Zjištění otevírá obecnou otázku, jak jsou dodržována pravidla bezpečnosti a důvěryhodnosti při tvorbě linuxových distribucí. Více v článku ZDE.
Rád bych věřil tomu, že na základě tohoto, se situace kontrol a bezpečnostních pravidel tvorby softwaru bude brát vážně.
Některé LInuxové distribuce postižené backdoorem
Moderátoři: peter54, EnoSat, 9000peter
-
- Pokročilý
- Příspěvky: 99
- Registrován: 24 úno 2022 18:37
- Dal poděkování: 22 poděkování
- Dostal poděkování: 20 poděkování
Některé LInuxové distribuce postižené backdoorem
VU+Duo4KSE (OpenATV 7.3, 2TB SSD Samsung)
VU+Duo2 (OpenATV 7.3, 1TB SSD Patriot)
Skylink, T90
VU+Duo2 (OpenATV 7.3, 1TB SSD Patriot)
Skylink, T90
Re: Některé LInuxové distribuce postižené backdoorem
Zaujímavá téma vhodná na diskusiu, ale ako vždy, zlyhal ľudský faktor.
Citujem: "V dubnu roku 2022 zaslal stejný uživatel nepodstatnou úpravu do mailing listu XZ. Zároveň se objevilo další jméno, Jigar Kumar, který začal tlačit na vývojáře, aby úpravu přijali a požadoval, aby Lasse Collin přidal do repozitáře dalšího správce. To se také stalo a JiaT75 se stal jedním ze správců. Od té doby se Jigar Kumar už nikdy neozval.". Sú aj horšie veci, ktoré nikde nezverejňujú.
Citujem: "V dubnu roku 2022 zaslal stejný uživatel nepodstatnou úpravu do mailing listu XZ. Zároveň se objevilo další jméno, Jigar Kumar, který začal tlačit na vývojáře, aby úpravu přijali a požadoval, aby Lasse Collin přidal do repozitáře dalšího správce. To se také stalo a JiaT75 se stal jedním ze správců. Od té doby se Jigar Kumar už nikdy neozval.". Sú aj horšie veci, ktoré nikde nezverejňujú.
- chocholousek
- Pokročilý
- Příspěvky: 92
- Registrován: 09 črc 2022 10:07
- Dal poděkování: 9 poděkování
- Dostal poděkování: 47 poděkování
Re: Některé LInuxové distribuce postižené backdoorem
Ano tohle je hodne zajimave tema, a ani mne neprekvapuje ze nekdo byl admin nejakeho projektu a ze vlastne se nevi nic o tomto cloveku nez ze jej podporil nekdo jen ve dvou emailech a ze onen podporovatel asi nejspis neexistuje. A ze nejspis vse bylo vytvoreno ucelove, aby se nekdo dostal do zpravy nejakeho gitu. Vetsinou podobne projekty zpravuje jeden clovek a nikdo mu bezne nepomuze a pokud se nekdo najde je spravce docela rad ze tomu tak je. Co je mnohem horsi ze na gitu je vse oki ale ten nekdo vytvori balik ktery uz v poradku neni a ze jej tvurci distribuci klidne pouziji aniz by jej kontrolovali a tu nekdo podle mne selhal. Vlastne tu je vididet ze se to nedela, protoze verejny git je prece nejlepsii kontrola. Vite mne napadla jina vec, protoze linuxova komunita se stim vyrovna a pouci se. Znam distribuci jednoho OS (win) ktery nema zadnou verejnou kontrolu a nikdo netusi kolik podobnych vratek je v tomto operacnim systemu pouzito. A co hur nikdo nema potrebu o tomto moc diskutovat. Tak napriklad vcera mi firewall ohlasil ze nejaky GameBar.exe chce nekam ven na internet ja vubec netusim co je to a ani to cosik nelze odinstalovat beznou cestou, to jen je takovej priklad.
"Nikdo nebude potřebovat v osobním počítači víc než 637 kB paměti. 640 kB by mělo být dost pro kohokoli." B.G. 1981
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host