), 18:05 , 30-Мрт-24 (313)
- Примеры backdoors в продуктах Microsoft в студию Хотя бы один за 40 с лишним ле, birdie (ok), 23:46 , 29-Мрт-24 (20) –13 [VVV]
- Сначала ты примеры backdoors в продуктах Linux Foundation в студию То есть все л, Аноним (18), 23:56 , 29-Мрт-24 (25) +4
- Ну вот буквально несколько дней назад нашли в Fedora продукте redhat, платиново, Аноним (40), 00:32 , 30-Мрт-24 (40)
- Да легко Как насчет Bvp47 По слухам связан с NSA, но проверить естественно нево, Fyjy (-), 00:37 , 30-Мрт-24 (45) –2
- Так падажи, но если считать дыры за умышленные бэкдоры, то винда тогда по этому , Аноним (18), 00:45 , 30-Мрт-24 (51) +6 [^]
- А про Bvp47 есть что сказать Эм как-то не получается Linux Kernel - 3876 vu, Fyjy (-), 01:06 , 30-Мрт-24 (57) –3
- Здесь стоит опять же учитывать, что например злополучный ядерный модуль ksmbd, в, Аноним (18), 01:18 , 30-Мрт-24 (61) +3
- так уязвимости ведь разные бывают- DoS Denial of Service отказ в обслуживании, твёрдый ветер (?), 01:38 , 30-Мрт-24 (67) +1
- Стоп, а почему по Винде ты взял только две последние версии Опять подгоняешь ус, Аноним (31), 09:44 , 30-Мрт-24 (121)
- Вы серьёзно Тут даже сложно комментировать ибо вы похоже очень многое пропустил, Аноним (28), 00:07 , 30-Мрт-24 (28) +1
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 02:28:03 2024
- Предполагаемый автор бэкдора и у MS отметилсяhttps learn microsoft com en-US, Аноним (38), 00:28 , 30-Мрт-24 (38) +1
- Да вся винда бэкдор для МС Хотят качают телеметрию от пользователя, хотят ставя, Jh (?), 11:18 , 30-Мрт-24 (172) –1
- Как-то утек в открытый доступ сервис пак для NT с неудаленными отладочными симво, Аноним (79), 12:20 , 30-Мрт-24 (217) –1
- Всякие ремотные активации с customer experience improvement с отсылкой нажатий, Аноним (-), 01:08 , 04-Апр-24 (412)
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 03:39:15 2024
- можно поподробнее о том как крупные корпорации одобряют каждую строчку кода , твёрдый ветер (?), 23:48 , 29-Мрт-24 (23) +1
- К вопросу о RHEL 1 We built 5 6 0 for Fedora 40 41 Jia Tan was very insist, Bonbon (?), 08:04 , 30-Мрт-24 (100) +1
- Ага, наивный Работал я в крупных компаниях Строчки там одобряют неглядя за ред, Аноним (117), 09:27 , 30-Мрт-24 (117)
- Cisco достаточно крупная корпорация Все же помним доступ по curl А исправление, Аноним (211), 12:04 , 30-Мрт-24 (211)
- Тем временем https overclockers ru blog Docent2006 show 20835 v_routerah_cisco, Аноним (31), 13:07 , 30-Мрт-24 (241)
- Ох, лол Чел, ты же, очевидно, в коммерческой разработке никогда не участвовал , Аноним (248), 13:15 , 30-Мрт-24 (248) +1
- Скрыто модератором, Anonimous (?), 13:22 , 30-Мрт-24 (252) +2 [---]
- Это не правда В sshd не используется liblzma SSHd _можно_ собрать, слинковав с, Ано ним (?), 23:17 , 29-Мрт-24 (12) +1
- sshd дёргает метод из systemd, который дёргает liblzma То, что вы в своём Gentoo, birdie (ok), 23:29 , 29-Мрт-24 (17) –5 [V]
- Учитывая, что разрабатывают openssh разработчики openbsd, то вопрос кто тут извр, Аноним (15), 00:10 , 30-Мрт-24 (30) +8 [^]
- Нету в проекте openssh никаких обращений к libsystemd и тем более методов Умни, Аноним (43), 00:34 , 30-Мрт-24 (43) +14 [^]
- Красиво подгорает Перечитываю снова и снова, не могу налюбоваться , Аноним (40), 01:06 , 30-Мрт-24 (58) +4
- Gentoo Newer releases were signed by a potentially compromised upstream mainta, Аноним (98), 08:38 , 30-Мрт-24 (108) +1
- Тоже не понимал причём тут xz, пришлось читать оригинал , Ivan_83 (ok), 00:50 , 30-Мрт-24 (53) +2
- Вообще xz это зло https www nongnu org lzip xz_inadequate html, Аноним (15), 23:29 , 29-Мрт-24 (16) +4
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 02:28:54 2024
- А что насчёт zstd Бяка типа xz или что-то приятное типа gz lz Есть информация , Аноним (40), 00:34 , 30-Мрт-24 (41) +1
- Слишком много букв А что они там предлагают для long-term archiving , Аноним (42), 00:34 , 30-Мрт-24 (42)
- Ничего конкретного Но вообще любой шарящий в теме человек знает, что для действи, Аноним (18), 01:04 , 30-Мрт-24 (55) +1
- Они говорят, что gzip, bzip2 и lzip в разы лучше в плане детекта различного ро, Аноним (40), 01:21 , 30-Мрт-24 (62)
- Ленту В трех экземплярах , й (?), 13:29 , 30-Мрт-24 (258)
- Gentoo проблема с sshd не аффектит, так как там не используют патчи для systemd-, Аноним (28), 23:47 , 29-Мрт-24 (22) +6 [^]
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Время: Sat Mar 30 02:29:08 2024 Маска нарушения: "АнонимTOR Тут все надежноМейнтейнеры все пакеты проверяют и им конечно можно доверять" Это вам не pip, cargo и прочие смузихлебство! Тут все надежно! Мейнтейнеры все пакеты проверяют и им конечно можно доверять!
- Пофиксил, ё велком, burjui (ok), 22:34 , 01-Апр-24 (407)
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 8 12:04:24 2024
- xz --versionxz XZ Utils 5 4 1liblzma 5 4 1Хакеры 0 1 Debian stable, Аноним (33), 00:07 , 30-Мрт-24 (29)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sat Mar 30 02:12:52 2024 Имаджинировали йопла тех, кто всегда ставит самые раапоследние версии программ?
- В pkgsrc уже откатились - https pkgsrc se archivers xzНо в самом образе NetBSD, Аноним (15), 00:15 , 30-Мрт-24 (32)
- Чувак не виноват, ему просто copilot сделал автоподстановку и он случайно нажал , Аноним (34), 00:20 , 30-Мрт-24 (34) +21 [^]
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sat Mar 30 02:28:34 2024
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 09:40:05 2024
СКРЫТО Отмодерировано: mc, Время: Sat Mar 30 02:33:40 2024 - Всё ещё веселей https github com google oss-fuzz issues 11760 issuecomment-20, birdie (ok), 00:36 , 30-Мрт-24 (44) +3
- fedora xz --versionxz XZ Utils 5 4 4liblzma 5 4 4ubuntu xz --versionxz XZ , Аноним (47), 00:39 , 30-Мрт-24 (47)
- Ну, ладно А эти пишут, что The problem has been fixed upstream in version 5 6 1, Аноним (42), 00:41 , 30-Мрт-24 (49)
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 02:54:37 2024 Always apt purge open-ssh*
- Хорошо, что использую Debian stable, где, как говорят эксперты , все протухло и, Аноним (9), 01:04 , 30-Мрт-24 (56) +1
- Хорошо или нет, но именно дебиан среди прочих пропатчил исходники openssh таки, Аноним (40), 01:16 , 30-Мрт-24 (59) +15 [^]
- Да заметили бы, только уже при расследовании реальных взломов Но автор конечно , Аноним (18), 01:49 , 30-Мрт-24 (73)
- OpenNet Я в безопасности, меня не касается, проблемы нет , Аноним (86), 04:07 , 30-Мрт-24 (85) +1
- Ну так себе, для любителей всяких current testing unstable версий Хорошо что выя, Аноним (66), 01:36 , 30-Мрт-24 (66) –2
- Тут цельное селинукс кровавой црушнёй писано, да не смутит вас ник злыдня под к, Аноним (68), 01:45 , 30-Мрт-24 (72) +2
- Матчасть бы изучил, умник Селинукс изобрели в АНБ, и по словам Сноудена они как , Аноним (66), 02:17 , 30-Мрт-24 (78) –1
- Вот и сам изучи матчасть, безопасность -- морковка для ослика, а вот поди разг, Аноним (68), 07:44 , 30-Мрт-24 (96) +2
- Сноудену безоговорочно верить, себя не уважать Учитывая где он сейчас А то как-т, Анонм (?), 10:17 , 30-Мрт-24 (140)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sat Mar 30 15:35:06 2024 Сноудену как раз удалось сбежать из диктаторского и тоталитарного режима светлой демократии в страну, где свобода таки есть.
- Начинаем учить матчасть 1 Сноуден, прежде всего, предатель Кто не понимает, чт, n00by (ok), 10:48 , 30-Мрт-24 (152) –2
- Кому-то самому не мешало бы поучить матчасть Сноуден исходит из мнения что служ, Аноним (159), 10:56 , 30-Мрт-24 (159)
- Действительно, учить, так учить Однокоренные слова к мнение мнить, мнимый М, n00by (ok), 11:32 , 30-Мрт-24 (189)
- Что же ты юлишь то Очередного задорнова-фоменко косплеишь неубедительно А слов, Аноним (200), 11:47 , 30-Мрт-24 (200)
- Я объясняю тебе смысл слов, поскольку ты сам далёк от понимания своей писанины Н, n00by (ok), 13:33 , 30-Мрт-24 (262)
- Ливнул, как ожидаемо Ни одного своего лживого утверждения не смог обосновать По, Аноним (270), 13:47 , 30-Мрт-24 (270) +1
- Уговорил, объясняю вот это за тебя Проекция - механическая псих защита, характе, n00by (ok), 08:35 , 31-Мрт-24 (351)
- Про 12 приёмов Чапека тебе наверное уже ленивый не писал Успокойся, здесь люди , Аноним (360), 10:37 , 31-Мрт-24 (359)
- Первый раз такое тут вижу А это постоянно Когда оратор плавает в вопросе, он ре, n00by (ok), 17:38 , 31-Мрт-24 (376)
- Так кто прав Американский суд признавший преступным слежку за своими гражданами , Аноним (382), 20:57 , 31-Мрт-24 (382)
- Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by (ok), 07:47 , 01-Апр-24 (395)
- Прямо эталон по впрыгиванию в жир ногами показал И дальше крутишься как на сков, Аноним (360), 18:43 , 01-Апр-24 (406)
- Итак, Анонимный эксперт настойчиво утверждает, что некий окружной суд Жмеринки п, n00by (ok), 11:03 , 02-Апр-24 (408)
- По его разумению, я так понимаю, аглийское слово opinion мение происходит от, TSO (?), 22:59 , 30-Мрт-24 (336)
- Не хочешь быть соучастником преступлений, о необходимости совершения которых т, ОШИБКА Отсутствуют данные в поле Name (?), 10:57 , 30-Мрт-24 (160)
УДАЛЕНО.AUTOBOT, Причина: mat4 BAN, Время: Sat Mar 30 13:05:40 2024 > Не хочешь быть соучастником преступленийСваливаешь в авторитарно-тоталитарную помойку и получаешь их гражданство. Генитальное решение! Просто показательный борцун за щво6дку.
УДАЛЕНО.AUTOBOT, Причина: IP BAN mat4 BAN, Время: Sat Mar 30 13:26:54 2024 > Не хочешь быть соучастником преступленийСваливаешь в авториатрно-тотталлитарную страну и получаешь их гражданство. Генитальное решение! Просто показательный борцун за щво6дку.
- Каких преступлений Он отказался облучать народ марсианскими технологиями, потом, n00by (ok), 11:35 , 30-Мрт-24 (191)
- Ты с мат частью всё-таки ознакомишься может Слежка за любым гражданином без санк, Аноним (205), 11:58 , 30-Мрт-24 (205)
- Что это за текст, кто его автор и зачем ты мне его отправляешь в ответ Я лучше , n00by (ok), 13:39 , 30-Мрт-24 (266)
- Ты с матчастью ознакомься Это цитата Сноудена в интервью гуардиану Сбор данных б, Аноним (270), 13:46 , 30-Мрт-24 (268)
- С какого перепугу я должен верить персонажу, чья компетенция в вопросе никак не , n00by (ok), 08:41 , 31-Мрт-24 (352)
- Seven years after former National Security Agency contractor Edward Snowden blew, Аноним (360), 10:23 , 31-Мрт-24 (357)
- А ты _мне_ вот этим показал, что сам себя лично ни во что не ставишь , n00by (ok), 17:41 , 31-Мрт-24 (377)
- Итак кто прав Американский суд признавший преступным слежку за своими гражданами, Аноним (382), 20:58 , 31-Мрт-24 (383)
- Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by (ok), 07:49 , 01-Апр-24 (396)
- Извините за занудство, но1 Сноуден сам пошёл в контору Взрослый мужчина, не мо, Аноним (246), 13:13 , 30-Мрт-24 (246) +1
- То самое анб что протолкнуло свою поделку вместо рсбак и пах-грсек Хотя они был, Аноним (159), 10:49 , 30-Мрт-24 (153) +1
- Надо было xz на расте писать, с его наркохипанским синтаксисом никто ничего нико, Аноним (68), 01:44 , 30-Мрт-24 (70) +9 [^]
- m4 Невероятно , Лутту (?), 01:51 , 30-Мрт-24 (74) +2
- Какого черта какой то ноунейм liblzma либе доступно чтение и запись в любую обла, Oe (?), 01:54 , 30-Мрт-24 (76) –2
- Иди сурсы читай sshd напрямую эту библиотеку и не использует, просто какие-то г, Аноним (125), 10:15 , 30-Мрт-24 (137) +2
- Вопрос по прежнему открыт почему ноунейм прилинкованная либа имеет доступ к пам, Oe (?), 12:24 , 30-Мрт-24 (219) –5 [V]
- в виде указателя на область памяти Ты представляешь производительность того ж, Аноним (73), 13:11 , 30-Мрт-24 (243)
- Так и запишем - пособник копирастов-тивоизастов и устаревастов , Аноним (322), 18:59 , 30-Мрт-24 (322) +1
- Иди книжку почитай как работает линковка и для чего она нужна , Легивон (?), 10:26 , 31-Мрт-24 (358) +1
- Это претензии к операционным системам, я надеюсь, а не к разработчикам прикладно, Аноним (121), 14:43 , 01-Апр-24 (405)
- Ловите его скорее, а то он и NIH-синдром поставит под сомнение , n00by (ok), 10:54 , 30-Мрт-24 (158)
- brew upgradexz 5 6 1 - 5 4 6https github com Homebrew homebrew-core pull 1675, soarin (ok), 03:34 , 30-Мрт-24 (81)
- Посжимали и хватит F, Аноним (87), 04:14 , 30-Мрт-24 (87) –1
- Я так понимаю, что если был любой другой инит, а не системда патч, то этот бек, Аноним (88), 05:08 , 30-Мрт-24 (88) +1
- А сколько таких, которые не попались , Аноним (89), 05:20 , 30-Мрт-24 (89) +3
- a xz-5 6 1-x86_64-2 txz Rebuilt Seems like a good idea to build this fro, Аноним (162), 05:38 , 30-Мрт-24 (92) +3
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 13:06:55 2024 Тут вопрос в другом - а достоин ли этот проект чтобы его переписали на безопасный язык программирования?
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 11:24:40 2024 Раст не имеет ABI, желающие переписать могут только вдоль.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 13:06:56 2024 Как минимум надо поменять систему сборки
- Вот В этом месте и надо отлавливать вредителей Ещё одно место это JIT код котор, Аноним (98), 07:51 , 30-Мрт-24 (97) +5
- libsystemdДля меня это уже повод насторожиться, iCat (ok), 07:57 , 30-Мрт-24 (99) –1
- А для меня расслабится Использую дистр без сысды, дбас, полкитды, вяленого , Аноним (98), 08:07 , 30-Мрт-24 (103)
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 15:09:29 2024 - Расслабился - смой за собой, Аноним (281), 14:32 , 30-Мрт-24 (284)
- Интересно, на сколько лет посадят писателя этого бэкдора , вася (??), 08:04 , 30-Мрт-24 (102)
- Закон дышло, чужого - посадим, своего - наградим https tass ru obschestvo 170, Вова (?), 08:12 , 30-Мрт-24 (104)
- ну да, прям как, чтобы ликвидировать кучку ТТ, надо было потравить тучу хостейдж, Sw00p aka Jerom (?), 08:35 , 30-Мрт-24 (107)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sat Mar 30 14:44:45 2024 Прецеденты близкого знакомства таких с AGM-114 Hellfire уже были, после чего их деятельность в интересах ИГИЛ на окупированных ИГИЛ территориях скоропостижно прекратилась.
- Ни на сколько, потому что в лицензии либы есть отказ от каких либо обязательств , Аноним (248), 12:04 , 30-Мрт-24 (210)
- Кто ж посадит действующего члена КПК Судя по имячку - он прям оттуда и кодил , нах. (?), 12:44 , 30-Мрт-24 (227) +1
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 15:22:56 2024 Молодец, зайдёшь за 100 р. в понедельник.
- Хомы начинают прозревать, а вдруг не все выходы за границы буфера это просто оши, Аноним (76), 08:40 , 30-Мрт-24 (109) +1
УДАЛЕНО.Отмодерировано: mc, Время: Wed Apr 10 02:30:17 2024 а желудки что подозревают, когда ГМО переваривают?
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 02:30:19 2024 Вот-вот они разговаривают с желудками, что с них взять?
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 02:30:20 2024 а какая разница желудку были ли модифицированы те гены, которые он только что на аминокислоты разложил?
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 02:29:55 2024 Хз что там за аминокислоты получились. ГМО сою Раундапом опрыскивают,а ей хоть бы хны...
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 02:29:58 2024 > Хз что там за аминокислоты получились. ГМО сою Раундапом опрыскивают,а ей хоть > бы хны...попробуйте полить соляной кислотой, как в желудке, сможет ли она сохранить хоть какую-то структуру?
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 01:14:53 2024 это ты с селекционной натуральной путаешьгмо сразу годным делается, опрыскивать не нужно
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Wed Apr 10 02:30:22 2024 > а какая разницавидать никакая, вот и хомяки схавают
- Какой позор для опенсорса Внезапно оказалось, что открытый код и контролируемы, Аноним (-), 09:09 , 30-Мрт-24 (111) –7 [V]
- Так бекдор, внезапно, в бинарнике Вот тебе и закрытый код , Аноним (31), 10:13 , 30-Мрт-24 (134) +1
- Бэкдор в библиотеке с открытым кодом Ты думал, что его ещё и прокомментируют в , n00by (ok), 11:21 , 30-Мрт-24 (175)
- Ты точно читал новость Архивы давно перестали быть бинарными файлами При сборке, Аноним (31), 16:15 , 30-Мрт-24 (306)
- Бэкдор не в коде программы, а в её сборочных скриптах Это определенно всё меняе, Аноним (342), 23:31 , 30-Мрт-24 (342)
- Я не только читал новость, но и краем уха слышал, чем полиморфные движки отличаю, n00by (ok), 08:53 , 31-Мрт-24 (353) –1
СКРЫТО Отмодерировано: ASKBOT, Время: Sun Mar 31 18:45:53 2024
СКРЫТО Отмодерировано: ASKBOT, Время: Fri Apr 26 13:09:30 2024
- Ты с логикой дружишь Бэкдор найден через месяц после внедрения, в репе по комит, Аноним (248), 11:36 , 30-Мрт-24 (192) +3
- Не удивлюсь, если во всех проектах на automake, включая rpm и firejail, такое пр, Аноним (123), 09:51 , 30-Мрт-24 (123) +4
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 11:53:27 2024
- Ага, а надо из апстрим репы исходного кода, да прямо из master ветки , Аноним (248), 11:38 , 30-Мрт-24 (193)
- man git-checkout, Аноним (226), 12:48 , 30-Мрт-24 (230) +2
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 15:23:01 2024 Сразу видно кексперта-онанима, который гит в глаза не видел. Для сборки чего-нибудь стабильного придумали теги. Нормальные дистры клонят с tag=vX.Y.Z и спокойно всё собирают.
- Расскажи, в каком дистрибутиве ты собираешь пакетики Страна должна знать своих , n00by (ok), 13:58 , 30-Мрт-24 (275) +1
- Fedora, OpenSUSE тоже идиотские дистрибутивы , Аноним (195), 11:40 , 30-Мрт-24 (195) –1
- Так это в Сид каком-нибудь только прилетело,навряд ли в обычный Дебиан попало , сщта (?), 10:06 , 30-Мрт-24 (126) +1
- Эта либа себя дискредитировала Jia Tan коммитил в течение для двух лет и любой и, Аноним (-), 10:08 , 30-Мрт-24 (128) +3
СКРЫТО Отмодерировано: ASKBOT,, Время: Sat Mar 30 12:09:11 2024 Ко-ко-ко тысячи глаз! Ко-ко-ко в швабодном ПО и Линуксе не может быть бэкдоров!А по факту выявили только потому что бэкдор дико кривой и тормозил ssh. Интересно этого Jia Tan уже порят в подвалах АНБ за такой просчёт?
- Скрыто модератором, Аноним (166), 10:09 , 30-Мрт-24 (130) +1
- Скрыто модератором, Аноним (76), 10:11 , 30-Мрт-24 (132)
- Скрыто модератором, Аноним (-), 10:17 , 30-Мрт-24 (139) +2
- Скрыто модератором, Аноним (76), 11:27 , 30-Мрт-24 (183)
- Скрыто модератором, НяшМяш (ok), 13:14 , 30-Мрт-24 (247)
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 18:44:24 2024
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 17:53:01 2024 - Скрыто модератором, Аноним (321), 18:55 , 30-Мрт-24 (321) +1
- Скрыто модератором, Аноним (364), 16:50 , 31-Мрт-24 (368) +1
- Скрыто модератором, jsforever (ok), 17:26 , 31-Мрт-24 (373)
- Скрыто модератором, Аноним (-), 10:54 , 30-Мрт-24 (157) –1
УДАЛЕНО.Отмодерировано: mc, Форсирование: Наличие жалоб, Время: Sat Mar 30 13:39:41 2024 Ещё один употреблятель. Ты это завязывай.
- Скрыто модератором, Аноним (195), 11:38 , 30-Мрт-24 (194)
- Скрыто модератором, Аноним (364), 16:52 , 31-Мрт-24 (369)
- Скрыто модератором, jsforever (ok), 17:28 , 31-Мрт-24 (374)
- Скрыто модератором, microcoder (ok), 23:26 , 30-Мрт-24 (341)
- m4-макрос, дата редиза - 1977 годКонечно использовать инструменты полувековой да, Анонм (?), 10:14 , 30-Мрт-24 (136) +5
- Тысячи глаз , Аноним (166), 10:16 , 30-Мрт-24 (138)
- Бывают и злые Васяны,ничего тут не сделаешь Вон в Кеды тоже свину подложили и н, сщта (?), 10:20 , 30-Мрт-24 (143)
- Как раз эти пресловутые тысячи глаз и сработали Поймал не человек, занимающий, sqrt (?), 10:32 , 30-Мрт-24 (150) +8 [^]
- Сработали Ни один из копавшихся в исходниках этого не нашёл за два года Эстон, Аноним (159), 11:09 , 30-Мрт-24 (164) –3
- 5 6 0 Mon, 26 Feb 2024 07 47 01 0100 - из чейнджлога Debian Sid Где тут 2 года, Аноним (123), 11:24 , 30-Мрт-24 (178) +1
- Почти год назад он отключил это ifunc is not compatible with -fsanitize address,, Аноним (205), 12:07 , 30-Мрт-24 (212) –1
- Там была проведена многолетняя подготовка к внедрению бэкдора Легендирование и , Аноним (246), 14:12 , 30-Мрт-24 (278)
- Так они только играются Возьми несколько летней давности историю с университето, Аноним (285), 14:45 , 30-Мрт-24 (285) +1
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 17:44:40 2024
- А в проприетарных типа всё всегда находится Ты это, переставай употреблять , Аноним (76), 11:25 , 30-Мрт-24 (180) +1
- Не, тут к сожалению не только это Чел сначала предложил коммит с отключением фаз, Аноним (-), 10:39 , 30-Мрт-24 (151) +1
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 1 13:32:02 2024
- GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые те, zeecape (ok), 10:27 , 30-Мрт-24 (145) +3
- Хахаха, а теперь расскажите мне, как в типа серьезных проектах используют авто, Анонм (-), 10:32 , 30-Мрт-24 (149)
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Mar 30 13:14:22 2024 - Сказать то чего хотел Если тот же самый китаец захотел бы внедрит бекдор в коде, Аноним (76), 11:23 , 30-Мрт-24 (177)
- Так по просьбе какого-то васяна и unsafe-обертки заапрувят и вся хваленая безопа, Аноним (364), 16:58 , 31-Мрт-24 (370)
- О, история становится еще интереснее Чел поучаствовал во многих проектах Наприме, Аноним (-), 10:51 , 30-Мрт-24 (155) +3
- Ну, libarchive кривое, не страшно Её никто в своём уме не будет использовать А, Аноним (11), 11:10 , 30-Мрт-24 (165)
- самое слабое звено в системе безопасности 8212 это человек с Кевин Митник, Аноним (166), 11:17 , 30-Мрт-24 (170) +2
- Это же какую логику нужно иметь, чтобы связать прием патча с изменения в коде с , Аноним (195), 11:34 , 30-Мрт-24 (190)
- Типа если люди пишут на Си, им как правило, глубоко плевать на безопаснось , Аноним (248), 11:44 , 30-Мрт-24 (198)
- Не знаю как в GO, но в раст все принты по умолчанию safe А чтобы сделать ансейф , Аноним (-), 11:49 , 30-Мрт-24 (201) –1
- Думаешь китаец испугался бы слова unsafe и не сделал бы коммит БезопасТность ур, Аноним (76), 12:01 , 30-Мрт-24 (209) +1
- А это зависит от разных вариантов Например есть либы в расте которые помечены , Аноним (-), 12:19 , 30-Мрт-24 (216) –1
- Но тебе захотелось попиариться, вот же ж незадача , Аноним (168), 15:57 , 30-Мрт-24 (300)
- На этом обсуждение можно было и закончить , Аноним (364), 17:04 , 31-Мрт-24 (372)
- Например есль скрипты в баше которые просто пускают команды, без каких-либо по, jsforever (ok), 18:42 , 31-Мрт-24 (379)
- - Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF TCP из состава ядра Lin, Аноним (-), 12:08 , 30-Мрт-24 (213) –1
- Любая сторонняя либа это потенциальный источник трояна, соответственно код либы , Oe (?), 12:53 , 30-Мрт-24 (234) –1
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sat Mar 30 18:01:52 2024 >код либы должен исполняться в изолированном контейнере, а входные данные подаваться зашифрованымиТы бы протрезвел.
- Эту историю читаешь и плакать хочется Один из коммитов етого псевдокитайца в oss, Аноним (339), 23:18 , 30-Мрт-24 (339)
- Заметьте изменения были введены после обязательного введения 2FA на GitHub не , Аноним (123), 11:17 , 30-Мрт-24 (169)
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 15:11:41 2024 Перестаньте сворачивать и скрывать "длинные" сообщения.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 15:11:42 2024
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 15:11:42 2024 Или ресурс продолжит быть хуже, чем он мог бы быть.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 15:11:43 2024 Усбогойся такие длинные комментарии всё равно никто не читает, даже если их не сворачивать.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 15:11:43 2024
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sat Mar 30 15:11:44 2024 Да хорошо, продолжай себя этим успокаивать.
- Вполне вероятно, что и петрушка, и вероятно даже не один действовал, но при чём , Аноним (11), 11:25 , 30-Мрт-24 (179) –1
- Подавляющее количество людей использует TOTP для 2FA Где ты тут учуял продвижен, Аноним (248), 13:05 , 30-Мрт-24 (240) +2
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 16:24:06 2024 И ты в понедельник загляни за премией.
- Libselinux также поддерживает liblzma и связывается с гораздо большим количество, Аноним (119), 11:29 , 30-Мрт-24 (186)
- Накалякал в Федору https pagure io fesco issue 3185Посмотрим что из этого вый, Аноним (288), 12:48 , 30-Мрт-24 (229)
- Вот он - Linux way , Аноним (238), 13:00 , 30-Мрт-24 (238) +3
- Люди, которые считают,что в PID 1 непременно нужно вкрячить библиотеку компресси, й (?), 13:23 , 30-Мрт-24 (253) +3
- атака классная респект китайцу жаль, быстро спалили сижу, жую попкорн xz --, crypt (ok), 13:24 , 30-Мрт-24 (254) +1
- Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and m, Аноним (79), 13:27 , 30-Мрт-24 (257) +1
- А почему китайской Скорее всего околополяки какие-нибудь, как обычно , Аноним (11), 13:33 , 30-Мрт-24 (261)
- До того, как Github заблокировал репозиторий xz, мне почему-то мимолетно показал, mikhailnov (ok), 14:17 , 30-Мрт-24 (280)
- Единственно, что свой человек время от времени лажался и коммитил с таймзоной E, Аноним (339), 23:04 , 30-Мрт-24 (338) +2
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sun Mar 31 12:09:15 2024
- То, что никто не проверяет соответствие релизных архивов реальным данным в дерев, Аноним (11), 13:30 , 30-Мрт-24 (259) +1
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 16:24:49 2024 Вот, что бывает, когда хорошая годная идея измерять черепа высмеяна и низведена до статуса профанации.
УДАЛЕНО.Отмодерировано: mc, Время: Sat Mar 30 16:26:06 2024 Майкрософт смеётся - оказывается миллионы глаз не помогают опенсорцу, а бэкдор заметил мэнтэйнер дебиана.
- Проблема зашита в libsystemd ldd lib x86_64-linux-gnu libsystemd so 0 linux-v, Аноним (79), 15:39 , 30-Мрт-24 (291) +1
- Нужно решение на базе линкера, запрещающее динамически линковать 2 либы с конфли, Аноним (293), 15:47 , 30-Мрт-24 (295)
- Нужно использовать простое и доверенное ПО Но это в идеальном мире, а в реально, Ананоним (?), 15:53 , 30-Мрт-24 (298)
- А как я буду malloc заменять , Аноним (168), 16:06 , 30-Мрт-24 (304)
- Ты думаешь, что когда при сборке sshd с ним линковался libsystemd so, ликер буде, Аноним (79), 18:33 , 30-Мрт-24 (315)
- Всегда знал, что баш-портянки, регулярные выражения и всякие прочие нечитаемые н, Аноним (316), 18:34 , 30-Мрт-24 (316)
- Всегда знал, и не исправил Может ты специально ничего не зделал , Аноним (104), 02:45 , 31-Мрт-24 (346)
- Что не так с Makefile , Легивон (?), 10:59 , 31-Мрт-24 (361)
- Ваш CMake также поимели, даже не используя никакие регулярные выраженияhttps w, Аноним (-), 12:36 , 01-Апр-24 (403)
- В Tumbleweed сегодня из-за этого весь репозиторий пересобрали Прилетело обновле, Berkut (??), 03:22 , 31-Мрт-24 (348)
- Интересно, как оно в ЧПУКС работает , IdeaFix (ok), 10:07 , 31-Мрт-24 (355)
УДАЛЕНО.Отмодерировано: mc, Пояснение от mc: зафлудил разные вет ки одним и тем же троллингом, Время: Mon Apr 1 09:25:30 2024 Свободное ПО безопасно, не то что закрытое проприетарное.))) Никогда такого не было и вот опять)))
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Mon Apr 1 09:25:31 2024 ога, в своём проприетарном ПО ты даже не подозреваешь о наличии бэкдора. хотя можешь тешить себя надеждой, что всякая челядь через эти дыры до тебя не доберётся
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 1 09:25:39 2024 Куча свободных программистов абсолютно бескорыстно делятся результатами своих трудов. И бэкдорами))).
|