https://89.19.215.112/openforum/vsluhforumID3/121418.html В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53448<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#96 Mon, 10 Aug 2020 08:21:44 GMT &gt; Весь мир держится на доверии. Ты доверяешь повару в ближайшей кафешке, он <br>&gt; доверяет автослесарю, который чинит его тачку и т.д.<br>&gt; Сколько ещё проживёт наш мир?<br><br>Долго<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#95 Fri, 07 Aug 2020 05:51:01 GMT Ну, не прикол, конечно, а ботнет:<br><br>http://www.r.cx/faq.html<br><br>A: RCX means Remote Code eXecution, the framework used by PerlObfuscator.Com<br><br>Ответ: платформе rcx означает удаленное выполнение кода, в рамках используемого PerlObfuscator.Com<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#91 Sat, 01 Aug 2020 07:07:41 GMT бп. Точно так же можно написать свой лоадер модулей и при import some грузить че-угодно откуда угодно<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#90 Fri, 31 Jul 2020 13:33:29 GMT Весь мир держится на доверии. Ты доверяешь повару в ближайшей кафешке, он доверяет автослесарю, который чинит его тачку и т.д.<br>Сколько ещё проживёт наш мир?<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#89 Fri, 31 Jul 2020 02:07:28 GMT А вот матом ругаться было не обязательно... :-)<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#88 Thu, 30 Jul 2020 20:46:52 GMT тебе к специалисту бы обратиться - выслушает твои фантазии, таблеточки выпишет или терапию порекомендует. ты больной человек, судя по твоей писанание<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#87 Thu, 30 Jul 2020 11:12:30 GMT Ну отлично. Поставишь изначально бекдорнутую версию, а обновление, выпиливающее бэкдор, замаскированный под уязвимость, не придёт.<br><br>От бэкдоров и уязвимостей не спасёт прибивание гвоздями версий. От бэкдоров спасёт только создание полностью своей экосистемы и использование только её. Начинать придётся с создания полностью своей науки, потому что бекдоры могут быть и в научных статьях - автор мог придумать атаку, и сделать исследование так, чтобы из него следовало, как будто атака невозможна, при этом автор специально поставил эксперимент так, чтобы результаты, из которых следовала возможность такой атаки, не воспроизводились в такой постановке. Потом придётся создавать свою промышленность, всю свою, полностью, от кремния и меди до инструментов и свой рынок. На этом этапе придут патентные тролли и ты пойдёшь валить лес. До создания своего софта ты тогда уже не дойдёшь. Но можешь начать с софта, опять же полностью с нуля, ROM, компилятор, ОС, все библиотеки - это всё придётся создать самому. Разумеется всё пи https://89.19.215.112/openforum/vsluhforumID3/121418.html#86 Thu, 30 Jul 2020 11:10:42 GMT Ну конечно.<br>:(){ :&#124;:& };:<br> https://89.19.215.112/openforum/vsluhforumID3/121418.html#85 Thu, 30 Jul 2020 09:51:49 GMT В этом отношении мне нравится rebar - можно отревизить зависимость и прибить гвоздями ту её версию, в которой ты уверен. И пусть там кто угодно что угодно в новые версии пихает - будет установлена доверенная версия или будет ошибка.<br>