Εμφάνιση 61-75 από 98
-
02-04-24, 20:29 Απάντηση: Backdoor στο xz-utils >=5.6.0 #61ديميتريس
-
02-04-24, 22:16 Απάντηση: Backdoor στο xz-utils >=5.6.0 #62
Πολιτικολογίες, συνομωσιολογίες και παραπληροφόρηση αλλού (είχαμε ποιοί; ), το chromium και το chromiumOS είναι upstream projects που είναι υπεύθυνη η google. Τα παράγωγα γίνονται από άλλους στο κατόπιν (downstream) επειδή η google τους δίνει αυτό το δικαίωμα με τις άδειες ελεύθερου λογισμικού.
Για να είμαστε on topic, κάποιοι παρέσυραν έναν maintainer με αδύναμο χαρακτήρα και ψυχολογικά προβλήματα, να αποδεχτεί κάποιον να τον βοηθήσει για να προχωρήσει πιο εύκολα η δουλειά. Αυτός ο βοηθός ήταν και ο συγγραφέας του backdoor. Αφού ο βοηθός συνέγραψε το backdoor, άλλοι (μπορεί και οι ίδιοι με άλλα ονόματα) άρχισαν τις πιέσεις προς τις διανομές γα να αναβαθμίσουν στην καινούρια backdoored έκδοση.
Κάποιοι εδώ στο forum πρέπει να κοκκινίζουν από ντροπή γιατί πιέζουν maintainers με παρόμοιες τακτικές.Τελευταία επεξεργασία από το μέλος giorgosts : 02-04-24 στις 22:33.
-
04-04-24, 02:20 Απάντηση: Backdoor στο xz-utils >=5.6.0 #63
ειδα οτι καποιος ειπε οτι ειναι παρα πολλοι οι fork του chromium ... αυτοι οι πολλοι? https://en.wikipedia.org/wiki/Chromium_(web_browser)
εγω την εφτιαξα σωστα πάντως την σελιδα του chromium που εβαλα στο απο πανω αρθρο και με ενα απλο copy-paste
ετσι επρεπε να ηταν η σελιδα με τα projects του chromium ...
εσεις φυσικα μπορειτε να εχετε αλλη αποψη, δικαιωμα σας οπως εχω και εγω αλλη αποψη!
Και καποιος αλλος ειπε οτι πολιτικοποιησα το θεμα επειδη εβαλα το παραπανω βιντεο ... περα απο το οτι δεν υπαρχει κατι αλλο εκτος πολιτικής στην ζωή μας....
Ο άνθρωπος είναι «φύσει πολιτικόν ζώον», το ειπε ο ΑΡΙΣΤΟΤΕΛΗΣ που διδαξε τον Μεγα Αλεξανδρο και καταφερε μεσα σε εναμιση χρονο να φτασει ΙΝΔΙΕΣ!
δεν το εβαλα γιαυτό και κακως ερμνευτηκε ετσι προσπαθωντας να με χρωματισει ή να κομπλαρω . χαχαχαχα εδω γελαμε αλλά θα συνεχισω στο γιατι εβαλα αυτο το βιντεο και εχει να κανει με αυτο που ειχα γραψει στα 2 πρωτα αρχικα αρθρα πιο πανω που λεω οτι πισω απο αυτην την επιθεση κρυβεται.... ΝΟΗΜΟΣΥΝΗ = INTELIGENCE !
και τωρα αρχιζουν τα δυσκολα...
ΑΡΧΙΚΑ η μονη διανομη που ουσιαστικά έκανε κάτι μεχρι στιγμης ειναι η debian και εδω κρυβεται ενα παραδοξο. https://www.debian.org/security/ ... υλοποιησε ενα patch για την py7zr που ηταν πατσ του ... 2022!
https://github.com/miurahr/py7zr/com...9cc72a7bbef406
η gentoo φαινεται εχει μεινει στην xz που σημαινει οτι το ψαχνουν ακομα ή οτι δουλευουν μονο αυτο τωρα... https://security.gentoo.org/glsa/
οι ΥΠΟΛΟΙΠΟΙ ειναι εταιρειες και ειπαν τα κλασσικα εταιρικα "ολα καλα"
ξεκινησα με την debian και θα μεινω στην debian γιατι αφενος ηταν η μονη που εκανε κατι επιπλεον αλλα και επειδη δειχνει προς τα που κανει ... και αυτο ειναι το ... 7Ζ
η σελιδα με τον κωδικα του 7Ζ ειναι αυτή https://sourceforge.net/projects/sevenzip/files/7-Zip/ και που καποιος μπορει να κατεβασει και τον κωδικα μαζι με τα εκτελεσιμα...
Γιατι το εγραψα αυτό? Αν δειτε το κωδικα εχει μέχρι και asm αρχειο για την XZ και ο dev του 7z ειναι ... ΡΩΣΟΣ
Δεν θα πω τι εκανα σε προσωπικό επιπεδο αλλα αποψη μου παντα οτι η debian ξεκινησε audit στα 7z εκτελεσιμα και τα παραγωγα της ακριβως για τους λογους που εγραψα πριν!
υ.γ. ελπιζω να καταλαβατε τωρα γιατι εβαλα αυτο το βιντεο και οχι καποιο αλλο. αν οχι δεν μπορω να κανω τιποτα περισσοτεροΤελευταία επεξεργασία από το μέλος SWBiiLive : 04-04-24 στις 02:28.
-
04-04-24, 04:16 Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #64
openSUSE Maintainers have rolled back the version of xz on Tumbleweed on March 28 and have released a new Tumbleweed snapshot (20240328 or later) that was built from a safe backup
Επίσης ποιος μας λεει οτι το πραγματικό του ονομα ηταν Jia Tan;
Μπορεί να υπάρχουν και πολλοί αλλοι που να κάνουν παρόμοιες προσπάθειες.
-
04-04-24, 09:08 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #65
https://www.wired.com/story/jia-tan-xz-backdoor/
Παρόλο που δεν με πείθει ιδιαίτερα το επιχείρημα "δεν μπορεί να είναι αμερικάνοι γιατί αυτοί δεν κάνουν επίθεση σε ανοικτό κώδικα" το TLDR του άθρου είναι οτι σχεδόν σίγουρα δεν είναι Kινέζος και μάλλον είναι Ρώσος με πιθανότητες επίσης να είναι Ιρανός ή Ισραηλινός.
Αλλα δεν καταλαβαίνω γιατί απορρίπτουν το να είναι ένας μεμονωμένος άνθρωπος και πρέπει ντε και καλα να είναι state actor. Υπάρχουν πολλά παραδείγματα μεμονωμένων μανιακών με σχέδιο κλπ.
-
04-04-24, 10:14 Απάντηση: Backdoor στο xz-utils >=5.6.0 #66
Tο backdoor δεν επηρεάζει τα συστήματα Gentoo επειδή η κερκόπορτα φαίνεται να περιλαμβάνεται μόνο σε συγκεκριμένα συστήματα και το Gentoo δεν πληροί τις προϋποθέσεις. Tο backdoor όπως γίνεται κατανοητό επί του παρόντος στοχεύει το OpenSSH που έχει επιδιορθωθεί για να λειτουργεί με την υποστήριξη systemd-notify. Το Gentoo δεν υποστηρίζει ούτε περιλαμβάνει αυτές τις ενημερώσεις κώδικα. Ωστόσο η ανάλυση είναι ακόμη σε εξέλιξη.
-
04-04-24, 10:17 Απάντηση: Backdoor στο xz-utils >=5.6.0 #67
Θα έλεγα ότι μάλλον σίγουρα το όνομά του δεν είναι Jia Tan, και δεν πρόκειται για ύπαρκτό φυσικό πρόσωπο.
Και επειδή άργησα λίγο να διαβάσω το παραπάνω άρθρο, και μόνο ο όγκος δουλειάς και οι χρόνοι εργασίας κάνουν πολύ πιθανότερη την εκδοχή της ομάδας.Τελευταία επεξεργασία από το μέλος minas : 04-04-24 στις 10:23.
-
04-04-24, 15:14 Απάντηση: Backdoor στο xz-utils >=5.6.0 #68
.
-
07-04-24, 09:30 Απάντηση: Backdoor στο xz-utils >=5.6.0 #69
Καλημερα εγω παντως πηγα σε αλλαγη μητρικης εδωσα και τους δισκους και πηρα εναν καινουριο.Εκανα μια δαπανη χρηματων που δε ειχα υπολογισει.Το tubletweed αν ειδα καλα κατεβηκε ως προ το xz στη εκδοση 5.4-2..ετσι που πανε προβλεπω στο τελος να κατεβαινουν 3 εκδοσεις ακομα μεχρι να βρουν καλη εκδοση.Εγω νομιζω οτι σαν λυση θα ηταν 10 προγραμματιστες απο fedora και αλλοι 10 απο canonical (εννοειται και 2 απο debian )αναλαμβανουν με συνοπτικες διαδικασιες το xz κατεβαινουν 5 εκδοσεις απο τη προβληματικη τη ελεγχουν πολυ καλα και απο κει φτοιαχνουν μια νεα εκδοση ας την ονομασουμε 6.5.5 και θα ειναι ασφαλη.Εννοειται οτι θα ορισουν ποιοι προγραμματιστες απο τη ομαδα αυτη θα συνεχισουν το project xz. Δε νομιζω οτι θα ειχε προβλημα ο διαχειριστης του xz.Γενικως αυτος ο κατακερματισμος στο linux δε λειτουργει πρεπει να γινουν μεγαλες αλλαγες και συγχωνευσεις.
-
07-04-24, 09:50 Απάντηση: Backdoor στο xz-utils >=5.6.0 #70
-
07-04-24, 10:12 Απάντηση: Backdoor στο xz-utils >=5.6.0 #71
-
07-04-24, 10:18 Απάντηση: Backdoor στο xz-utils >=5.6.0 #72
-
07-04-24, 10:20 Απάντηση: Backdoor στο xz-utils >=5.6.0 #73
-
07-04-24, 19:20 Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #74
-
07-04-24, 19:33 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #75
Bookmarks