forum.opennet.ru

"В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..."	–1 +/–
Сообщение от birdie (ok), 29-Мрт-24, 23:49
Да, примерно так. Причём код проверяет не один человек, а несколько. Жирно - это к open source. На первой странице Opennet это уже вторая (!) новость про то, что ни черта никто не проверяет, а эту уязвимость просто случайно (!) обнаружили, потому что код трояна был кривой и вызывал задержки в работе SSHD.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd, opennews, 29-Мрт-24, 22:43 [смотреть все]

И как понять что тот бекдор успел натворить Если он больше месяца существует , semester, 29-Мрт-24, 22:43 (1) //
- For our openSUSE Tumbleweed users where SSH is exposed to the internet we recomm, Bonbon, 29-Мрт-24, 22:50 (4)
- Не просто больше месяца существует - автор бэкдора 2 года в проекте и отпра, Alexander_R, 29-Мрт-24, 22:59 (9) //
  - откуда дровишки , Ано ним, 29-Мрт-24, 23:14 (10) //
    - В обсуждении на openwall много чего есть из не упомянутого в новости , Alexander_R, 29-Мрт-24, 23:24 (14)
- Audit Accounting MAC и логи на другой сервер, который без бекдора с xz Тогд, Аноним, 30-Мрт-24, 07:55 (98) //
  - https www opennet ru openforum vsluhforumID10 5622 htmlНаписал скриптик и подп, Аноним, 30-Мрт-24, 08:04 (101)
  - Accounting это какие примеры , semester, 30-Мрт-24, 22:05 (333)
Короче Инцидент был и он в дистрибутивах был, которые никто в здравом уме не бу, FSA, 29-Мрт-24, 22:51 (5) //
- Создать ботнет и наехать на конкретных , не , Аноним, 29-Мрт-24, 22:56 (7) //
  - Все современные ботнеты, они исключительно иот А там как всегда протухшая на 5-, Аноним324, 30-Мрт-24, 11:03 (161) //
    - Не надо себя убаюкивать Ботнеты на всём , что удасться взломать И чем круче , Аноним, 30-Мрт-24, 11:21 (174)
    - Именно поэтому у меня воооон там в логах немеряно левака с каких-то маздаев таки, Аноним, 04-Апр-24, 01:05 (411)
- На домашних машинах может быть столько криптовалюты что целой группе авторов хва, NameName, 30-Мрт-24, 09:31 (119) //
  - Какой идиот хранит крипту на компе , Аноним324, 30-Мрт-24, 11:03 (162) //
    - я извиняюсь, а где , а, 30-Мрт-24, 17:50 (311)
      - Малинку заведите И спрятать эту Тамогочу в кладовку с донорскими платами чтобы , сщта, 30-Мрт-24, 19:17 (323)
      - Есть такие устройства, кошельки называются, можешь даже сам такой сделать, штучк, Аноним324, 30-Мрт-24, 20:30 (328)
        
        да, а потом как с неё деньги выводить обратно не через интернет ли случаем , namenotfound, 30-Мрт-24, 21:35 (330)
        А потом этот кошелек выходит из строя и привет Такое уже было , Аноним, 31-Мрт-24, 15:53 (364)
- Протроянить Васяна, который собирает пакетики для прода - тянет на цель rosa20, n00by, 30-Мрт-24, 10:19 (141) //
  - Ну так цель то ясна, Васяна наняли для конктретного дележа денег, пока государст, Всем Анонимам Аноним, 30-Мрт-24, 12:28 (220)
  - Про воспроизводимые сборки в НТЦ ИТ Роса никто и не слышал , Аноним, 01-Апр-24, 14:13 (404)
найти и наказать гада 8212 это одно, не допускать такого в принципе 8212 д, Перастерос, 29-Мрт-24, 22:52 (6) //
- Во Если уж бэкдор, то только хардварный, только хардкор Не допускать васянство, Аноним, 30-Мрт-24, 00:18 (33) //
  - Intel ME вместе с PSP передать просили - ALL YOUR BASE ARE BELONGS TO US , Аноним, 01-Апр-24, 06:43 (392)
- Нужно заставить гада извиниться на камеру, Аноним, 30-Мрт-24, 02:57 (79) //
  - ну попробуй, заставь сотрудника правительственной связи ее величества это сделат, Sw00p aka Jerom, 30-Мрт-24, 08:24 (105) //
    - Что так слабо Заставь её величество извиниться , Аноним, 30-Мрт-24, 14:21 (281)
    - Почему её Его же, ну, Прохожий, 30-Мрт-24, 15:31 (290)
      - Её интереснее Расскажет, как там климат, на чём жарят - на масле или на голой с, Аноним, 30-Мрт-24, 18:35 (317)
  - Какой, извиниться Его валить нужно А если есть семья, то и семью , adolfus, 31-Мрт-24, 20:32 (381)
  - И отрезать ему ухо , vantoo, 02-Апр-24, 15:43 (410)
хз-utils, ну что, уважаемо, эпично Эта библиотека есть прям везде И самое дурн, kusb, 29-Мрт-24, 22:58 (8) //
- Да что ты говоришь Это же чушь несусветная RHEL или MS напрямую у тебя берут д, sesto, 29-Мрт-24, 23:23 (13) //
  - Эпично, что гуманитарий уловил суть, а технарь , слегка подвинутый на идеолог, n00by, 30-Мрт-24, 10:22 (144) //
    - Но он прав в том, что один бэкдор в мире Linux был относительно быстро обнаружен, Аноним, 31-Мрт-24, 15:56 (365)
      - Может быть ключевое слово, а ничего поделать с этим нельзя следует читать ка, n00by, 31-Мрт-24, 17:35 (375)
        
        Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально все , Аноним, 26-Апр-24, 11:02 (417)
        
        Ну почему же всё итгу - годный пример, что читать надо уметь Особенно, что с, n00by, 28-Апр-24, 09:01 (420)
  - Ага, уже пошёл смотреть все сорсы всех либ, используемых в моем дистре, начиная , Аноним, 31-Мрт-24, 09:53 (354)
- в дебианах даже 12м нет пока сам не поставишь на rhel сильно старое нашёл ср, pelmaniac, 30-Мрт-24, 18:03 (312) //
  - Arch не был подвержен этому вектору атаки, там openssh не использовал liblzma, в, myster, 30-Мрт-24, 18:53 (320)
Я уже много лет говорю об этой проблеме и о том, как плохо обстоят дела с безопа, birdie, 29-Мрт-24, 23:15 (11) //
- Все ок, но про одобрение каждой строчки кода уже слишком жирно, Аноним, 29-Мрт-24, 23:27 (15) //
  - Да, примерно так Причём код проверяет не один человек, а несколько Жирно - это к , birdie, 29-Мрт-24, 23:49 (24) //
    - Ты лично видел, как проверяли всей оргией каждую строчку кода Готов имена назва, Аноним, 30-Мрт-24, 10:00 (125)
- Каким боком здесь безопасность линукса Это не дыра в ядре, не эскалация привиле, Аноним, 29-Мрт-24, 23:29 (18) //
  - ну объективно говоря от этого приложения зависит пол системы Может я не прав, н, semester, 29-Мрт-24, 23:33 (19) //
    - Да, но если так же скомпрометировать популярную библиотеку на винде, разница буд, Аноним, 30-Мрт-24, 00:02 (27)
      - Разница в том, что для верности аналогии тебе придётся скомпрометировать библиот, n00by, 30-Мрт-24, 10:31 (148)
    - В формулировке ошибка это компонент системы, а не приложение, как его пытался в, n00by, 30-Мрт-24, 10:27 (146)
    - да откуда вы такие беретесь не зависит от xz ничего, его даже поставить надо ру, pelmaniac, 30-Мрт-24, 18:05 (313)
      - apt autopurge xz-utilsЧтение списков пакетов 8230 ГотовоПостроение дерева зави, Аноним, 30-Мрт-24, 20:25 (327)
  - Примеры backdoors в продуктах Microsoft в студию Хотя бы один за 40 с лишним ле, birdie, 29-Мрт-24, 23:46 (20) //
    - Сначала ты примеры backdoors в продуктах Linux Foundation в студию То есть все л, Аноним, 29-Мрт-24, 23:56 (25)
      - Ну вот буквально несколько дней назад нашли в Fedora продукте redhat, платиново, Аноним, 30-Мрт-24, 00:32 (40)
      - Да легко Как насчет Bvp47 По слухам связан с NSA, но проверить естественно нево, Fyjy, 30-Мрт-24, 00:37 (45)
        
        Так падажи, но если считать дыры за умышленные бэкдоры, то винда тогда по этому , Аноним, 30-Мрт-24, 00:45 (51)
        
        А про Bvp47 есть что сказать Эм как-то не получается Linux Kernel - 3876 vu, Fyjy, 30-Мрт-24, 01:06 (57)
        
        Здесь стоит опять же учитывать, что например злополучный ядерный модуль ksmbd, в, Аноним, 30-Мрт-24, 01:18 (61)
        
        Ну так не принимайте от них модули А то уже был прецедент с деревянным конем в п, Fyjy, 30-Мрт-24, 01:27 (64)
        
        Не, это не выход, так можно вообще перестать любой код принимать Есть жирный плю, Аноним, 30-Мрт-24, 01:43 (69)
        
        Нет Это не Microsoft пишет его И не более злополучен чем остальное ядро , iPony129412, 30-Мрт-24, 03:25 (80)
        
        так уязвимости ведь разные бывают- DoS Denial of Service отказ в обслуживании, твёрдый ветер, 30-Мрт-24, 01:38 (67)
        
        Если честно, мне лень искать и считать сколько у кого RCE, сколько privilege esc, Аноним, 30-Мрт-24, 01:54 (75)
        
        Стоп, а почему по Винде ты взял только две последние версии Опять подгоняешь ус, Аноним, 30-Мрт-24, 09:44 (121)
        
        Потому что более ранние версии - EOL Мы же не считаем дырки в ненужном начиная , Аноним, 30-Мрт-24, 10:30 (147)
    - Вы серьёзно Тут даже сложно комментировать ибо вы похоже очень многое пропустил, Аноним, 30-Мрт-24, 00:07 (28)
      - это константа, Вася, 30-Мрт-24, 14:51 (286)
    - Держи Не захлебнись только https www cvedetails com vulnerability-list vendor, Аноним, 30-Мрт-24, 00:28 (36)
      - Разницу между malware backdoor и vulnerability чувствуете Видимо, вообще нискол, birdie, 30-Мрт-24, 00:45 (50)
      - Linux Kernel обгоняет винду десятку на 796 CVEcvedetails com vulnerability-list , Аноним, 30-Мрт-24, 01:44 (71)
        
        Мы не знаем сколько на самом деле CVE в винде, потому что винда не open-source , Skullnet, 30-Мрт-24, 03:44 (83)
        
        Ну да, а доверие к опенсорс софту - есть У нас тут новость про бекдор, вообще, Аноним, 30-Мрт-24, 09:01 (110)
        
        Фишка опенсорса в том, что за тебя сделали работу по реализации функционала и от, Аноним, 30-Мрт-24, 10:06 (127)
        
        Стоп-стоп Мы сейчас не про достоинства опенсорса А про то что аргумент опенсор, Аноним, 30-Мрт-24, 10:13 (135)
        Это не фишка, а насадка на зависимость , Аноним, 30-Мрт-24, 20:47 (329)
        
        Исходники Шрёдингера И бекдоры тоже добавляет тот кому надо Ага, утекали исходни, Skullnet, 30-Мрт-24, 12:13 (214)
        
        Ты это про винду Или про те бинарники, которые тебе в пакетный менеджер прилетаю, Аноним, 30-Мрт-24, 12:35 (223)
        
        Спасают, бекдор исправили, а в винде хз, наверное ещё даже не нашли А про бекдо, Skullnet, 31-Мрт-24, 03:09 (347)
        
        И фарфоровый чайник на орбите летает, да , Аноним, 31-Мрт-24, 10:44 (360)
        
        Абсолютно кривая логика Если сравнивать конкретную версию винды Win10 , то, Аноним, 30-Мрт-24, 04:05 (84)
        
        Абсолютно кривая логика Сравнивать только ядро с полноценной операционной сис, Анонин, 30-Мрт-24, 09:38 (120)
    - Предполагаемый автор бэкдора и у MS отметилсяhttps learn microsoft com en-US, Аноним, 30-Мрт-24, 00:28 (38)
      - Ужасы С этого момента все его коммиты за последние пару лет раз 10 будут проверя, birdie, 30-Мрт-24, 01:57 (77)
        
        история про неусыпное око миллионов наблюдающее за исходным кодом 2 0 , ss, 30-Мрт-24, 09:27 (116)
    - Да вся винда бэкдор для МС Хотят качают телеметрию от пользователя, хотят ставя, Jh, 30-Мрт-24, 11:18 (172)
    - Как-то утек в открытый доступ сервис пак для NT с неудаленными отладочными симво, Аноним, 30-Мрт-24, 12:20 (217)
    - Всякие ремотные активации с customer experience improvement с отсылкой нажатий, Аноним, 04-Апр-24, 01:08 (412)
  - Ну да, ядро же оно само по себе существует, ему же вообще ничего не нужно Прикл, Аноним, 30-Мрт-24, 01:39 (68) //
    - Ну так в стабильных дистро - all systems online Ну в васяны с роллингами как , Аноним, 04-Апр-24, 01:10 (413)
- можно поподробнее о том как крупные корпорации одобряют каждую строчку кода , твёрдый ветер, 29-Мрт-24, 23:48 (23) //
  - Джобс считал что так надо делать Как там сейчас - хз, ss, 30-Мрт-24, 09:28 (118)
- К вопросу о RHEL 1 We built 5 6 0 for Fedora 40 41 Jia Tan was very insist, Bonbon, 30-Мрт-24, 08:04 (100) //
  - Что интересно, в светлой голове мейнтейнера даже мысли не возникло, почему ПРИКЛ, Аноним, 30-Мрт-24, 11:14 (168)
- Ага, наивный Работал я в крупных компаниях Строчки там одобряют неглядя за ред, Аноним, 30-Мрт-24, 09:27 (117) //
  - Решаемая, просто для начала её стоит правильно сформулировать Правильная же, на, ProfessorNavigator, 30-Мрт-24, 11:46 (199) //
    - gt оверквотинг удален хорошая попытка, но нет , Аноним, 31-Мрт-24, 23:04 (386)
      - Что именно и почему , ProfessorNavigator, 01-Апр-24, 00:30 (388)
- Cisco достаточно крупная корпорация Все же помним доступ по curl А исправление, Аноним, 30-Мрт-24, 12:04 (211)
- Тем временем https overclockers ru blog Docent2006 show 20835 v_routerah_cisco, Аноним, 30-Мрт-24, 13:07 (241) //
  - Вы прекрасно нарыли дыры у networking equipment vendor Прекрасно Но какое Cisco, Аноним, 30-Мрт-24, 15:26 (288) //
    - А если прочесть его сообщение внимательней Cisco разве перестала быть корпорацие, Аноним, 30-Мрт-24, 16:07 (305)
      - Гнутое точно такая же проприетарщина потому что требует передачи авторских прав,, Аноним, 31-Мрт-24, 12:43 (363)
- Ох, лол Чел, ты же, очевидно, в коммерческой разработке никогда не участвовал , Аноним, 30-Мрт-24, 13:15 (248) //
  - Давно много работаете в указанных выше компаниях или ваша коммерческая разработ, Аноним, 30-Мрт-24, 15:28 (289)
- https www phoronix com forums forum phoronix latest-phoronix-articles 1453140-, Anonimous, 30-Мрт-24, 13:22 (252) //
  - Ну не совсем, я как ни старался, не смог перевести на русский полноценно - Но а, birdie, 30-Мрт-24, 15:24 (287)
Это не правда В sshd не используется liblzma SSHd _можно_ собрать, слинковав с, Ано ним, 29-Мрт-24, 23:17 (12) //
- sshd дёргает метод из systemd, который дёргает liblzma То, что вы в своём Gentoo, birdie, 29-Мрт-24, 23:29 (17) //
  - Учитывая, что разрабатывают openssh разработчики openbsd, то вопрос кто тут извр, Аноним, 30-Мрт-24, 00:10 (30)
  - Нету в проекте openssh никаких обращений к libsystemd и тем более методов Умни, Аноним, 30-Мрт-24, 00:34 (43) //
    - Ты всё юлишь, но не хочешь сказать правду, что systemd и есть бекдор Всё об это, Аноним, 30-Мрт-24, 08:27 (106)
      - да-да, власти скрывают, голуби следят, namenotfound, 30-Мрт-24, 21:38 (332)
  - Красиво подгорает Перечитываю снова и снова, не могу налюбоваться , Аноним, 30-Мрт-24, 01:06 (58)
  - Gentoo Newer releases were signed by a potentially compromised upstream mainta, Аноним, 30-Мрт-24, 08:38 (108) //
    - Системд нет,екзедутилс 5 4 6-r1 Все норм Бггг , сщта, 30-Мрт-24, 09:23 (114)
      - Кажется откатывается на 5 4 2, сщта, 30-Мрт-24, 09:45 (122)
- Тоже не понимал причём тут xz, пришлось читать оригинал , Ivan_83, 30-Мрт-24, 00:50 (53) //
  - Тот самый момент, когда арч лучше дебиана , НяшМяш, 30-Мрт-24, 13:01 (239) //
    - buster - 5 2 4, Аноним, 31-Мрт-24, 18:58 (380)
Вообще xz это зло https www nongnu org lzip xz_inadequate html, Аноним, 29-Мрт-24, 23:29 (16) //
- А что насчёт zstd Бяка типа xz или что-то приятное типа gz lz Есть информация , Аноним, 30-Мрт-24, 00:34 (41) //
  - У lz4 и zstd один и тот же автор, так что скорее приятное , Bklrexte, 30-Мрт-24, 03:38 (82)
  - стоящая вещь, только софт некоторый отсталый, а всякие mc вообще не могут без та, майнеймис, 30-Мрт-24, 12:53 (233)
- Слишком много букв А что они там предлагают для long-term archiving , Аноним, 30-Мрт-24, 00:34 (42) //
  - Ничего конкретного Но вообще любой шарящий в теме человек знает, что для действи, Аноним, 30-Мрт-24, 01:04 (55)
  - Они говорят, что gzip, bzip2 и lzip в разы лучше в плане детекта различного ро, Аноним, 30-Мрт-24, 01:21 (62)
  - Ленту В трех экземплярах , й, 30-Мрт-24, 13:29 (258)
Gentoo проблема с sshd не аффектит, так как там не используют патчи для systemd-, Аноним, 29-Мрт-24, 23:47 (22) //
- Пофиксил, ё велком, burjui, 01-Апр-24, 22:34 (407)
xz --versionxz XZ Utils 5 4 1liblzma 5 4 1Хакеры 0 1 Debian stable, Аноним, 30-Мрт-24, 00:07 (29) //
- xz --versionxz XZ Utils 5 2 5liblzma 5 2 5У меня ещё древнее , Skullnet, 30-Мрт-24, 00:25 (35) //
  - А вот у тебя 4 летняя, но сидеть на старостабильной ветке и не ставить на неё об, Аноним, 30-Мрт-24, 00:40 (48) //
    - У меня самый свежий Linux Mint вообще-то , Skullnet, 30-Мрт-24, 01:30 (65)
      - Основанный на покрывшейся плесенью Ubuntu 22 04 LTS Ничего, в этом году должен , Аноним, 30-Мрт-24, 12:33 (221)
        
        Псс, Ubuntu 22 04 4 LTS вышел достаточно недавно и софты в нём достаточно свежие, Аноним, 30-Мрт-24, 14:28 (283)
- Все версии за 2 года содержат код этого автора, у тебя слишком сырая версия , Аноним, 30-Мрт-24, 00:38 (46)
- Угу OpenNet Я в безопасности, меня не касается, проблемы нет , Аноним, 30-Мрт-24, 04:08 (86)
В pkgsrc уже откатились - https pkgsrc se archivers xzНо в самом образе NetBSD, Аноним, 30-Мрт-24, 00:15 (32) //
- так BSD и так в безопасносте, Аноним, 31-Мрт-24, 22:59 (385)
Чувак не виноват, ему просто copilot сделал автоподстановку и он случайно нажал , Аноним, 30-Мрт-24, 00:20 (34) //
- Да да, приходиш в жкх, а почему вы мне так много начислили А это не мы, это про, Аноним, 30-Мрт-24, 07:40 (95) //
  - Шутки шутками, но такое реально бывало https en m wikipedia org wiki British_P, Аноним, 30-Мрт-24, 12:00 (208)
Бекдору больше месяца Вышло две версии, которые даже успели порастаскивать в ди, Аноним, 30-Мрт-24, 00:32 (39)
Всё ещё веселей https github com google oss-fuzz issues 11760 issuecomment-20, birdie, 30-Мрт-24, 00:36 (44) //
- Погоди-ка, но ты же выше писал, что Google проверят каждую строчку кода Как же , Аноним, 30-Мрт-24, 13:15 (250)
fedora xz --versionxz XZ Utils 5 4 4liblzma 5 4 4ubuntu xz --versionxz XZ , Аноним, 30-Мрт-24, 00:39 (47)
Ну, ладно А эти пишут, что The problem has been fixed upstream in version 5 6 1, Аноним, 30-Мрт-24, 00:41 (49) //
- Эти рекомендуют ставить не просто 5 6 1, а 5 6 1-2 , в которой бинарник собира, Аноним, 30-Мрт-24, 00:55 (54) //
  - Я буду громко смеяться, если в пофикшенном бинарнике будет второй бекдор, но б, Fyjy, 30-Мрт-24, 01:16 (60) //
    - В принципе вы правы Но тогда уж откатываться на версию двухлетней давности Инт, Аноним, 30-Мрт-24, 01:27 (63)
Хорошо, что использую Debian stable, где, как говорят эксперты , все протухло и, Аноним, 30-Мрт-24, 01:04 (56) //
- Хорошо или нет, но именно дебиан среди прочих пропатчил исходники openssh таки, Аноним, 30-Мрт-24, 01:16 (59)
- Да заметили бы, только уже при расследовании реальных взломов Но автор конечно , Аноним, 30-Мрт-24, 01:49 (73)
- OpenNet Я в безопасности, меня не касается, проблемы нет , Аноним, 30-Мрт-24, 04:07 (85)
Ну так себе, для любителей всяких current testing unstable версий Хорошо что выя, Аноним, 30-Мрт-24, 01:36 (66) //
- Тут цельное селинукс кровавой црушнёй писано, да не смутит вас ник злыдня под к, Аноним, 30-Мрт-24, 01:45 (72) //
  - Матчасть бы изучил, умник Селинукс изобрели в АНБ, и по словам Сноудена они как , Аноним, 30-Мрт-24, 02:17 (78) //
    - Вот и сам изучи матчасть, безопасность -- морковка для ослика, а вот поди разг, Аноним, 30-Мрт-24, 07:44 (96)
      - Тогда почему ты пишешь от Анонима, а не зарегистрировался на форуме по телефону , Аноним, 30-Мрт-24, 10:12 (133)
      - Разумеется Но свою безопасность им тоже нужно как-то организовывать Например от, Аноним, 30-Мрт-24, 10:20 (142)
    - Сноудену безоговорочно верить, себя не уважать Учитывая где он сейчас А то как-т, Анонм, 30-Мрт-24, 10:17 (140)
    - Начинаем учить матчасть 1 Сноуден, прежде всего, предатель Кто не понимает, чт, n00by, 30-Мрт-24, 10:48 (152)
      - Кому-то самому не мешало бы поучить матчасть Сноуден исходит из мнения что служ, Аноним, 30-Мрт-24, 10:56 (159)
        
        Действительно, учить, так учить Однокоренные слова к мнение мнить, мнимый М, n00by, 30-Мрт-24, 11:32 (189)
        
        Что же ты юлишь то Очередного задорнова-фоменко косплеишь неубедительно А слов, Аноним, 30-Мрт-24, 11:47 (200)
        
        Я объясняю тебе смысл слов, поскольку ты сам далёк от понимания своей писанины Н, n00by, 30-Мрт-24, 13:33 (262)
        
        Ливнул, как ожидаемо Ни одного своего лживого утверждения не смог обосновать По, Аноним, 30-Мрт-24, 13:47 (270)
        
        Уговорил, объясняю вот это за тебя Проекция - механическая псих защита, характе, n00by, 31-Мрт-24, 08:35 (351)
        
        Про 12 приёмов Чапека тебе наверное уже ленивый не писал Успокойся, здесь люди , Аноним, 31-Мрт-24, 10:37 (359)
        
        Первый раз такое тут вижу А это постоянно Когда оратор плавает в вопросе, он ре, n00by, 31-Мрт-24, 17:38 (376)
        Так кто прав Американский суд признавший преступным слежку за своими гражданами , Аноним, 31-Мрт-24, 20:57 (382)
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:47 (395)
        Прямо эталон по впрыгиванию в жир ногами показал И дальше крутишься как на сков, Аноним, 01-Апр-24, 18:43 (406)
        Итак, Анонимный эксперт настойчиво утверждает, что некий окружной суд Жмеринки п, n00by, 02-Апр-24, 11:03 (408)
        
        По его разумению, я так понимаю, аглийское слово opinion мение происходит от, TSO, 30-Мрт-24, 22:59 (336)
        
        Некоторым быть в танке недостаточно, в качестве дополнительной защиты прибегают , n00by, 31-Мрт-24, 08:33 (350)
      - Не хочешь быть соучастником преступлений, о необходимости совершения которых т, ОШИБКА Отсутствуют данные в поле Name, 30-Мрт-24, 10:57 (160)
        
        Каких преступлений Он отказался облучать народ марсианскими технологиями, потом, n00by, 30-Мрт-24, 11:35 (191)
        
        Ты с мат частью всё-таки ознакомишься может Слежка за любым гражданином без санк, Аноним, 30-Мрт-24, 11:58 (205)
        
        Что это за текст, кто его автор и зачем ты мне его отправляешь в ответ Я лучше , n00by, 30-Мрт-24, 13:39 (266)
        
        Ты с матчастью ознакомься Это цитата Сноудена в интервью гуардиану Сбор данных б, Аноним, 30-Мрт-24, 13:46 (268)
        
        С какого перепугу я должен верить персонажу, чья компетенция в вопросе никак не , n00by, 31-Мрт-24, 08:41 (352)
        
        Seven years after former National Security Agency contractor Edward Snowden blew, Аноним, 31-Мрт-24, 10:23 (357)
        
        А ты _мне_ вот этим показал, что сам себя лично ни во что не ставишь , n00by, 31-Мрт-24, 17:41 (377)
        Итак кто прав Американский суд признавший преступным слежку за своими гражданами, Аноним, 31-Мрт-24, 20:58 (383)
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:49 (396)
        
        Извините за занудство, но1 Сноуден сам пошёл в контору Взрослый мужчина, не мо, Аноним, 30-Мрт-24, 13:13 (246)
        
        Тут кстати некоторые не очень рады, что он принял наше гражданство Потому что в, n00by, 30-Мрт-24, 13:35 (264)
        
        Вау, о сколько нам открытий чудных А можно поинтересоваться 8212 какого та, TSO, 30-Мрт-24, 23:02 (337)
        
        Я вижу, ты не в курсе, что Освальд перед тем попросил политическое убежище в ССС, n00by, 31-Мрт-24, 08:31 (349)
        
        Контора занимался незаконной деятельностью за пределами сша Это его устраивало , Аноним, 30-Мрт-24, 13:54 (274)
        
        Так ты Патриотический Акт почитай Может последуешь примеру своего кумира и пере, n00by, 31-Мрт-24, 17:44 (378)
        
        Так кто прав Американский суд признавший преступным слежку за своими гражданами , Аноним, 31-Мрт-24, 20:58 (384)
        
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:49 (397)
    - То самое анб что протолкнуло свою поделку вместо рсбак и пах-грсек Хотя они был, Аноним, 30-Мрт-24, 10:49 (153)
Надо было xz на расте писать, с его наркохипанским синтаксисом никто ничего нико, Аноним, 30-Мрт-24, 01:44 (70) //
- То есть синтаксис m4 портянки из новости тебя не смутил, да , Аноним, 30-Мрт-24, 11:29 (187) //
  - Так даже у m4 синтаксис лучше чем у Раста , Аноним, 31-Мрт-24, 16:30 (366)
- Это хорошо что вы открыто говорите о своих проблемах Ну не удалось вам понять ка, Аноним, 30-Мрт-24, 13:38 (265)
m4 Невероятно , Лутту, 30-Мрт-24, 01:51 (74) //
- Ещё одно доказательство, что Automake место на свалке Не читаемый набор скрипто, Аннон, 30-Мрт-24, 10:49 (154) //
  - Если скрипты намеренно не читать, их и нельзя будет отревьюить , Аноним, 30-Мрт-24, 15:44 (292)
Какого черта какой то ноунейм liblzma либе доступно чтение и запись в любую обла, Oe, 30-Мрт-24, 01:54 (76) //
- Иди сурсы читай sshd напрямую эту библиотеку и не использует, просто какие-то г, Аноним, 30-Мрт-24, 10:15 (137) //
  - Вопрос по прежнему открыт почему ноунейм прилинкованная либа имеет доступ к пам, Oe, 30-Мрт-24, 12:24 (219) //
    - в виде указателя на область памяти Ты представляешь производительность того ж, Аноним, 30-Мрт-24, 13:11 (243)
      - А я предлагаю наконец научиться кодить, почитать про mmap, например , n00by, 30-Мрт-24, 13:51 (273)
    - Так и запишем - пособник копирастов-тивоизастов и устаревастов , Аноним, 30-Мрт-24, 18:59 (322)
    - Иди книжку почитай как работает линковка и для чего она нужна , Легивон, 31-Мрт-24, 10:26 (358)
    - Это претензии к операционным системам, я надеюсь, а не к разработчикам прикладно, Аноним, 01-Апр-24, 14:43 (405)
- Ловите его скорее, а то он и NIH-синдром поставит под сомнение , n00by, 30-Мрт-24, 10:54 (158)
brew upgradexz 5 6 1 - 5 4 6https github com Homebrew homebrew-core pull 1675, soarin, 30-Мрт-24, 03:34 (81)
Посжимали и хватит F, Аноним, 30-Мрт-24, 04:14 (87)
Я так понимаю, что если был любой другой инит, а не системда патч, то этот бек, Аноним, 30-Мрт-24, 05:08 (88) //
- вот devuan, какой-то рудимент от systemd имеется S ldd usr sbin sshd lin, glad_valakas, 30-Мрт-24, 05:23 (90) //
  - Сколько же там дерьма напихано, фу Правильное у меня мнение было об этом дистре, Аноним, 30-Мрт-24, 09:15 (113) //
    - В Debian ldd usr bin ssh linux-vdso so 1 0x00007ffd6d9fb000 libselinux so 1 , Аноним, 30-Мрт-24, 11:42 (196)
      - так разговор про sshd,а не про ssh, Аноним, 30-Мрт-24, 13:13 (244)
    - Даже в арче не додумались до такогоldd usr sbin sshd linux-vdso so 1 0x, НяшМяш, 30-Мрт-24, 13:09 (242)
      - В арче не принято обмазывать исходники пакетов коричневой субстанцией W W патчам, Аноним, 31-Мрт-24, 12:20 (362)
  - Это не рудимент, это весь systemd и есть С чем и поздравляю борцунов с системдр, нах., 30-Мрт-24, 12:42 (225) //
    - чушь 1 процесса systemd нет 2 сравни с нормальным дебианом ldd lib x86_64-li, glad_valakas, 30-Мрт-24, 14:15 (279)
- Да, Аноним, 30-Мрт-24, 05:24 (91)
А сколько таких, которые не попались , Аноним, 30-Мрт-24, 05:20 (89) //
- А я-то думаю чего с годами потребление памяти и другая требовательность к ресурс, BrainFucker, 30-Мрт-24, 06:33 (93) //
  - Так их переписывают просто То на Питончик, то на Раст , Аноним, 30-Мрт-24, 11:14 (166)
a xz-5 6 1-x86_64-2 txz Rebuilt Seems like a good idea to build this fro, Аноним, 30-Мрт-24, 05:38 (92)
Вот В этом месте и надо отлавливать вредителей Ещё одно место это JIT код котор, Аноним, 30-Мрт-24, 07:51 (97)
libsystemdДля меня это уже повод насторожиться, iCat, 30-Мрт-24, 07:57 (99) //
- А для меня расслабится Использую дистр без сысды, дбас, полкитды, вяленого , Аноним, 30-Мрт-24, 08:07 (103) //
  - Расслабился - смой за собой, Аноним, 30-Мрт-24, 14:32 (284) //
    - Так он же сказал , Аноним, 30-Мрт-24, 15:47 (294)
Интересно, на сколько лет посадят писателя этого бэкдора , вася, 30-Мрт-24, 08:04 (102) //
- Закон дышло, чужого - посадим, своего - наградим https tass ru obschestvo 170, Вова, 30-Мрт-24, 08:12 (104) //
  - ну да, прям как, чтобы ликвидировать кучку ТТ, надо было потравить тучу хостейдж, Sw00p aka Jerom, 30-Мрт-24, 08:35 (107)
- Ни на сколько, потому что в лицензии либы есть отказ от каких либо обязательств , Аноним, 30-Мрт-24, 12:04 (210)
- Кто ж посадит действующего члена КПК Судя по имячку - он прям оттуда и кодил , нах., 30-Мрт-24, 12:44 (227)
Хомы начинают прозревать, а вдруг не все выходы за границы буфера это просто оши, Аноним, 30-Мрт-24, 08:40 (109)
Какой позор для опенсорса Внезапно оказалось, что открытый код и контролируемы, Аноним, 30-Мрт-24, 09:09 (111) //
- Так бекдор, внезапно, в бинарнике Вот тебе и закрытый код , Аноним, 30-Мрт-24, 10:13 (134) //
  - Бэкдор в библиотеке с открытым кодом Ты думал, что его ещё и прокомментируют в , n00by, 30-Мрт-24, 11:21 (175) //
    - Ты точно читал новость Архивы давно перестали быть бинарными файлами При сборке, Аноним, 30-Мрт-24, 16:15 (306)
      - Бэкдор не в коде программы, а в её сборочных скриптах Это определенно всё меняе, Аноним, 30-Мрт-24, 23:31 (342)
      - Я не только читал новость, но и краем уха слышал, чем полиморфные движки отличаю, n00by, 31-Мрт-24, 08:53 (353)
        
        Не стыдно гуглить новое, стыдно бросатся умными словами без понимания их значени, Аноним, 31-Мрт-24, 16:45 (367)
        
        Ну так и не пиши больше запутанных обфусцированных операций и прочее масло ма, n00by, 01-Апр-24, 08:09 (398)
        
        Ты уже совсем съехал и собеседников между собой путаешь, враждебный мир он такой, Аноним, 26-Апр-24, 11:09 (418)
        
        Сообщение от Аноним 121 , 30-Мрт-24Сообщение от n00by ok , 30-Мрт-24Сообщение , n00by, 28-Апр-24, 08:53 (419)
- Ты с логикой дружишь Бэкдор найден через месяц после внедрения, в репе по комит, Аноним, 30-Мрт-24, 11:36 (192) //
  - А ничего бы не было, в Cisco до сих пор не расказали, кто на наоставлял вагон бе, Аноним, 30-Мрт-24, 16:18 (307)
Не удивлюсь, если во всех проектах на automake, включая rpm и firejail, такое пр, Аноним, 30-Мрт-24, 09:51 (123) //
- В ninja тем более смотреть не будет никто А в automake очень даже , Аноним, 30-Мрт-24, 15:49 (296) //
  - Makefile для ninja никто руками не пишет, и, соответственно, не заливает в репы , Анонми, 30-Мрт-24, 20:09 (325) //
    - Очень даже пишут Иногда В очень нишевых кейсах Они даже читаемыми получаются , Аноним, 30-Мрт-24, 22:27 (334)
Но идиотские дистры вроде Дебиана продолжат собирарь из архивов , Аноним, 30-Мрт-24, 09:53 (124) //
- Ага, а надо из апстрим репы исходного кода, да прямо из master ветки , Аноним, 30-Мрт-24, 11:38 (193) //
  - man git-checkout, Аноним, 30-Мрт-24, 12:48 (230)
  - Расскажи, в каком дистрибутиве ты собираешь пакетики Страна должна знать своих , n00by, 30-Мрт-24, 13:58 (275)
- Fedora, OpenSUSE тоже идиотские дистрибутивы , Аноним, 30-Мрт-24, 11:40 (195) //
  - Эти - особенно , Аноним, 30-Мрт-24, 12:47 (228)
Так это в Сид каком-нибудь только прилетело,навряд ли в обычный Дебиан попало , сщта, 30-Мрт-24, 10:06 (126)
Эта либа себя дискредитировала Jia Tan коммитил в течение для двух лет и любой и, Аноним, 30-Мрт-24, 10:08 (128) //
- В расте и обфусцировать бэкдор не надо будет - в коде просто никто и так не разб, Аноним, 30-Мрт-24, 10:09 (130) //
  - Код уже написан и уже внедрен в какой-то мутный драйвер из 100 строк , Аноним, 30-Мрт-24, 10:11 (132)
  - В расте нет такого древнего легаси как m4 скрипты Там нормальная человекочитаема, Аноним, 30-Мрт-24, 10:17 (139) //
    - Ты хотел сказать что на рсте вообще нет никакого продакшн кода , Аноним, 30-Мрт-24, 11:27 (183)
      - Гугл с андроидом и не в курсе И ещё с десяток крупных компаний , НяшМяш, 30-Мрт-24, 13:14 (247)
        
        Это все происходит только в твоём воображении и каких то маловнятных новостях К, Аноним, 30-Мрт-24, 16:44 (308)
    - Тянущая всё с гитхабчика, ага Ночью по CET PST дядя Ляо сделал git push, дядя Л, Аноним, 30-Мрт-24, 15:52 (297)
    - 1 сама тянущая все зависимости, какие укажут разработчики пакетов укажут и , Аноним, 30-Мрт-24, 18:55 (321)
    - Кто захочет писать безопасно на Си - тот будет писать безопасно на Си Неосилято, Аноним, 31-Мрт-24, 16:50 (368)
    - Не переживай, раст и прочая скриптуха также подвержена подобным проблемам И дел, jsforever, 31-Мрт-24, 17:26 (373)
  - В расте не смогут разобраться только неосиляторы Там гугл переучивает разработчи, Аноним, 30-Мрт-24, 10:54 (157) //
    - Умник, ты хоть посмотри для чего использовался bash Или ты из очередных не чит, Аноним, 30-Мрт-24, 11:38 (194)
    - Использование Хруста как-то мешает использовать в проекте m4 и bash Выдыхай, бо, Аноним, 31-Мрт-24, 16:52 (369)
    - Там уже есть весь этот отстой - это макросы Проблемы всё те же, что и у баш м4 , jsforever, 31-Мрт-24, 17:28 (374)
- На Питоне замучаешься обфуцировать Вот это язык так язык Хех-хех , microcoder, 30-Мрт-24, 23:26 (341)
m4-макрос, дата редиза - 1977 годКонечно использовать инструменты полувековой да, Анонм, 30-Мрт-24, 10:14 (136) //
- если ты не можешь прочитать простенький код на m4 - каковы твои шансы что-то зам, нах., 30-Мрт-24, 12:50 (231)
- Так ты не порождай Ты часом не питонист , Аноним, 30-Мрт-24, 15:55 (299) //
  - И питонист, и сторонник Дяди Боба А вы можете продолжать знать только JavaScrip, Аноним, 30-Мрт-24, 18:49 (319)
Тысячи глаз , Аноним, 30-Мрт-24, 10:16 (138) //
- Бывают и злые Васяны,ничего тут не сделаешь Вон в Кеды тоже свину подложили и н, сщта, 30-Мрт-24, 10:20 (143)
- Как раз эти пресловутые тысячи глаз и сработали Поймал не человек, занимающий, sqrt, 30-Мрт-24, 10:32 (150) //
  - Сработали Ни один из копавшихся в исходниках этого не нашёл за два года Эстон, Аноним, 30-Мрт-24, 11:09 (164) //
    - 5 6 0 Mon, 26 Feb 2024 07 47 01 0100 - из чейнджлога Debian Sid Где тут 2 года, Аноним, 30-Мрт-24, 11:24 (178)
      - Почти год назад он отключил это ifunc is not compatible with -fsanitize address,, Аноним, 30-Мрт-24, 12:07 (212)
        
        Там была проведена многолетняя подготовка к внедрению бэкдора Легендирование и , Аноним, 30-Мрт-24, 14:12 (278)
        
        Так они только играются Возьми несколько летней давности историю с университето, Аноним, 30-Мрт-24, 14:45 (285)
        
        Ненадёжно Бэкдор в программе можно выпилить А вот бэкдор в спецификации или эк, Аноним, 30-Мрт-24, 15:44 (293)
    - А в проприетарных типа всё всегда находится Ты это, переставай употреблять , Аноним, 30-Мрт-24, 11:25 (180)
      - А какая нам разница что там у проприетарных И почему тебя это вообще беспокоит Т, Аноним, 30-Мрт-24, 11:30 (188)
        
        В том что метод тысячи глаз работает и сработал То что у него есть время реакци, Аноним, 30-Мрт-24, 16:47 (309)
        
        Двойные стандарты что бы защитить свой мирок Понимаю Там нашли бэкдор и опублик, Аноним, 30-Мрт-24, 23:20 (340)
- Не, тут к сожалению не только это Чел сначала предложил коммит с отключением фаз, Аноним, 30-Мрт-24, 10:39 (151)
GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые те, zeecape, 30-Мрт-24, 10:27 (145) //
- не только эксплойт но и доступ к версиям, вредительских правок еще не содержавши, нах., 30-Мрт-24, 12:52 (232)
Хахаха, а теперь расскажите мне, как в типа серьезных проектах используют авто, Анонм, 30-Мрт-24, 10:32 (149) //
- Ты нам только что рассказал о плачевном состоянии программирования в России, спа, Аноним, 30-Мрт-24, 11:14 (167)
- Сказать то чего хотел Если тот же самый китаец захотел бы внедрит бекдор в коде, Аноним, 30-Мрт-24, 11:23 (177)
- Так по просьбе какого-то васяна и unsafe-обертки заапрувят и вся хваленая безопа, Аноним, 31-Мрт-24, 16:58 (370)
О, история становится еще интереснее Чел поучаствовал во многих проектах Наприме, Аноним, 30-Мрт-24, 10:51 (155) //
- Ну, libarchive кривое, не страшно Её никто в своём уме не будет использовать А, Аноним, 30-Мрт-24, 11:10 (165) //
  - Я использую Потому что иначе мне придётся свою такую же, но хуже, написать , Аноним, 30-Мрт-24, 11:18 (171)
- самое слабое звено в системе безопасности 8212 это человек с Кевин Митник, Аноним, 30-Мрт-24, 11:17 (170)
- Это же какую логику нужно иметь, чтобы связать прием патча с изменения в коде с , Аноним, 30-Мрт-24, 11:34 (190) //
  - Типа если люди пишут на Си, им как правило, глубоко плевать на безопаснось , Аноним, 30-Мрт-24, 11:44 (198) //
    - Звучит как теория заговора , Аноним, 31-Мрт-24, 17:02 (371)
  - Не знаю как в GO, но в раст все принты по умолчанию safe А чтобы сделать ансейф , Аноним, 30-Мрт-24, 11:49 (201) //
    - Думаешь китаец испугался бы слова unsafe и не сделал бы коммит БезопасТность ур, Аноним, 30-Мрт-24, 12:01 (209)
      - А это зависит от разных вариантов Например есть либы в расте которые помечены , Аноним, 30-Мрт-24, 12:19 (216)
        
        Но тебе захотелось попиариться, вот же ж незадача , Аноним, 30-Мрт-24, 15:57 (300)
        На этом обсуждение можно было и закончить , Аноним, 31-Мрт-24, 17:04 (372)
        Например есль скрипты в баше которые просто пускают команды, без каких-либо по, jsforever, 31-Мрт-24, 18:42 (379)
  - - Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF TCP из состава ядра Lin, Аноним, 30-Мрт-24, 12:08 (213) //
    - Всё просто - в ПР МР делают придирки к неймингу, стилю кодирования, не сопадающи, Аноним, 30-Мрт-24, 16:00 (301)
- Любая сторонняя либа это потенциальный источник трояна, соответственно код либы , Oe, 30-Мрт-24, 12:53 (234)
- Эту историю читаешь и плакать хочется Один из коммитов етого псевдокитайца в oss, Аноним, 30-Мрт-24, 23:18 (339)
Заметьте изменения были введены после обязательного введения 2FA на GitHub не , Аноним, 30-Мрт-24, 11:17 (169) //
- Вполне вероятно, что и петрушка, и вероятно даже не один действовал, но при чём , Аноним, 30-Мрт-24, 11:25 (179) //
  - А это не мы должны предоставлять железобетонные доказательства, что автор сопров, Аноним, 30-Мрт-24, 11:42 (197) //
    - Насчёт закрытия 8212 я всегда думал, что liblzma - это часть 7zip Особенно у, Аноним, 30-Мрт-24, 11:50 (202)
      - Похоже ты не понимаешь сути проблемы в сабже Проблема что в трояне был баг, кот, Аноним, 30-Мрт-24, 11:59 (206)
        
        Именно, поэтому авторам xz, libarchive и прочим скомпрометированным 8212 ника, Аноним, 30-Мрт-24, 12:17 (215)
        
        Как вообще в либе для архивации может быть троян Она принимает входные данные, , Oe, 30-Мрт-24, 12:35 (222)
        
        Ты не понимаешь, как программы работают То, что ты хочешь, недостижимо практиче, Аноним, 30-Мрт-24, 12:56 (237)
        
        Это - для бекдорщиков проблема, что обнаружили Проблемы индейцев шерифа не волн, Аноним, 30-Мрт-24, 12:22 (218)
        
        То есть тебя не смущает что были созданы все условия чтобы бэкдор работал Не уд, Oe, 30-Мрт-24, 12:39 (224)
        
        Нет, не смущает, так как права выдаются не либе, а процессу, а в одном контексте, Аноним, 30-Мрт-24, 12:54 (236)
- Подавляющее количество людей использует TOTP для 2FA Где ты тут учуял продвижен, Аноним, 30-Мрт-24, 13:05 (240) //
  - Использование TOTP сделано максимально неудобным, а в случае с FIDO2 вообще разр, Аноним, 30-Мрт-24, 13:21 (251) //
    - Скопипастить код - это, по твоему, максимально неудобно Лол Устройство-аутентиф, Анонми, 30-Мрт-24, 20:22 (326)
      - 1 Да, неудобно Можно на JS написать аутентификатор, но лучше свалить из этого , Аноним, 31-Мрт-24, 01:05 (343)
Libselinux также поддерживает liblzma и связывается с гораздо большим количество, Аноним, 30-Мрт-24, 11:29 (186)
Накалякал в Федору https pagure io fesco issue 3185Посмотрим что из этого вый, Аноним, 30-Мрт-24, 12:48 (229) //
- Смешно если честно, это предложение больше на вброс или троллинг похоже Сейчас ж, Аноним, 30-Мрт-24, 12:53 (235) //
  - Более того, А давайте вы там кто-нибудь сделаете, чтобы было хорошо, а мне н, Аноним, 30-Мрт-24, 14:09 (277)
Вот он - Linux way , Аноним, 30-Мрт-24, 13:00 (238) //
- А во FreeBSD automake не используется , Аноним, 30-Мрт-24, 13:24 (255) //
  - Там юниксовый make , Аноним, 31-Мрт-24, 01:22 (344)
- Оглянись, вдруг у тебя что-то торчит , Аноним, 31-Мрт-24, 02:43 (345)
Люди, которые считают,что в PID 1 непременно нужно вкрячить библиотеку компресси, й, 30-Мрт-24, 13:23 (253)
атака классная респект китайцу жаль, быстро спалили сижу, жую попкорн xz --, crypt, 30-Мрт-24, 13:24 (254)
Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and m, Аноним, 30-Мрт-24, 13:27 (257) //
- А почему китайской Скорее всего околополяки какие-нибудь, как обычно , Аноним, 30-Мрт-24, 13:33 (261) //
  - Китайский-китайский, не сомневайтесь , товарищ майор, 30-Мрт-24, 13:44 (267)
  - Судя по виртуозной схеме внедрения бекдора в sshd, работали серьезные профи , Аноним, 30-Мрт-24, 13:47 (269)
- До того, как Github заблокировал репозиторий xz, мне почему-то мимолетно показал, mikhailnov, 30-Мрт-24, 14:17 (280) //
  - Вы наводите поклёп на страну, в которой в куче детсадов по прикомандированному к, Аноним, 30-Мрт-24, 16:05 (303) //
    - Может это американец китайского происхождения Азиато-американец , Пользователь чебурнета, 08-Апр-24, 12:26 (415)
- Единственно, что свой человек время от времени лажался и коммитил с таймзоной E, Аноним, 30-Мрт-24, 23:04 (338)
То, что никто не проверяет соответствие релизных архивов реальным данным в дерев, Аноним, 30-Мрт-24, 13:30 (259) //
- Несоотвествие в порядке вещей для autocrap Там при подготовке релизного архива , Аноним, 30-Мрт-24, 13:48 (271)
- А зачем проверять, если можно просто git юзать Но ведь не юзают Чую, когда так, Аноним, 30-Мрт-24, 14:05 (276)
Проблема зашита в libsystemd ldd lib x86_64-linux-gnu libsystemd so 0 linux-v, Аноним, 30-Мрт-24, 15:39 (291) //
- Нужно решение на базе линкера, запрещающее динамически линковать 2 либы с конфли, Аноним, 30-Мрт-24, 15:47 (295) //
  - Нужно использовать простое и доверенное ПО Но это в идеальном мире, а в реально, Ананоним, 30-Мрт-24, 15:53 (298)
  - А как я буду malloc заменять , Аноним, 30-Мрт-24, 16:06 (304) //
    - если хочешь менять на уровне линкинга либы - то управление памятью надо вынести , Аноним, 30-Мрт-24, 17:03 (310)
  - Ты думаешь, что когда при сборке sshd с ним линковался libsystemd so, ликер буде, Аноним, 30-Мрт-24, 18:33 (315) //
    - динамический линкер, линкующий при загрузке бинарей в память , Аноним, 30-Мрт-24, 18:47 (318)
Всегда знал, что баш-портянки, регулярные выражения и всякие прочие нечитаемые н, Аноним, 30-Мрт-24, 18:34 (316) //
- Всегда знал, и не исправил Может ты специально ничего не зделал , Аноним, 31-Мрт-24, 02:45 (346) //
  - пособник, Аноним, 02-Апр-24, 15:33 (409)
- Что не так с Makefile , Легивон, 31-Мрт-24, 10:59 (361) //
  - Ископаемый язык, который никто сейчас даже трогать не хочет ввиду его ужасного и, Аноним, 01-Апр-24, 03:02 (389)
- Ваш CMake также поимели, даже не используя никакие регулярные выраженияhttps w, Аноним, 01-Апр-24, 12:36 (403)
В Tumbleweed сегодня из-за этого весь репозиторий пересобрали Прилетело обновле, Berkut, 31-Мрт-24, 03:22 (348)
Интересно, как оно в ЧПУКС работает , IdeaFix, 31-Мрт-24, 10:07 (355) //
- чпукс кому-то ещё нужен , Аноним, 01-Апр-24, 07:30 (394) //
  - Как сказать я прикупил очень дешево ибо первый раз в жизни увидел b2600, а , IdeaFix, 01-Апр-24, 10:04 (402)
Видимо xz настолько заброшен, что никто однострочник с eval не увидел , Пряник, 01-Апр-24, 09:59 (400)
Так вот зачем китайцы стучатся по SSH , Пряник, 01-Апр-24, 10:01 (401)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру