Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd" | +/– | |
Сообщение от opennews (ok), 29-Мрт-24, 22:43 | ||
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от semester (ok), 29-Мрт-24, 22:43 | ||
И как понять что тот бекдор успел натворить? Если он больше месяца существует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Bonbon (?), 29-Мрт-24, 22:50 | ||
For our openSUSE Tumbleweed users where SSH is exposed to the internet we recommend installing fresh, as it’s unknown if the backdoor has been exploited. Due to the sophisticated nature of the backdoor an on-system detection of a breach is likely not possible. Also rotation of any credentials that could have been fetched from the system is highly recommended. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +11 +/– | |
Сообщение от Alexander_R (ok), 29-Мрт-24, 22:59 | ||
Не просто больше месяца существует - автор бэкдора 2 года в проекте (!!) и отправлял к нему многочисленные патчи с исправлениями (в том числе для повышения скрытности). | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –4 +/– | |
Сообщение от Ано ним (?), 29-Мрт-24, 23:14 | ||
откуда дровишки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Alexander_R (ok), 29-Мрт-24, 23:24 | ||
В обсуждении на openwall много чего есть из не упомянутого в новости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (98), 30-Мрт-24, 07:55 | ||
> И как понять что тот бекдор успел натворить? Если он больше месяца существует. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
101. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (98), 30-Мрт-24, 08:04 | ||
https://www.opennet.ru/openforum/vsluhforumID10/5622.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
333. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от semester (ok), 30-Мрт-24, 22:05 | ||
Accounting это какие примеры? | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
5. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –14 +/– | |
Сообщение от FSA (??), 29-Мрт-24, 22:51 | ||
Короче. Инцидент был и он в дистрибутивах был, которые никто в здравом уме не будет ставить на прод. А ломать домашние машины... которые по какой-то причине выставлены в сеть... ну это цель нужна и ждать подходящего момента... сомнительное удовольствие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (7), 29-Мрт-24, 22:56 | ||
Создать ботнет и наехать на "конкретных" , не ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним324 (ok), 30-Мрт-24, 11:03 | ||
Все современные ботнеты, они исключительно иот. А там как всегда протухшая на 5-7 лет версия ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (174), 30-Мрт-24, 11:21 | ||
Не надо себя убаюкивать . Ботнеты на всём , что удасться взломать . И чем круче железка - тем больше вероятность что тебя же и заподозрят . | ||
Ответить | Правка | Наверх | Cообщить модератору |
411. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 04-Апр-24, 01:05 | ||
> Все современные ботнеты, они исключительно иот. А там как всегда протухшая на 5-7 | ||
Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору |
119. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от NameName (?), 30-Мрт-24, 09:31 | ||
На домашних машинах может быть столько криптовалюты что целой группе авторов хватит до конца жизни | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
162. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –3 +/– | |
Сообщение от Аноним324 (ok), 30-Мрт-24, 11:03 | ||
Какой идиот хранит крипту на компе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
311. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от а (?), 30-Мрт-24, 17:50 | ||
я извиняюсь, а где? | ||
Ответить | Правка | Наверх | Cообщить модератору |
323. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от сщта (?), 30-Мрт-24, 19:17 | ||
Малинку заведите. И спрятать эту Тамогочу в кладовку с донорскими платами чтобы никто не узнал.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
328. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним324 (ok), 30-Мрт-24, 20:30 | ||
> я извиняюсь, а где? | ||
Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору |
330. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от namenotfound (?), 30-Мрт-24, 21:35 | ||
да, а потом как с неё деньги выводить обратно? не через интернет ли случаем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
364. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 15:53 | ||
А потом этот кошелек выходит из строя и привет. Такое уже было. | ||
Ответить | Правка | К родителю #328 | Наверх | Cообщить модератору |
141. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:19 | ||
> Короче. Инцидент был и он в дистрибутивах был, которые никто в здравом | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
220. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Всем Анонимам Аноним (?), 30-Мрт-24, 12:28 | ||
Ну так цель то ясна, Васяна наняли для конктретного дележа денег, пока государство целенаправленно это собирание спонсирует и навязывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
404. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 14:13 | ||
Про воспроизводимые сборки в НТЦ ИТ Роса никто и не слышал. | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
6. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Перастерос (ok), 29-Мрт-24, 22:52 | ||
найти и наказать гада — это одно, не допускать такого в принципе — другое.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (33), 30-Мрт-24, 00:18 | ||
Во! Если уж бэкдор, то только хардварный, только хардкор! Не допускать васянство! | ||
Ответить | Правка | Наверх | Cообщить модератору |
392. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 06:43 | ||
> Во! Если уж бэкдор, то только хардварный, только хардкор! Не допускать васянство! | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (79), 30-Мрт-24, 02:57 | ||
Нужно заставить гада извиниться на камеру | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
105. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Sw00p aka Jerom (?), 30-Мрт-24, 08:24 | ||
ну попробуй, заставь сотрудника правительственной связи ее величества это сделать :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (281), 30-Мрт-24, 14:21 | ||
Что так слабо? Заставь её величество извиниться! | ||
Ответить | Правка | Наверх | Cообщить модератору |
290. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Прохожий (??), 30-Мрт-24, 15:31 | ||
Почему её? Его же, ну | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
317. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (317), 30-Мрт-24, 18:35 | ||
Её интереснее. Расскажет, как там климат, на чём жарят - на масле или на голой сковороде | ||
Ответить | Правка | Наверх | Cообщить модератору |
381. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от adolfus (ok), 31-Мрт-24, 20:32 | ||
Какой, извиниться? Его валить нужно. А если есть семья, то и семью. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
410. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от vantoo (ok), 02-Апр-24, 15:43 | ||
И отрезать ему ухо! | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
8. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от kusb (?), 29-Мрт-24, 22:58 | ||
хз-utils, ну что, уважаемо, эпично. Эта библиотека есть прям везде. И самое дурное, ведь архиватору не нужен доступ почти ни к чему. Но такой изоляции нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –7 +/– | |
Сообщение от sesto (?), 29-Мрт-24, 23:23 | ||
Да что ты говоришь? Это же чушь несусветная. RHEL или MS напрямую у тебя берут данные и отдают кому надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:22 | ||
Эпично, что "гуманитарий" уловил суть, а "технарь", слегка подвинутый на идеологии, пытается спорить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
365. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 15:56 | ||
Но он прав в том, что один бэкдор в мире Linux был относительно быстро обнаружен вызвал скандал, а закрытая Windows может быть нашпигована по самое нехочу но ничего поделать с этим нельзя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
375. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 17:35 | ||
"Может быть" ключевое слово, а "ничего поделать с этим нельзя" следует читать как "ничего не умею". | ||
Ответить | Правка | Наверх | Cообщить модератору |
417. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (417), 26-Апр-24, 11:02 | ||
Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально все - мимо. Ключевое слово - "есть", а именно не может не быть, но ты же споришь с очевидным. Можешь обнаруживать там что угодно, но что сделаешь с этим? Пофиксишь в hex-editor? Особенно когда срок поддержки завершен - отложите все дела, устанавливаются новые уязвимости, и все по новому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
420. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 28-Апр-24, 09:01 | ||
> Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально | ||
Ответить | Правка | Наверх | Cообщить модератору |
354. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (354), 31-Мрт-24, 09:53 | ||
Ага, уже пошёл смотреть все сорсы всех либ, используемых в моем дистре, начиная с ядра. Сколько там, терабайт наберётся на почитать? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
312. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от pelmaniac (?), 30-Мрт-24, 18:03 | ||
>Эта библиотека есть прям везде | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
320. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от myster (ok), 30-Мрт-24, 18:53 | ||
> только на арче | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –24 +/– | |
Сообщение от birdie (ok), 29-Мрт-24, 23:15 | ||
Я уже много лет говорю об этой проблеме и о том, как плохо обстоят дела с безопасностью в Linux. Я знал, что что-то подобное случится, и это случилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +10 +/– | |
Сообщение от Аноним (15), 29-Мрт-24, 23:27 | ||
Все ок, но про одобрение каждой строчки кода уже слишком жирно | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от birdie (ok), 29-Мрт-24, 23:49 | ||
Да, примерно так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Аноним (125), 30-Мрт-24, 10:00 | ||
Ты лично видел, как проверяли всей оргией каждую строчку кода? Готов имена назвать конкретных тимлидов, которые всё-всё проверили и последствия их кодинга никогда не обсуждались на каком-нибудь Black Hat? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +10 +/– | |
Сообщение от Аноним (18), 29-Мрт-24, 23:29 | ||
Каким боком здесь безопасность линукса? Это не дыра в ядре, не эскалация привилегий, а банальный троян в пользовательском приложении. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
19. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от semester (ok), 29-Мрт-24, 23:33 | ||
ну объективно говоря от этого приложения зависит пол системы. Может я не прав, но получается ты ставишь "winrar" и половина винды от него зависит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 00:02 | ||
Да, но если так же скомпрометировать популярную библиотеку на винде, разница будет лишь в том, что копия вирусной dll-ки будет лежать в комплекте у каждого отдельного приложения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:31 | ||
> Да, но если так же скомпрометировать популярную библиотеку на винде, разница будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:27 | ||
> ну объективно говоря от этого приложения зависит пол системы. Может я не | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
313. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от pelmaniac (?), 30-Мрт-24, 18:05 | ||
>объективно говоря от этого приложения зависит пол системы | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
327. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (327), 30-Мрт-24, 20:25 | ||
apt autopurge xz-utils | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –13 +/– | |
Сообщение от birdie (ok), 29-Мрт-24, 23:46 | ||
> В винде же троянов не бывает, а майкрософт лично проверяет код каждого экзешника в интернете. Не забудь принять таблетки. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
25. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (18), 29-Мрт-24, 23:56 | ||
> Примеры backdoors в продуктах Microsoft в студию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 00:32 | ||
Ну вот буквально несколько дней назад нашли в Fedora (продукте redhat, платинового спонсора lf). Прув: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=p... | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Fyjy (-), 30-Мрт-24, 00:37 | ||
Да легко! | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
51. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +6 +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 00:45 | ||
Так падажи, но если считать дыры за умышленные бэкдоры, то винда тогда по этому критерию чемпион вне конкуренции получается. А если еще учесть, что довольно много кода в ядро вносят работники MS... | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –3 +/– | |
Сообщение от Fyjy (-), 30-Мрт-24, 01:06 | ||
А про Bvp47 есть что сказать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 01:18 | ||
Здесь стоит опять же учитывать, что например злополучный ядерный модуль ksmbd, в котором уязвимости находят пачками, написан для протокола от MS и сопровождается людьми из того же MS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Fyjy (-), 30-Мрт-24, 01:27 | ||
> например злополучный ядерный модуль ksmbd, в котором уязвимости находят пачками, написан для протокола от MS и сопровождается людьми из того же MS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 01:43 | ||
> Ну так не принимайте от них модули. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от iPony129412 (?), 30-Мрт-24, 03:25 | ||
> злополучный ядерный модуль ksmbd, в котором уязвимости находят пачками сопровождается людьми из того же HMS | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
67. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от твёрдый ветер (?), 30-Мрт-24, 01:38 | ||
так уязвимости ведь разные бывают | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
75. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 01:54 | ||
> у линукса их больше но это по большей части отказ в обслуживании что неприятно но терпимо, в то время как у винды доминирует увеличение привилегий и доступ к информации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 09:44 | ||
Стоп, а почему по Винде ты взял только две последние версии? Опять подгоняешь условия задачи под нужный ответ? | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
147. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (147), 30-Мрт-24, 10:30 | ||
Потому что более ранние версии - EOL. Мы же не считаем дырки в ненужном начиная с первоядра 1991 года? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (28), 30-Мрт-24, 00:07 | ||
> Примеры backdoors в продуктах Microsoft в студию. Хотя бы один за 40 с лишним лет, что они существуют. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
286. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Вася (??), 30-Мрт-24, 14:51 | ||
это константа | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (36), 30-Мрт-24, 00:28 | ||
Держи. Не захлебнись только. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
50. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от birdie (ok), 30-Мрт-24, 00:45 | ||
Разницу между malware/backdoor и vulnerability чувствуете? Видимо, вообще нисколько. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 01:44 | ||
> Держи. Не захлебнись только. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
83. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Skullnet (ok), 30-Мрт-24, 03:44 | ||
Мы не знаем сколько на самом деле CVE в винде, потому что винда не open-source. Скорее всего в 10 раз больше. К тому же доверия closed-source софту, а особенно софту от биг-корпораций нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 09:01 | ||
> К тому же доверия closed-source софту, а особенно софту от биг-корпораций нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (125), 30-Мрт-24, 10:06 | ||
Фишка опенсорса в том, что за тебя сделали работу по реализации функционала и отдали тебе КОД. Берёшь и переписываешь его так, как тебе надо, и никто тебе ничего не сделает, пока как отдельный продукт выставлять не будешь в случае с GPL. Под MIT, BSD и публичным доменом всё ещё проще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:13 | ||
> Берёшь и переписываешь его так, как тебе надо | ||
Ответить | Правка | Наверх | Cообщить модератору |
329. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (327), 30-Мрт-24, 20:47 | ||
Это не фишка, а насадка на зависимость ) | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
214. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Skullnet (ok), 30-Мрт-24, 12:13 | ||
>> К тому же доверия closed-source софту, а особенно софту от биг-корпораций нет. | ||
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору |
223. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 12:35 | ||
> бекдоры могут быть только в специальных релизных версиях, которые не комитятся | ||
Ответить | Правка | Наверх | Cообщить модератору |
347. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Skullnet (ok), 31-Мрт-24, 03:09 | ||
> Эта новость - прекрасный пример как открытые исходники спасают от бекдоров)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
360. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (360), 31-Мрт-24, 10:44 | ||
И фарфоровый чайник на орбите летает, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +5 +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 04:05 | ||
>Linux Kernel обгоняет винду десятку на 796 CVE | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
120. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Анонин (-), 30-Мрт-24, 09:38 | ||
Абсолютно "кривая" логика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (38), 30-Мрт-24, 00:28 | ||
"Предполагаемый автор бэкдора" и у MS отметился | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
77. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от birdie (ok), 30-Мрт-24, 01:57 | ||
Ужасы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от ss (??), 30-Мрт-24, 09:27 | ||
"история про неусыпное око миллионов наблюдающее за исходным кодом 2.0" | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Jh (?), 30-Мрт-24, 11:18 | ||
Да вся винда бэкдор для МС. Хотят качают телеметрию от пользователя, хотят ставят рекламу в меню пуск пользователю. Сделать на твоей системе они могут что угодно. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
217. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 12:20 | ||
>Примеры backdoors в продуктах Microsoft в студию. Хотя бы один за 40 с лишним лет | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
412. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 04-Апр-24, 01:08 | ||
> Примеры backdoors в продуктах Microsoft в студию. Хотя бы один за 40 с лишним лет, | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
68. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (68), 30-Мрт-24, 01:39 | ||
Ну да, ядро же оно само по себе существует, ему же вообще ничего не нужно. Прикладное ПО? Зачем оно пользователям линукса? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
413. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 04-Апр-24, 01:10 | ||
> А пока остаётся только ставить линукс и приговаривать: "This is fine" | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от твёрдый ветер (?), 29-Мрт-24, 23:48 | ||
>В то время как крупные корпорации, такие как Microsoft, Google или Apple, одобряют каждую строчку кода, которая попадает к вам как к клиенту | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
118. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от ss (??), 30-Мрт-24, 09:28 | ||
Джобс считал что так надо делать. Как там сейчас - хз | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Bonbon (?), 30-Мрт-24, 08:04 | ||
> Почти все дистрибутивы, за исключением, может быть, RHEL, торопятся выложить пакеты из upstream, никогда не проверяя, что исходный код не был затроянен. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
168. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 11:14 | ||
Что интересно, в светлой голове мейнтейнера даже мысли не возникло, почему ПРИКЛАДНОЙ код написан так, что верификаторы ругаются на всякие низкоуровневые ifuncs. Даже если бы они там были реально нужны - этот говнокодинг ушёл бы в продакшн без возражений, я так понимаю? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (117), 30-Мрт-24, 09:27 | ||
> В то время как крупные корпорации, такие как Microsoft, Google или Apple, одобряют каждую строчку кода, которая попадает к вам как к клиенту, в мире Linux такого не существует. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
199. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от ProfessorNavigator (ok), 30-Мрт-24, 11:46 | ||
> Очевидно, проблема принципиально не решаема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
386. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (386), 31-Мрт-24, 23:04 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
388. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от ProfessorNavigator (ok), 01-Апр-24, 00:30 | ||
> хорошая попытка, но нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (211), 30-Мрт-24, 12:04 | ||
Cisco достаточно крупная корпорация? Все же помним доступ по curl? А исправление бекдора в виде запрета доступа по... юзерагенту curl? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
241. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 13:07 | ||
> В то время как крупные корпорации, такие как Microsoft, Google или Apple, одобряют каждую строчку кода, которая попадает к вам как к клиенту, в мире Linux такого не существует. И дело не только в Linux, FreeBSD тоже страдает от этого. Я не уверен насчет OpenBSD/NetBSD, поскольку никогда их не использовал. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
288. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (288), 30-Мрт-24, 15:26 | ||
Вы прекрасно нарыли дыры у networking equipment vendor. Прекрасно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
305. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 16:07 | ||
> Но какое Cisco имеет отношение к компаниям, которые перечислил птичка? | ||
Ответить | Правка | Наверх | Cообщить модератору |
363. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (363), 31-Мрт-24, 12:43 | ||
Гнутое точно такая же проприетарщина потому что требует передачи авторских прав, но ведь это не считается? Я про www.gnu.org/licenses/why-assign.ru.html говорю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
248. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 13:15 | ||
> Я уже много лет говорю [...] Я знал | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
289. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (288), 30-Мрт-24, 15:28 | ||
>> Я уже много лет говорю [...] Я знал | ||
Ответить | Правка | Наверх | Cообщить модератору |
252. Скрыто модератором | +2 +/– | |
Сообщение от Anonimous (?), 30-Мрт-24, 13:22 | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
287. Скрыто модератором | +/– | |
Сообщение от birdie (ok), 30-Мрт-24, 15:24 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Ано ним (?), 29-Мрт-24, 23:17 | ||
> сервер OpenSSH, в котором используется liblzma | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –5 +/– | |
Сообщение от birdie (ok), 29-Мрт-24, 23:29 | ||
sshd дёргает метод из systemd, который дёргает liblzma. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +8 +/– | |
Сообщение от Аноним (30), 30-Мрт-24, 00:10 | ||
Учитывая, что разрабатывают openssh разработчики openbsd, то вопрос кто тут извращается с libsystemd, остаётся открытым | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +14 +/– | |
Сообщение от Аноним (43), 30-Мрт-24, 00:34 | ||
Нету в проекте openssh никаких обращений к libsystemd и тем более "методов". | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
106. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 08:27 | ||
Ты всё юлишь, но не хочешь сказать правду, что systemd и есть бекдор. Всё об этом знали уже очень давно, но нмкто не хочет признавать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
332. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от namenotfound (?), 30-Мрт-24, 21:38 | ||
да-да, власти скрывают, голуби следят | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 01:06 | ||
> То, что вы в своём Gentoo/LFS/Devuan извращаетесь, не имеет отношения к новости. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
108. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (98), 30-Мрт-24, 08:38 | ||
Gentoo: "Newer releases were signed by a potentially compromised upstream maintainer"! | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
114. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от сщта (?), 30-Мрт-24, 09:23 | ||
Системд нет,екзедутилс 5.4.6-r1. Все норм.Бггг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от сщта (?), 30-Мрт-24, 09:45 | ||
Кажется откатывается на 5.4.2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Ivan_83 (ok), 30-Мрт-24, 00:50 | ||
Тоже не понимал причём тут xz, пришлось читать оригинал: | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
239. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от НяшМяш (ok), 30-Мрт-24, 13:01 | ||
Тот самый момент, когда арч лучше дебиана. | ||
Ответить | Правка | Наверх | Cообщить модератору |
380. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (380), 31-Мрт-24, 18:58 | ||
buster - 5.2.4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (15), 29-Мрт-24, 23:29 | ||
Вообще xz это зло: https://www.nongnu.org/lzip/xz_inadequate.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 00:34 | ||
А что насчёт zstd? Бяка типа xz или что-то приятное типа gz/lz? Есть информация? | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Bklrexte (ok), 30-Мрт-24, 03:38 | ||
У lz4 и zstd один и тот же автор, так что скорее приятное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от майнеймис (?), 30-Мрт-24, 12:53 | ||
стоящая вещь, только софт некоторый отсталый, а всякие mc вообще не могут без тарбола распаковать. тарболы зло, т.к. при открытии приходится все прогружать ради одного файлика из архива или просмотра списка. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
42. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (42), 30-Мрт-24, 00:34 | ||
Слишком много букв. А что они там предлагают для long-term archiving? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
55. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 01:04 | ||
Ничего конкретного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 01:21 | ||
Они говорят, что gzip, bzip2 и lzip "в разы" лучше в плане детекта различного рода проблем, появляющихся в архивах со временем, чем xz (детект ошибок в битых архивах и прочее подобное). | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
258. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от й (?), 30-Мрт-24, 13:29 | ||
Ленту. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
22. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +6 +/– | |
Сообщение от Аноним (28), 29-Мрт-24, 23:47 | ||
Gentoo проблема с sshd не аффектит, так как там не используют патчи для systemd-notify: https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-3094#c3 | ||
Ответить | Правка | Наверх | Cообщить модератору |
407. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от burjui (ok), 01-Апр-24, 22:34 | ||
> Gentoo трабл с sshd не аффектит, так как там не юзаются патчи для systemd-notify | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (33), 30-Мрт-24, 00:07 | ||
> Всем пользователям выпусков xz 5.6.0 и 5.6.1 рекомендуется срочно откатиться на версию 5.4.6. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Skullnet (ok), 30-Мрт-24, 00:25 | ||
xz --version | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 00:40 | ||
А вот у тебя 4 летняя, но сидеть на старостабильной ветке и не ставить на неё обновления старостабильной ветки тоже аутизм | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Skullnet (ok), 30-Мрт-24, 01:30 | ||
> А вот у тебя 4 летняя, но сидеть на старостабильной ветке и | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (221), 30-Мрт-24, 12:33 | ||
Основанный на покрывшейся плесенью Ubuntu 22.04 LTS. Ничего, в этом году должен выйти новый LTS выпуск. | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (281), 30-Мрт-24, 14:28 | ||
Псс, Ubuntu 22.04.4 LTS вышел достаточно недавно и софты в нём достаточно свежие. А главное всё работает. Новый LTS до первых фиксиков вообще лучше палкой не трогать будет. Надо сказать санитарам, что ты опять обделался | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 00:38 | ||
Все версии за 2 года содержат код этого автора, у тебя слишком сырая версия. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
86. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (86), 30-Мрт-24, 04:08 | ||
Угу. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
32. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (30), 30-Мрт-24, 00:15 | ||
В pkgsrc уже откатились - https://pkgsrc.se/archivers/xz | ||
Ответить | Правка | Наверх | Cообщить модератору |
385. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (385), 31-Мрт-24, 22:59 | ||
>[ ! $(uname) = "Linux" ] && exit 0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +21 +/– | |
Сообщение от Аноним (34), 30-Мрт-24, 00:20 | ||
Чувак не виноват, ему просто copilot сделал автоподстановку и он случайно нажал на Tab | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (95), 30-Мрт-24, 07:40 | ||
Да да, приходиш в жкх, а почему вы мне так много начислили? А это не мы, это программа так сделала ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
208. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 12:00 | ||
Шутки шутками, но такое реально бывало: | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 00:32 | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от birdie (ok), 30-Мрт-24, 00:36 | ||
Всё ещё веселей: https://github.com/google/oss-fuzz/issues/11760#issuecomment... | ||
Ответить | Правка | Наверх | Cообщить модератору |
250. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 13:15 | ||
Погоди-ка, но ты же выше писал, что Google проверят каждую строчку кода? Как же так вышло-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (47), 30-Мрт-24, 00:39 | ||
fedora | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (42), 30-Мрт-24, 00:41 | ||
> Всем пользователям выпусков xz 5.6.0 и 5.6.1 рекомендуется срочно откатиться на версию 5.4.6. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 00:55 | ||
"Эти" рекомендуют ставить не просто 5.6.1, а 5.6.1-2 , в которой бинарник собирается из архива, взятого непосредственно с гитхаба, а не из официального источника. Судя по новости, этот бинарник без проблем. См. https://gitlab.archlinux.org/archlinux/packaging/packages/xz... | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Fyjy (-), 30-Мрт-24, 01:16 | ||
Я буду громко смеяться, если в "пофикшенном" бинарнике будет второй бекдор, но более качественный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 01:27 | ||
В принципе вы правы. Но тогда уж откатываться на версию двухлетней давности. Интересно, за эти два года там были изменения, которые реально полезны, а не просто "рефакторинг в свободное время"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (56), 30-Мрт-24, 01:04 | ||
Хорошо, что использую Debian stable, где, как говорят "эксперты", все протухло и он не нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +15 +/– | |
Сообщение от Аноним (40), 30-Мрт-24, 01:16 | ||
Хорошо или нет, но именно дебиан (среди прочих) пропатчил исходники openssh таким образом, что sshd стал уязвим. У тех, кто не считает себя умнее разработчиков openssh и не оверпатчит изначальный софт вдоль и поперёк, проблемы нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (18), 30-Мрт-24, 01:49 | ||
Да заметили бы, только уже при расследовании реальных взломов. Но автор конечно действительно прокололся на мелочи. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
85. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (86), 30-Мрт-24, 04:07 | ||
> He has been part of the xz project for 2 years, adding all sorts of binary test files, and to be honest with this level of sophistication I would be suspicious of even older versions of xz until proven otherwise. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
66. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Аноним (66), 30-Мрт-24, 01:36 | ||
Ну так себе, для любителей всяких current/testing/unstable версий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (68), 30-Мрт-24, 01:45 | ||
Тут цельное селинукс кровавой црушнёй писано, да не смутит вас ник злыдня "под китайца"... | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (66), 30-Мрт-24, 02:17 | ||
Матчасть бы изучил, умник. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (68), 30-Мрт-24, 07:44 | ||
Вот и сам изучи матчасть, "безопасность" -- морковка для ослика, а вот поди разгадай как меняется логика функций в зависимости от последовательности данных и условий во времени. Это тебе не васян-троян, это ещё могшие на логическую обфускацию индусы. И слово "безопасности" в названии конторы это не про вашу безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (125), 30-Мрт-24, 10:12 | ||
Тогда почему ты пишешь от Анонима, а не зарегистрировался на форуме по телефону и паспорту, как порядочный гражданин? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:20 | ||
> И слово "безопасности" в названии конторы это не про вашу безопасность. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
140. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Анонм (?), 30-Мрт-24, 10:17 | ||
Сноудену безоговорочно верить, себя не уважать. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
152. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:48 | ||
> Матчасть бы изучил, умник. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
159. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (159), 30-Мрт-24, 10:56 | ||
> Начинаем учить матчасть: | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 11:32 | ||
>> Начинаем учить матчасть: | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (200), 30-Мрт-24, 11:47 | ||
> Действительно, учить, так учить. Однокоренные слова к "мнение": мнить, мнимый. Маня-мирок, если выражаться на принятом здесь языке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 13:33 | ||
>> Действительно, учить, так учить. Однокоренные слова к "мнение": мнить, мнимый. Маня-мирок, если выражаться на принятом здесь языке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
270. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (270), 30-Мрт-24, 13:47 | ||
Ливнул, как ожидаемо. Ни одного своего лживого утверждения не смог обосновать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
351. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 08:35 | ||
> Ливнул, как ожидаемо. Ни одного своего лживого утверждения не смог обосновать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
359. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (360), 31-Мрт-24, 10:37 | ||
> Я тебе это уже неоднократно писал, ведь так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
376. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 17:38 | ||
>> Я тебе это уже неоднократно писал, ведь так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
382. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (382), 31-Мрт-24, 20:57 | ||
Так кто прав? | ||
Ответить | Правка | Наверх | Cообщить модератору |
395. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 01-Апр-24, 07:47 | ||
Зачем ты задаёшь мне все эти глупые вопросы? Ты хочешь меня убедить, что я не прав? Мне плевать на мнение персонажа, боящегося подписаться под своими словами. Ты хочешь себя убедить, что ты прав? Тебе одной веры в слова гуру секты недостаточно? | ||
Ответить | Правка | К родителю #382 | Наверх | Cообщить модератору |
406. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (360), 01-Апр-24, 18:43 | ||
Прямо эталон по впрыгиванию в жир ногами показал. И дальше крутишься как на сковородке, против решения суда сша. Самому то не стремно так опозориться и ещё упорствовать? Это риторический вопрос, тебе то уже ничего не поможет. Чао, альтернативный. | ||
Ответить | Правка | К родителю #395 | Наверх | Cообщить модератору |
408. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 11:03 | ||
> против решения суда сша. | ||
Ответить | Правка | К родителю #406 | Наверх | Cообщить модератору |
336. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от TSO (?), 30-Мрт-24, 22:59 | ||
>> Действительно, учить, так учить. Однокоренные слова к "мнение": мнить, мнимый. Маня-мирок, если выражаться на принятом здесь языке. | ||
Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору |
350. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 08:33 | ||
>>> Действительно, учить, так учить. Однокоренные слова к "мнение": мнить, мнимый. Маня-мирок, если выражаться на принятом здесь языке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 30-Мрт-24, 10:57 | ||
Не хочешь быть соучастником преступлений, о "необходимости" совершения которых тебя поставили перед фактом = предатель. Вау. Хочу ещё больше таких размышлений. | ||
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору |
191. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 11:35 | ||
> Не хочешь быть соучастником преступлений, о "необходимости" совершения которых тебя поставили | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (205), 30-Мрт-24, 11:58 | ||
Ты с мат частью всё-таки ознакомишься может? | ||
Ответить | Правка | Наверх | Cообщить модератору |
266. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 13:39 | ||
Что это за текст, кто его автор и зачем ты мне его отправляешь в ответ? Я лучше почитаю, как Александр Христофорович Бенкендорф, будучи начальником Тайной канцелярии, совершенно случайно оказался главой масонской ложи Amis Reunis. | ||
Ответить | Правка | Наверх | Cообщить модератору |
268. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (270), 30-Мрт-24, 13:46 | ||
Ты с матчастью ознакомься. | ||
Ответить | Правка | Наверх | Cообщить модератору |
352. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 08:41 | ||
> Ты с матчастью ознакомься. | ||
Ответить | Правка | Наверх | Cообщить модератору |
357. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (360), 31-Мрт-24, 10:23 | ||
> С какого перепугу я должен верить персонажу, чья компетенция в вопросе никак не подтверждена? | ||
Ответить | Правка | Наверх | Cообщить модератору |
377. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 17:41 | ||
> всем показал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
383. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (382), 31-Мрт-24, 20:58 | ||
Итак кто прав. | ||
Ответить | Правка | Наверх | Cообщить модератору |
396. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 01-Апр-24, 07:49 | ||
Зачем ты задаёшь мне все эти глупые вопросы? Ты хочешь меня убедить, что я не прав? Мне плевать на мнение персонажа, боящегося подписаться под своими словами. Ты хочешь себя убедить, что ты прав? Тебе одной веры в слова гуру секты недостаточно? | ||
Ответить | Правка | К родителю #383 | Наверх | Cообщить модератору |
246. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (246), 30-Мрт-24, 13:13 | ||
Извините за занудство, но | ||
Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору |
264. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 13:35 | ||
Тут кстати некоторые не очень рады, что он принял наше гражданство. Потому что в истории был похожий персонаж, звали его Ли Харви Освальд. Теперь есть опасения, что его обратно выкрадут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
337. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от TSO (?), 30-Мрт-24, 23:02 | ||
> в истории был похожий персонаж, звали его Ли Харви Освальд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
349. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 08:31 | ||
>> в истории был похожий персонаж, звали его Ли Харви Освальд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
274. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (270), 30-Мрт-24, 13:54 | ||
> Сноуден сам пошёл в контору. Взрослый мужчина, не мог не знать, какого рода делами занимается контора. То есть сам изъявил желание поучаствовать. | ||
Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору |
378. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 17:44 | ||
Так ты Патриотический Акт почитай. Может последуешь примеру своего кумира и перестанешь на них работать. ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
384. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (382), 31-Мрт-24, 20:58 | ||
Так кто прав? | ||
Ответить | Правка | Наверх | Cообщить модератору |
397. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 01-Апр-24, 07:49 | ||
Зачем ты задаёшь мне все эти глупые вопросы? Ты хочешь меня убедить, что я не прав? Мне плевать на мнение персонажа, боящегося подписаться под своими словами. Ты хочешь себя убедить, что ты прав? Тебе одной веры в слова гуру секты недостаточно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (159), 30-Мрт-24, 10:49 | ||
То самое анб что протолкнуло свою поделку вместо рсбак и пах-грсек? Хотя они были уже готовы. А потом в анб признали ошибку и переписали кусок с лсм? https://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
70. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +9 +/– | |
Сообщение от Аноним (68), 30-Мрт-24, 01:44 | ||
Надо было xz на расте писать, с его наркохипанским синтаксисом никто ничего никогда бы не нашёл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +6 +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 11:29 | ||
> на расте писать, с его наркохипанским синтаксисом никто ничего никогда бы не нашёл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
366. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 16:30 | ||
Так даже у m4 синтаксис лучше чем у Раста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 13:38 | ||
Это хорошо что вы открыто говорите о своих проблемах. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
74. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Лутту (?), 30-Мрт-24, 01:51 | ||
m4??? | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аннон (?), 30-Мрт-24, 10:49 | ||
Ещё одно доказательство, что Automake место на свалке. Не читаемый набор скриптов, который невозможно отревьювить | ||
Ответить | Правка | Наверх | Cообщить модератору |
292. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:44 | ||
Если скрипты намеренно не читать, их и нельзя будет отревьюить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –2 +/– | |
Сообщение от Oe (?), 30-Мрт-24, 01:54 | ||
Какого черта какой то ноунейм liblzma либе доступно чтение и запись в любую область памяти sshd? Это безопасность линукс такая? Ей богу лучше бы javascript использовали пользы было бы больше чем на сях писать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (125), 30-Мрт-24, 10:15 | ||
Иди сурсы читай. sshd напрямую эту библиотеку и не использует, просто какие-то гении присобачили к sshd systemd, а эта хрень уже тащит с собой чуть ли не весь интернет в зависимости. Просто sshd тут оказался апетитной добычей, а так по-факту под контроль можно взять всю твою систему, если подменить при линковке нужные функции уже в самом systemd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –5 +/– | |
Сообщение от Oe (?), 30-Мрт-24, 12:24 | ||
Вопрос по прежнему открыт: почему ноунейм прилинкованная либа имеет доступ к памяти sshd? Почему в 2024 году память sshd не зашифрована аппаратно? По логике любой либе скармливаются входные данные и она отдает выходные, ни в какие иные области памяти она читать и тем более писать не имеет право. До вас еще не дошло, что вся эта десктопная архитектура и код под неё мертв и не обеспечивает должной безопасности? Это детские баги уровня виндоус 95 | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (243), 30-Мрт-24, 13:11 | ||
> По логике любой либе скармливаются входные данные | ||
Ответить | Правка | Наверх | Cообщить модератору |
273. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 13:51 | ||
> будет сериализовать нагрузку | ||
Ответить | Правка | Наверх | Cообщить модератору |
322. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (322), 30-Мрт-24, 18:59 | ||
>Почему в 2024 году память sshd не зашифрована аппаратно? | ||
Ответить | Правка | К родителю #219 | Наверх | Cообщить модератору |
358. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Легивон (?), 31-Мрт-24, 10:26 | ||
>ноунейм прилинкованная либа имеет доступ к памяти sshd? | ||
Ответить | Правка | К родителю #219 | Наверх | Cообщить модератору |
405. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (317), 01-Апр-24, 14:43 | ||
> Вопрос по прежнему открыт: почему ноунейм прилинкованная либа имеет доступ к памяти sshd? | ||
Ответить | Правка | К родителю #219 | Наверх | Cообщить модератору |
158. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 10:54 | ||
Ловите его скорее, а то он и NIH-синдром поставит под сомнение! ;) | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
81. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от soarin (ok), 30-Мрт-24, 03:34 | ||
brew upgrade | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (87), 30-Мрт-24, 04:14 | ||
> This repository has been disabled. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (88), 30-Мрт-24, 05:08 | ||
>патч для поддержки systemd-notify, приводящий к связыванию sshd к liblzma | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от glad_valakas (?), 30-Мрт-24, 05:23 | ||
вот devuan, какой-то рудимент от systemd имеется: | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 09:15 | ||
Сколько же там дерьма напихано, фу. Правильное у меня мнение было об этом дистре. Вот в генту без лишнего | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (196), 30-Мрт-24, 11:42 | ||
В Debian: | ||
Ответить | Правка | Наверх | Cообщить модератору |
244. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (243), 30-Мрт-24, 13:13 | ||
так разговор про sshd,а не про ssh | ||
Ответить | Правка | Наверх | Cообщить модератору |
242. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от НяшМяш (ok), 30-Мрт-24, 13:09 | ||
Даже в арче не додумались до такого | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
362. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (362), 31-Мрт-24, 12:20 | ||
В арче не принято обмазывать исходники пакетов коричневой субстанцией^W^W патчами, как в дебиане | ||
Ответить | Правка | Наверх | Cообщить модератору |
225. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от нах. (?), 30-Мрт-24, 12:42 | ||
> вот devuan, какой-то рудимент от systemd имеется: | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
279. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от glad_valakas (-), 30-Мрт-24, 14:15 | ||
>> вот devuan, какой-то рудимент от systemd имеется: | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (91), 30-Мрт-24, 05:24 | ||
Да | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
89. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (89), 30-Мрт-24, 05:20 | ||
А сколько таких, которые не попались?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от BrainFucker (ok), 30-Мрт-24, 06:33 | ||
А я-то думаю чего с годами потребление памяти и другая требовательность к ресурсам растёт даже у консольных утилит... | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (166), 30-Мрт-24, 11:14 | ||
Так их переписывают просто. То на Питончик, то на Раст... | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (92), 30-Мрт-24, 05:38 | ||
a/xz-5.6.1-x86_64-2.txz: Rebuilt. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +5 +/– | |
Сообщение от Аноним (98), 30-Мрт-24, 07:51 | ||
> в прошлом году Jia Tan внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от iCat (ok), 30-Мрт-24, 07:57 | ||
libsystemd | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (98), 30-Мрт-24, 08:07 | ||
А для меня расслабится. Использую дистр без сысды, дбас, полкитды, вяленого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (281), 30-Мрт-24, 14:32 | ||
Расслабился - смой за собой | ||
Ответить | Правка | Наверх | Cообщить модератору |
294. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:47 | ||
Так он же сказал: | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от вася (??), 30-Мрт-24, 08:04 | ||
Интересно, на сколько лет посадят писателя этого бэкдора? | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Вова (?), 30-Мрт-24, 08:12 | ||
Закон дышло, чужого - посадим, своего - наградим: https://tass.ru/obschestvo/17021313 | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 30-Мрт-24, 08:35 | ||
>Он же не | ||
Ответить | Правка | Наверх | Cообщить модератору |
210. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 12:04 | ||
> Интересно, на сколько лет посадят писателя этого бэкдора? | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
227. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от нах. (?), 30-Мрт-24, 12:44 | ||
Кто ж посадит действующего члена КПК? | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
109. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 08:40 | ||
Хомы начинают прозревать, а вдруг не все выходы за границы буфера это просто ошибка? И никакой р-ст не спасёт от злонамеренного использования. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –7 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 09:09 | ||
Какой позор для опенсорса... | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 10:13 | ||
Так бекдор, внезапно, в бинарнике! Вот тебе и закрытый код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 11:21 | ||
Бэкдор в библиотеке с открытым кодом. Ты думал, что его ещё и прокомментируют в исходнике? Что бы можно было делать | ||
Ответить | Правка | Наверх | Cообщить модератору |
306. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 16:15 | ||
Ты точно читал новость? Архивы давно перестали быть бинарными файлами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
342. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (342), 30-Мрт-24, 23:31 | ||
Бэкдор не в коде программы, а в её сборочных скриптах. Это определенно всё меняет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
353. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от n00by (ok), 31-Мрт-24, 08:53 | ||
Я не только читал новость, но и краем уха слышал, чем полиморфные движки отличаются от метаморфных. А ты не только сейчас полезешь гуглить эти слова, но и моё сообщение для тебя оказалось недостаточно понятным. Попробую упростить: никто не принесёт тебе бэкдор на блюдечке. | ||
Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору |
367. Скрыто модератором | +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 16:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
398. Скрыто модератором | +/– | |
Сообщение от n00by (ok), 01-Апр-24, 08:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
418. Скрыто модератором | +/– | |
Сообщение от Аноним (417), 26-Апр-24, 11:09 | ||
Ответить | Правка | К родителю #353 | Наверх | Cообщить модератору |
419. Скрыто модератором | +/– | |
Сообщение от n00by (ok), 28-Апр-24, 08:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 11:36 | ||
> Внезапно оказалось, что открытый код и контролируемые репозитории не спасают от бекдоров... | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
307. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (121), 30-Мрт-24, 16:18 | ||
> А теперь представь, что было бы при подобной ситауции в проприетари. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 09:51 | ||
>Код активации бэкдора был спрятан в m4-макросах из файла build-to-host.m4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
296. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:49 | ||
В ninja тем более смотреть не будет никто. А в automake очень даже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
325. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Анонми (?), 30-Мрт-24, 20:09 | ||
> В ninja тем более смотреть не будет никто. А в automake очень даже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
334. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (334), 30-Мрт-24, 22:27 | ||
Очень даже пишут. Иногда. В очень нишевых кейсах. Они даже читаемыми получаются. Главные их проблемы - гвоздями прибиты к компилятору, флагам и окружению. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 09:53 | ||
>Активирующие бэкдор m4-макросы входили в состав tar-архивов релизов, но отсутствовали в Git-репозитории. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 11:38 | ||
> Но идиотские дистры вроде Дебиана продолжат собирарь из архивов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (230), 30-Мрт-24, 12:48 | ||
man git-checkout | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от n00by (ok), 30-Мрт-24, 13:58 | ||
>> Но идиотские дистры вроде Дебиана продолжат собирарь из архивов. | ||
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору |
195. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (195), 30-Мрт-24, 11:40 | ||
Fedora, OpenSUSE тоже идиотские дистрибутивы?) | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
228. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (230), 30-Мрт-24, 12:47 | ||
Эти - особенно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от сщта (?), 30-Мрт-24, 10:06 | ||
Так это в Сид каком-нибудь только прилетело,навряд ли в обычный Дебиан попало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:08 | ||
Эта либа себя дискредитировала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (166), 30-Мрт-24, 10:09 | ||
В расте и обфусцировать бэкдор не надо будет - в коде просто никто и так не разберётся... | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 10:11 | ||
Код уже написан и уже внедрен в какой-то мутный драйвер из 100 строк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:17 | ||
В расте нет такого древнего легаси как m4 скрипты. | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
183. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 11:27 | ||
Ты хотел сказать что на рсте вообще нет никакого продакшн кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от НяшМяш (ok), 30-Мрт-24, 13:14 | ||
Гугл с андроидом и не в курсе. И ещё с десяток крупных компаний. | ||
Ответить | Правка | Наверх | Cообщить модератору |
308. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 16:44 | ||
Это все происходит только в твоём воображении и каких то маловнятных новостях. Которые копнуть глубже и ясно что новость пшик. | ||
Ответить | Правка | Наверх | Cообщить модератору |
297. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:52 | ||
>Там нормальная человекочитаемая система сборки. | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
321. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (321), 30-Мрт-24, 18:55 | ||
>Там нормальная человекочитаемая система сборки | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
368. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 16:50 | ||
Кто захочет писать безопасно на Си - тот будет писать безопасно на Си. | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
373. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от jsforever (ok), 31-Мрт-24, 17:26 | ||
Не переживай, раст и прочая скриптуха также подвержена подобным проблемам. И дело не в синтаксисе, а в макросне. Любая макросня - это уже обфускация. | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
157. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:54 | ||
В расте не смогут разобраться только неосиляторы. | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
194. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (195), 30-Мрт-24, 11:38 | ||
Умник, ты хоть посмотри для чего использовался bash. Или ты из очередных "не читал, но осуждаю"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
369. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 16:52 | ||
Использование Хруста как-то мешает использовать в проекте m4 и bash? Выдыхай, бобер. | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
374. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от jsforever (ok), 31-Мрт-24, 17:28 | ||
Там уже есть весь этот отстой - это макросы. Проблемы всё те же, что и у баш/м4. | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
341. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от microcoder (ok), 30-Мрт-24, 23:26 | ||
На Питоне замучаешься обфуцировать. Вот это язык так язык! Хех-хех ))))) | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
136. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +5 +/– | |
Сообщение от Анонм (?), 30-Мрт-24, 10:14 | ||
m4-макрос, дата редиза - 1977 год | ||
Ответить | Правка | Наверх | Cообщить модератору |
231. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от нах. (?), 30-Мрт-24, 12:50 | ||
> Конечно использовать инструменты полувековой давно так безопасно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
299. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:55 | ||
>Которые в последствии порождают (хотя честнее сказать высрыают) баш портянку такого вида | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
319. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (319), 30-Мрт-24, 18:49 | ||
И питонист, и сторонник Дяди Боба. А вы можете продолжать знать только JavaScript. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (166), 30-Мрт-24, 10:16 | ||
Тысячи глаз! | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от сщта (?), 30-Мрт-24, 10:20 | ||
Бывают и злые Васяны,ничего тут не сделаешь. Вон в Кеды тоже свину подложили и нчё всем нравится. Зато не Винда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +8 +/– | |
Сообщение от sqrt (?), 30-Мрт-24, 10:32 | ||
Как раз эти пресловутые "тысячи глаз" и сработали. Поймал не человек, занимающийся безопасностью специально, а опытный и любознательный пользователь, который заметил подтормаживания. Бэкдор был в сборочных скриптах, которые, в случае проприетарщины, были бы ни в каком виде не доступны. | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
164. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –3 +/– | |
Сообщение от Аноним (159), 30-Мрт-24, 11:09 | ||
Сработали??? | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 11:24 | ||
5.6.0 Mon, 26 Feb 2024 07:47:01 +0100 - из чейнджлога Debian Sid. Где тут 2 года? | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (205), 30-Мрт-24, 12:07 | ||
Почти год назад он отключил это. | ||
Ответить | Правка | Наверх | Cообщить модератору |
278. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (246), 30-Мрт-24, 14:12 | ||
Там была проведена многолетняя подготовка к внедрению бэкдора. Легендирование и всё такое, чем спецслужбы играются. Как видим не особо помогло - спустя ~месяц годы трудов псу под хвост пустили. Хотя я уверен, что всех, ради кого бекдор внедряли, уже поломали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
285. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (285), 30-Мрт-24, 14:45 | ||
Так они только играются. Возьми несколько летней давности историю с университетом миннесоты. Сравни насколько схема была примитивней чем здесь. Здесь они даже пытались устранить последствия косяка из-за которого их могли заметить выпустив новую версию. Случайно человек заинтересовался почему сбои и случайно вышел на бэкдор. Этого могло и не быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
293. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (293), 30-Мрт-24, 15:44 | ||
Ненадёжно. Бэкдор в программе можно выпилить. А вот бэкдор в спецификации или экосистеме выпилить невозможно — вся экосистема сломается и её всю придётся переписать, а переписывать - лет 10, и всё это время придётся пользоваться забекдоренной. При этом обязательно найдутся те, кто скажут, что их бекдор ни капли не беспокоит, и будут делать свои дела дальше, получая преимущество и развивая забекдоренную экосистему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 11:25 | ||
А в проприетарных типа всё всегда находится? Ты это, переставай употреблять! | ||
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору |
188. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 11:30 | ||
> А в проприетарных типа всё всегда находится? | ||
Ответить | Правка | Наверх | Cообщить модератору |
309. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 16:47 | ||
В том что метод тысячи глаз работает и сработал. То что у него есть время реакции ненулевое так это у всего в этом мире так. А в проприетари уязвимости бай дизайн и даже такие каких производитель не закладывал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
340. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (340), 30-Мрт-24, 23:20 | ||
Двойные стандарты что бы защитить свой мирок? Понимаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:39 | ||
Не, тут к сожалению не только это. | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
145. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от zeecape (ok), 30-Мрт-24, 10:27 | ||
"GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые теперь недоступны для анализа и загрузки прошлых версий" | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от нах. (?), 30-Мрт-24, 12:52 | ||
не только эксплойт но и доступ к версиям, вредительских правок еще не содержавших. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Анонм (-), 30-Мрт-24, 10:32 | ||
> Кроме того, в прошлом году Jia Tan внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 11:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 11:23 | ||
Сказать то чего хотел. Если тот же самый китаец захотел бы внедрит бекдор в коде на рсте он бы его внедрил. Точно так же некто бы и слова не сказал. | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
370. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 16:58 | ||
Так по просьбе какого-то васяна и unsafe-обертки заапрувят и вся хваленая безопасность псу под хвост. | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
155. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 10:51 | ||
О, история становится еще интереснее! | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 11:10 | ||
Ну, libarchive кривое, не страшно. Её никто в своём уме не будет использовать. А вот от сабжа зависят примерно все, круче только zlib. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 11:18 | ||
Я использую. Потому что иначе мне придётся свою такую же, но хуже, написать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (166), 30-Мрт-24, 11:17 | ||
>ИЧСХ этот ПР приняли! Вообще без какого-то обсуждения. | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
190. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (195), 30-Мрт-24, 11:34 | ||
>Но для проекта C 89.6%.. впрочем, я совершенно не удивлен)) | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
198. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 11:44 | ||
> Типа в проектах на Си патчи не проверяют, а в проектах на Go, Rust каждый патч с лупой проверяет 100500 человек? | ||
Ответить | Правка | Наверх | Cообщить модератору |
371. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 17:02 | ||
Звучит как теория заговора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 11:49 | ||
Не знаю как в GO, но в раст все принты по умолчанию safe. | ||
Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору |
209. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 12:01 | ||
Думаешь китаец испугался бы слова unsafe и не сделал бы коммит? БезопасТность уровень желтая ленточка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
216. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 12:19 | ||
А это зависит от разных вариантов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
300. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 15:57 | ||
>Понятно это не защитит от "автор либы сам внес бекдор", но | ||
Ответить | Правка | Наверх | Cообщить модератору |
372. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (364), 31-Мрт-24, 17:04 | ||
>это не защитит от "автор либы сам внес бекдор" | ||
Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору |
379. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от jsforever (ok), 31-Мрт-24, 18:42 | ||
> Например есть либы (в расте) которые помечены #![forbid(unsafe_code)] что запрещает использование unsafe. | ||
Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору |
213. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 12:08 | ||
- Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux | ||
Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору |
301. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 16:00 | ||
>Как вообще такой код проходил ПР? | ||
Ответить | Правка | Наверх | Cообщить модератору |
234. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Oe (?), 30-Мрт-24, 12:53 | ||
Любая сторонняя либа это потенциальный источник трояна, соответственно код либы должен исполняться в изолированном контейнере, а входные данные подаваться зашифроваными. И только потом модерация кода либы. | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
339. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (339), 30-Мрт-24, 23:18 | ||
Эту историю читаешь и плакать хочется. | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
169. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 11:17 | ||
Заметьте: изменения были введены после обязательного введения 2FA на GitHub (не подумайте, что с целью усиления "безопасности", до очень недавнего времени без активации 2FA можно было пушить в репозитории, к которым есть доступ, да и сейчас наверное при пуше используется только 1 фактор, а с целью продвижения FIDO2 - бэкдорнутого стандарта, придуманного с целью навязывания продуктов членов Альянса, завязывания аутентификации на них и сбора биометрии). Как я и предупреждал, от сопровождающего-вредителя, а равно — коммерсанта, продавшего проект за круглую сумму, а равно "патриота" государства, в котором живёт и получает зарплату ничего не поможет, а равно просто фраера-лоха, которому сделали предложение, от которого невозможно отказаться: в общем случае от supply chain-атаки, где "легитимный" сопровождающий делает вредоносные изменения, не спасёт ничего. А "Jia Tan" — это просто кукла из носка, которая на руку одевается, как в "Улице Сезам", чтобы смягчить последствия для сопровождающих, что типа Шоколад ни в чём не уиноуат! | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 11:25 | ||
Вполне вероятно, что и петрушка, и вероятно даже не один действовал, но при чём тут авторы? Будто, это впервые происходит. Хоть решение отключить проверки и защиты выглядит подозрительно, но этого недостаточно, чтобы что-либо утверждать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +4 +/– | |
Сообщение от Аноним (123), 30-Мрт-24, 11:42 | ||
>этого недостаточно, чтобы что-либо утверждать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (202), 30-Мрт-24, 11:50 | ||
Насчёт закрытия — я всегда думал, что liblzma - это часть 7zip. Особенно учитывая то, что автор алгоритма LZMA - это Игорь Павлов. Почему эта либа до сих пор ставится не из первоисточника, не из форка-порта первоисточника p7zip, а из мутного порта не пойми кого — вопрос открытый. | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (106), 30-Мрт-24, 11:59 | ||
Похоже ты не понимаешь сути проблемы в сабже. Проблема что в трояне был баг, который аффектил в валгриде, а не то что троян впринципе был. Если троян был это кого надо троян. И они его ещё раз вставят куда надо и ты его никогда не найдешь за обозримое время. По сути проблема исполнителя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (215), 30-Мрт-24, 12:17 | ||
>И они его ещё раз вставят куда надо и ты его никогда не найдешь за обозримое время. По сути проблема исполнителя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –3 +/– | |
Сообщение от Oe (?), 30-Мрт-24, 12:35 | ||
Как вообще в либе для архивации может быть троян? Она принимает входные данные, выдает выходные, больше у нее прав быть не должно, максимум попытаться использовать уязвимость процессора. Чтобы предотвратить встраивание трояна в выходные данные эти самые данные должны подаваться на вход зашифрованными, это же логично, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 12:56 | ||
Ты не понимаешь, как программы работают. То, что ты хочешь, недостижимо практически с современными технологиями, либо осуществимо, но принесёт неоправданно большие накладные расходы. Да и, к примеру, в микроядерных системах в памяти может быть независимый изолированный декодер сжатых данных, но доверяться ему софту всё равно придётся: ты не можешь проконтролировать, что данные не были изменены в процессе. Аппаратное шифрование тут особенно помогает заметать следы и нет возможности проконтролировать происходящее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (218), 30-Мрт-24, 12:22 | ||
>Похоже ты не понимаешь сути проблемы в сабже. Проблема что в трояне был баг, который аффектил в валгриде, а не то что троян впринципе был | ||
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору |
224. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Oe (?), 30-Мрт-24, 12:39 | ||
То есть тебя не смущает что были созданы все условия чтобы бэкдор работал? Не удивлюсь если либа архивации еще и в интернет выходить может, давайте еще ей права записи во флешку биоса предоставим, что уж мелочиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
236. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (246), 30-Мрт-24, 12:54 | ||
Нет, не смущает, так как права выдаются не либе, а процессу, а в одном контексте разделение привелегий аппаратно не предусмотрено. Выдачу прав либам в принципе можно сделать, если избавиться от native-кода, но вам такое решение не понравится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (248), 30-Мрт-24, 13:05 | ||
> после обязательного введения 2FA на GitHub [...] с целью продвижения FIDO2 - бэкдорнутого стандарта, придуманного с целью навязывания продуктов членов Альянса, завязывания аутентификации на них и сбора биометрии | ||
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору |
251. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (246), 30-Мрт-24, 13:21 | ||
>Где ты тут учуял продвижение FIDO2? | ||
Ответить | Правка | Наверх | Cообщить модератору |
326. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Анонми (?), 30-Мрт-24, 20:22 | ||
> Использование TOTP сделано максимально неудобным | ||
Ответить | Правка | Наверх | Cообщить модератору |
343. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (343), 31-Мрт-24, 01:05 | ||
1. Да, неудобно. Можно на JS написать аутентификатор, но лучше свалить из этого б.......о цирка, чем быть клоуном у п.......в. | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (186), 30-Мрт-24, 11:29 | ||
Libselinux также поддерживает liblzma и связывается с гораздо большим количеством программ, чем libsystemd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (288), 30-Мрт-24, 12:48 | ||
Накалякал в Федору: https://pagure.io/fesco/issue/3185 | ||
Ответить | Правка | Наверх | Cообщить модератору |
235. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 12:53 | ||
Смешно если честно, это предложение больше на вброс или троллинг похоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
277. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (277), 30-Мрт-24, 14:09 | ||
> Я бы закрыл такое предложение "А давайте чтобы было хорошо и не было плохо" как notabug | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от Аноним (238), 30-Мрт-24, 13:00 | ||
> бэкдор был спрятан в m4-макросах .. инструментарием automake | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | –1 +/– | |
Сообщение от Аноним (255), 30-Мрт-24, 13:24 | ||
А во FreeBSD automake не используется? ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
344. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (344), 31-Мрт-24, 01:22 | ||
Там юниксовый make. | ||
Ответить | Правка | Наверх | Cообщить модератору |
345. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (345), 31-Мрт-24, 02:43 | ||
Оглянись, вдруг у тебя что-то торчит. | ||
Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору |
253. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +3 +/– | |
Сообщение от й (?), 30-Мрт-24, 13:23 | ||
Люди, которые считают,что в PID 1 непременно нужно вкрячить библиотеку компрессии (а также картину корзину картонку и маленькую собачонку) - должны быть готовы к таким сюрпризам и не жаловаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от crypt (ok), 30-Мрт-24, 13:24 | ||
атака классная. респект китайцу. жаль, быстро спалили. сижу, жую попкорн: | ||
Ответить | Правка | Наверх | Cообщить модератору |
257. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 13:27 | ||
>В 2021 году Jia Tan передал изменение в проект libarchive | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 13:33 | ||
А почему китайской? Скорее всего околополяки какие-нибудь, как обычно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от товарищ майор (?), 30-Мрт-24, 13:44 | ||
Китайский-китайский, не сомневайтесь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
269. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 13:47 | ||
>А почему китайской? | ||
Ответить | Правка | К родителю #261 | Наверх | Cообщить модератору |
280. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от mikhailnov (ok), 30-Мрт-24, 14:17 | ||
> Однако, это серьезный провал китайской киберразведки. Столько сил и лет потрачено на внедрение своего человека. | ||
Ответить | Правка | К родителю #257 | Наверх | Cообщить модератору |
303. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 16:05 | ||
>что тексты в коммитах этого "китайца" написаны скорее носителем языка, чем китайцем | ||
Ответить | Правка | Наверх | Cообщить модератору |
415. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Пользователь чебурнета (?), 08-Апр-24, 12:26 | ||
Может это американец китайского происхождения? Азиато-американец. | ||
Ответить | Правка | Наверх | Cообщить модератору |
338. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +2 +/– | |
Сообщение от Аноним (339), 30-Мрт-24, 23:04 | ||
> Однако, это серьезный провал китайской киберразведки. Столько сил и лет потрачено на внедрение своего человека. | ||
Ответить | Правка | К родителю #257 | Наверх | Cообщить модератору |
259. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (48), 30-Мрт-24, 13:30 | ||
То, что никто не проверяет соответствие релизных архивов реальным данным в дереве, достаточно удивительно на самом деле. Хотя и не это проблема тут, но изменение моментально бы обнаружилось. А то до воспроизводимых сборок и подписанных блобов додумались, а до воспроизводимых блобов с исходниками нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
271. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (271), 30-Мрт-24, 13:48 | ||
Несоотвествие в порядке вещей для autocrap. Там при подготовке релизного архива всегда куча мусора напихивается. Реально десятки тысяч строк скриптов могут добавиться. Идеальное место, чтобы вот такое спрятать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
276. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (246), 30-Мрт-24, 14:05 | ||
А зачем проверять, если можно просто git юзать? Но ведь не юзают. Чую, когда так начнут делать, может вылезти уязвимость с коллизиями в SHA-1: все форки в GitHub на самом деле живут в одном репозитории, соответственно интересно, что произойдёт, если форкнуть репозиторий и force push коллизию в свою ветку, по идее подменится в апстриме. Нужно срочно на 256 переходить, а в git так и не реализовали передачу таких репозиториев по сети. | ||
Ответить | Правка | К родителю #259 | Наверх | Cообщить модератору |
291. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +1 +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 15:39 | ||
Проблема "зашита" в libsystemd: | ||
Ответить | Правка | Наверх | Cообщить модератору |
295. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (293), 30-Мрт-24, 15:47 | ||
Нужно решение на базе линкера, запрещающее динамически линковать 2 либы с конфликтующими именами символов кроме как через LD_PRELOAD. Разумеется, не поможет, ибо сплайсинг никто не отменял, но всё же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
298. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Ананоним (?), 30-Мрт-24, 15:53 | ||
Нужно использовать простое и доверенное ПО. Но это в идеальном мире, а в реальном делайте 1000 заборов, а потом постоянно с ними "работайте". | ||
Ответить | Правка | Наверх | Cообщить модератору |
304. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (292), 30-Мрт-24, 16:06 | ||
>Нужно решение на базе линкера, запрещающее динамически линковать 2 либы с конфликтующими именами символов кроме как через LD_PRELOAD. | ||
Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору |
310. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (310), 30-Мрт-24, 17:03 | ||
если хочешь менять на уровне линкинга либы - то управление памятью надо вынести в отдельную либу. Но в glibc как всегда помойка. Небольшая проблема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
315. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (84), 30-Мрт-24, 18:33 | ||
>запрещающее динамически линковать 2 либы с конфликтующими именами символов | ||
Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору |
318. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (319), 30-Мрт-24, 18:47 | ||
динамический линкер, линкующий при загрузке бинарей в память. | ||
Ответить | Правка | Наверх | Cообщить модератору |
316. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (316), 30-Мрт-24, 18:34 | ||
Всегда знал, что баш-портянки, регулярные выражения и всякие прочие нечитаемые недоязыки (типа Makefike) - это зло. Если бы выкинули это легаси родом из 70-х и пререшли на нормальную систему сборки (хоть CMake) - проблемы бы не было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
346. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (345), 31-Мрт-24, 02:45 | ||
Всегда знал, и не исправил... Может ты специально ничего не зделал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
409. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (409), 02-Апр-24, 15:33 | ||
пособник | ||
Ответить | Правка | Наверх | Cообщить модератору |
361. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Легивон (?), 31-Мрт-24, 10:59 | ||
Что не так с Makefile? | ||
Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору |
389. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (316), 01-Апр-24, 03:02 | ||
Ископаемый язык, который никто сейчас даже трогать не хочет ввиду его ужасного и запутанного синтаксиса, не то что изучать. Зато крякеры обожают всякое подобное легаси, что и используется в примере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
403. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 12:36 | ||
> Если бы выкинули это легаси родом из 70-х и пререшли | ||
Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору |
348. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Berkut (??), 31-Мрт-24, 03:22 | ||
В Tumbleweed сегодня из-за этого весь репозиторий пересобрали. Прилетело обновление на 4500 пакетов. Осталось поменять пароли и жить спокойно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
355. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от IdeaFix (ok), 31-Мрт-24, 10:07 | ||
Интересно, как оно в ЧПУКС работает... | ||
Ответить | Правка | Наверх | Cообщить модератору |
394. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Аноним (394), 01-Апр-24, 07:30 | ||
чпукс кому-то ещё нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
402. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от IdeaFix (ok), 01-Апр-24, 10:04 | ||
> чпукс кому-то ещё нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
400. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Пряник (?), 01-Апр-24, 09:59 | ||
Видимо xz настолько заброшен, что никто однострочник с eval не увидел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
401. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." | +/– | |
Сообщение от Пряник (?), 01-Апр-24, 10:01 | ||
Так вот зачем китайцы стучатся по SSH! | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |