forum.opennet.ru

"Ретроспектива продвижения бэкдора в пакет xz"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Ретроспектива продвижения бэкдора в пакет xz"	+/–
Сообщение от Аноним (-), 31-Мрт-24, 17:54
Это может работать только в том случае, если такие атаки действительно можно проводить массово и дёшево. И если возможные методы защиты от такого зашкаливающе дороги. Вот этот джун тан спалился и что будет дальше, как ты думаешь? Народ для начала разберёт как этот джун тан действовал, как он мог действовать эффективнее, и начнёт прикрывать лазейки. Начнёт, например, использовать статические анализаторы в принудительном порядке, и исправлять все варнинги, которые те дают, чтобы сделать обфускацию ещё сложнее. Начнёт все обновления пакетов гонять под валгриндом, требуя отсутствие варнингов. Будет тестовые программы autotools и cmake прогонять через статические анализаторы, приводя их к единому стилю. Проводить аудиты пакетов. Писать спецификации и проверять код на соответствие спецификациям. ... Это всё обойдётся атакуемому не бесплатно, но вероятности успеха вычурных планов уменьшатся на пару порядков и мало того реализация каждого плана станет дороже, потому что одного джуна тана будет уже недостаточно. А если атакующий будет настаивать, то система защиты будет набирать датасет о попытках атак, и оттачивать стратегию, вплоть до тренировки AI, который будет мониторить всё и вызывать команду аудиторов на любой подозрительный коммит. Подковёрные атаки могут работать пока они подковёрные, как только они прекращают быть подковёрными, они в пролёте. И в данном случае, защищающаяся сторона оказывается в выигрыше, потому что она будет в результате разрабатывать методы разработки надёжного софта, в то время как атакующая сторона будет отрабатывать навыки, которые абсолютно бесполезны за пределами этой узкой сферы деятельности. Вычурные планы работают только в художественных произведениях, потому что реальные дела слишком скучны. Минимизация рисков, минимизация потерь, постоянные оптимизации, длинные подготовки... 90% этой деятельности слишком скучна для художественного произведения, а то что не скучно понятно только специалисту.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ретроспектива продвижения бэкдора в пакет xz, opennews, 30-Мрт-24, 12:57 [смотреть все]

Таки работает схема с тысячей глаз , Аноним, 30-Мрт-24, 12:57 (2) //
- В линухе дыр настолько много, что винде и не снилось Андроид тому подтверждение, Oe, 30-Мрт-24, 13:03 (12) //
  - Так Flatpak есть с системой доступа к отдельным директориям , Аноним, 30-Мрт-24, 13:06 (14) //
    - Flatpak не спасёт, если уязвимы сами API, которые использует браузер В т ч Lin, Аноним, 30-Мрт-24, 13:10 (16)
  - Те, кто заморочены безопасностью, не запускают браузер в своей сессии ни в Linux, Аноним, 30-Мрт-24, 13:09 (15) //
    - Те , кто заморочены безопасностью - вообще не запускают компьютер , Аноним, 30-Мрт-24, 13:38 (26)
    - Вы экспертно считаете , Аноним, 30-Мрт-24, 16:07 (82)
    - Объясните, а что даст взломщику локальный рут у простого пользователя Файлы и т, microcoder, 31-Мрт-24, 01:04 (170)
      - оно сидит за 1 провайдерским натом 2 за роутероми нафиг никому не надоу более-, pelmaniac, 31-Мрт-24, 17:36 (223)
        
        Как стать вменяемым Что надо сделать , microcoder, 01-Апр-24, 02:33 (242)
  - Ага, покажите мне эти 171 тысячи способов получить рут 187 , у меня тут как р, вымя, 30-Мрт-24, 14:01 (41)
  - Анализировали коды обоих Результаты представьте , Аноним, 30-Мрт-24, 17:44 (112)
  - а как винде получить рут , Аноним, 30-Мрт-24, 19:27 (127)
  - А винде фурифокс прям изолирован , Аноним, 30-Мрт-24, 20:14 (142)
  - Напиши свой репозиторий за бесплатно Я тебе даже помогу 8212 имя придумаю П, Аноним, 30-Мрт-24, 21:00 (154)
  - В винде все просто работают из под рута Даже получать ничего не надо Удобно , Легивон, 31-Мрт-24, 08:14 (192)
  - Ты наивное дитя на поводу у зла 8230 Отсутствие изкоробочного root-а 8212 эт, AlexYeCu, 31-Мрт-24, 09:36 (196)
- Не работает Просто хакеры зевнули , Аноним, 30-Мрт-24, 13:39 (27)
- Только в МС надо стукнуть чтобы посмотрели,а так да , сщта, 30-Мрт-24, 13:51 (36)
- Где же она работает Тыщщи глаз два года ничего не замечали Потом пришел профи и, Анонин, 30-Мрт-24, 15:04 (65) //
  - не совсем так, месяц продержалось, в основном или на мелких дистрибутивах, котор, Всем Анонимам Аноним, 30-Мрт-24, 16:42 (95) //
    - В Debian тоже не попало кроме testing-а, fhunter, 31-Мрт-24, 04:51 (183)
  - А кто, по вашему, пишет опенсорс Домохозяйки Вот эти самые профи из Майкрософ, Hashnames, 30-Мрт-24, 19:16 (123)
- с пауками чтоль , майнеймис, 30-Мрт-24, 19:15 (122)
Так будет иск или расследование с открытием дела , pic, 30-Мрт-24, 12:58 (3) //
- Расследование уже началось Дело будет, если найдут подозреваемого Судя по всему, Аноним, 30-Мрт-24, 13:01 (8) //
  - Proof https www cisa gov news-events alerts 2024 03 29 reported-supply-chain-, Аноним, 30-Мрт-24, 13:46 (34)
  - Вот кто-то подумает, что во всем опять VPN виновен Архив релиза, говорят, был по, Аноним, 30-Мрт-24, 14:16 (47) //
    - Ну вот, траванули разраба, а он передал управление проектом непонятно кому Где к, Аноним, 30-Мрт-24, 14:24 (50)
      - На самом деле просто ключами PGP разработчики пользоваться не умеют в своей масс, timur.davletshin, 30-Мрт-24, 15:11 (70)
        
        Лет 5 назад лично проводил исследование применение OpenPGP для подписи пакетов В, Аноним, 30-Мрт-24, 15:22 (73)
        
        Можно про методику , Аноним, 30-Мрт-24, 18:47 (118)
        
        man gpgСкрипт, написанный лет 5 назад, который проверяет PGP подписи файлов с Ge, Аноним, 01-Апр-24, 10:44 (251)
        
        Разработчики хм Вот к примеру раздают LibreOffice, сам пакет и подпись asc к н, Аноним, 30-Мрт-24, 15:34 (76)
        
        Инструкцию на сайте убрали уже рядом с предложением скачать подпись для проверки, timur.davletshin, 30-Мрт-24, 15:45 (77)
        Добавь проверку публичного ключа Используй WoT и найди несколько цепочек к ключ, Аноним, 30-Мрт-24, 16:31 (91)
        
        Это типа - через гпг сервера Так на них кто угодно от твоего имени залить может, OpenEcho, 31-Мрт-24, 20:02 (233)
        
        Чтобы с высоким уровнем достоверности можно было полагатся на публичный ключ, не, Аноним, 01-Апр-24, 11:04 (252)
        
        Ну и как Удачно нашел ко ВСЕМ 4 цепочки В том то и дело, что ни с Вадимом и те, OpenEcho, 01-Апр-24, 17:10 (258)
        
        Да https git kernel org pub scm docs kernel pgpkeys git tree graphsОдну ошибк, Аноним, 04-Апр-24, 17:45 (275)
        
        Там львиня доля народа до которых у меня нет никакой цепочки чтоб им верить, и е, OpenEcho, 04-Апр-24, 19:50 (276)
        
        gpg --verify LibreOffice_24 2 2 2_Linux_x86-64_deb tar gz asc LibreOffice_24 2 2, Fedd, 30-Мрт-24, 17:30 (109)
        
        Я же сказал что читал инструкцию и что знаю процедуру Вы поглядите что пишет при, Аноним, 30-Мрт-24, 19:20 (125)
        
        https www opennet ru openforum vsluhforumID3 133256 html 252, Аноним, 01-Апр-24, 11:06 (253)
        
        Кто пользует то что на работе работает , Аноним, 30-Мрт-24, 19:49 (136)
У меня zip, все работает не просто отлично, а шикарно Пользователи виндоус кста, Oe, 30-Мрт-24, 12:59 (4) //
- Ну да, только даже gzip сжимает лучше , Daniil, 30-Мрт-24, 15:12 (71) //
  - Там deflate, Мань, в zip же zstandard уже 4 года в стандарте, и он сопоставимый , Аноним, 30-Мрт-24, 15:45 (78) //
    - Пусть сначала этот ZIP научится хранить имена в UNICODE А дальше надо посмотрет, Аноним, 30-Мрт-24, 20:13 (141)
      - 18 лет назад научился, все вопросы к венде, которая продолжала использовать 8-би, Аноним, 30-Мрт-24, 20:45 (149)
Кинул в Федору предложение https pagure io fesco issue 3185Может, соберутся и, Аноним, 30-Мрт-24, 12:59 (5) //
- Andres Freund, залогиньтесь , Аноним, 30-Мрт-24, 13:58 (39)
- Хорошее предложение , Rev, 30-Мрт-24, 14:22 (49)
- С одной стороны выглядит назревшим и необходимым С другой - это ж дораспугает в, аннаним, 30-Мрт-24, 15:05 (66)
- Можно было бы помягче написать Троллить каждый может и советовать Проблема не , Всем Анонимам Аноним, 30-Мрт-24, 16:46 (98)
- Так Fedora тебя тоже кинет , Аноним, 30-Мрт-24, 16:50 (100)
- Разрабы Fedora сказали, что это предложение anti-freedom , при этом ничего не у, Аноним, 30-Мрт-24, 23:51 (169) //
  - Кококо, name, 31-Мрт-24, 11:45 (206)
Пацан ы к успеху шли, но Andres Freund всё испортил Сразу предлагаю конспиролог, Карлос Сношайтилис, 30-Мрт-24, 13:00 (6) //
- Слишком толсто , Аноним, 30-Мрт-24, 13:01 (10)
- Т е , у этого Andres Freund растроение личности Jia Tan, Jigar Kumar и Hans Jan, Аноним, 30-Мрт-24, 13:46 (32) //
  - Эта версия мне тоже нравится , Карлос Сношайтилис, 30-Мрт-24, 14:02 (42)
Майкрософт как обычно приходит и спасает положение, Аноним, 30-Мрт-24, 13:00 (7) //
- PostgreSQL же Всем известно, что Postgre - лучший мессенджер для передачи файло, Аноним, 30-Мрт-24, 13:25 (21) //
  - postgre только для 1с годитсяу всех остальных postgres, Аноним, 30-Мрт-24, 19:40 (132)
  - postgres, Аноним, 01-Апр-24, 20:02 (259)
Ну, по крайней мере тезис про тысячу глаз работает , Vf, 30-Мрт-24, 13:01 (9) //
- Нашли не глаза, malware заметили из-за глюков в работе Глаза - это не больше, че, Аноним, 30-Мрт-24, 13:02 (11) //
  - Ну да, файлы же с бекдором bad-3-corrupt_lzma2 xz и good-large_compressed lzma н, Аноним, 30-Мрт-24, 13:52 (37)
- При этом тезис за 2 года спланированной деятельности бэкдур внедрён только в li, n00by, 30-Мрт-24, 13:27 (23) //
  - Либо можно интерпретировать как за 2 года спланированной деятельности бекдур ос, Аноним, 30-Мрт-24, 14:11 (46) //
    - Что можно так интерпретировать и на каком основании , n00by, 30-Мрт-24, 14:25 (52)
Это, кажется, требует личной встречи с участниками проекта для удостверения публ, Аноним, 30-Мрт-24, 13:04 (13) //
- Он просто зарегистрировался на местном гитлабе Мейнтейнером или девелопером он , Dmitry Shachnev, 30-Мрт-24, 13:47 (35) //
  - Участник проекта Debian - это как раз участник с правом голоса и полномочиями са, Аноним, 30-Мрт-24, 14:25 (54)
Опять дебианчик со своими патчами Когда уже им по рукам надавают, чтобы переста, Шарп, 30-Мрт-24, 13:10 (17) //
- Можно копнуть еще глубже, и найти того кто протащил эту зависимость systemd для , Аноним, 30-Мрт-24, 13:15 (19) //
  - Ты поаккуратнее с такими заявлениями, а то выяснится что за всем стоит дядя Лёня, Аноним, 30-Мрт-24, 14:02 (43)
  - А зачем Если авторы systemd добавили зависимость, то это их дело Они же владел, Шарп, 30-Мрт-24, 14:31 (57) //
    - Есть подозрение, что они и не стирали, aname, 31-Мрт-24, 02:26 (174)
      - Есть и подтверждение этой гипотезе - слишком часто эксперты пишут душно , n00by, 31-Мрт-24, 07:28 (189)
        
        Не баг, а фича , aname, 01-Апр-24, 11:13 (254)
    - Потому что операционная СИСТЕМА 8212 это система, а не разрозненные никак не , Аноним, 01-Апр-24, 20:04 (261)
Изначальный автор xz-utils вообще ушел давно из проекта по состоянию здоровья Т, Аноним, 30-Мрт-24, 13:14 (18)
А в винде есть zlib Хочу протроянить винду Или другой BSD лицензированный паке, kusb, 30-Мрт-24, 13:26 (22) //
- Можешь искать людей с Git for Windows - в нем тоже есть xz, Аноним, 30-Мрт-24, 15:09 (68)
- в cygwin есть и zlib и xz и sshd тоже есть а вот systemd нету , glad_valakas, 30-Мрт-24, 16:47 (99)
Вот что CoC животворящий делает , Аноним, 30-Мрт-24, 13:32 (25) //
- Надеюсь, CoC и дальше будет жить Потому, что весело , aname, 31-Мрт-24, 02:28 (175)
Сам напросился и пролез Всего лишь А теперь представьте, что там может натвори, AKTEON, 30-Мрт-24, 13:41 (29) //
- Что А то звучит так словно ты предполагаешь что разведка компетентнее рандомног, Аноним, 30-Мрт-24, 14:03 (44)
- Я ведь уже блин писал в сети как работает разведка, спецслужбы етк Берётся отпра, robot228, 30-Мрт-24, 20:25 (146) //
  - Чел успешно внедрился и всё было хорошо, пока не обосрался на этапе написания хо, aname, 31-Мрт-24, 02:31 (176)
- Это скорее всего она и есть, Отражение луны, 30-Мрт-24, 23:42 (167)
Всё-таки надо подтверждать личности разработчиков и мэинтейнеров , Rev, 30-Мрт-24, 14:25 (53) //
- По паспорту непременно Чтобы кого надо только были разработчики , timur.davletshin, 30-Мрт-24, 15:26 (74) //
  - https state-services gov , Аноним, 30-Мрт-24, 16:22 (85)
- Кем подтверждать Комитетом подтверждения образованным RH, Microsoft и иже с ни, Легивон, 31-Мрт-24, 08:23 (193)
Максим Fedora 40 не была подвержена уязвимости, слава те, господи Я чуть не обо , birdie, 30-Мрт-24, 14:32 (58) //
- здесь все джентльмены, а истинные джентльмены верят друг другу на слово, аннаним, 30-Мрт-24, 14:53 (61) //
  - Не, просто сейчас видят китайское имя и с сомнением прищуривают глаза Времена-с, Kuromi, 30-Мрт-24, 16:13 (84)
- В Red Hat-овском отчёте сказано Fedora Linux 40 users may have received versio, Аноним, 30-Мрт-24, 19:16 (124)
И опять microsoft за день сделала для опенсорса больше чем все любители вместе в, Аноним, 30-Мрт-24, 14:32 (59) //
- И всё равно они зло , birdie, 30-Мрт-24, 14:59 (62) //
  - А почему это лучший друг опенсорса у тебя зло Кончено, с такими друзьями вр, Аноним, 30-Мрт-24, 15:10 (69)
- Ты имеешь в виду, что МС и внедрила Не исключено Сначала внедряем малварь в по, Аноним, 30-Мрт-24, 15:02 (64) //
  - This , scriptkiddis, 30-Мрт-24, 20:03 (139)
- а причем тут ms работник из ms нашел уязвимость , капитошка2, 30-Мрт-24, 22:20 (161)
- Никогда такого не было, и вот опять , aname, 31-Мрт-24, 02:33 (177)
Ох и ржачная история Чел с 2022 года, как истинный стратег, шаг за шагом реализ, Аноним, 30-Мрт-24, 14:38 (60) //
- Причём здесь человек, это вполне может быть какая-нибудь трёхбуквенная контора , Аноним, 30-Мрт-24, 15:09 (67) //
  - sap , Аноним, 30-Мрт-24, 19:45 (134) //
    - p g, аннаним, 30-Мрт-24, 22:54 (162)
- Самое интересное, что он не один такой Другие, пока что не вскрыли свои карты , Слава Линуксу, 30-Мрт-24, 15:49 (79)
- На самом деле нет Это как в фильмах про вычурные планы ограбления банка - все п, Kuromi, 30-Мрт-24, 16:11 (83) //
  - Это художественная выдумка Чем более вычурный план, тем больше в нём точек отка, Аноним, 30-Мрт-24, 18:02 (113) //
    - Это всё при условии что это одиночка, что далеко не факт Кто бы за этим ни стоя, Аноним, 31-Мрт-24, 10:34 (202)
      - Это может работать только в том случае, если такие атаки действительно можно про , Аноним, 31-Мрт-24, 17:54 (226)
- Если чувак на зарплате в чем проблема Заплатишь 100к бачинских чуваку за внедре, Аноним, 30-Мрт-24, 18:26 (115) //
  - 100к за вечный бан на трудоустройство в денежных компаниях как-то слишком дёшево, Аноним, 31-Мрт-24, 06:30 (187)
- Погоди, хакеры интернетные спустя 40 лет только учиться начинаютhttps www open, robot228, 30-Мрт-24, 20:28 (147)
Судя по имени - китайса С другой стороны, это имя тоже ничего не значит, но вне, Kuromi, 30-Мрт-24, 16:06 (81) //
- Китайцам доверять - себя не уважать И так во всем, от договоров до их поделок, , Аноним, 30-Мрт-24, 16:40 (93)
- Уверены,что это имя реального человека , Аноним, 30-Мрт-24, 16:53 (101) //
  - Ну ты вот каждый фейковый акаунт на шитхабе заводишь на John Smith, или все же н, нах., 30-Мрт-24, 17:38 (111)
- Судя по идиотизму истории, можно сделать вывод что этим занималась бюрократия ил, Аноним, 30-Мрт-24, 18:18 (114) //
  - Ничего себе идиотизм - разработали весьма хитрый способ внедрения малварного код, Аноним, 31-Мрт-24, 02:38 (179) //
    - Да ещё и блестящая обфускация - код уже второй день ковыряют security-специалист, Аноним, 31-Мрт-24, 11:00 (203)
    - Ты на результат смотри, а не на хитрость кода Неизбежный провал оказался неизбе, Аноним, 31-Мрт-24, 17:59 (227)
  - Ну раз ты это уже знаешь, остается только принять мир таким, каков он есть И то, Аноним, 31-Мрт-24, 05:12 (184) //
    - Прежде чем объяснять мне, как взрослеть, тебе бы не помешало бы самому сделать т, Аноним, 31-Мрт-24, 18:23 (229)
туда нормальному человеку вообще не попасть, в Debian, даже если ты захочешь им , Всем Анонимам Аноним, 30-Мрт-24, 16:29 (89)
Заявление от Лассе Коллина, основного разработчика xz https tukaani org xz-ba, Аноним, 30-Мрт-24, 16:38 (92) //
- Верим-верим, 146 что это не Лассе Коллин под sockpuppetом , Аноним, 30-Мрт-24, 17:25 (107)
- Прекрасно, человек на связи и теперь дальше может продолжить работу над проекто, Hamanit, 30-Мрт-24, 17:26 (108)
Если после этого везде выпилят xz, то как тогда работать с архивами tar xz , Аноним, 30-Мрт-24, 16:45 (97) //
- Да выкинут тот бекдор вместе с нынешним мейнтером и дальше поедут , Аноним, 30-Мрт-24, 16:59 (103)
- 7-zip их поддерживает , Аноним, 30-Мрт-24, 19:54 (137)
FAQ on the xz-utils backdoor 129761 https gist github com thesamesam 223949d5, Hamanit, 30-Мрт-24, 17:00 (104)
Ну вот тут - нашли А интересно, в скольких случаях - не нашли , Аноним, 30-Мрт-24, 17:06 (105) //
- В ядре шинды и мака пока что ничего не нашли , Аноним, 30-Мрт-24, 19:31 (130) //
  - Потому что заобскьюрено , Аноним, 30-Мрт-24, 20:24 (145)
  - Ну то есть в одном случае нашли и в двух не нашли Ну тогда свободное по явно в , Аноним, 31-Мрт-24, 05:55 (186)
  - Так там еще только 100 строчек кода на Расте, просто не успели внедрить , Аноним, 31-Мрт-24, 17:36 (224)
Linux, Windows, а про Android забыли В этой стране официальный маркетплейс Goog, Аноним, 30-Мрт-24, 17:07 (106) //
- Может потому что сайт гугл плей забанен , Аноним, 30-Мрт-24, 19:31 (129) //
  - как же это случилось , Аноним, 31-Мрт-24, 09:41 (198)
История поучительная, но совсем не эпичная И внедряли маскировали дырочку кривов, люблю Стекляные бусы, 30-Мрт-24, 18:44 (116) //
- Риск5 говорящее название , Аноним, 30-Мрт-24, 21:18 (157)
- Слабовато - потому что на дату активизации этого китайца надобно обратить прис, n00by, 31-Мрт-24, 08:11 (191) //
  - Вывод сокращен или они 2 года не обновляли а потом внезапно решили обновить , аннаним, 31-Мрт-24, 12:29 (208) //
    - В общедоступной для скачивания Роса Фреш xz 5 2 9 Там вообще достаточно странна, Аноним, 31-Мрт-24, 15:41 (212)
      - Точно, странная Иностранец за них исправил заменой zx на gz, а через 15 часов пр, n00by, 31-Мрт-24, 17:28 (221)
        
        Роса 2023 1 ещё не успела выйти, а уже с бэкдором , Аноним, 31-Мрт-24, 20:05 (234)
        
        Ну, из именно того пакетика бэкдор уже убрали Зато с 02 25, пока это всё тестир, n00by, 01-Апр-24, 07:59 (247)
    - rosa2023 1-5 6 1-2 2024 03 30 rosa2023 1-5 6 1-1 2024 03 09 rosa2023 1-5 6, n00by, 31-Мрт-24, 17:07 (219)
Когда уже человечишки перестанут писать фичи ради кипиша Большинство пакетов мо, pelmaniac, 30-Мрт-24, 19:01 (120) //
- Фрибсд по факту заморожен, а толку , Аноним, 30-Мрт-24, 20:56 (151)
Все носятся как ошпаренные с Jia Tan и xz-5 6 0, 5 6 1 Using systemd on publicl, Аноним, 30-Мрт-24, 19:12 (121) //
- При чем тут Дебиан если все так же сделали И генту и арч и даже Федора роухайд , Аноним, 30-Мрт-24, 19:29 (128) //
  - Арч так не делал, на нём не сработало, но на всякий случай откатили назад версию, Аноним, 30-Мрт-24, 20:15 (143) //
    - Всё сработало раз объявили критикал https security archlinux org ASA-202403-1, Аноним, 30-Мрт-24, 20:55 (150)
      - вот же по твоей ссылке ясно написано что не подвержено уязвимости Impact Th, Аноним, 31-Мрт-24, 07:56 (190)
      - Не сработало, более того, 5 6 1-1 и 5 6 1-2 оказались бинарно идентичными, прост, Аноним, 31-Мрт-24, 11:06 (204)
  - в генту тоже насколько я понял не срабатывает, так как нет связки с systemd, 1, 30-Мрт-24, 20:56 (152) //
    - In Gentoo, we don t patch net-misc openssh with systemd-notify support which mea, 1, 30-Мрт-24, 20:58 (153)
    - Gentoo, как всегда, лучше всех Тем более там и systemd может не быть, Аноним, 31-Мрт-24, 06:33 (188)
- Содержимое deb, rpm пакетов запаковано lzma GCC использует lzma для сжатия отлад, Алексей, 30-Мрт-24, 21:49 (160) //
  - Если бы ты еще объяснил инфо-папуасам нахрена systemd и всем остальным на хосте, Аноним, 30-Мрт-24, 23:40 (166) //
    - Нет Попытаться снова поднять, если не поднялся Не всегда Бывают состояния вида, Алексей, 01-Апр-24, 09:47 (249)
      - Ну как в этом случае тебя спасет Type notify Возьмешь ноут и срочно поедешь в Ц, Аноним, 01-Апр-24, 14:07 (256)
        
        Если notify вызывается в нужном месте кода, после открытия порта, получения kerb, Аноним, 01-Апр-24, 20:10 (262)
  - Мимо lzma since dpkg 1 14 0 deprecated https gcc gnu org onlinedocs gcc D, pavlinux, 02-Апр-24, 16:33 (270)
- Да, тоже удивило Либо этому факту 0 внимания, либо ыыыааа снова systemd Проце, Аноним, 31-Мрт-24, 21:06 (235) //
  - Это все понятно и даже выглядит логично НО Можешь подсказать, или даже придума, Аноним, 31-Мрт-24, 23:25 (239) //
    - Чтобы sshd включался при runlevel 3, у его юнита в секции Install написано Wan, Аноним, 01-Апр-24, 00:04 (240)
      - Вопрос был о другом Какому сервису требуется старт After sshd, не важно явно , Аноним, 01-Апр-24, 00:21 (241)
На Пенни Сейчас мир больших облаков и HDD, чего мелочиться как детям , Аноним, 30-Мрт-24, 20:01 (138)
Вот что выходит когда пренебрегают безопасным языком, который умеет безопасно ра, Аноним, 30-Мрт-24, 20:22 (144) //
- Бэкдоры обнаруживают, а не спят годами в cargo , Аноним, 31-Мрт-24, 17:47 (225)
Уровень эпичности всей этой истории - 98 Операция длилась два года и такой про, Аноним, 30-Мрт-24, 21:14 (155) //
- Ну тут надо смотреть что первичнее Андрес или жор процессора в определенных усло, Аноним, 30-Мрт-24, 21:16 (156)
Санта Барбара Садить надо за такое, найти и посадить, чтобы неповадно было , Аноним, 30-Мрт-24, 21:36 (159) //
- Ну найди , Аноним, 31-Мрт-24, 09:15 (195)
Кстати говоря, закачал сейчас последний veracrypt на debian testnig Вылет на л, AKTEON, 30-Мрт-24, 23:20 (163) //
- Подозрения, что ты скачал файлы собранные под другой дистрибутив , Аноним, 30-Мрт-24, 23:34 (165) //
  - Подтверждаю git clone https github com veracrypt VeraCrypt git log commit 6e28, авпапварт, 30-Мрт-24, 23:43 (168)
- Проблема в wxWidgets, решение там приведеноhttps github com veracrypt VeraCryp, Аноним, 31-Мрт-24, 01:48 (171)
- Бросайте этот veracrypt, заместо него есть LUKS Или хочется GUI и еще один вект, Аноним, 31-Мрт-24, 02:52 (181) //
  - И как будет работать LUKS при установке другого дистрибутива с другой версией яд, Аноним, 31-Мрт-24, 10:01 (201) //
    - Нормально Я даже флэшки им шифрую , Аноним, 31-Мрт-24, 12:17 (207)
    - Прекрасно будет работать, потому что хранит параметры шифрации в своём заголовке, Грязный Гарри, 01-Апр-24, 05:45 (246)
- 1 Ни GNU ld binutils , ни lld llvm НЕ используют glib 2 Если падает компоно, Алексей, 01-Апр-24, 09:57 (250)
Некоторые пакеты статически линкуют libunwind и статическая libunwind требует ст, Аноним, 30-Мрт-24, 23:34 (164) //
- поживем увидем Это должна была быть ответкой, своего рода в час Х Ну вот и в , Sw00p aka Jerom, 31-Мрт-24, 01:51 (172)
Никогда не было в сертифицированных астре, альте и росе нет , Аноним, 31-Мрт-24, 02:33 (178)
Вот дурень, сперва надо было получить все награды от гугла, а потом палиться , Аноним, 31-Мрт-24, 02:46 (180)
Альт неуязвим , Аноним, 31-Мрт-24, 08:35 (194) //
- Не обновляли хз с 2021 года Красавцы , аннаним, 31-Мрт-24, 11:25 (205) //
  - А в Росе версия 2022 года, но тоже неуязвима Роса лучше Альта А ещё у неё LUKS, Аноним, 31-Мрт-24, 15:51 (213)
Технично Социальная инженерия для смены сопровождающего Исправление бага через, mustai, 31-Мрт-24, 15:01 (209)
Чтобы избавиться от бэкдора достаточно вернуть xz-5 4 , Аноним, 31-Мрт-24, 15:05 (210) //
- Да, но вас могли уже взломать , Аноним, 31-Мрт-24, 22:12 (237)
Оказывается выгорание очень опасно У меня сначало было выгорание на неделю, пот, Аноним, 31-Мрт-24, 16:58 (217) //
- 129315 129315 129315 вы там осторожней с контейнерами под винду Контейне, АнонПапка, 31-Мрт-24, 18:23 (228)
- Поразгружать вручную вагоны месяц-два Уголь в шахте порубить На стройке бетонщик, Алексей, 02-Апр-24, 08:56 (267)
Хорошо что вообще обнаружили, причем благодаря случайности А сколько таких же с, Аноним, 31-Мрт-24, 18:58 (232) //
- Посмотрел репозиторий Cargo - там нет ни макросов m4, ни automake, только нескол, Аноним, 31-Мрт-24, 21:47 (236) //
  - А сколько в самом годе сидит Ведь никто не будет каждый файл исходников доскона, Neon, 01-Апр-24, 04:57 (244)
Сильно намудрил он с бекдором Если бы процесс сборки и производительность не да, Аноним, 31-Мрт-24, 23:01 (238) //
- да вы, прямо, переживает что их отловили о , sunjob, 03-Апр-24, 13:51 (272)
Интересно, а сколько ещё не выявленных задних дверей в других пакетах прячется , Аноним, 01-Апр-24, 09:14 (248)
Вот, отличное доказательство того, что критиков надо слать на три буквы не стесн, Аноним, 01-Апр-24, 13:46 (255) //
- Правильно, критики они же все хотят тебя подсидеть Не может быть что в их критик, Аноним, 01-Апр-24, 14:34 (257) //
  - Таких, как эти Jigar Kumar и Hans Jansen 8212 да Ты открой почитай, там supe, Аноним, 01-Апр-24, 23:06 (263)
  - обычно-же критиканы пилят и поддерживают проекты о , sunjob, 03-Апр-24, 13:50 (271)
Модель с тестированием и обкаткой приложений перед выпуском в официальный релиз , Аноним, 02-Апр-24, 14:20 (268)
Дальше не интересно , pavlinux, 02-Апр-24, 16:18 (269)
FreeBSD не зацепило , Аноним, 03-Апр-24, 18:08 (273)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру