Супериорност диверзитета Линукса над откривеним бекдором на XZ пакетом!

Dr.Jackson · 05.04.2024. u 15:47

Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма

), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.

Ово су пре свега дитрибуције за ентузијасисте и тестере. Но чињеница да je овај напад на пројекат преко opensource кода на github-a показао је колико је Линукс и OpenSource софтвер рањив али такође и колико супериоран у односу на оно што нуде Microsoft и Apple, као и то да не можете да нападнете све дистрибуције истовремено и да се рањиховост веома брзо открила и санирала.

:pivce:

Sizif · 05.04.2024. u 16:03

Mada treba naglasiti i da je ranjivost upravo otkrio Microsoft inženjer. :mrgreen:

DarkMoon · 05.04.2024. u 16:04

Sizif:
Mada treba naglasiti i da je ranjivost upravo otkrio Microsoft inženjer.

Zna se koja kompanija je tata virusa.

Sizif · 05.04.2024. u 16:07

DarkMoon:
Zna se koja kompanija je tata virusa.

Pa nije baš kompanija.... sve najpoznatije viruse u istoriji pravili su ili pojedinci, ili par pojedinaca udruženih u male hakerske grupe.

Dr.Jackson · 05.04.2024. u 16:08

DarkMoon:
Zna se koja kompanija je tata virusa.

Није вирус. Него један контрибутор кода је написао backdoor у коду...

DarkMoon · 05.04.2024. u 16:09

Dr.Jackson:
Није вирус. Него један контрибутор кода је искористио све привилегије и онда је он написао backdoor у коду.

Na brzinu sam bacio pogled na temu.

SajaBg · 05.04.2024. u 16:20

Blagodeti open source koda. Ceo internet funkcioniše preko Javascripta, samo da otvoriš osnovni projekat ima da ti instalira 100.000 kojekakvih fajlova i paketa u kojima mogu da ti podmetnu bilo kakav kod. I to tako funkcioniše od prvog dana i niko da se zapita koliko je sve to opasno.

RIA77 · 22.04.2024. u 18:13

Dr.Jackson:
Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма ), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.

Ово су пре свега дитрибуције за ентузијасисте и тестере. Но чињеница да je овај напад на пројекат преко opensource кода на github-a показао је колико је Линукс и OpenSource софтвер рањив али такође и колико супериоран у односу на оно што нуде Microsoft и Apple, као и то да не можете да нападнете све дистрибуције истовремено и да се рањиховост веома брзо открила и санирала.

Заборавио си да додаш да је у опасности само и искључиво Systemd.
Линукс без systemd нема никаквих опасности,

Dr.Jackson · 22.04.2024. u 20:01

RIA77:
Заборавио си да додаш да је у опасности само и искључиво Systemd.
Линукс без systemd нема никаквих опасности,

Нисам. Прочитај опет.

Dr.Jackson:
Разлог зашто нисам објавио ову вест раније јесте што ниједна дистрибуција који људи заиста користе није БИЛА захваћена. Чак ни Arch Linux није био у потпуности захваћен зато што њихов xz пакет није компајлиран заједно са openssh функцијом (филозофија минимализма ), такође није захваћена ниједна дистрибуција која не користи systemd. Овим нападом биле су захвећени пре свега Fedora Rawhide, Debian Testing, Debian Unstable , OpenSUSE Tumbleweed и OpenSUSE MicroOS.

Супериорност диверзитета Линукса над откривеним бекдором на XZ пакетом!

Dr.Jackson

Iskusan

Sizif

Strani posmatrač

DarkMoon

Buduća legenda

Sizif

Strani posmatrač

Dr.Jackson

Iskusan

DarkMoon

Buduća legenda

SajaBg

Uvek u pravu

RIA77

Veoma poznat

Dr.Jackson

Iskusan

Slične teme