forum.opennet.ru

"Ретроспектива продвижения бэкдора в пакет xz"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "WoT"	+/–
Сообщение от Аноним (252), 01-Апр-24, 11:04
Чтобы с высоким уровнем достоверности можно было полагатся на публичный ключ, необходимо найти больше 4 цепочек доверия между твоим ключом и исследуемым. Примеры: https://git.kernel.org/pub/scm/docs/kernel/pgpkeys.git/tree/... https://www.linux.org.ru/forum/security/16839105?cid=16840324 > Так на них кто угодно от твоего имени залить может. Да, любой Васян может залить поддельный ключ любого Вована на сервера ключей. Но на ВСЕХ поддельных ключах Вована залитых на сервера ключей плохими Васянами не будет подписи Вадима которого ты знаешь. Подпись Вадима будет ТОЛЬКО на оригинальном ключе Вовы. Поэтому Web of Trust (WoT) работает и сегодня.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ретроспектива продвижения бэкдора в пакет xz, opennews, 30-Мрт-24, 12:57 [смотреть все]

Таки работает схема с тысячей глаз , Аноним, 30-Мрт-24, 12:57 (2) //
- В линухе дыр настолько много, что винде и не снилось Андроид тому подтверждение, Oe, 30-Мрт-24, 13:03 (12) //
  - Так Flatpak есть с системой доступа к отдельным директориям , Аноним, 30-Мрт-24, 13:06 (14) //
    - Flatpak не спасёт, если уязвимы сами API, которые использует браузер В т ч Lin, Аноним, 30-Мрт-24, 13:10 (16)
  - Те, кто заморочены безопасностью, не запускают браузер в своей сессии ни в Linux, Аноним, 30-Мрт-24, 13:09 (15) //
    - Те , кто заморочены безопасностью - вообще не запускают компьютер , Аноним, 30-Мрт-24, 13:38 (26)
    - Вы экспертно считаете , Аноним, 30-Мрт-24, 16:07 (82)
    - Объясните, а что даст взломщику локальный рут у простого пользователя Файлы и т, microcoder, 31-Мрт-24, 01:04 (170)
      - оно сидит за 1 провайдерским натом 2 за роутероми нафиг никому не надоу более-, pelmaniac, 31-Мрт-24, 17:36 (223)
        
        Как стать вменяемым Что надо сделать , microcoder, 01-Апр-24, 02:33 (242)
  - Ага, покажите мне эти 171 тысячи способов получить рут 187 , у меня тут как р, вымя, 30-Мрт-24, 14:01 (41)
  - Анализировали коды обоих Результаты представьте , Аноним, 30-Мрт-24, 17:44 (112)
  - а как винде получить рут , Аноним, 30-Мрт-24, 19:27 (127)
  - А винде фурифокс прям изолирован , Аноним, 30-Мрт-24, 20:14 (142)
  - Напиши свой репозиторий за бесплатно Я тебе даже помогу 8212 имя придумаю П, Аноним, 30-Мрт-24, 21:00 (154)
  - В винде все просто работают из под рута Даже получать ничего не надо Удобно , Легивон, 31-Мрт-24, 08:14 (192)
  - Ты наивное дитя на поводу у зла 8230 Отсутствие изкоробочного root-а 8212 эт, AlexYeCu, 31-Мрт-24, 09:36 (196)
- Не работает Просто хакеры зевнули , Аноним, 30-Мрт-24, 13:39 (27)
- Только в МС надо стукнуть чтобы посмотрели,а так да , сщта, 30-Мрт-24, 13:51 (36)
- Где же она работает Тыщщи глаз два года ничего не замечали Потом пришел профи и, Анонин, 30-Мрт-24, 15:04 (65) //
  - не совсем так, месяц продержалось, в основном или на мелких дистрибутивах, котор, Всем Анонимам Аноним, 30-Мрт-24, 16:42 (95) //
    - В Debian тоже не попало кроме testing-а, fhunter, 31-Мрт-24, 04:51 (183)
  - А кто, по вашему, пишет опенсорс Домохозяйки Вот эти самые профи из Майкрософ, Hashnames, 30-Мрт-24, 19:16 (123)
- с пауками чтоль , майнеймис, 30-Мрт-24, 19:15 (122)
Так будет иск или расследование с открытием дела , pic, 30-Мрт-24, 12:58 (3) //
- Расследование уже началось Дело будет, если найдут подозреваемого Судя по всему, Аноним, 30-Мрт-24, 13:01 (8) //
  - Proof https www cisa gov news-events alerts 2024 03 29 reported-supply-chain-, Аноним, 30-Мрт-24, 13:46 (34)
  - Вот кто-то подумает, что во всем опять VPN виновен Архив релиза, говорят, был по, Аноним, 30-Мрт-24, 14:16 (47) //
    - Ну вот, траванули разраба, а он передал управление проектом непонятно кому Где к, Аноним, 30-Мрт-24, 14:24 (50)
      - На самом деле просто ключами PGP разработчики пользоваться не умеют в своей масс, timur.davletshin, 30-Мрт-24, 15:11 (70)
        
        Лет 5 назад лично проводил исследование применение OpenPGP для подписи пакетов В, Аноним, 30-Мрт-24, 15:22 (73)
        
        Можно про методику , Аноним, 30-Мрт-24, 18:47 (118)
        
        man gpgСкрипт, написанный лет 5 назад, который проверяет PGP подписи файлов с Ge, Аноним, 01-Апр-24, 10:44 (251)
        
        Разработчики хм Вот к примеру раздают LibreOffice, сам пакет и подпись asc к н, Аноним, 30-Мрт-24, 15:34 (76)
        
        Инструкцию на сайте убрали уже рядом с предложением скачать подпись для проверки, timur.davletshin, 30-Мрт-24, 15:45 (77)
        Добавь проверку публичного ключа Используй WoT и найди несколько цепочек к ключ, Аноним, 30-Мрт-24, 16:31 (91)
        
        Это типа - через гпг сервера Так на них кто угодно от твоего имени залить может, OpenEcho, 31-Мрт-24, 20:02 (233)
        
        Чтобы с высоким уровнем достоверности можно было полагатся на публичный ключ, не , Аноним, 01-Апр-24, 11:04 (252)
        
        Ну и как Удачно нашел ко ВСЕМ 4 цепочки В том то и дело, что ни с Вадимом и те, OpenEcho, 01-Апр-24, 17:10 (258)
        
        Да https git kernel org pub scm docs kernel pgpkeys git tree graphsОдну ошибк, Аноним, 04-Апр-24, 17:45 (275)
        
        Там львиня доля народа до которых у меня нет никакой цепочки чтоб им верить, и е, OpenEcho, 04-Апр-24, 19:50 (276)
        
        gpg --verify LibreOffice_24 2 2 2_Linux_x86-64_deb tar gz asc LibreOffice_24 2 2, Fedd, 30-Мрт-24, 17:30 (109)
        
        Я же сказал что читал инструкцию и что знаю процедуру Вы поглядите что пишет при, Аноним, 30-Мрт-24, 19:20 (125)
        
        https www opennet ru openforum vsluhforumID3 133256 html 252, Аноним, 01-Апр-24, 11:06 (253)
        
        Кто пользует то что на работе работает , Аноним, 30-Мрт-24, 19:49 (136)
У меня zip, все работает не просто отлично, а шикарно Пользователи виндоус кста, Oe, 30-Мрт-24, 12:59 (4) //
- Ну да, только даже gzip сжимает лучше , Daniil, 30-Мрт-24, 15:12 (71) //
  - Там deflate, Мань, в zip же zstandard уже 4 года в стандарте, и он сопоставимый , Аноним, 30-Мрт-24, 15:45 (78) //
    - Пусть сначала этот ZIP научится хранить имена в UNICODE А дальше надо посмотрет, Аноним, 30-Мрт-24, 20:13 (141)
      - 18 лет назад научился, все вопросы к венде, которая продолжала использовать 8-би, Аноним, 30-Мрт-24, 20:45 (149)
Кинул в Федору предложение https pagure io fesco issue 3185Может, соберутся и, Аноним, 30-Мрт-24, 12:59 (5) //
- Andres Freund, залогиньтесь , Аноним, 30-Мрт-24, 13:58 (39)
- Хорошее предложение , Rev, 30-Мрт-24, 14:22 (49)
- С одной стороны выглядит назревшим и необходимым С другой - это ж дораспугает в, аннаним, 30-Мрт-24, 15:05 (66)
- Можно было бы помягче написать Троллить каждый может и советовать Проблема не , Всем Анонимам Аноним, 30-Мрт-24, 16:46 (98)
- Так Fedora тебя тоже кинет , Аноним, 30-Мрт-24, 16:50 (100)
- Разрабы Fedora сказали, что это предложение anti-freedom , при этом ничего не у, Аноним, 30-Мрт-24, 23:51 (169) //
  - Кококо, name, 31-Мрт-24, 11:45 (206)
Пацан ы к успеху шли, но Andres Freund всё испортил Сразу предлагаю конспиролог, Карлос Сношайтилис, 30-Мрт-24, 13:00 (6) //
- Слишком толсто , Аноним, 30-Мрт-24, 13:01 (10)
- Т е , у этого Andres Freund растроение личности Jia Tan, Jigar Kumar и Hans Jan, Аноним, 30-Мрт-24, 13:46 (32) //
  - Эта версия мне тоже нравится , Карлос Сношайтилис, 30-Мрт-24, 14:02 (42)
Майкрософт как обычно приходит и спасает положение, Аноним, 30-Мрт-24, 13:00 (7) //
- PostgreSQL же Всем известно, что Postgre - лучший мессенджер для передачи файло, Аноним, 30-Мрт-24, 13:25 (21) //
  - postgre только для 1с годитсяу всех остальных postgres, Аноним, 30-Мрт-24, 19:40 (132)
  - postgres, Аноним, 01-Апр-24, 20:02 (259)
Ну, по крайней мере тезис про тысячу глаз работает , Vf, 30-Мрт-24, 13:01 (9) //
- Нашли не глаза, malware заметили из-за глюков в работе Глаза - это не больше, че, Аноним, 30-Мрт-24, 13:02 (11) //
  - Ну да, файлы же с бекдором bad-3-corrupt_lzma2 xz и good-large_compressed lzma н, Аноним, 30-Мрт-24, 13:52 (37)
- При этом тезис за 2 года спланированной деятельности бэкдур внедрён только в li, n00by, 30-Мрт-24, 13:27 (23) //
  - Либо можно интерпретировать как за 2 года спланированной деятельности бекдур ос, Аноним, 30-Мрт-24, 14:11 (46) //
    - Что можно так интерпретировать и на каком основании , n00by, 30-Мрт-24, 14:25 (52)
Это, кажется, требует личной встречи с участниками проекта для удостверения публ, Аноним, 30-Мрт-24, 13:04 (13) //
- Он просто зарегистрировался на местном гитлабе Мейнтейнером или девелопером он , Dmitry Shachnev, 30-Мрт-24, 13:47 (35) //
  - Участник проекта Debian - это как раз участник с правом голоса и полномочиями са, Аноним, 30-Мрт-24, 14:25 (54)
Опять дебианчик со своими патчами Когда уже им по рукам надавают, чтобы переста, Шарп, 30-Мрт-24, 13:10 (17) //
- Можно копнуть еще глубже, и найти того кто протащил эту зависимость systemd для , Аноним, 30-Мрт-24, 13:15 (19) //
  - Ты поаккуратнее с такими заявлениями, а то выяснится что за всем стоит дядя Лёня, Аноним, 30-Мрт-24, 14:02 (43)
  - А зачем Если авторы systemd добавили зависимость, то это их дело Они же владел, Шарп, 30-Мрт-24, 14:31 (57) //
    - Есть подозрение, что они и не стирали, aname, 31-Мрт-24, 02:26 (174)
      - Есть и подтверждение этой гипотезе - слишком часто эксперты пишут душно , n00by, 31-Мрт-24, 07:28 (189)
        
        Не баг, а фича , aname, 01-Апр-24, 11:13 (254)
    - Потому что операционная СИСТЕМА 8212 это система, а не разрозненные никак не , Аноним, 01-Апр-24, 20:04 (261)
Изначальный автор xz-utils вообще ушел давно из проекта по состоянию здоровья Т, Аноним, 30-Мрт-24, 13:14 (18)
А в винде есть zlib Хочу протроянить винду Или другой BSD лицензированный паке, kusb, 30-Мрт-24, 13:26 (22) //
- Можешь искать людей с Git for Windows - в нем тоже есть xz, Аноним, 30-Мрт-24, 15:09 (68)
- в cygwin есть и zlib и xz и sshd тоже есть а вот systemd нету , glad_valakas, 30-Мрт-24, 16:47 (99)
Вот что CoC животворящий делает , Аноним, 30-Мрт-24, 13:32 (25) //
- Надеюсь, CoC и дальше будет жить Потому, что весело , aname, 31-Мрт-24, 02:28 (175)
Сам напросился и пролез Всего лишь А теперь представьте, что там может натвори, AKTEON, 30-Мрт-24, 13:41 (29) //
- Что А то звучит так словно ты предполагаешь что разведка компетентнее рандомног, Аноним, 30-Мрт-24, 14:03 (44)
- Я ведь уже блин писал в сети как работает разведка, спецслужбы етк Берётся отпра, robot228, 30-Мрт-24, 20:25 (146) //
  - Чел успешно внедрился и всё было хорошо, пока не обосрался на этапе написания хо, aname, 31-Мрт-24, 02:31 (176)
- Это скорее всего она и есть, Отражение луны, 30-Мрт-24, 23:42 (167)
Всё-таки надо подтверждать личности разработчиков и мэинтейнеров , Rev, 30-Мрт-24, 14:25 (53) //
- По паспорту непременно Чтобы кого надо только были разработчики , timur.davletshin, 30-Мрт-24, 15:26 (74) //
  - https state-services gov , Аноним, 30-Мрт-24, 16:22 (85)
- Кем подтверждать Комитетом подтверждения образованным RH, Microsoft и иже с ни, Легивон, 31-Мрт-24, 08:23 (193)
Максим Fedora 40 не была подвержена уязвимости, слава те, господи Я чуть не обо , birdie, 30-Мрт-24, 14:32 (58) //
- здесь все джентльмены, а истинные джентльмены верят друг другу на слово, аннаним, 30-Мрт-24, 14:53 (61) //
  - Не, просто сейчас видят китайское имя и с сомнением прищуривают глаза Времена-с, Kuromi, 30-Мрт-24, 16:13 (84)
- В Red Hat-овском отчёте сказано Fedora Linux 40 users may have received versio, Аноним, 30-Мрт-24, 19:16 (124)
И опять microsoft за день сделала для опенсорса больше чем все любители вместе в, Аноним, 30-Мрт-24, 14:32 (59) //
- И всё равно они зло , birdie, 30-Мрт-24, 14:59 (62) //
  - А почему это лучший друг опенсорса у тебя зло Кончено, с такими друзьями вр, Аноним, 30-Мрт-24, 15:10 (69)
- Ты имеешь в виду, что МС и внедрила Не исключено Сначала внедряем малварь в по, Аноним, 30-Мрт-24, 15:02 (64) //
  - This , scriptkiddis, 30-Мрт-24, 20:03 (139)
- а причем тут ms работник из ms нашел уязвимость , капитошка2, 30-Мрт-24, 22:20 (161)
- Никогда такого не было, и вот опять , aname, 31-Мрт-24, 02:33 (177)
Ох и ржачная история Чел с 2022 года, как истинный стратег, шаг за шагом реализ, Аноним, 30-Мрт-24, 14:38 (60) //
- Причём здесь человек, это вполне может быть какая-нибудь трёхбуквенная контора , Аноним, 30-Мрт-24, 15:09 (67) //
  - sap , Аноним, 30-Мрт-24, 19:45 (134) //
    - p g, аннаним, 30-Мрт-24, 22:54 (162)
- Самое интересное, что он не один такой Другие, пока что не вскрыли свои карты , Слава Линуксу, 30-Мрт-24, 15:49 (79)
- На самом деле нет Это как в фильмах про вычурные планы ограбления банка - все п, Kuromi, 30-Мрт-24, 16:11 (83) //
  - Это художественная выдумка Чем более вычурный план, тем больше в нём точек отка, Аноним, 30-Мрт-24, 18:02 (113) //
    - Это всё при условии что это одиночка, что далеко не факт Кто бы за этим ни стоя, Аноним, 31-Мрт-24, 10:34 (202)
      - Это может работать только в том случае, если такие атаки действительно можно про, Аноним, 31-Мрт-24, 17:54 (226)
- Если чувак на зарплате в чем проблема Заплатишь 100к бачинских чуваку за внедре, Аноним, 30-Мрт-24, 18:26 (115) //
  - 100к за вечный бан на трудоустройство в денежных компаниях как-то слишком дёшево, Аноним, 31-Мрт-24, 06:30 (187)
- Погоди, хакеры интернетные спустя 40 лет только учиться начинаютhttps www open, robot228, 30-Мрт-24, 20:28 (147)
Судя по имени - китайса С другой стороны, это имя тоже ничего не значит, но вне, Kuromi, 30-Мрт-24, 16:06 (81) //
- Китайцам доверять - себя не уважать И так во всем, от договоров до их поделок, , Аноним, 30-Мрт-24, 16:40 (93)
- Уверены,что это имя реального человека , Аноним, 30-Мрт-24, 16:53 (101) //
  - Ну ты вот каждый фейковый акаунт на шитхабе заводишь на John Smith, или все же н, нах., 30-Мрт-24, 17:38 (111)
- Судя по идиотизму истории, можно сделать вывод что этим занималась бюрократия ил, Аноним, 30-Мрт-24, 18:18 (114) //
  - Ничего себе идиотизм - разработали весьма хитрый способ внедрения малварного код, Аноним, 31-Мрт-24, 02:38 (179) //
    - Да ещё и блестящая обфускация - код уже второй день ковыряют security-специалист, Аноним, 31-Мрт-24, 11:00 (203)
    - Ты на результат смотри, а не на хитрость кода Неизбежный провал оказался неизбе, Аноним, 31-Мрт-24, 17:59 (227)
  - Ну раз ты это уже знаешь, остается только принять мир таким, каков он есть И то, Аноним, 31-Мрт-24, 05:12 (184) //
    - Прежде чем объяснять мне, как взрослеть, тебе бы не помешало бы самому сделать т, Аноним, 31-Мрт-24, 18:23 (229)
туда нормальному человеку вообще не попасть, в Debian, даже если ты захочешь им , Всем Анонимам Аноним, 30-Мрт-24, 16:29 (89)
Заявление от Лассе Коллина, основного разработчика xz https tukaani org xz-ba, Аноним, 30-Мрт-24, 16:38 (92) //
- Верим-верим, 146 что это не Лассе Коллин под sockpuppetом , Аноним, 30-Мрт-24, 17:25 (107)
- Прекрасно, человек на связи и теперь дальше может продолжить работу над проекто, Hamanit, 30-Мрт-24, 17:26 (108)
Если после этого везде выпилят xz, то как тогда работать с архивами tar xz , Аноним, 30-Мрт-24, 16:45 (97) //
- Да выкинут тот бекдор вместе с нынешним мейнтером и дальше поедут , Аноним, 30-Мрт-24, 16:59 (103)
- 7-zip их поддерживает , Аноним, 30-Мрт-24, 19:54 (137)
FAQ on the xz-utils backdoor 129761 https gist github com thesamesam 223949d5, Hamanit, 30-Мрт-24, 17:00 (104)
Ну вот тут - нашли А интересно, в скольких случаях - не нашли , Аноним, 30-Мрт-24, 17:06 (105) //
- В ядре шинды и мака пока что ничего не нашли , Аноним, 30-Мрт-24, 19:31 (130) //
  - Потому что заобскьюрено , Аноним, 30-Мрт-24, 20:24 (145)
  - Ну то есть в одном случае нашли и в двух не нашли Ну тогда свободное по явно в , Аноним, 31-Мрт-24, 05:55 (186)
  - Так там еще только 100 строчек кода на Расте, просто не успели внедрить , Аноним, 31-Мрт-24, 17:36 (224)
Linux, Windows, а про Android забыли В этой стране официальный маркетплейс Goog, Аноним, 30-Мрт-24, 17:07 (106) //
- Может потому что сайт гугл плей забанен , Аноним, 30-Мрт-24, 19:31 (129) //
  - как же это случилось , Аноним, 31-Мрт-24, 09:41 (198)
История поучительная, но совсем не эпичная И внедряли маскировали дырочку кривов, люблю Стекляные бусы, 30-Мрт-24, 18:44 (116) //
- Риск5 говорящее название , Аноним, 30-Мрт-24, 21:18 (157)
- Слабовато - потому что на дату активизации этого китайца надобно обратить прис, n00by, 31-Мрт-24, 08:11 (191) //
  - Вывод сокращен или они 2 года не обновляли а потом внезапно решили обновить , аннаним, 31-Мрт-24, 12:29 (208) //
    - В общедоступной для скачивания Роса Фреш xz 5 2 9 Там вообще достаточно странна, Аноним, 31-Мрт-24, 15:41 (212)
      - Точно, странная Иностранец за них исправил заменой zx на gz, а через 15 часов пр, n00by, 31-Мрт-24, 17:28 (221)
        
        Роса 2023 1 ещё не успела выйти, а уже с бэкдором , Аноним, 31-Мрт-24, 20:05 (234)
        
        Ну, из именно того пакетика бэкдор уже убрали Зато с 02 25, пока это всё тестир, n00by, 01-Апр-24, 07:59 (247)
    - rosa2023 1-5 6 1-2 2024 03 30 rosa2023 1-5 6 1-1 2024 03 09 rosa2023 1-5 6, n00by, 31-Мрт-24, 17:07 (219)
Когда уже человечишки перестанут писать фичи ради кипиша Большинство пакетов мо, pelmaniac, 30-Мрт-24, 19:01 (120) //
- Фрибсд по факту заморожен, а толку , Аноним, 30-Мрт-24, 20:56 (151)
Все носятся как ошпаренные с Jia Tan и xz-5 6 0, 5 6 1 Using systemd on publicl, Аноним, 30-Мрт-24, 19:12 (121) //
- При чем тут Дебиан если все так же сделали И генту и арч и даже Федора роухайд , Аноним, 30-Мрт-24, 19:29 (128) //
  - Арч так не делал, на нём не сработало, но на всякий случай откатили назад версию, Аноним, 30-Мрт-24, 20:15 (143) //
    - Всё сработало раз объявили критикал https security archlinux org ASA-202403-1, Аноним, 30-Мрт-24, 20:55 (150)
      - вот же по твоей ссылке ясно написано что не подвержено уязвимости Impact Th, Аноним, 31-Мрт-24, 07:56 (190)
      - Не сработало, более того, 5 6 1-1 и 5 6 1-2 оказались бинарно идентичными, прост, Аноним, 31-Мрт-24, 11:06 (204)
  - в генту тоже насколько я понял не срабатывает, так как нет связки с systemd, 1, 30-Мрт-24, 20:56 (152) //
    - In Gentoo, we don t patch net-misc openssh with systemd-notify support which mea, 1, 30-Мрт-24, 20:58 (153)
    - Gentoo, как всегда, лучше всех Тем более там и systemd может не быть, Аноним, 31-Мрт-24, 06:33 (188)
- Содержимое deb, rpm пакетов запаковано lzma GCC использует lzma для сжатия отлад, Алексей, 30-Мрт-24, 21:49 (160) //
  - Если бы ты еще объяснил инфо-папуасам нахрена systemd и всем остальным на хосте, Аноним, 30-Мрт-24, 23:40 (166) //
    - Нет Попытаться снова поднять, если не поднялся Не всегда Бывают состояния вида, Алексей, 01-Апр-24, 09:47 (249)
      - Ну как в этом случае тебя спасет Type notify Возьмешь ноут и срочно поедешь в Ц, Аноним, 01-Апр-24, 14:07 (256)
        
        Если notify вызывается в нужном месте кода, после открытия порта, получения kerb, Аноним, 01-Апр-24, 20:10 (262)
  - Мимо lzma since dpkg 1 14 0 deprecated https gcc gnu org onlinedocs gcc D, pavlinux, 02-Апр-24, 16:33 (270)
- Да, тоже удивило Либо этому факту 0 внимания, либо ыыыааа снова systemd Проце, Аноним, 31-Мрт-24, 21:06 (235) //
  - Это все понятно и даже выглядит логично НО Можешь подсказать, или даже придума, Аноним, 31-Мрт-24, 23:25 (239) //
    - Чтобы sshd включался при runlevel 3, у его юнита в секции Install написано Wan, Аноним, 01-Апр-24, 00:04 (240)
      - Вопрос был о другом Какому сервису требуется старт After sshd, не важно явно , Аноним, 01-Апр-24, 00:21 (241)
На Пенни Сейчас мир больших облаков и HDD, чего мелочиться как детям , Аноним, 30-Мрт-24, 20:01 (138)
Вот что выходит когда пренебрегают безопасным языком, который умеет безопасно ра, Аноним, 30-Мрт-24, 20:22 (144) //
- Бэкдоры обнаруживают, а не спят годами в cargo , Аноним, 31-Мрт-24, 17:47 (225)
Уровень эпичности всей этой истории - 98 Операция длилась два года и такой про, Аноним, 30-Мрт-24, 21:14 (155) //
- Ну тут надо смотреть что первичнее Андрес или жор процессора в определенных усло, Аноним, 30-Мрт-24, 21:16 (156)
Санта Барбара Садить надо за такое, найти и посадить, чтобы неповадно было , Аноним, 30-Мрт-24, 21:36 (159) //
- Ну найди , Аноним, 31-Мрт-24, 09:15 (195)
Кстати говоря, закачал сейчас последний veracrypt на debian testnig Вылет на л, AKTEON, 30-Мрт-24, 23:20 (163) //
- Подозрения, что ты скачал файлы собранные под другой дистрибутив , Аноним, 30-Мрт-24, 23:34 (165) //
  - Подтверждаю git clone https github com veracrypt VeraCrypt git log commit 6e28, авпапварт, 30-Мрт-24, 23:43 (168)
- Проблема в wxWidgets, решение там приведеноhttps github com veracrypt VeraCryp, Аноним, 31-Мрт-24, 01:48 (171)
- Бросайте этот veracrypt, заместо него есть LUKS Или хочется GUI и еще один вект, Аноним, 31-Мрт-24, 02:52 (181) //
  - И как будет работать LUKS при установке другого дистрибутива с другой версией яд, Аноним, 31-Мрт-24, 10:01 (201) //
    - Нормально Я даже флэшки им шифрую , Аноним, 31-Мрт-24, 12:17 (207)
    - Прекрасно будет работать, потому что хранит параметры шифрации в своём заголовке, Грязный Гарри, 01-Апр-24, 05:45 (246)
- 1 Ни GNU ld binutils , ни lld llvm НЕ используют glib 2 Если падает компоно, Алексей, 01-Апр-24, 09:57 (250)
Некоторые пакеты статически линкуют libunwind и статическая libunwind требует ст, Аноним, 30-Мрт-24, 23:34 (164) //
- поживем увидем Это должна была быть ответкой, своего рода в час Х Ну вот и в , Sw00p aka Jerom, 31-Мрт-24, 01:51 (172)
Никогда не было в сертифицированных астре, альте и росе нет , Аноним, 31-Мрт-24, 02:33 (178)
Вот дурень, сперва надо было получить все награды от гугла, а потом палиться , Аноним, 31-Мрт-24, 02:46 (180)
Альт неуязвим , Аноним, 31-Мрт-24, 08:35 (194) //
- Не обновляли хз с 2021 года Красавцы , аннаним, 31-Мрт-24, 11:25 (205) //
  - А в Росе версия 2022 года, но тоже неуязвима Роса лучше Альта А ещё у неё LUKS, Аноним, 31-Мрт-24, 15:51 (213)
Технично Социальная инженерия для смены сопровождающего Исправление бага через, mustai, 31-Мрт-24, 15:01 (209)
Чтобы избавиться от бэкдора достаточно вернуть xz-5 4 , Аноним, 31-Мрт-24, 15:05 (210) //
- Да, но вас могли уже взломать , Аноним, 31-Мрт-24, 22:12 (237)
Оказывается выгорание очень опасно У меня сначало было выгорание на неделю, пот, Аноним, 31-Мрт-24, 16:58 (217) //
- 129315 129315 129315 вы там осторожней с контейнерами под винду Контейне, АнонПапка, 31-Мрт-24, 18:23 (228)
- Поразгружать вручную вагоны месяц-два Уголь в шахте порубить На стройке бетонщик, Алексей, 02-Апр-24, 08:56 (267)
Хорошо что вообще обнаружили, причем благодаря случайности А сколько таких же с, Аноним, 31-Мрт-24, 18:58 (232) //
- Посмотрел репозиторий Cargo - там нет ни макросов m4, ни automake, только нескол, Аноним, 31-Мрт-24, 21:47 (236) //
  - А сколько в самом годе сидит Ведь никто не будет каждый файл исходников доскона, Neon, 01-Апр-24, 04:57 (244)
Сильно намудрил он с бекдором Если бы процесс сборки и производительность не да, Аноним, 31-Мрт-24, 23:01 (238) //
- да вы, прямо, переживает что их отловили о , sunjob, 03-Апр-24, 13:51 (272)
Интересно, а сколько ещё не выявленных задних дверей в других пакетах прячется , Аноним, 01-Апр-24, 09:14 (248)
Вот, отличное доказательство того, что критиков надо слать на три буквы не стесн, Аноним, 01-Апр-24, 13:46 (255) //
- Правильно, критики они же все хотят тебя подсидеть Не может быть что в их критик, Аноним, 01-Апр-24, 14:34 (257) //
  - Таких, как эти Jigar Kumar и Hans Jansen 8212 да Ты открой почитай, там supe, Аноним, 01-Апр-24, 23:06 (263)
  - обычно-же критиканы пилят и поддерживают проекты о , sunjob, 03-Апр-24, 13:50 (271)
Модель с тестированием и обкаткой приложений перед выпуском в официальный релиз , Аноним, 02-Апр-24, 14:20 (268)
Дальше не интересно , pavlinux, 02-Апр-24, 16:18 (269)
FreeBSD не зацепило , Аноним, 03-Апр-24, 18:08 (273)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру