Супериорност диверзитета Линукса над откривеним бекдором на XZ пакетом!

Dr.Jackson

Iskusan
Moderator
Poruka
5.493
Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма ;)), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.

Ово су пре свега дитрибуције за ентузијасисте и тестере. Но чињеница да je овај напад на пројекат преко opensource кода на github-a показао је колико је Линукс и OpenSource софтвер рањив али такође и колико супериоран у односу на оно што нуде Microsoft и Apple, као и то да не можете да нападнете све дистрибуције истовремено и да се рањиховост веома брзо открила и санирала.

:pivce:


 
Poslednja izmena:
Blagodeti open source koda. Ceo internet funkcioniše preko Javascripta, samo da otvoriš osnovni projekat ima da ti instalira 100.000 kojekakvih fajlova i paketa u kojima mogu da ti podmetnu bilo kakav kod. I to tako funkcioniše od prvog dana i niko da se zapita koliko je sve to opasno.
 
Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма ;)), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.

Ово су пре свега дитрибуције за ентузијасисте и тестере. Но чињеница да je овај напад на пројекат преко opensource кода на github-a показао је колико је Линукс и OpenSource софтвер рањив али такође и колико супериоран у односу на оно што нуде Microsoft и Apple, као и то да не можете да нападнете све дистрибуције истовремено и да се рањиховост веома брзо открила и санирала.

:pivce:


Заборавио си да додаш да је у опасности само и искључиво Systemd.
Линукс без systemd нема никаквих опасности,
 
Заборавио си да додаш да је у опасности само и искључиво Systemd.
Линукс без systemd нема никаквих опасности,

Нисам. Прочитај опет.

Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма ;)), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.
 

Back
Top