forum.opennet.ru

"В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..."	+1 +/–
Сообщение от Аноним (85), 30-Мрт-24, 04:07
> He has been part of the xz project for 2 years, adding all sorts of binary test files, and to be honest with this level of sophistication I would be suspicious of even older versions of xz until proven otherwise. > Debian is currently looking into downgrading it even further, before the first contribution from the known bad actor, which may be an older 5.2 release (later ones were also cut by them), then reapplying only the security fixes that came later on top manually, for now. OpenNet: "Я в безопасности, меня не касается, проблемы нет!!"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd, opennews, 29-Мрт-24, 22:43 [смотреть все]

И как понять что тот бекдор успел натворить Если он больше месяца существует , semester, 29-Мрт-24, 22:43 (1) //
- For our openSUSE Tumbleweed users where SSH is exposed to the internet we recomm, Bonbon, 29-Мрт-24, 22:50 (4)
- Не просто больше месяца существует - автор бэкдора 2 года в проекте и отпра, Alexander_R, 29-Мрт-24, 22:59 (9) //
  - откуда дровишки , Ано ним, 29-Мрт-24, 23:14 (10) //
    - В обсуждении на openwall много чего есть из не упомянутого в новости , Alexander_R, 29-Мрт-24, 23:24 (14)
- Audit Accounting MAC и логи на другой сервер, который без бекдора с xz Тогд, Аноним, 30-Мрт-24, 07:55 (98) //
  - https www opennet ru openforum vsluhforumID10 5622 htmlНаписал скриптик и подп, Аноним, 30-Мрт-24, 08:04 (101)
  - Accounting это какие примеры , semester, 30-Мрт-24, 22:05 (333)
Короче Инцидент был и он в дистрибутивах был, которые никто в здравом уме не бу, FSA, 29-Мрт-24, 22:51 (5) //
- Создать ботнет и наехать на конкретных , не , Аноним, 29-Мрт-24, 22:56 (7) //
  - Все современные ботнеты, они исключительно иот А там как всегда протухшая на 5-, Аноним324, 30-Мрт-24, 11:03 (161) //
    - Не надо себя убаюкивать Ботнеты на всём , что удасться взломать И чем круче , Аноним, 30-Мрт-24, 11:21 (174)
    - Именно поэтому у меня воооон там в логах немеряно левака с каких-то маздаев таки, Аноним, 04-Апр-24, 01:05 (411)
- На домашних машинах может быть столько криптовалюты что целой группе авторов хва, NameName, 30-Мрт-24, 09:31 (119) //
  - Какой идиот хранит крипту на компе , Аноним324, 30-Мрт-24, 11:03 (162) //
    - я извиняюсь, а где , а, 30-Мрт-24, 17:50 (311)
      - Малинку заведите И спрятать эту Тамогочу в кладовку с донорскими платами чтобы , сщта, 30-Мрт-24, 19:17 (323)
      - Есть такие устройства, кошельки называются, можешь даже сам такой сделать, штучк, Аноним324, 30-Мрт-24, 20:30 (328)
        
        да, а потом как с неё деньги выводить обратно не через интернет ли случаем , namenotfound, 30-Мрт-24, 21:35 (330)
        А потом этот кошелек выходит из строя и привет Такое уже было , Аноним, 31-Мрт-24, 15:53 (364)
- Протроянить Васяна, который собирает пакетики для прода - тянет на цель rosa20, n00by, 30-Мрт-24, 10:19 (141) //
  - Ну так цель то ясна, Васяна наняли для конктретного дележа денег, пока государст, Всем Анонимам Аноним, 30-Мрт-24, 12:28 (220)
  - Про воспроизводимые сборки в НТЦ ИТ Роса никто и не слышал , Аноним, 01-Апр-24, 14:13 (404)
найти и наказать гада 8212 это одно, не допускать такого в принципе 8212 д, Перастерос, 29-Мрт-24, 22:52 (6) //
- Во Если уж бэкдор, то только хардварный, только хардкор Не допускать васянство, Аноним, 30-Мрт-24, 00:18 (33) //
  - Intel ME вместе с PSP передать просили - ALL YOUR BASE ARE BELONGS TO US , Аноним, 01-Апр-24, 06:43 (392)
- Нужно заставить гада извиниться на камеру, Аноним, 30-Мрт-24, 02:57 (79) //
  - ну попробуй, заставь сотрудника правительственной связи ее величества это сделат, Sw00p aka Jerom, 30-Мрт-24, 08:24 (105) //
    - Что так слабо Заставь её величество извиниться , Аноним, 30-Мрт-24, 14:21 (281)
    - Почему её Его же, ну, Прохожий, 30-Мрт-24, 15:31 (290)
      - Её интереснее Расскажет, как там климат, на чём жарят - на масле или на голой с, Аноним, 30-Мрт-24, 18:35 (317)
  - Какой, извиниться Его валить нужно А если есть семья, то и семью , adolfus, 31-Мрт-24, 20:32 (381)
  - И отрезать ему ухо , vantoo, 02-Апр-24, 15:43 (410)
хз-utils, ну что, уважаемо, эпично Эта библиотека есть прям везде И самое дурн, kusb, 29-Мрт-24, 22:58 (8) //
- Да что ты говоришь Это же чушь несусветная RHEL или MS напрямую у тебя берут д, sesto, 29-Мрт-24, 23:23 (13) //
  - Эпично, что гуманитарий уловил суть, а технарь , слегка подвинутый на идеолог, n00by, 30-Мрт-24, 10:22 (144) //
    - Но он прав в том, что один бэкдор в мире Linux был относительно быстро обнаружен, Аноним, 31-Мрт-24, 15:56 (365)
      - Может быть ключевое слово, а ничего поделать с этим нельзя следует читать ка, n00by, 31-Мрт-24, 17:35 (375)
        
        Да, читать нужно уметь, но не так альтернативно одаренно, по итгу буквально все , Аноним, 26-Апр-24, 11:02 (417)
        
        Ну почему же всё итгу - годный пример, что читать надо уметь Особенно, что с, n00by, 28-Апр-24, 09:01 (420)
  - Ага, уже пошёл смотреть все сорсы всех либ, используемых в моем дистре, начиная , Аноним, 31-Мрт-24, 09:53 (354)
- в дебианах даже 12м нет пока сам не поставишь на rhel сильно старое нашёл ср, pelmaniac, 30-Мрт-24, 18:03 (312) //
  - Arch не был подвержен этому вектору атаки, там openssh не использовал liblzma, в, myster, 30-Мрт-24, 18:53 (320)
Я уже много лет говорю об этой проблеме и о том, как плохо обстоят дела с безопа, birdie, 29-Мрт-24, 23:15 (11) //
- Все ок, но про одобрение каждой строчки кода уже слишком жирно, Аноним, 29-Мрт-24, 23:27 (15) //
  - Да, примерно так Причём код проверяет не один человек, а несколько Жирно - это к, birdie, 29-Мрт-24, 23:49 (24) //
    - Ты лично видел, как проверяли всей оргией каждую строчку кода Готов имена назва, Аноним, 30-Мрт-24, 10:00 (125)
- Каким боком здесь безопасность линукса Это не дыра в ядре, не эскалация привиле, Аноним, 29-Мрт-24, 23:29 (18) //
  - ну объективно говоря от этого приложения зависит пол системы Может я не прав, н, semester, 29-Мрт-24, 23:33 (19) //
    - Да, но если так же скомпрометировать популярную библиотеку на винде, разница буд, Аноним, 30-Мрт-24, 00:02 (27)
      - Разница в том, что для верности аналогии тебе придётся скомпрометировать библиот, n00by, 30-Мрт-24, 10:31 (148)
    - В формулировке ошибка это компонент системы, а не приложение, как его пытался в, n00by, 30-Мрт-24, 10:27 (146)
    - да откуда вы такие беретесь не зависит от xz ничего, его даже поставить надо ру, pelmaniac, 30-Мрт-24, 18:05 (313)
      - apt autopurge xz-utilsЧтение списков пакетов 8230 ГотовоПостроение дерева зави, Аноним, 30-Мрт-24, 20:25 (327)
  - Примеры backdoors в продуктах Microsoft в студию Хотя бы один за 40 с лишним ле, birdie, 29-Мрт-24, 23:46 (20) //
    - Сначала ты примеры backdoors в продуктах Linux Foundation в студию То есть все л, Аноним, 29-Мрт-24, 23:56 (25)
      - Ну вот буквально несколько дней назад нашли в Fedora продукте redhat, платиново, Аноним, 30-Мрт-24, 00:32 (40)
      - Да легко Как насчет Bvp47 По слухам связан с NSA, но проверить естественно нево, Fyjy, 30-Мрт-24, 00:37 (45)
        
        Так падажи, но если считать дыры за умышленные бэкдоры, то винда тогда по этому , Аноним, 30-Мрт-24, 00:45 (51)
        
        А про Bvp47 есть что сказать Эм как-то не получается Linux Kernel - 3876 vu, Fyjy, 30-Мрт-24, 01:06 (57)
        
        Здесь стоит опять же учитывать, что например злополучный ядерный модуль ksmbd, в, Аноним, 30-Мрт-24, 01:18 (61)
        
        Ну так не принимайте от них модули А то уже был прецедент с деревянным конем в п, Fyjy, 30-Мрт-24, 01:27 (64)
        
        Не, это не выход, так можно вообще перестать любой код принимать Есть жирный плю, Аноним, 30-Мрт-24, 01:43 (69)
        
        Нет Это не Microsoft пишет его И не более злополучен чем остальное ядро , iPony129412, 30-Мрт-24, 03:25 (80)
        
        так уязвимости ведь разные бывают- DoS Denial of Service отказ в обслуживании, твёрдый ветер, 30-Мрт-24, 01:38 (67)
        
        Если честно, мне лень искать и считать сколько у кого RCE, сколько privilege esc, Аноним, 30-Мрт-24, 01:54 (75)
        
        Стоп, а почему по Винде ты взял только две последние версии Опять подгоняешь ус, Аноним, 30-Мрт-24, 09:44 (121)
        
        Потому что более ранние версии - EOL Мы же не считаем дырки в ненужном начиная , Аноним, 30-Мрт-24, 10:30 (147)
    - Вы серьёзно Тут даже сложно комментировать ибо вы похоже очень многое пропустил, Аноним, 30-Мрт-24, 00:07 (28)
      - это константа, Вася, 30-Мрт-24, 14:51 (286)
    - Держи Не захлебнись только https www cvedetails com vulnerability-list vendor, Аноним, 30-Мрт-24, 00:28 (36)
      - Разницу между malware backdoor и vulnerability чувствуете Видимо, вообще нискол, birdie, 30-Мрт-24, 00:45 (50)
      - Linux Kernel обгоняет винду десятку на 796 CVEcvedetails com vulnerability-list , Аноним, 30-Мрт-24, 01:44 (71)
        
        Мы не знаем сколько на самом деле CVE в винде, потому что винда не open-source , Skullnet, 30-Мрт-24, 03:44 (83)
        
        Ну да, а доверие к опенсорс софту - есть У нас тут новость про бекдор, вообще, Аноним, 30-Мрт-24, 09:01 (110)
        
        Фишка опенсорса в том, что за тебя сделали работу по реализации функционала и от, Аноним, 30-Мрт-24, 10:06 (127)
        
        Стоп-стоп Мы сейчас не про достоинства опенсорса А про то что аргумент опенсор, Аноним, 30-Мрт-24, 10:13 (135)
        Это не фишка, а насадка на зависимость , Аноним, 30-Мрт-24, 20:47 (329)
        
        Исходники Шрёдингера И бекдоры тоже добавляет тот кому надо Ага, утекали исходни, Skullnet, 30-Мрт-24, 12:13 (214)
        
        Ты это про винду Или про те бинарники, которые тебе в пакетный менеджер прилетаю, Аноним, 30-Мрт-24, 12:35 (223)
        
        Спасают, бекдор исправили, а в винде хз, наверное ещё даже не нашли А про бекдо, Skullnet, 31-Мрт-24, 03:09 (347)
        
        И фарфоровый чайник на орбите летает, да , Аноним, 31-Мрт-24, 10:44 (360)
        
        Абсолютно кривая логика Если сравнивать конкретную версию винды Win10 , то, Аноним, 30-Мрт-24, 04:05 (84)
        
        Абсолютно кривая логика Сравнивать только ядро с полноценной операционной сис, Анонин, 30-Мрт-24, 09:38 (120)
    - Предполагаемый автор бэкдора и у MS отметилсяhttps learn microsoft com en-US, Аноним, 30-Мрт-24, 00:28 (38)
      - Ужасы С этого момента все его коммиты за последние пару лет раз 10 будут проверя, birdie, 30-Мрт-24, 01:57 (77)
        
        история про неусыпное око миллионов наблюдающее за исходным кодом 2 0 , ss, 30-Мрт-24, 09:27 (116)
    - Да вся винда бэкдор для МС Хотят качают телеметрию от пользователя, хотят ставя, Jh, 30-Мрт-24, 11:18 (172)
    - Как-то утек в открытый доступ сервис пак для NT с неудаленными отладочными симво, Аноним, 30-Мрт-24, 12:20 (217)
    - Всякие ремотные активации с customer experience improvement с отсылкой нажатий, Аноним, 04-Апр-24, 01:08 (412)
  - Ну да, ядро же оно само по себе существует, ему же вообще ничего не нужно Прикл, Аноним, 30-Мрт-24, 01:39 (68) //
    - Ну так в стабильных дистро - all systems online Ну в васяны с роллингами как , Аноним, 04-Апр-24, 01:10 (413)
- можно поподробнее о том как крупные корпорации одобряют каждую строчку кода , твёрдый ветер, 29-Мрт-24, 23:48 (23) //
  - Джобс считал что так надо делать Как там сейчас - хз, ss, 30-Мрт-24, 09:28 (118)
- К вопросу о RHEL 1 We built 5 6 0 for Fedora 40 41 Jia Tan was very insist, Bonbon, 30-Мрт-24, 08:04 (100) //
  - Что интересно, в светлой голове мейнтейнера даже мысли не возникло, почему ПРИКЛ, Аноним, 30-Мрт-24, 11:14 (168)
- Ага, наивный Работал я в крупных компаниях Строчки там одобряют неглядя за ред, Аноним, 30-Мрт-24, 09:27 (117) //
  - Решаемая, просто для начала её стоит правильно сформулировать Правильная же, на, ProfessorNavigator, 30-Мрт-24, 11:46 (199) //
    - gt оверквотинг удален хорошая попытка, но нет , Аноним, 31-Мрт-24, 23:04 (386)
      - Что именно и почему , ProfessorNavigator, 01-Апр-24, 00:30 (388)
- Cisco достаточно крупная корпорация Все же помним доступ по curl А исправление, Аноним, 30-Мрт-24, 12:04 (211)
- Тем временем https overclockers ru blog Docent2006 show 20835 v_routerah_cisco, Аноним, 30-Мрт-24, 13:07 (241) //
  - Вы прекрасно нарыли дыры у networking equipment vendor Прекрасно Но какое Cisco, Аноним, 30-Мрт-24, 15:26 (288) //
    - А если прочесть его сообщение внимательней Cisco разве перестала быть корпорацие, Аноним, 30-Мрт-24, 16:07 (305)
      - Гнутое точно такая же проприетарщина потому что требует передачи авторских прав,, Аноним, 31-Мрт-24, 12:43 (363)
- Ох, лол Чел, ты же, очевидно, в коммерческой разработке никогда не участвовал , Аноним, 30-Мрт-24, 13:15 (248) //
  - Давно много работаете в указанных выше компаниях или ваша коммерческая разработ, Аноним, 30-Мрт-24, 15:28 (289)
- https www phoronix com forums forum phoronix latest-phoronix-articles 1453140-, Anonimous, 30-Мрт-24, 13:22 (252) //
  - Ну не совсем, я как ни старался, не смог перевести на русский полноценно - Но а, birdie, 30-Мрт-24, 15:24 (287)
Это не правда В sshd не используется liblzma SSHd _можно_ собрать, слинковав с, Ано ним, 29-Мрт-24, 23:17 (12) //
- sshd дёргает метод из systemd, который дёргает liblzma То, что вы в своём Gentoo, birdie, 29-Мрт-24, 23:29 (17) //
  - Учитывая, что разрабатывают openssh разработчики openbsd, то вопрос кто тут извр, Аноним, 30-Мрт-24, 00:10 (30)
  - Нету в проекте openssh никаких обращений к libsystemd и тем более методов Умни, Аноним, 30-Мрт-24, 00:34 (43) //
    - Ты всё юлишь, но не хочешь сказать правду, что systemd и есть бекдор Всё об это, Аноним, 30-Мрт-24, 08:27 (106)
      - да-да, власти скрывают, голуби следят, namenotfound, 30-Мрт-24, 21:38 (332)
  - Красиво подгорает Перечитываю снова и снова, не могу налюбоваться , Аноним, 30-Мрт-24, 01:06 (58)
  - Gentoo Newer releases were signed by a potentially compromised upstream mainta, Аноним, 30-Мрт-24, 08:38 (108) //
    - Системд нет,екзедутилс 5 4 6-r1 Все норм Бггг , сщта, 30-Мрт-24, 09:23 (114)
      - Кажется откатывается на 5 4 2, сщта, 30-Мрт-24, 09:45 (122)
- Тоже не понимал причём тут xz, пришлось читать оригинал , Ivan_83, 30-Мрт-24, 00:50 (53) //
  - Тот самый момент, когда арч лучше дебиана , НяшМяш, 30-Мрт-24, 13:01 (239) //
    - buster - 5 2 4, Аноним, 31-Мрт-24, 18:58 (380)
Вообще xz это зло https www nongnu org lzip xz_inadequate html, Аноним, 29-Мрт-24, 23:29 (16) //
- А что насчёт zstd Бяка типа xz или что-то приятное типа gz lz Есть информация , Аноним, 30-Мрт-24, 00:34 (41) //
  - У lz4 и zstd один и тот же автор, так что скорее приятное , Bklrexte, 30-Мрт-24, 03:38 (82)
  - стоящая вещь, только софт некоторый отсталый, а всякие mc вообще не могут без та, майнеймис, 30-Мрт-24, 12:53 (233)
- Слишком много букв А что они там предлагают для long-term archiving , Аноним, 30-Мрт-24, 00:34 (42) //
  - Ничего конкретного Но вообще любой шарящий в теме человек знает, что для действи, Аноним, 30-Мрт-24, 01:04 (55)
  - Они говорят, что gzip, bzip2 и lzip в разы лучше в плане детекта различного ро, Аноним, 30-Мрт-24, 01:21 (62)
  - Ленту В трех экземплярах , й, 30-Мрт-24, 13:29 (258)
Gentoo проблема с sshd не аффектит, так как там не используют патчи для systemd-, Аноним, 29-Мрт-24, 23:47 (22) //
- Пофиксил, ё велком, burjui, 01-Апр-24, 22:34 (407)
xz --versionxz XZ Utils 5 4 1liblzma 5 4 1Хакеры 0 1 Debian stable, Аноним, 30-Мрт-24, 00:07 (29) //
- xz --versionxz XZ Utils 5 2 5liblzma 5 2 5У меня ещё древнее , Skullnet, 30-Мрт-24, 00:25 (35) //
  - А вот у тебя 4 летняя, но сидеть на старостабильной ветке и не ставить на неё об, Аноним, 30-Мрт-24, 00:40 (48) //
    - У меня самый свежий Linux Mint вообще-то , Skullnet, 30-Мрт-24, 01:30 (65)
      - Основанный на покрывшейся плесенью Ubuntu 22 04 LTS Ничего, в этом году должен , Аноним, 30-Мрт-24, 12:33 (221)
        
        Псс, Ubuntu 22 04 4 LTS вышел достаточно недавно и софты в нём достаточно свежие, Аноним, 30-Мрт-24, 14:28 (283)
- Все версии за 2 года содержат код этого автора, у тебя слишком сырая версия , Аноним, 30-Мрт-24, 00:38 (46)
- Угу OpenNet Я в безопасности, меня не касается, проблемы нет , Аноним, 30-Мрт-24, 04:08 (86)
В pkgsrc уже откатились - https pkgsrc se archivers xzНо в самом образе NetBSD, Аноним, 30-Мрт-24, 00:15 (32) //
- так BSD и так в безопасносте, Аноним, 31-Мрт-24, 22:59 (385)
Чувак не виноват, ему просто copilot сделал автоподстановку и он случайно нажал , Аноним, 30-Мрт-24, 00:20 (34) //
- Да да, приходиш в жкх, а почему вы мне так много начислили А это не мы, это про, Аноним, 30-Мрт-24, 07:40 (95) //
  - Шутки шутками, но такое реально бывало https en m wikipedia org wiki British_P, Аноним, 30-Мрт-24, 12:00 (208)
Бекдору больше месяца Вышло две версии, которые даже успели порастаскивать в ди, Аноним, 30-Мрт-24, 00:32 (39)
Всё ещё веселей https github com google oss-fuzz issues 11760 issuecomment-20, birdie, 30-Мрт-24, 00:36 (44) //
- Погоди-ка, но ты же выше писал, что Google проверят каждую строчку кода Как же , Аноним, 30-Мрт-24, 13:15 (250)
fedora xz --versionxz XZ Utils 5 4 4liblzma 5 4 4ubuntu xz --versionxz XZ , Аноним, 30-Мрт-24, 00:39 (47)
Ну, ладно А эти пишут, что The problem has been fixed upstream in version 5 6 1, Аноним, 30-Мрт-24, 00:41 (49) //
- Эти рекомендуют ставить не просто 5 6 1, а 5 6 1-2 , в которой бинарник собира, Аноним, 30-Мрт-24, 00:55 (54) //
  - Я буду громко смеяться, если в пофикшенном бинарнике будет второй бекдор, но б, Fyjy, 30-Мрт-24, 01:16 (60) //
    - В принципе вы правы Но тогда уж откатываться на версию двухлетней давности Инт, Аноним, 30-Мрт-24, 01:27 (63)
Хорошо, что использую Debian stable, где, как говорят эксперты , все протухло и, Аноним, 30-Мрт-24, 01:04 (56) //
- Хорошо или нет, но именно дебиан среди прочих пропатчил исходники openssh таки, Аноним, 30-Мрт-24, 01:16 (59)
- Да заметили бы, только уже при расследовании реальных взломов Но автор конечно , Аноним, 30-Мрт-24, 01:49 (73)
- OpenNet Я в безопасности, меня не касается, проблемы нет , Аноним, 30-Мрт-24, 04:07 (85)
Ну так себе, для любителей всяких current testing unstable версий Хорошо что выя, Аноним, 30-Мрт-24, 01:36 (66) //
- Тут цельное селинукс кровавой црушнёй писано, да не смутит вас ник злыдня под к, Аноним, 30-Мрт-24, 01:45 (72) //
  - Матчасть бы изучил, умник Селинукс изобрели в АНБ, и по словам Сноудена они как , Аноним, 30-Мрт-24, 02:17 (78) //
    - Вот и сам изучи матчасть, безопасность -- морковка для ослика, а вот поди разг, Аноним, 30-Мрт-24, 07:44 (96)
      - Тогда почему ты пишешь от Анонима, а не зарегистрировался на форуме по телефону , Аноним, 30-Мрт-24, 10:12 (133)
      - Разумеется Но свою безопасность им тоже нужно как-то организовывать Например от, Аноним, 30-Мрт-24, 10:20 (142)
    - Сноудену безоговорочно верить, себя не уважать Учитывая где он сейчас А то как-т, Анонм, 30-Мрт-24, 10:17 (140)
    - Начинаем учить матчасть 1 Сноуден, прежде всего, предатель Кто не понимает, чт, n00by, 30-Мрт-24, 10:48 (152)
      - Кому-то самому не мешало бы поучить матчасть Сноуден исходит из мнения что служ, Аноним, 30-Мрт-24, 10:56 (159)
        
        Действительно, учить, так учить Однокоренные слова к мнение мнить, мнимый М, n00by, 30-Мрт-24, 11:32 (189)
        
        Что же ты юлишь то Очередного задорнова-фоменко косплеишь неубедительно А слов, Аноним, 30-Мрт-24, 11:47 (200)
        
        Я объясняю тебе смысл слов, поскольку ты сам далёк от понимания своей писанины Н, n00by, 30-Мрт-24, 13:33 (262)
        
        Ливнул, как ожидаемо Ни одного своего лживого утверждения не смог обосновать По, Аноним, 30-Мрт-24, 13:47 (270)
        
        Уговорил, объясняю вот это за тебя Проекция - механическая псих защита, характе, n00by, 31-Мрт-24, 08:35 (351)
        
        Про 12 приёмов Чапека тебе наверное уже ленивый не писал Успокойся, здесь люди , Аноним, 31-Мрт-24, 10:37 (359)
        
        Первый раз такое тут вижу А это постоянно Когда оратор плавает в вопросе, он ре, n00by, 31-Мрт-24, 17:38 (376)
        Так кто прав Американский суд признавший преступным слежку за своими гражданами , Аноним, 31-Мрт-24, 20:57 (382)
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:47 (395)
        Прямо эталон по впрыгиванию в жир ногами показал И дальше крутишься как на сков, Аноним, 01-Апр-24, 18:43 (406)
        Итак, Анонимный эксперт настойчиво утверждает, что некий окружной суд Жмеринки п, n00by, 02-Апр-24, 11:03 (408)
        
        По его разумению, я так понимаю, аглийское слово opinion мение происходит от, TSO, 30-Мрт-24, 22:59 (336)
        
        Некоторым быть в танке недостаточно, в качестве дополнительной защиты прибегают , n00by, 31-Мрт-24, 08:33 (350)
      - Не хочешь быть соучастником преступлений, о необходимости совершения которых т, ОШИБКА Отсутствуют данные в поле Name, 30-Мрт-24, 10:57 (160)
        
        Каких преступлений Он отказался облучать народ марсианскими технологиями, потом, n00by, 30-Мрт-24, 11:35 (191)
        
        Ты с мат частью всё-таки ознакомишься может Слежка за любым гражданином без санк, Аноним, 30-Мрт-24, 11:58 (205)
        
        Что это за текст, кто его автор и зачем ты мне его отправляешь в ответ Я лучше , n00by, 30-Мрт-24, 13:39 (266)
        
        Ты с матчастью ознакомься Это цитата Сноудена в интервью гуардиану Сбор данных б, Аноним, 30-Мрт-24, 13:46 (268)
        
        С какого перепугу я должен верить персонажу, чья компетенция в вопросе никак не , n00by, 31-Мрт-24, 08:41 (352)
        
        Seven years after former National Security Agency contractor Edward Snowden blew, Аноним, 31-Мрт-24, 10:23 (357)
        
        А ты _мне_ вот этим показал, что сам себя лично ни во что не ставишь , n00by, 31-Мрт-24, 17:41 (377)
        Итак кто прав Американский суд признавший преступным слежку за своими гражданами, Аноним, 31-Мрт-24, 20:58 (383)
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:49 (396)
        
        Извините за занудство, но1 Сноуден сам пошёл в контору Взрослый мужчина, не мо, Аноним, 30-Мрт-24, 13:13 (246)
        
        Тут кстати некоторые не очень рады, что он принял наше гражданство Потому что в, n00by, 30-Мрт-24, 13:35 (264)
        
        Вау, о сколько нам открытий чудных А можно поинтересоваться 8212 какого та, TSO, 30-Мрт-24, 23:02 (337)
        
        Я вижу, ты не в курсе, что Освальд перед тем попросил политическое убежище в ССС, n00by, 31-Мрт-24, 08:31 (349)
        
        Контора занимался незаконной деятельностью за пределами сша Это его устраивало , Аноним, 30-Мрт-24, 13:54 (274)
        
        Так ты Патриотический Акт почитай Может последуешь примеру своего кумира и пере, n00by, 31-Мрт-24, 17:44 (378)
        
        Так кто прав Американский суд признавший преступным слежку за своими гражданами , Аноним, 31-Мрт-24, 20:58 (384)
        
        Зачем ты задаёшь мне все эти глупые вопросы Ты хочешь меня убедить, что я не пр, n00by, 01-Апр-24, 07:49 (397)
    - То самое анб что протолкнуло свою поделку вместо рсбак и пах-грсек Хотя они был, Аноним, 30-Мрт-24, 10:49 (153)
Надо было xz на расте писать, с его наркохипанским синтаксисом никто ничего нико, Аноним, 30-Мрт-24, 01:44 (70) //
- То есть синтаксис m4 портянки из новости тебя не смутил, да , Аноним, 30-Мрт-24, 11:29 (187) //
  - Так даже у m4 синтаксис лучше чем у Раста , Аноним, 31-Мрт-24, 16:30 (366)
- Это хорошо что вы открыто говорите о своих проблемах Ну не удалось вам понять ка, Аноним, 30-Мрт-24, 13:38 (265)
m4 Невероятно , Лутту, 30-Мрт-24, 01:51 (74) //
- Ещё одно доказательство, что Automake место на свалке Не читаемый набор скрипто, Аннон, 30-Мрт-24, 10:49 (154) //
  - Если скрипты намеренно не читать, их и нельзя будет отревьюить , Аноним, 30-Мрт-24, 15:44 (292)
Какого черта какой то ноунейм liblzma либе доступно чтение и запись в любую обла, Oe, 30-Мрт-24, 01:54 (76) //
- Иди сурсы читай sshd напрямую эту библиотеку и не использует, просто какие-то г, Аноним, 30-Мрт-24, 10:15 (137) //
  - Вопрос по прежнему открыт почему ноунейм прилинкованная либа имеет доступ к пам, Oe, 30-Мрт-24, 12:24 (219) //
    - в виде указателя на область памяти Ты представляешь производительность того ж, Аноним, 30-Мрт-24, 13:11 (243)
      - А я предлагаю наконец научиться кодить, почитать про mmap, например , n00by, 30-Мрт-24, 13:51 (273)
    - Так и запишем - пособник копирастов-тивоизастов и устаревастов , Аноним, 30-Мрт-24, 18:59 (322)
    - Иди книжку почитай как работает линковка и для чего она нужна , Легивон, 31-Мрт-24, 10:26 (358)
    - Это претензии к операционным системам, я надеюсь, а не к разработчикам прикладно, Аноним, 01-Апр-24, 14:43 (405)
- Ловите его скорее, а то он и NIH-синдром поставит под сомнение , n00by, 30-Мрт-24, 10:54 (158)
brew upgradexz 5 6 1 - 5 4 6https github com Homebrew homebrew-core pull 1675, soarin, 30-Мрт-24, 03:34 (81)
Посжимали и хватит F, Аноним, 30-Мрт-24, 04:14 (87)
Я так понимаю, что если был любой другой инит, а не системда патч, то этот бек, Аноним, 30-Мрт-24, 05:08 (88) //
- вот devuan, какой-то рудимент от systemd имеется S ldd usr sbin sshd lin, glad_valakas, 30-Мрт-24, 05:23 (90) //
  - Сколько же там дерьма напихано, фу Правильное у меня мнение было об этом дистре, Аноним, 30-Мрт-24, 09:15 (113) //
    - В Debian ldd usr bin ssh linux-vdso so 1 0x00007ffd6d9fb000 libselinux so 1 , Аноним, 30-Мрт-24, 11:42 (196)
      - так разговор про sshd,а не про ssh, Аноним, 30-Мрт-24, 13:13 (244)
    - Даже в арче не додумались до такогоldd usr sbin sshd linux-vdso so 1 0x, НяшМяш, 30-Мрт-24, 13:09 (242)
      - В арче не принято обмазывать исходники пакетов коричневой субстанцией W W патчам, Аноним, 31-Мрт-24, 12:20 (362)
  - Это не рудимент, это весь systemd и есть С чем и поздравляю борцунов с системдр, нах., 30-Мрт-24, 12:42 (225) //
    - чушь 1 процесса systemd нет 2 сравни с нормальным дебианом ldd lib x86_64-li, glad_valakas, 30-Мрт-24, 14:15 (279)
- Да, Аноним, 30-Мрт-24, 05:24 (91)
А сколько таких, которые не попались , Аноним, 30-Мрт-24, 05:20 (89) //
- А я-то думаю чего с годами потребление памяти и другая требовательность к ресурс, BrainFucker, 30-Мрт-24, 06:33 (93) //
  - Так их переписывают просто То на Питончик, то на Раст , Аноним, 30-Мрт-24, 11:14 (166)
a xz-5 6 1-x86_64-2 txz Rebuilt Seems like a good idea to build this fro, Аноним, 30-Мрт-24, 05:38 (92)
Вот В этом месте и надо отлавливать вредителей Ещё одно место это JIT код котор, Аноним, 30-Мрт-24, 07:51 (97)
libsystemdДля меня это уже повод насторожиться, iCat, 30-Мрт-24, 07:57 (99) //
- А для меня расслабится Использую дистр без сысды, дбас, полкитды, вяленого , Аноним, 30-Мрт-24, 08:07 (103) //
  - Расслабился - смой за собой, Аноним, 30-Мрт-24, 14:32 (284) //
    - Так он же сказал , Аноним, 30-Мрт-24, 15:47 (294)
Интересно, на сколько лет посадят писателя этого бэкдора , вася, 30-Мрт-24, 08:04 (102) //
- Закон дышло, чужого - посадим, своего - наградим https tass ru obschestvo 170, Вова, 30-Мрт-24, 08:12 (104) //
  - ну да, прям как, чтобы ликвидировать кучку ТТ, надо было потравить тучу хостейдж, Sw00p aka Jerom, 30-Мрт-24, 08:35 (107)
- Ни на сколько, потому что в лицензии либы есть отказ от каких либо обязательств , Аноним, 30-Мрт-24, 12:04 (210)
- Кто ж посадит действующего члена КПК Судя по имячку - он прям оттуда и кодил , нах., 30-Мрт-24, 12:44 (227)
Хомы начинают прозревать, а вдруг не все выходы за границы буфера это просто оши, Аноним, 30-Мрт-24, 08:40 (109)
Какой позор для опенсорса Внезапно оказалось, что открытый код и контролируемы, Аноним, 30-Мрт-24, 09:09 (111) //
- Так бекдор, внезапно, в бинарнике Вот тебе и закрытый код , Аноним, 30-Мрт-24, 10:13 (134) //
  - Бэкдор в библиотеке с открытым кодом Ты думал, что его ещё и прокомментируют в , n00by, 30-Мрт-24, 11:21 (175) //
    - Ты точно читал новость Архивы давно перестали быть бинарными файлами При сборке, Аноним, 30-Мрт-24, 16:15 (306)
      - Бэкдор не в коде программы, а в её сборочных скриптах Это определенно всё меняе, Аноним, 30-Мрт-24, 23:31 (342)
      - Я не только читал новость, но и краем уха слышал, чем полиморфные движки отличаю, n00by, 31-Мрт-24, 08:53 (353)
        
        Не стыдно гуглить новое, стыдно бросатся умными словами без понимания их значени, Аноним, 31-Мрт-24, 16:45 (367)
        
        Ну так и не пиши больше запутанных обфусцированных операций и прочее масло ма, n00by, 01-Апр-24, 08:09 (398)
        
        Ты уже совсем съехал и собеседников между собой путаешь, враждебный мир он такой, Аноним, 26-Апр-24, 11:09 (418)
        
        Сообщение от Аноним 121 , 30-Мрт-24Сообщение от n00by ok , 30-Мрт-24Сообщение , n00by, 28-Апр-24, 08:53 (419)
- Ты с логикой дружишь Бэкдор найден через месяц после внедрения, в репе по комит, Аноним, 30-Мрт-24, 11:36 (192) //
  - А ничего бы не было, в Cisco до сих пор не расказали, кто на наоставлял вагон бе, Аноним, 30-Мрт-24, 16:18 (307)
Не удивлюсь, если во всех проектах на automake, включая rpm и firejail, такое пр, Аноним, 30-Мрт-24, 09:51 (123) //
- В ninja тем более смотреть не будет никто А в automake очень даже , Аноним, 30-Мрт-24, 15:49 (296) //
  - Makefile для ninja никто руками не пишет, и, соответственно, не заливает в репы , Анонми, 30-Мрт-24, 20:09 (325) //
    - Очень даже пишут Иногда В очень нишевых кейсах Они даже читаемыми получаются , Аноним, 30-Мрт-24, 22:27 (334)
Но идиотские дистры вроде Дебиана продолжат собирарь из архивов , Аноним, 30-Мрт-24, 09:53 (124) //
- Ага, а надо из апстрим репы исходного кода, да прямо из master ветки , Аноним, 30-Мрт-24, 11:38 (193) //
  - man git-checkout, Аноним, 30-Мрт-24, 12:48 (230)
  - Расскажи, в каком дистрибутиве ты собираешь пакетики Страна должна знать своих , n00by, 30-Мрт-24, 13:58 (275)
- Fedora, OpenSUSE тоже идиотские дистрибутивы , Аноним, 30-Мрт-24, 11:40 (195) //
  - Эти - особенно , Аноним, 30-Мрт-24, 12:47 (228)
Так это в Сид каком-нибудь только прилетело,навряд ли в обычный Дебиан попало , сщта, 30-Мрт-24, 10:06 (126)
Эта либа себя дискредитировала Jia Tan коммитил в течение для двух лет и любой и, Аноним, 30-Мрт-24, 10:08 (128) //
- В расте и обфусцировать бэкдор не надо будет - в коде просто никто и так не разб, Аноним, 30-Мрт-24, 10:09 (130) //
  - Код уже написан и уже внедрен в какой-то мутный драйвер из 100 строк , Аноним, 30-Мрт-24, 10:11 (132)
  - В расте нет такого древнего легаси как m4 скрипты Там нормальная человекочитаема, Аноним, 30-Мрт-24, 10:17 (139) //
    - Ты хотел сказать что на рсте вообще нет никакого продакшн кода , Аноним, 30-Мрт-24, 11:27 (183)
      - Гугл с андроидом и не в курсе И ещё с десяток крупных компаний , НяшМяш, 30-Мрт-24, 13:14 (247)
        
        Это все происходит только в твоём воображении и каких то маловнятных новостях К, Аноним, 30-Мрт-24, 16:44 (308)
    - Тянущая всё с гитхабчика, ага Ночью по CET PST дядя Ляо сделал git push, дядя Л, Аноним, 30-Мрт-24, 15:52 (297)
    - 1 сама тянущая все зависимости, какие укажут разработчики пакетов укажут и , Аноним, 30-Мрт-24, 18:55 (321)
    - Кто захочет писать безопасно на Си - тот будет писать безопасно на Си Неосилято, Аноним, 31-Мрт-24, 16:50 (368)
    - Не переживай, раст и прочая скриптуха также подвержена подобным проблемам И дел, jsforever, 31-Мрт-24, 17:26 (373)
  - В расте не смогут разобраться только неосиляторы Там гугл переучивает разработчи, Аноним, 30-Мрт-24, 10:54 (157) //
    - Умник, ты хоть посмотри для чего использовался bash Или ты из очередных не чит, Аноним, 30-Мрт-24, 11:38 (194)
    - Использование Хруста как-то мешает использовать в проекте m4 и bash Выдыхай, бо, Аноним, 31-Мрт-24, 16:52 (369)
    - Там уже есть весь этот отстой - это макросы Проблемы всё те же, что и у баш м4 , jsforever, 31-Мрт-24, 17:28 (374)
- На Питоне замучаешься обфуцировать Вот это язык так язык Хех-хех , microcoder, 30-Мрт-24, 23:26 (341)
m4-макрос, дата редиза - 1977 годКонечно использовать инструменты полувековой да, Анонм, 30-Мрт-24, 10:14 (136) //
- если ты не можешь прочитать простенький код на m4 - каковы твои шансы что-то зам, нах., 30-Мрт-24, 12:50 (231)
- Так ты не порождай Ты часом не питонист , Аноним, 30-Мрт-24, 15:55 (299) //
  - И питонист, и сторонник Дяди Боба А вы можете продолжать знать только JavaScrip, Аноним, 30-Мрт-24, 18:49 (319)
Тысячи глаз , Аноним, 30-Мрт-24, 10:16 (138) //
- Бывают и злые Васяны,ничего тут не сделаешь Вон в Кеды тоже свину подложили и н, сщта, 30-Мрт-24, 10:20 (143)
- Как раз эти пресловутые тысячи глаз и сработали Поймал не человек, занимающий, sqrt, 30-Мрт-24, 10:32 (150) //
  - Сработали Ни один из копавшихся в исходниках этого не нашёл за два года Эстон, Аноним, 30-Мрт-24, 11:09 (164) //
    - 5 6 0 Mon, 26 Feb 2024 07 47 01 0100 - из чейнджлога Debian Sid Где тут 2 года, Аноним, 30-Мрт-24, 11:24 (178)
      - Почти год назад он отключил это ifunc is not compatible with -fsanitize address,, Аноним, 30-Мрт-24, 12:07 (212)
        
        Там была проведена многолетняя подготовка к внедрению бэкдора Легендирование и , Аноним, 30-Мрт-24, 14:12 (278)
        
        Так они только играются Возьми несколько летней давности историю с университето, Аноним, 30-Мрт-24, 14:45 (285)
        
        Ненадёжно Бэкдор в программе можно выпилить А вот бэкдор в спецификации или эк, Аноним, 30-Мрт-24, 15:44 (293)
    - А в проприетарных типа всё всегда находится Ты это, переставай употреблять , Аноним, 30-Мрт-24, 11:25 (180)
      - А какая нам разница что там у проприетарных И почему тебя это вообще беспокоит Т, Аноним, 30-Мрт-24, 11:30 (188)
        
        В том что метод тысячи глаз работает и сработал То что у него есть время реакци, Аноним, 30-Мрт-24, 16:47 (309)
        
        Двойные стандарты что бы защитить свой мирок Понимаю Там нашли бэкдор и опублик, Аноним, 30-Мрт-24, 23:20 (340)
- Не, тут к сожалению не только это Чел сначала предложил коммит с отключением фаз, Аноним, 30-Мрт-24, 10:39 (151)
GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые те, zeecape, 30-Мрт-24, 10:27 (145) //
- не только эксплойт но и доступ к версиям, вредительских правок еще не содержавши, нах., 30-Мрт-24, 12:52 (232)
Хахаха, а теперь расскажите мне, как в типа серьезных проектах используют авто, Анонм, 30-Мрт-24, 10:32 (149) //
- Ты нам только что рассказал о плачевном состоянии программирования в России, спа, Аноним, 30-Мрт-24, 11:14 (167)
- Сказать то чего хотел Если тот же самый китаец захотел бы внедрит бекдор в коде, Аноним, 30-Мрт-24, 11:23 (177)
- Так по просьбе какого-то васяна и unsafe-обертки заапрувят и вся хваленая безопа, Аноним, 31-Мрт-24, 16:58 (370)
О, история становится еще интереснее Чел поучаствовал во многих проектах Наприме, Аноним, 30-Мрт-24, 10:51 (155) //
- Ну, libarchive кривое, не страшно Её никто в своём уме не будет использовать А, Аноним, 30-Мрт-24, 11:10 (165) //
  - Я использую Потому что иначе мне придётся свою такую же, но хуже, написать , Аноним, 30-Мрт-24, 11:18 (171)
- самое слабое звено в системе безопасности 8212 это человек с Кевин Митник, Аноним, 30-Мрт-24, 11:17 (170)
- Это же какую логику нужно иметь, чтобы связать прием патча с изменения в коде с , Аноним, 30-Мрт-24, 11:34 (190) //
  - Типа если люди пишут на Си, им как правило, глубоко плевать на безопаснось , Аноним, 30-Мрт-24, 11:44 (198) //
    - Звучит как теория заговора , Аноним, 31-Мрт-24, 17:02 (371)
  - Не знаю как в GO, но в раст все принты по умолчанию safe А чтобы сделать ансейф , Аноним, 30-Мрт-24, 11:49 (201) //
    - Думаешь китаец испугался бы слова unsafe и не сделал бы коммит БезопасТность ур, Аноним, 30-Мрт-24, 12:01 (209)
      - А это зависит от разных вариантов Например есть либы в расте которые помечены , Аноним, 30-Мрт-24, 12:19 (216)
        
        Но тебе захотелось попиариться, вот же ж незадача , Аноним, 30-Мрт-24, 15:57 (300)
        На этом обсуждение можно было и закончить , Аноним, 31-Мрт-24, 17:04 (372)
        Например есль скрипты в баше которые просто пускают команды, без каких-либо по, jsforever, 31-Мрт-24, 18:42 (379)
  - - Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF TCP из состава ядра Lin, Аноним, 30-Мрт-24, 12:08 (213) //
    - Всё просто - в ПР МР делают придирки к неймингу, стилю кодирования, не сопадающи, Аноним, 30-Мрт-24, 16:00 (301)
- Любая сторонняя либа это потенциальный источник трояна, соответственно код либы , Oe, 30-Мрт-24, 12:53 (234)
- Эту историю читаешь и плакать хочется Один из коммитов етого псевдокитайца в oss, Аноним, 30-Мрт-24, 23:18 (339)
Заметьте изменения были введены после обязательного введения 2FA на GitHub не , Аноним, 30-Мрт-24, 11:17 (169) //
- Вполне вероятно, что и петрушка, и вероятно даже не один действовал, но при чём , Аноним, 30-Мрт-24, 11:25 (179) //
  - А это не мы должны предоставлять железобетонные доказательства, что автор сопров, Аноним, 30-Мрт-24, 11:42 (197) //
    - Насчёт закрытия 8212 я всегда думал, что liblzma - это часть 7zip Особенно у, Аноним, 30-Мрт-24, 11:50 (202)
      - Похоже ты не понимаешь сути проблемы в сабже Проблема что в трояне был баг, кот, Аноним, 30-Мрт-24, 11:59 (206)
        
        Именно, поэтому авторам xz, libarchive и прочим скомпрометированным 8212 ника, Аноним, 30-Мрт-24, 12:17 (215)
        
        Как вообще в либе для архивации может быть троян Она принимает входные данные, , Oe, 30-Мрт-24, 12:35 (222)
        
        Ты не понимаешь, как программы работают То, что ты хочешь, недостижимо практиче, Аноним, 30-Мрт-24, 12:56 (237)
        
        Это - для бекдорщиков проблема, что обнаружили Проблемы индейцев шерифа не волн, Аноним, 30-Мрт-24, 12:22 (218)
        
        То есть тебя не смущает что были созданы все условия чтобы бэкдор работал Не уд, Oe, 30-Мрт-24, 12:39 (224)
        
        Нет, не смущает, так как права выдаются не либе, а процессу, а в одном контексте, Аноним, 30-Мрт-24, 12:54 (236)
- Подавляющее количество людей использует TOTP для 2FA Где ты тут учуял продвижен, Аноним, 30-Мрт-24, 13:05 (240) //
  - Использование TOTP сделано максимально неудобным, а в случае с FIDO2 вообще разр, Аноним, 30-Мрт-24, 13:21 (251) //
    - Скопипастить код - это, по твоему, максимально неудобно Лол Устройство-аутентиф, Анонми, 30-Мрт-24, 20:22 (326)
      - 1 Да, неудобно Можно на JS написать аутентификатор, но лучше свалить из этого , Аноним, 31-Мрт-24, 01:05 (343)
Libselinux также поддерживает liblzma и связывается с гораздо большим количество, Аноним, 30-Мрт-24, 11:29 (186)
Накалякал в Федору https pagure io fesco issue 3185Посмотрим что из этого вый, Аноним, 30-Мрт-24, 12:48 (229) //
- Смешно если честно, это предложение больше на вброс или троллинг похоже Сейчас ж, Аноним, 30-Мрт-24, 12:53 (235) //
  - Более того, А давайте вы там кто-нибудь сделаете, чтобы было хорошо, а мне н, Аноним, 30-Мрт-24, 14:09 (277)
Вот он - Linux way , Аноним, 30-Мрт-24, 13:00 (238) //
- А во FreeBSD automake не используется , Аноним, 30-Мрт-24, 13:24 (255) //
  - Там юниксовый make , Аноним, 31-Мрт-24, 01:22 (344)
- Оглянись, вдруг у тебя что-то торчит , Аноним, 31-Мрт-24, 02:43 (345)
Люди, которые считают,что в PID 1 непременно нужно вкрячить библиотеку компресси, й, 30-Мрт-24, 13:23 (253)
атака классная респект китайцу жаль, быстро спалили сижу, жую попкорн xz --, crypt, 30-Мрт-24, 13:24 (254)
Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and m, Аноним, 30-Мрт-24, 13:27 (257) //
- А почему китайской Скорее всего околополяки какие-нибудь, как обычно , Аноним, 30-Мрт-24, 13:33 (261) //
  - Китайский-китайский, не сомневайтесь , товарищ майор, 30-Мрт-24, 13:44 (267)
  - Судя по виртуозной схеме внедрения бекдора в sshd, работали серьезные профи , Аноним, 30-Мрт-24, 13:47 (269)
- До того, как Github заблокировал репозиторий xz, мне почему-то мимолетно показал, mikhailnov, 30-Мрт-24, 14:17 (280) //
  - Вы наводите поклёп на страну, в которой в куче детсадов по прикомандированному к, Аноним, 30-Мрт-24, 16:05 (303) //
    - Может это американец китайского происхождения Азиато-американец , Пользователь чебурнета, 08-Апр-24, 12:26 (415)
- Единственно, что свой человек время от времени лажался и коммитил с таймзоной E, Аноним, 30-Мрт-24, 23:04 (338)
То, что никто не проверяет соответствие релизных архивов реальным данным в дерев, Аноним, 30-Мрт-24, 13:30 (259) //
- Несоотвествие в порядке вещей для autocrap Там при подготовке релизного архива , Аноним, 30-Мрт-24, 13:48 (271)
- А зачем проверять, если можно просто git юзать Но ведь не юзают Чую, когда так, Аноним, 30-Мрт-24, 14:05 (276)
Проблема зашита в libsystemd ldd lib x86_64-linux-gnu libsystemd so 0 linux-v, Аноним, 30-Мрт-24, 15:39 (291) //
- Нужно решение на базе линкера, запрещающее динамически линковать 2 либы с конфли, Аноним, 30-Мрт-24, 15:47 (295) //
  - Нужно использовать простое и доверенное ПО Но это в идеальном мире, а в реально, Ананоним, 30-Мрт-24, 15:53 (298)
  - А как я буду malloc заменять , Аноним, 30-Мрт-24, 16:06 (304) //
    - если хочешь менять на уровне линкинга либы - то управление памятью надо вынести , Аноним, 30-Мрт-24, 17:03 (310)
  - Ты думаешь, что когда при сборке sshd с ним линковался libsystemd so, ликер буде, Аноним, 30-Мрт-24, 18:33 (315) //
    - динамический линкер, линкующий при загрузке бинарей в память , Аноним, 30-Мрт-24, 18:47 (318)
Всегда знал, что баш-портянки, регулярные выражения и всякие прочие нечитаемые н, Аноним, 30-Мрт-24, 18:34 (316) //
- Всегда знал, и не исправил Может ты специально ничего не зделал , Аноним, 31-Мрт-24, 02:45 (346) //
  - пособник, Аноним, 02-Апр-24, 15:33 (409)
- Что не так с Makefile , Легивон, 31-Мрт-24, 10:59 (361) //
  - Ископаемый язык, который никто сейчас даже трогать не хочет ввиду его ужасного и, Аноним, 01-Апр-24, 03:02 (389)
- Ваш CMake также поимели, даже не используя никакие регулярные выраженияhttps w, Аноним, 01-Апр-24, 12:36 (403)
В Tumbleweed сегодня из-за этого весь репозиторий пересобрали Прилетело обновле, Berkut, 31-Мрт-24, 03:22 (348)
Интересно, как оно в ЧПУКС работает , IdeaFix, 31-Мрт-24, 10:07 (355) //
- чпукс кому-то ещё нужен , Аноним, 01-Апр-24, 07:30 (394) //
  - Как сказать я прикупил очень дешево ибо первый раз в жизни увидел b2600, а , IdeaFix, 01-Апр-24, 10:04 (402)
Видимо xz настолько заброшен, что никто однострочник с eval не увидел , Пряник, 01-Апр-24, 09:59 (400)
Так вот зачем китайцы стучатся по SSH , Пряник, 01-Апр-24, 10:01 (401)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру