Разбор логики активации и работы бэкдора в пакете xz,
opennews (ok), 31-Мрт-24, (0) [смотреть все]
- Так то красиво не васян делал, контора,
IdeaFix (ok), 10:48 , 31-Мрт-24, (1) +48 //
- Очень сильно повезло что тормозило и стали копать Как понимаю, дистры будут зак,
аннаним (?), 10:54 , 31-Мрт-24, (4) +10 //
- Интересно, как именно они будут это делать Требовать паспорт с каждого разраба ,
Аноним (16), 11:24 , 31-Мрт-24, (16) +7 //
- Такая бюрократия не спасёт от криптопаяльника,
аннаним (?), 11:46 , 31-Мрт-24, (29) –1
- KYC уже есть Debian идентифицирует личности участников проекта, большое число п,
Аноним (37), 12:15 , 31-Мрт-24, (37)
- OpenPGP ключи https www opennet ru openforum vsluhforumID3 133256 html 47,
Аноним (187), 15:40 , 02-Апр-24, (187)
- Нельзя исключать, что тормозило вот в том блоке, где while 1 , намеренно Эт,
Аноним (35), 12:12 , 31-Мрт-24, (35) //
- Ну так АНБ вроде не просто так опубликовало документ о нулевой терпимости к анон,
Аноним (112), 19:55 , 31-Мрт-24, (112) //
- а где описаны подробности, как спалили ,
crypt (ok), 18:12 , 01-Апр-24, (160) //
- У этого кода была куча проблем, потому и нашли Не особо и качественный, получае,
Аноним (7), 10:58 , 31-Мрт-24, (7) +2 //
- Ну почему В 90-х, например, были очень красивые полиморфные и шифрующиеся вирус,
Максим (??), 11:30 , 31-Мрт-24, (20) +8 //
- Да и сейчас такое есть Экзешник немного модифицируется и ни один антивирь его н,
Аноним (7), 11:39 , 31-Мрт-24, (26) //
- На борьбе с которыми поднялись конторы вроде кашперовского и теперь в каждом ста,
mumu (ok), 12:35 , 31-Мрт-24, (44) +5 //
- Настроил такой идеальный, абсолютно защищенный сервер Все запатчено, весь код п,
mumu (ok), 12:40 , 31-Мрт-24, (45) +9
- На рабочий ставьте, только пусть безопасник это не говорит, а напишет приказ ,
Аноним (-), 12:53 , 31-Мрт-24, (46) +2
- Приходилось ставить Касперского одному заказчику по требованию их безопасников ,
Lui Kang (?), 14:22 , 31-Мрт-24, (61) +4
- Если вы устанавливаете этот антивирус на сервер, вы какая ирония открываете е,
Аноним (-), 15:06 , 31-Мрт-24, (73)
- Тут главное, что это всех устраивает, бекдор никого не волнует Это стандартная,
Lui Kang (?), 17:06 , 31-Мрт-24, (99)
- Тут главное иметь письменный приказ безопасника, чтобы не быть виноватым ,
Аноним (111), 19:53 , 31-Мрт-24, (111) +1
- Ну у современных безопасников часто бывает для галочки Порой эти введения бол,
anonymous (??), 20:49 , 31-Мрт-24, (116) +2
- О, как это знакомо В нашей конторе отдел безопасников это искусственное инордно,
vthwf.obq (-), 07:33 , 01-Апр-24, (137) +1
- В большинстве мест, где я работал - безопасники выдавали требования Вида чрезвы,
User (??), 08:26 , 01-Апр-24, (139) +1
- Могу вас поздравить, вы стрелочник , когда будет ЧП, к вам в дверь стучать буду,
Sw00p aka Jerom (?), 17:39 , 31-Мрт-24, (102) –1
- А нельзя ли безопасникам донести что лучше удалить бесполезный антивирь Или до ,
Аноним (121), 22:25 , 31-Мрт-24, (121)
- Так вы настройщик или идеал-идеалович безопасТник И с какого бодуна, усли вы нас,
Sw00p aka Jerom (?), 17:36 , 31-Мрт-24, (100)
- сколько себя помню, clamav ом затыкали бюрократическую дыру в pci dss ,
Аноним (120), 22:13 , 31-Мрт-24, (120)
- Т е я правильно понимаю ситуацию - какой-то ноунейм пришёл и без проблем напрос,
Аноним (2), 10:49 , 31-Мрт-24, (2) +23 //
- Разумеется, без проблем Потому что под дурака косить 8212 это обно из любимы,
Аноним (5), 10:55 , 31-Мрт-24, (5)
- А прикинь сколько таких бекдоров уже зашито Не все же неудачники как он,
Аноним (6), 10:56 , 31-Мрт-24, (6) +4 //
- А если это акция МС Вон и в венде libarchive с бэкдорами нашли уже, они либо со,
Аноним (7), 11:02 , 31-Мрт-24, (9) //
- Тысячи дистрибутивов, сотни мейнтейнеров, весь исходный код доступен и открыт и ,
Аноним (11), 11:04 , 31-Мрт-24, (11) –5 //
- Всё так Мантра про опенсорс открытый значит кто угодно может прочитать и потому,
Аноним (16), 11:17 , 31-Мрт-24, (12) +4 //
- И всё равно это лучше, чем проприетарщина ,
Аноним (19), 11:26 , 31-Мрт-24, (19) +15
- Это правдаА это ложь Открытость кода гарантирует, что код открыт В закрытом ко,
Аноним (23), 11:32 , 31-Мрт-24, (23) +11
- Ответьте на один простой вопрос зачем код закрывать ,
ProfessorNavigator (ok), 12:10 , 31-Мрт-24, (34) +1
- Чтобы продать Не все же воздухом свободы питаются ,
Аноним (40), 12:27 , 31-Мрт-24, (40) –2
- Во-от О том и речь Код закрывается исключительно для получения личной наживы, ,
ProfessorNavigator (ok), 12:57 , 31-Мрт-24, (48) –4
- Молодец Номер карты, фио, дату и cvc напишите, пожалуйста Ведь деньги на ней в,
Аноним (40), 13:49 , 31-Мрт-24, (54) +1
- Не ваши , хотел написать Яндекс клавиатура в сравнении с Xperia - ужас ,
Аноним (40), 13:52 , 31-Мрт-24, (56)
- Да, не мои Но Что такое деньги Это средства обмена ресурсами если коротко, п,
ProfessorNavigator (ok), 14:38 , 31-Мрт-24, (69) –1
- А какойОсуществили и прочие лица, у которых средств обмена ресурсами больше, ч,
Аноним (40), 14:47 , 31-Мрт-24, (70)
- Олигархи и прочие лица ,
Аноним (40), 14:48 , 31-Мрт-24, (71)
- Не в бровь, а в глаз Я не зря написал выше про механизм ценообразования Именно,
ProfessorNavigator (ok), 15:35 , 31-Мрт-24, (78)
- шахтёр вкалывал неделю в забое, потом спустил почти всё заработанное на час возн,
Аноним (40), 15:48 , 31-Мрт-24, (84)
- Во-первых, пример неудачный Потому что если будет реализовано всё предложенное,,
ProfessorNavigator (ok), 17:26 , 01-Апр-24, (154)
- Права тоже не имеешь Может быть ты сможешь меня убедить продать тебе хлеб за ру,
Аноним (169), 20:17 , 01-Апр-24, (169)
- Почему вдруг не имею Покупать что-либо я ведь буду у государства, а не у вас ли,
ProfessorNavigator (ok), 20:34 , 01-Апр-24, (170) –1
- Профессор разрешите спросить что было первым, курица или яйцо ,
Алексий (ok), 15:51 , 02-Апр-24, (188)
- Вы как-то слишком издалека заходите Говорите прямо, чего хотите сказать, или не,
ProfessorNavigator (ok), 17:09 , 02-Апр-24, (192)
- профессор а откуда взялась ПЕРВАЯ курица Я к тому что теория эволюции - дьяв,
Алексий (ok), 23:15 , 04-Апр-24, (207)
- И бог боги , и дьявол существуют лишь у вас в голове По остальному - почитайте ,
ProfessorNavigator (ok), 00:23 , 05-Апр-24, (209)
- gt оверквотинг удален профессор по существу ответьте - не уходите в сторону,
Алексий (ok), 01:52 , 05-Апр-24, (211)
- Уже ответил - учебники вам в помощь Или психиатр Я бы на всякий случай сходил ,
ProfessorNavigator (ok), 02:00 , 05-Апр-24, (212)
- Значит пишем по существу не ответил, позволял себе оскорбительные намеки ,
Алексий (ok), 02:07 , 05-Апр-24, (214)
- Да я не намекаю, я практически открытым текстом говорю А по остальному - попро,
ProfessorNavigator (ok), 02:14 , 05-Апр-24, (215)
- хорошо просмотрю - при условии что и вы посмотрите УНИВЕРСИТЕТСКИЙ фильм Харун Я,
Алексий (ok), 02:16 , 05-Апр-24, (216)
- Забавно Мы не на торге, не хотите читать - не читайте Мне всё равно - это вам,
ProfessorNavigator (ok), 02:25 , 05-Апр-24, (218)
- Для справки я - победитель районки по биологии и республики по физике,
Алексий (ok), 02:20 , 05-Апр-24, (217)
- И это ровно ни о чём не говорит Всё течёт, всё изменяется ,
ProfessorNavigator (ok), 02:29 , 05-Апр-24, (219)
- Профессор разрешите спросить что было первым, курица или яйцо ,
Алексий (ok), 15:51 , 02-Апр-24, (189)
- Что сказать то хотели, уважаемый ,
ProfessorNavigator (ok), 13:54 , 31-Мрт-24, (57) +1
- Скрыто модератором,
Аноним (87), 15:53 , 31-Мрт-24, (87)
- Надеюсь ты всю жизнь работал бесплатно И от пенсии тоже отказался, тк ты апросто,
Аноним (-), 16:10 , 31-Мрт-24, (90) +1
- А это всё здесь причём Это не мне решать ,
ProfessorNavigator (ok), 17:28 , 01-Апр-24, (156)
- А при том, что ты обвиняешь людей, которые создают что-то новое да, на фундамен,
Аноним (-), 18:47 , 01-Апр-24, (163)
- Если они не закрывают код - нет не обвиняю В противном случае - это именно воро,
ProfessorNavigator (ok), 19:32 , 01-Апр-24, (166)
- Бремя доказательства лежит на обвиняющем Вы обвиняете меня и прочих людей в вор,
Аноним (-), 13:09 , 02-Апр-24, (184)
- Уже доказал если нужно ещё подробней, то читайте здесь http samlib ru editor,
ProfessorNavigator (ok), 13:58 , 02-Апр-24, (185)
- Разве Я могу приверсти как аргумент статью 158 УК РФ, или даже библию чего мне,
Аноним (-), 15:00 , 02-Апр-24, (186)
- А что, есть много желающих купить _код_ На ум приходят примерно 3,5 проекта тип,
Аноним (169), 19:01 , 31-Мрт-24, (108)
- А сколько Ваших пожертвований они получили ,
Аноним (64), 14:28 , 31-Мрт-24, (64) +2
- ну а кто должен за тебя проверять ты же не стал,
Аноним (97), 17:00 , 31-Мрт-24, (97)
- Убедл предшествующего мейнтейнера в его некомпетентности и неспособности руковод,
Аноним (75), 15:36 , 31-Мрт-24, (79) +2 //
- Нифига не доступны ,
Аноним (3), 10:50 , 31-Мрт-24, (3) +1
- может, пора уже выпилить этот колхоз из системы ,
Аноним (40), 10:59 , 31-Мрт-24, (8) –10 //
- Согласен, одно баша было бы достаточно, а пользователи устаревших шеллов пусть с,
Аноним (7), 11:04 , 31-Мрт-24, (10) //
- Подсказать систему без этого колхоза Там, правда, сделали аналог и туда сунули ,
Аноним (60), 14:03 , 31-Мрт-24, (60) +1
- Нет, не пора Этими инструментами работы с текстами пользуются талантливые разраб,
Аноним (194), 18:37 , 02-Апр-24, (193)
- PLOT TWISTВыясняется что это АНБ, оно отправляет зондеркоманду к исходному автор,
vitalif (ok), 11:17 , 31-Мрт-24, (13) –1 //
- Это только начало По умолчанию можно считать весь opensource скомпрометированны,
Аноним (15), 11:22 , 31-Мрт-24, (15) +1 //
- Добавьте ко всем ссылкам на Mastodon embed в конец, чтобы открывалось без JS З,
Аноним (17), 11:25 , 31-Мрт-24, (17) +1
- Не должно быть блобов в СПО Блоб закладка ,
Максим (??), 11:31 , 31-Мрт-24, (21) +1
//
- Произвольный код, если он не ограничен SELinux ,
Аноним (-), 11:47 , 31-Мрт-24, (30) //
- Скрыто модератором,
Mr. Major (?), 15:51 , 31-Мрт-24, (86)
- А чем и как в данном случае помог бы селялекс ,
scriptkiddis (?), 19:00 , 31-Мрт-24, (107)
- селинух не ограничивает код Он для дачи доп возможностей юзерам без выдачи оным,
mos87 (ok), 07:56 , 02-Апр-24, (176)
- Хорошо бы добавить в этот анализ упоминание, что все изложенное не имеет отношен,
Аноним (31), 11:50 , 31-Мрт-24, (31) +2 //
- Легче не становится от этого sshd выбран похоже чисто как транспорт для shell-к,
Аноним (47), 12:57 , 31-Мрт-24, (47) //
- Вовсе не чисто как транспорт Вся эта исторяи стала возможна исключителько бла,
Аноним (31), 14:30 , 31-Мрт-24, (65) +9 //
- Так его выявили не тысячи глаз читающие код Бекдор выявил жор ресурсов https ,
Аноним (27), 16:43 , 31-Мрт-24, (94) –1
- Бывает правда, ложь, наглая ложь, статистика и комментарии на опеннет Не, в Ope,
Аноним (169), 20:09 , 01-Апр-24, (168) –1
- Сразу видно лудита ,
Аноним (32), 12:05 , 31-Мрт-24, (32)
- Во всем виноват чертов системд комбайн Если бы там не было всё так связано в од,
Аноним (39), 12:20 , 31-Мрт-24, (39) +9 //
- Systemd точно так же состоит из кучи отдельных процессов и утилит, как какая-ниб,
Аноним (53), 13:31 , 31-Мрт-24, (53) +1 //
- тут Лёня Поттеринг высказался в ответ на критику своего любимого детища Uh syst,
1 (??), 14:26 , 31-Мрт-24, (62) +2 //
- До тех пор пока какой-нибудь конкурент Редхата не завяжется на него, тогда, коне,
Аноним (72), 15:01 , 31-Мрт-24, (72) +2
- NOTABUG, ес-но мы и так знаем, что он скажет справедливости ради, когда перехо,
crypt (ok), 17:39 , 01-Апр-24, (158) +1
- В принципе, нет никаких сомнений, зачем его внедряли сразу во все дистрибутивы ,
Аноним (68), 14:35 , 31-Мрт-24, (68) +1
- В чем проблема встроить такой же бекдор в sysvinit В 1000 строчную портянку дл,
Аноним (82), 15:41 , 31-Мрт-24, (82) //
- SystemD всё равно лучше ,
Аноним (106), 18:43 , 31-Мрт-24, (106)
- Проблема в отходе от unixway и в тотальном enshittification в современном ПО, о,
Геймер (?), 12:27 , 31-Мрт-24, (41) +7 //
- Кажется, этот случай - самый лучший пример того, что сборщик вашего проекта долж,
Аноним (47), 13:03 , 31-Мрт-24, (49) +6 //
- А прикинь, оно так и было в годах этак 80х Да и сейчас так же 8212 в разны,
Аноним (40), 13:59 , 31-Мрт-24, (58) +1
- Тогда мы засунем бэкдор в make,
Самый умный аноним (?), 14:01 , 31-Мрт-24, (59)
- Ну и пиши свои хэллоуворлды так Зачем других заставлять копать яму ложкой вмест,
Some Anon (?), 15:29 , 31-Мрт-24, (77)
- Глупости Однофайловое сложнее читать, сложнее управлять, сложнее сопровождать ,
Аноним (7), 18:13 , 31-Мрт-24, (103) //
- Скрыто модератором,
Аноним (-), 14:31 , 31-Мрт-24, (66) –1
- Практика умышленного внедрения дыры под уже заготовленный эксплоит - рабочий мет,
Аноним (93), 16:42 , 31-Мрт-24, (93) //
- Потому что autotools Никто не хочет читать что там на m4 понаписано, потому что ,
Ivan_83 (ok), 07:50 , 01-Апр-24, (138) //
- ещё один довод за дебиан олд стейбл,
darkshvein (ok), 09:20 , 01-Апр-24, (140) +1 //
- А если нейронки пустить анализировать актуальный код и те перелопатят это все, т,
almanah (??), 17:08 , 01-Апр-24, (153)
- У меня только один вопрос к коллегам В Astra Linux попало ,
Аноним (174), 07:28 , 02-Апр-24, (174) +1 //
- Зато в Базальте ПОКА Нет слава в Троице славивому Богу выкладываю apt-cache sho,
Алексий (ok), 15:57 , 02-Апр-24, (190) //
- После появления подробного анализа действительно очень подготовленная атака И ц,
fuggy (ok), 22:43 , 02-Апр-24, (198)
1,2,3,8,13,15,17,21,30,31,32,39,41,49,93,138,140,153,174,190,198
|
Вариант для распечатки
