[過去ﾛｸﾞ] Debian GNU/Linux スレッド Ver.99 (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

594(1): 2024/04/03(水)00:53 ID:yjFzqZT+(1) AAS
こういうことってこれからは頻発するんかね
困るんですけど

---

595(1): 2024/04/03(水)00:56 ID:kjzEWtpV(1) AAS
つまりGNUが諸悪の根源

---

596: 2024/04/03(水)01:02 ID:n5WiJNSJ(1) AAS
>>594
今までもあったけれど広く知れ渡らなかっただけ

---

597(1): 2024/04/03(水)01:05 ID:RvdgMQHQ(1) AAS
昔からバックドアは作られ続けてたけど、今回は仕込みの時点で一般人にバレたケースってことじゃね？
DARPAからOpenBSDが補助金もらってたり、openssh は時々バックドア見つかったり。
外部ﾘﾝｸ:ascii.jp

---

598: 2024/04/03(水)01:16 ID:l2JlL4gu(1/3) AAS
ググれば判るけどバックドア作りの名人と言えばCIA
もちろん世界中の諜報機関が当たり前にやってる事なんだろな
俺がその役割の組織に所属してたら当たり前に同じような事をしてると思う
まだバレてないだけで結構な数のバックドア付きのオープンソースコード()製品は多数あるだろ

---

599(1): 2024/04/03(水)01:24 ID:l2JlL4gu(2/3) AAS
Flatpakも検証付いてないのは絶対に入れないほうがいいよ
有名なソフトでみんな使ってるから誰かが全て中身を確認し精査してるなんて勘違いはしない方がいい
マジな話で

---

600: 2024/04/03(水)01:29 ID:uZImSE56(1) AAS
>>593
systemd?
>>595
GNU?

---

601: 2024/04/03(水)01:35 ID:nfs4F2nf(1) AAS
バックドアがほぼ絶対に近いほど無いと言えるシステムってなんかあるのん？

---

602(2): 2024/04/03(水)01:47 ID:kbSe3lQx(1/2) AAS
systemdがxz(liblzma)に依存していて
一部のディストリではopensshをlibsystemdに依存させるアンオフィシャルな改造が入ってるので
それを利用してliblzmaに埋め込まれた不正なコードがsshdに干渉できるようになっている

---

603(1): 2024/04/03(水)03:36 ID:0y1UUUyJ(1/2) AAS
ネオナチlinuxの ubuntu （バックドアいっぱい）は基本無傷なんだから
犯人の政治的傾向は明白w

---

604: 2024/04/03(水)05:19 ID:pdbZTS9Q(1/2) AAS
>>597
全然違う
その記事はopensshが落とされたとは書いてない

>>602
こういう手口でしか攻略できなかった事が、逆にopensshのコードと開発体制の堅牢さの証明になってるな
systemdの危険性は警告されてたんだから、Debianにsystemdを採用した連中はDevuan勢に謝るべき
一番悪いのはRedHatだが

---

605(1): 2024/04/03(水)08:32 ID:/J5qC0sU(1) AAS
>>603
💩

---

606: 2024/04/03(水)10:26 ID:rblYF2XA(1/3) AAS
>>602
ロギングで圧縮と暗号化がサポートされてるから
lzmaやgcryptが必要になるんだな

---

607(1): 2024/04/03(水)11:09 ID:0y1UUUyJ(2/2) AAS
>>605
馬鹿は ubuntu でも使ってろw

---

608(2): 2024/04/03(水)13:13 ID:kbSe3lQx(2/2) AAS
openssh側にsystemdを直で (libsystemdを使わずソケットベースIPCで) 触るコードが入った模様
外部ﾘﾝｸ:github.com

---

609: 2024/04/03(水)13:21 ID:rblYF2XA(2/3) AAS
>>608
protocolを直接叩くわけね

---

610: 2024/04/03(水)14:05 ID:l2JlL4gu(3/3) AAS
>>608
🤔

---

611: 2024/04/03(水)14:09 ID:pu4h8R+r(1) AAS
>>607
🫏🦌💩

---

612(2): 2024/04/03(水)16:26 ID:n0SKobfa(1) AAS
外部ﾘﾝｸ:gigazine.net

2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。

---

613: 2024/04/03(水)16:51 ID:rblYF2XA(3/3) AAS
>>612
Russ Coxさんこんなことしてるのね

---

上下前次1-新書関写板覧索設栞歴

---

あと 389 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.019s