Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора"	+/–
Сообщение от opennews (??), 30-Май-24, 15:10
Лассе Коллин (Lasse Collin), старый сопровождающий проекта xz, в 2022 году передавший права новому сопровождающему Jia Tan, деятельность которого привела к внедрению бэкдора, опубликовал корректирующие  выпуски пакета XZ Utils 5.2.13, 5.4.7 и 5.6.2, в которых удалены компоненты бэкдора и прочие подозрительные изменения, добавленные в результате вредоносной деятельности прошлого сопровождающего... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61275
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Май-24, 15:10    Скрыто ботом-модератором	–17 +/–
А вы смеялись про "интернет по паспорту".
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 30-Май-24, 15:11	+3 +/–
Может старый сопровождающий тоже наделал бекдоров до 2022 года
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

3. Сообщение от Аноним (3), 30-Май-24, 15:14	+/–
> 5.2.13, 5.4.7 и 5.6.2 Нафига столько релизов? Это не мегасложный проект, где есть смысл в нескольких релизных ветках. А здесь-то зачем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от НяшМяш (ok), 30-Май-24, 15:24	–1 +/–
Для всяких любителей окамен^Wстабильного - там страшно с 5.2 сразу на 5.4 переезжать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Аноним (6), 30-Май-24, 15:28	–1 +/–
>с 5.2 сразу на 5.4 переезжать Зачем? Про "бритву Оккама" знаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #44

7. Сообщение от Аноним (-), 30-Май-24, 15:45    Скрыто ботом-модератором	–7 +/–
>  изменений, добавленных с декабря 2022 года во время нахождения Jia Tan на посту сопровождающего Тыщщи глаз смотрели не туда. Как обычно)) Вообще кажется что чел выполнил поставленную задачу и ему просто стало скучно. Вот он и решил "поднимать ставки", чтобы проверить какую дичь сможет проглотит опенсорс сообщество. И в какой-то момент стало толсто даже для них.
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (13), 30-Май-24, 16:06	–18 +/–
На самом деле его звали Li Si Tsin. А так сколько уже можно эту тему мусолить ну внедрили и внедрили Трой. Можно подумать в первый раз. Софт должны писать корпарации. Билл Гейтс всё подробно изложил в своём письме 1976 года всем любителям открытого софта.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (13), 30-Май-24, 16:07	+3 +/–
А ты слышал про окно Овертона?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15

14. Сообщение от Аноним (14), 30-Май-24, 16:14	+10 +/–
А вот по мнению БГ корпорации тебе вообще нифига не должны, читай EULA и плати за троянизацию и AI-майора прямо в облачке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25

15. Сообщение от Аноним (15), 30-Май-24, 16:28	+1 +/–
Чуть что, сразу приплетают окно Овертона
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20

16. Сообщение от ryoken (ok), 30-Май-24, 16:29	+1 +/–
>>выигрыш в производительности от него не существенный. Несущественный.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 30-Май-24, 16:31    Скрыто ботом-модератором	+/–
Больше интересует вопрос, кто такой Jia Tan? Гитхаб как я понял расследование проводить не собирается.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

18. Сообщение от Аноним (18), 30-Май-24, 16:46	+/–
Старый конь борозды не испортит.
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (-), 30-Май-24, 16:55	+2 +/–
> Больше интересует вопрос, кто такой Jia Tan? Гитхаб как я понял расследование проводить не собирается. Хм, а гитхаб это правоохранительные органы? У них вообще есть право что-то расследовать? Это как просить владельца бара побыть детективом и найти чувака, которому ты сам по пьяни "ключи от квартиры, где деньги лежат" выдал. А если он таки это сделает, не набегут ли белки истерички? И не начнут ли визжать про приватность, слежку со стороны корпов, интернет по пасспорту и "что это за ресурс, где нельзя анонимный пуллреквест оставить!"? Так что им проще удалить аккаунт нарушивший правила, и пусть малахольные сами разбираются. Вы хотели анонимности - кушайте полной ложкой, не обляпайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (20), 30-Май-24, 16:56	+4 +/–
Что характерно это и есть окно Овертона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29

25. Сообщение от Аноним (20), 30-Май-24, 17:08	+/–
Ну конечно. Если такой трой например всплывёт в госорганизации США. У троя будет и имя и фамилия и адрес проживания. А владельцам компании такие приколы не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #38, #45

29. Сообщение от Аноним (29), 30-Май-24, 17:59	+6 +/–
В приоткрытое окно Овертона показалась бритва Оккама
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30

30. Сообщение от Аноним (-), 30-Май-24, 18:07	+/–
> В приоткрытое окно Овертона показалась бритва Оккама О, это еще приемлемо. А то мало чего еще Оккам в окно показывать может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от birdie (ok), 30-Май-24, 18:10	+8 +/–
А можно удалить к х*рам XZ из Linux? Это безумие на основе LZMA на фиг больше не нужно: https://lzip.nongnu.org/xz_inadequate.html Есть канонический 7-zip, а для вменяемых есть ZSTD - сжимает чуть хуже, зато скорость распаковки на порядок выше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #46, #49

37. Сообщение от Саркофандр (?), 30-Май-24, 19:11	+/–
Что интересно, в Арче zstd тянет xz как зависимость, а в Дебиане zstd тянет liblzma, который, как я понял, есть часть xz.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #42

38. Сообщение от Аноним (38), 30-Май-24, 19:30	+/–
> А владельцам компании такие приколы не нужны. А кто их спрашивать-то будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от yet another anonymous (?), 30-Май-24, 22:09	+2 +/–
zstd --- это wrapper над пачкой компрессоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от Аноним (43), 30-Май-24, 22:17	+/–
Я так и не понял кто плохиш - "старый" передал "новому", вредоносные изменения внес "прошлый". Но они оба "прошлые".
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (44), 31-Май-24, 00:10	+1 +/–
Интернет умники забывают, что бритва Оккама применима для выбора из нескольких гипотез более простой. А не вообще для всего, включая выбор девушки, блюда на ужин и имени ребенку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #48, #52, #53

45. Сообщение от Аноним (45), 31-Май-24, 02:59	+/–
Ничего не будет. Американцы не будут топить мелкософт. А адрес если и будет, то какого-то линейного малозначащего сотрудника или менеджера которого давно хотели убрать. Настоящих ЛПР никогда не уберут и всячески прикроют (ну и у тех наверняка папочка с гнусными делами иелкософта которые окажутся у журналистов при их увольнении).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

46. Сообщение от OpenEcho (?), 31-Май-24, 07:48	+/–
> а для вменяемых есть ZSTD - сжимает чуть хуже зато память жрет как взрослый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

48. Сообщение от Аноним (48), 31-Май-24, 09:13	+/–
Не более простой , а наиболее подходящей? "Простой" субъективно..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от Аноним (49), 31-Май-24, 10:17	+1 +/–
Вот тебе не нужно у себя и удаляй, а мне под бэкапы 0.7% дают гигабайты и пофиг мне сколько оно распаковывается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

50. Сообщение от Аноним (50), 31-Май-24, 18:36	+2 +/–
> Может старый сопровождающий тоже наделал бекдоров до 2022 года Виндой пользуйся, там даже и гадать не надо - заведомо известно что бэкдоры есть. И не надо греть мозг всякими глупостями :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

52. Сообщение от Аноним (-), 31-Май-24, 18:54	+/–
> Интернет умники забывают, что бритва Оккама применима для выбора из нескольких гипотез > более простой. А не вообще для всего, включая выбор девушки, блюда на ужин и имени ребенку. Чего? Вполне, в смысле "Многообразие не следует предполагать без необходимости" вполне подходит. Можно придумать "вот куплю я черешню, но там есть косточки. А если я подавлюсь? И никого рядом не будет! Ду ну нафиг, лучше пивка куплю" Но многие забывают что бритва Окамма это презумпция и она только советует в каком порядке рассматривать гипотезы. И если говорить о выборе девушки, то например порядок гипотез на факт "вася видел ее выходящую из мужского туалета" будет вначале "вася мог и ошибиться", потом "в женский была очень большая очередь, а приспичило вообще невтерпеж", а уже потом "у нее есть сюрприз, про который ты не знаешь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от noc101 (ok), 31-Май-24, 23:41	+/–
Да и про Окно Овертона тоже самое. Везде применяют, где можно и нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема