forum.opennet.ru

"Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Попытки получения контроля над открытыми проектами, похожие ..."	+/–
Сообщение от Аноним (149), 18-Апр-24, 07:29
Тут новость была про зондофокс, цитирую: Кроме новшеств и исправления ошибок в Firefox 125 устранено 18 уязвимостей (12 помечены как опасные). 11 уязвимостей (4 собраны под CVE-2024-3865) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz, opennews, 17-Апр-24, 11:07 [смотреть все]

Дожили Дойдет до дискредитации всего ОпенСорц так скоро и все закроют Корпорас, Антифрактал, 17-Апр-24, 11:07 (1) //
- Копры не будут рады, они же сами юзают СПО,, Аноним, 17-Апр-24, 11:11 (2)
- И как они будут воровать код, выдавая это за свои инновации , Аноним, 17-Апр-24, 11:12 (3) //
  - Как, как Ставишь мышеловку, заряжаешь свежий сыр, на самом кассовом месте выста, Аноним, 17-Апр-24, 16:18 (99)
- Оооспыдя Да корпорасты УЖЕ захватили развитие этого самого ОпенСорц чуть Н, User, 17-Апр-24, 11:14 (4) //
  - Что значит захватили Захват невозможен пока лицензия этого не позволяет , Аноним, 17-Апр-24, 13:57 (56) //
    - Элементарно перестанут код писать и всё Никакие визги бородатого про щвабoдку , Аноним, 17-Апр-24, 14:11 (61)
    - Redis чей , User, 17-Апр-24, 14:12 (62)
      - Ротенберга , Товарищ майор, 18-Апр-24, 09:19 (150)
        
        Ротенберга выслать на Луну с тонной крупы , Аноним, 19-Апр-24, 12:26 (168)
- 1 Вряд ли закроют, сделают участие по скажем так аусвайсу грубо говоря модель , Аноним, 17-Апр-24, 11:33 (9) //
  - 1 Не вижу в пункте 1 ничего плохого Если проект серьезный, то разработчики должн, Аноним, 17-Апр-24, 14:01 (57) //
    - По-моему ничего не даст в смысле безопасности, а значит вредно , sena, 18-Апр-24, 10:36 (154)
  - Можно взять проект ниже радара с высокой перспективой на рост, внедрить в него, Товарищ майор, 18-Апр-24, 09:34 (151) //
    - С таким подходом множество программистов за бортом останутся Писать простой код, Аноним, 18-Апр-24, 18:16 (163)
  - А смысл Ну прилетел тебе на гитхаб патч и скан аусвайса Что дальше , sena, 18-Апр-24, 10:33 (153)
- Уже дескридитировано protestware , Аноним, 17-Апр-24, 16:28 (107)
- Они как раз таки и будут недовольны в первую очередь Больше половины всего у ни, zeecape, 17-Апр-24, 20:24 (137)
Была похожая история с php-swoole, когда ментейнеры ни с чего вдруг добавили eva, Аноним, 17-Апр-24, 11:22 (5) //
- Кстати вроде бы то тоже были китайцы , Аноним, 17-Апр-24, 11:23 (6) //
  - c xz -- это были не китайцы, алюди косящие под китайцев, причсем не очень умело , 1, 17-Апр-24, 12:17 (18) //
    - Пруфы , scriptkiddis, 18-Апр-24, 20:08 (165)
  - В xz liblzma был не китаец, и не сингапурец В коммитах и в ответах на почту про, funny.falcon, 17-Апр-24, 12:18 (19) //
    - Думаешь китайцы не умеют временные зоны менять , Аноним, 17-Апр-24, 12:50 (29)
      - только комментаторы опеннета умеют по IP других вычислять, но себя скрывать, СобакаМалыша, 17-Апр-24, 13:18 (45)
        
        Хорошая попытка вредоносный китаец , но мы знаем что это ты пакет затроянил , Аноним, 17-Апр-24, 13:23 (47)
        Ну-ка вычисляй, сижу на голом динамическом IP, КО, 17-Апр-24, 16:11 (97)
      - Но, если он пытался выдавать себя за китайца, то почему бы не менять часовой поя, anonymous, 17-Апр-24, 15:37 (89)
    - Израильские компании славятся своими инструментами для взлома телефонов и прочим, Хухрымухры, 17-Апр-24, 12:51 (30)
    - То есть когда мне звонят с номера 900, то это настоящий Сбербанк , Аноним, 17-Апр-24, 13:00 (34)
      - А какие ещё варианты Конечно же он , Аноним, 17-Апр-24, 13:11 (38)
      - Иногда да , Минона, 17-Апр-24, 13:13 (39)
      - С 900 8212 вероятно, настоящий Мошенники гораздо чаще звонят с 7-985-ххх-хх, анонимус, 17-Апр-24, 19:32 (131)
        
        Для более кастомизированных аппаратов на Android есть опция безопасности типа Б, Аноним, 18-Апр-24, 11:58 (156)
    - И чисто случайно залили бекдор 23 февраля Какое совпадение https git tukaani, аннаним, 17-Апр-24, 13:27 (51)
      - И вторую версию 8 марта, btw Bump version and soname for 5 6 1 v5 6 1Fri, 8 Mar, anonymplusplus, 17-Апр-24, 16:48 (110)
      - Похоже на weekend-проджект скучающего на длинных выходных разраба , ллщд, 18-Апр-24, 10:42 (155)
        
        rtfm Там года 3 аккаунт готовили , аннаним, 18-Апр-24, 13:06 (159)
- Что, мягко говоря, неправда eval был добавлен основным и изначальным разработчи, Аноним, 17-Апр-24, 15:16 (80)
Язык Rust активно навязывается и агрессивно навязывается, как замена C C и гру, anonymmmeer, 17-Апр-24, 11:32 (8) //
- Чорт, кажется нас заметили, Массоны Рептилоиды, 17-Апр-24, 11:59 (14)
так это вообще типично для любых инсектантов, не только линуксоидных евангелисто, Аноним, 17-Апр-24, 11:36 (10)
Понятно , Fracta1L, 17-Апр-24, 11:42 (11) //
- А что понятно Что названо в часть кофейного напитка Чилийского острова Эквадо, Аноним, 17-Апр-24, 13:52 (55)
А что не так Вы там хотели инклюзивности, вы напринимали всяких CoC в соответст, Аноним, 17-Апр-24, 11:45 (12) //
- Я тебе больше скажу, техническая компетенция у этих людей, в общем-то, тоже огон, Admino, 17-Апр-24, 13:40 (53)
- О какой технической компетенции можно говорить, если в XZ принимались и апрували, Аноним, 17-Апр-24, 15:15 (79)
О, теперь можно говорить не твой код -- дерьмо , а код довольно запутанный, по, topin89, 17-Апр-24, 11:53 (13) //
- Но с большой вероятностью, если код какаха, то там будет если не бекдор, то прос, Аноним, 17-Апр-24, 16:16 (98)
Этот ваш СПО совсем не вреден , Аноним, 17-Апр-24, 12:05 (15) //
- Суть одержимости может принимать любую форму, в т ч и форму вопросов про спулер, СобакаМалыша, 17-Апр-24, 12:29 (21)
- Учитывая репутацию что Пашка-верни-стену, что Такера не уверен что это слово , Вы забыли, 17-Апр-24, 13:10 (37)
- Не лишним будет напомнить - все врут Даже те, кто нам вам очень нравится , Аноним, 17-Апр-24, 15:50 (93) //
  - Вранье Если все врут, то и вы врете, что все врут, а значит кто-то говорит прав, Аноним, 17-Апр-24, 19:33 (132)
Так ведь это именна та инклюзивность, коиторой все хотели и которая прописана в , Аноним, 17-Апр-24, 12:08 (16) //
- А ты думал просто так продвигали , Аноним, 17-Апр-24, 12:49 (26)
Как знакомо Как и все 99 об уязвимостях - мы нашли, ааа, апасна Но пруфов -, Golangdev, 17-Апр-24, 12:17 (17)
Да это давно началось, когда инклюзивная моззила создала rust и началось его акт, Аноним, 17-Апр-24, 12:26 (20) //
- Вообще то что у языка, самой концептуальной и абстрактной вещи есть какие-то фон, Аноним, 17-Апр-24, 12:46 (25)
- а я вот думаю, что таким образом они хотят _некотролируемые уязвимости_ ограничи, СобакаМалыша, 17-Апр-24, 13:14 (41) //
  - Они хотят чтоб ты так думал, Аноним, 17-Апр-24, 14:18 (64) //
    - я на Си кодю с 15 лет Я он меня достал, благо уже есть сравнению с другими язык, СобакаМалыша, 17-Апр-24, 15:16 (81)
      - Покажи хоть один коммит в ядро или драйвер, который ты на кодил с 15 лет, Аноним, 17-Апр-24, 15:21 (85)
      - Т е меньше года , yurikoles, 18-Апр-24, 04:56 (146)
Активизация мошеннической активности в сегменте СПО явно указывает на финансовую, Аноним, 17-Апр-24, 12:36 (23) //
- Многим придется отращивать яйца, и научиться слать всех левых ребят куда подальш, Аноним, 17-Апр-24, 12:49 (27) //
  - не волнуйся, они скоро через CoC залезать научатся , голос из леса, 17-Апр-24, 21:32 (140)
- Неа, скорее на отсутствие, контроля, ответственности и здравого смысла Просто пи, Аноним, 17-Апр-24, 13:16 (42)
На вашем счете орудуют мошенники, скажите код из смс Классика, Аноним, 17-Апр-24, 12:39 (24)
Это должно быть первым правилом, и даже не из-за безопасности, а из-за того, что, Аноним, 17-Апр-24, 12:49 (28) //
- Согласен со всем, кроме тезиса про ООП Как правило он не мешает, позволяя созда, Golangdev, 17-Апр-24, 13:01 (35) //
  - По моему опыту, чем умнее человек, и чем глубже он вник в ООП, тем больше он зан, Аноним, 17-Апр-24, 14:28 (70) //
    - Длительное время, пока работал на Java - не встречался прямо с сильными проблема, Golangdev, 17-Апр-24, 15:08 (77)
- То у тебя может быть проблема с технической квалификацией , Аноним, 17-Апр-24, 13:23 (48) //
  - Вот пускай все коммитеры и подстраиваются Чем больше проблем с квалификацией у , Аноним, 17-Апр-24, 14:24 (69) //
    - Нет проблем Но деньги 8212 вперёд , Аноним, 17-Апр-24, 17:17 (115)
Всей этой вознёй с xz нас пытаются в чём-то убедить Возможно в том что это един, Аноним, 17-Апр-24, 12:52 (31)
Понятно куда ведут - к универсальному цифровому ID с соц-рейтингом по шкале хозя, Аноним, 17-Апр-24, 12:58 (32) //
- Так удобно же Пришёл, сел за комп, положил свой документ государственного образ, Ivan_83, 17-Апр-24, 18:17 (125) //
  - Зато американцам удобно, ID нужного размера Это президента можно без ID выбират, голос из леса, 17-Апр-24, 21:36 (141) //
    - У меня теперь тоже ID удобного размера и у меня там в качестве идента номер нало, Ivan_83, 18-Апр-24, 17:07 (162)
  - А если у меня нет такого документа Ну, скажем, потому что он сломался , Аноним, 18-Апр-24, 09:39 (152) //
    - Технически любая смарткарта с NFC У меня ридер реагирует на банкоские карты, пра, Ivan_83, 18-Апр-24, 17:02 (161)
Сноуден публиковал структуру АНБ, и на ней среди всего прочего виднелся OpenSou, Аноним, 17-Апр-24, 12:59 (33) //
- Так они напрямую патчи шлют А тут походу залётный может этот деп его и вычислил, Аноним, 17-Апр-24, 13:14 (40)
- Сноудену верить, себя не уважать Предавший один раз, легко предасть дважды Где г, Аноним, 17-Апр-24, 13:17 (44) //
  - Где гарантия что это не он тот самый китаец мейнтейнер , Аноним, 17-Апр-24, 13:24 (49)
  - Предал предателей и врагов Какой ужас А ты бы не предал, если внезапно обнаруж, Аноним, 17-Апр-24, 13:43 (54)
  - Сноуден наоборот сохранил верность присяге и своему народу А опубликовал он офиц, Аноним, 17-Апр-24, 15:28 (87)
- АНБ ваще то совместно с DARPA занимается всякими разработками как сами так и в к, Ivan_83, 17-Апр-24, 18:12 (124) //
  - Ghidra выложили, неплохая штука для реверс-инжиниринга , Full Master, 18-Апр-24, 19:34 (164)
Ожидание -- тысячи глаз Реальность -- тысячи шаловливых рук , Анон_из_Восточной_Европы, 17-Апр-24, 13:07 (36) //
- Ты об этом узнал из новости скорее всего , которую создали благодаря глазам как, Аноним, 17-Апр-24, 13:17 (43) //
  - Новость создали чтобы отвлечь глаза от тысячи рук Сейчас то мы в безопасТности , Аноним, 17-Апр-24, 13:26 (50)
  - Правильно Нечего доверять новым коммитерам Доверяйте только старым проверенным , Аноним, 17-Апр-24, 14:07 (60) //
    - Скиньте свое резюме , похнапоха., 17-Апр-24, 15:20 (84)
Напоминает раст- и systemd-миссионеров, похоже это одного поля ягоды - атака кор, Аноним, 17-Апр-24, 14:02 (59) //
- Свободное ПО - это GNU Hurd, куда никакие корпы не набегали и пишется всё мифиче, Аноним, 17-Апр-24, 14:15 (63) //
  - Как это результата нет Там полностью рабочее микроядро, дров просто нет для пер, Аноним, 17-Апр-24, 14:20 (65) //
    - Клопы , Аноним, 17-Апр-24, 14:21 (66)
      - Да ептвою мать, корпы , Аноним, 17-Апр-24, 14:21 (67)
        
        Точно - клопы , Максим, 17-Апр-24, 14:24 (68)
        
        Копры , Аноним, 17-Апр-24, 14:30 (72)
    - Рабочее но 32-х битное ядро Спасибо не надо 64 бита только в каких-то несбыточн, Аноним, 17-Апр-24, 14:30 (71)
      - A 64-bit GNU Hurd is also coming soon Hurd developers ported GNUMach to 64-bit , Аноним, 17-Апр-24, 15:07 (76)
        
        Первый раз про coming soon они в конце 80х годов писали , Аноним, 17-Апр-24, 15:43 (90)
        
        прикольно, учитывая что x86_64 был только в 1999 представленВот видишь - GNU Hur, Аноним, 17-Апр-24, 16:01 (94)
      - 32-х Windows с пародией на 64-х всех устраивает , Аноним, 18-Апр-24, 12:04 (157)
    - Перевожу на русский оно полностью рабочее, только вот не на реальном железе Ты, Аноним, 17-Апр-24, 15:46 (91)
  - Надо запилить псиоп и портануть MIG на rust Тогда вселенная схлопнется , Аноним, 17-Апр-24, 16:19 (101)
  - Что вы до этого хёрда докопались, типа, вот смотрите что получается, когда нет п, Аноним, 17-Апр-24, 16:59 (111) //
    - Ну назови безкорповый успешный проект тогда какой-нибудь ReactOS Haiku osFree, Аноним, 17-Апр-24, 17:10 (114)
      - DragonFlyBSD, NetBSD, Аноним, 17-Апр-24, 18:05 (121)
        
        Живые и успешные примерно на уровне упомянутых мной гайки, реактоси или гнутого , Аноним, 17-Апр-24, 18:38 (127)
Как будто бывают другие , Ногоед, 17-Апр-24, 14:35 (73)
Ничего не напоминает В ваших Си-программах одни сплошные уязвимости, надо сроч, Аноним, 17-Апр-24, 14:42 (74) //
- Тут новость была про зондофокс, цитирую Кроме новшеств и исправления ошибок в Fi , Аноним, 18-Апр-24, 07:29 (149)
защиты от любых критических уязвимостей - от создателей переведите деньги , Аноним, 17-Апр-24, 15:00 (75)
анб должно было занятся этой историй с xz, найти автора комитов и предоставить о, Аноним, 17-Апр-24, 17:06 (113) //
- Должно кому Ты вообще в курсе того, чем они занимаются согласно соответствующим, Аноним, 17-Апр-24, 17:24 (117) //
  - защитой электронных коммуникационных сетей госучреждений США - убунту, rhel н, Аноним, 17-Апр-24, 18:47 (128)
- АНБ и ФБР сами этими делами заняты - со времен разработки стека IPSEC , Аноним, 17-Апр-24, 17:25 (118) //
  - Далее в письме Перри несколько строк уделено весьма колоритному персонажу, котор, Аноним, 17-Апр-24, 17:30 (119) //
    - Спасибо, познавательно, kolja, 18-Апр-24, 05:49 (147)
- Дак и от тебя тишина, нихера до сих пор не сделал и видимо уже и не собираешься,, Аноним, 17-Апр-24, 17:43 (120) //
  - Что я должен github com хостится в сша и подчиняется законам сша У меня нет до, Аноним, 17-Апр-24, 18:50 (129) //
    - Кто хочет работать, то ищет способы, а кто не хочет - оправдания, Аноним, 17-Апр-24, 23:51 (143)
- Где найти то Он может сидеть в какой то юрисдикции где у них руки коротки что то, Ivan_83, 17-Апр-24, 18:09 (123)
Все повторяется, помнится Тео также разводили благими намерениями Это письмо, п, Аноним, 17-Апр-24, 17:23 (116)
Так это про любого разработчика, который будучи раздосадован тем что что то глюч, Ivan_83, 17-Апр-24, 18:07 (122)
Отличный способ убедить нынешних разработчиков, что слушать критику вредно и воо, Аноним, 17-Апр-24, 18:55 (130) //
- Спалиться с бэкдором в xz и пока всё внимание на нём сосредоточено добавить ещё , Аноним, 17-Апр-24, 19:44 (135)
В таком случае стоит искать способ избавится от SystemD Но, к сожалению или к с, zeecape, 17-Апр-24, 20:32 (138) //
- Видимо у SystemD недостатков меньше , fuggy, 17-Апр-24, 22:57 (142)
- Он уже и условие совместимости с собой выставляет Они не остановятся , Аноним, 18-Апр-24, 12:06 (158) //
  - Не выдвигает, но чтобы иметь хоть какую-нибудь надежду, ему это необходимо, zeecape, 21-Апр-24, 09:00 (169)
жабаскрипт - дыра еще та, Аноним12345, 18-Апр-24, 13:49 (160)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру