The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора"  +/
Сообщение от opennews (??), 30-Май-24, 15:10 
Лассе Коллин (Lasse Collin), старый сопровождающий проекта xz, в 2022 году передавший права новому сопровождающему Jia Tan, деятельность которого привела к внедрению бэкдора, опубликовал корректирующие  выпуски пакета XZ Utils 5.2.13, 5.4.7 и 5.6.2, в которых удалены компоненты бэкдора и прочие подозрительные изменения, добавленные в результате вредоносной деятельности прошлого сопровождающего...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61275

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –17 +/
Сообщение от Аноним (1), 30-Май-24, 15:10 
Ответить | Правка | Наверх | Cообщить модератору

2. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +3 +/
Сообщение от Аноним (2), 30-Май-24, 15:11 
Может старый сопровождающий тоже наделал бекдоров до 2022 года
Ответить | Правка | Наверх | Cообщить модератору

50. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +2 +/
Сообщение от Аноним (50), 31-Май-24, 18:36 
> Может старый сопровождающий тоже наделал бекдоров до 2022 года

Виндой пользуйся, там даже и гадать не надо - заведомо известно что бэкдоры есть. И не надо греть мозг всякими глупостями :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (3), 30-Май-24, 15:14 
> 5.2.13, 5.4.7 и 5.6.2

Нафига столько релизов? Это не мегасложный проект, где есть смысл в нескольких релизных ветках. А здесь-то зачем?

Ответить | Правка | Наверх | Cообщить модератору

4. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  –1 +/
Сообщение от НяшМяш (ok), 30-Май-24, 15:24 
Для всяких любителей окамен^Wстабильного - там страшно с 5.2 сразу на 5.4 переезжать.
Ответить | Правка | Наверх | Cообщить модератору

6. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  –1 +/
Сообщение от Аноним (6), 30-Май-24, 15:28 
>с 5.2 сразу на 5.4 переезжать

Зачем? Про "бритву Оккама" знаешь?

Ответить | Правка | Наверх | Cообщить модератору

13. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +3 +/
Сообщение от Аноним (13), 30-Май-24, 16:07 
А ты слышал про окно Овертона?
Ответить | Правка | Наверх | Cообщить модератору

15. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +1 +/
Сообщение от Аноним (15), 30-Май-24, 16:28 
Чуть что, сразу приплетают окно Овертона
Ответить | Правка | Наверх | Cообщить модератору

20. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +4 +/
Сообщение от Аноним (20), 30-Май-24, 16:56 
Что характерно это и есть окно Овертона.
Ответить | Правка | Наверх | Cообщить модератору

29. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +6 +/
Сообщение от Аноним (29), 30-Май-24, 17:59 
В приоткрытое окно Овертона показалась бритва Оккама
Ответить | Правка | Наверх | Cообщить модератору

30. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (-), 30-Май-24, 18:07 
> В приоткрытое окно Овертона показалась бритва Оккама

О, это еще приемлемо.
А то мало чего еще Оккам в окно показывать может.

Ответить | Правка | Наверх | Cообщить модератору

44. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +1 +/
Сообщение от Аноним (44), 31-Май-24, 00:10 
Интернет умники забывают, что бритва Оккама применима для выбора из нескольких гипотез более простой. А не вообще для всего, включая выбор девушки, блюда на ужин и имени ребенку.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

48. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (48), 31-Май-24, 09:13 
Не более простой , а наиболее подходящей? "Простой" субъективно..
Ответить | Правка | Наверх | Cообщить модератору

52. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (-), 31-Май-24, 18:54 
> Интернет умники забывают, что бритва Оккама применима для выбора из нескольких гипотез
> более простой. А не вообще для всего, включая выбор девушки, блюда на ужин и имени ребенку.

Чего? Вполне, в смысле "Многообразие не следует предполагать без необходимости" вполне подходит.
Можно придумать "вот куплю я черешню, но там есть косточки. А если я подавлюсь? И никого рядом не будет! Ду ну нафиг, лучше пивка куплю"

Но многие забывают что бритва Окамма это презумпция и она только советует в каком порядке рассматривать гипотезы.
И если говорить о выборе девушки, то например порядок гипотез на факт "вася видел ее выходящую из мужского туалета" будет вначале "вася мог и ошибиться", потом "в женский была очень большая очередь, а приспичило вообще невтерпеж", а уже потом "у нее есть сюрприз, про который ты не знаешь".


Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

53. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от noc101 (ok), 31-Май-24, 23:41 
Да и про Окно Овертона тоже самое. Везде применяют, где можно и нельзя.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

7. Скрыто модератором  –7 +/
Сообщение от Аноним (-), 30-Май-24, 15:45 
Ответить | Правка | Наверх | Cообщить модератору

12. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  –18 +/
Сообщение от Аноним (13), 30-Май-24, 16:06 
На самом деле его звали Li Si Tsin. А так сколько уже можно эту тему мусолить ну внедрили и внедрили Трой. Можно подумать в первый раз. Софт должны писать корпарации. Билл Гейтс всё подробно изложил в своём письме 1976 года всем любителям открытого софта.
Ответить | Правка | Наверх | Cообщить модератору

14. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +10 +/
Сообщение от Аноним (14), 30-Май-24, 16:14 
А вот по мнению БГ корпорации тебе вообще нифига не должны, читай EULA и плати за троянизацию и AI-майора прямо в облачке
Ответить | Правка | Наверх | Cообщить модератору

25. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (20), 30-Май-24, 17:08 
Ну конечно. Если такой трой например всплывёт в госорганизации США. У троя будет и имя и фамилия и адрес проживания. А владельцам компании такие приколы не нужны.
Ответить | Правка | Наверх | Cообщить модератору

38. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (38), 30-Май-24, 19:30 
> А владельцам компании такие приколы не нужны.

А кто их спрашивать-то будет?

Ответить | Правка | Наверх | Cообщить модератору

45. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (45), 31-Май-24, 02:59 
Ничего не будет. Американцы не будут топить мелкософт. А адрес если и будет, то какого-то линейного малозначащего сотрудника или менеджера которого давно хотели убрать. Настоящих ЛПР никогда не уберут и всячески прикроют (ну и у тех наверняка папочка с гнусными делами иелкософта которые окажутся у журналистов при их увольнении).
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

16. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +1 +/
Сообщение от ryoken (ok), 30-Май-24, 16:29 
>>выигрыш в производительности от него не существенный.

Несущественный.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (17), 30-Май-24, 16:31 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 30-Май-24, 16:55 
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (18), 30-Май-24, 16:46 
Старый конь борозды не испортит.
Ответить | Правка | Наверх | Cообщить модератору

31. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +8 +/
Сообщение от birdie (ok), 30-Май-24, 18:10 
А можно удалить к х*рам XZ из Linux? Это безумие на основе LZMA на фиг больше не нужно:

https://lzip.nongnu.org/xz_inadequate.html

Есть канонический 7-zip, а для вменяемых есть ZSTD - сжимает чуть хуже, зато скорость распаковки на порядок выше.

Ответить | Правка | Наверх | Cообщить модератору

37. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Саркофандр (?), 30-Май-24, 19:11 
Что интересно, в Арче zstd тянет xz как зависимость, а в Дебиане zstd тянет liblzma, который, как я понял, есть часть xz.
Ответить | Правка | Наверх | Cообщить модератору

42. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +2 +/
Сообщение от yet another anonymous (?), 30-Май-24, 22:09 
zstd --- это wrapper над пачкой компрессоров.
Ответить | Правка | Наверх | Cообщить модератору

46. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от OpenEcho (?), 31-Май-24, 07:48 
> а для вменяемых есть ZSTD - сжимает чуть хуже

зато память жрет как взрослый

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

49. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +1 +/
Сообщение от Аноним (49), 31-Май-24, 10:17 
Вот тебе не нужно у себя и удаляй, а мне под бэкапы 0.7% дают гигабайты и пофиг мне сколько оно распаковывается
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

43. "Проект XZ опубликовал результат аудита коммитов и первое обн..."  +/
Сообщение от Аноним (43), 30-Май-24, 22:17 
Я так и не понял кто плохиш - "старый" передал "новому", вредоносные изменения внес "прошлый". Но они оба "прошлые".
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру