Debian GNU/Linux スレッド Ver.99

[過去ﾛｸﾞ] Debian GNU/Linux スレッド Ver.99 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

613: 2024/04/03(水)16:51 ID:rblYF2XA(3/3) AAS
>>612
Russ Coxさんこんなことしてるのね

614: 2024/04/03(水)17:42 ID:fDKuEtDh(1/3) AAS
>>612
１．メンテナが鬱っぽいOSSプロジェクトを探す
２．善良なコントリビュータのふりをして潜り込む
３．時間をかけて信頼を得る
４．自作自演で複数垢から「あいつのパッチ早く取り込めよ」とメンテナに圧をかける
５．圧をかけられた鬱病メンテナは潜り込んだ人物を共同メンテナに指名
６．満を持してバックドアを仕込む

これ国家に支援された組織がやってるだろ

615: 2024/04/03(水)17:45 ID:fDKuEtDh(2/3) AAS
次からはもっと手口洗練させるだろうし
バックドアももっとバレにくいの入れるだろうし
こんな攻撃ガンガンやられたら世界中のOSSプロジェクト崩壊するわ

616: 2024/04/03(水)17:51 ID:fDKuEtDh(3/3) AAS
めんどくさいけどDebian Developerの選考手続きが正義なのかな
あれでもガチの悪意ある人間は弾けないだろうが

617: 2024/04/03(水)20:01 ID:efaq3P2u(1) AAS
>>506
自己解決した。
過去スレなんか探しても見つからなかった。
やったのは、phpの古いやつを削除して、phpモジュールを一つづつ更新したらでなくなった。

618(2): 2024/04/03(水)22:26 ID:pdbZTS9Q(2/2) AAS
狙われたのはあるプロジェクト単体ではなく、Linux生態系の脆弱性
コンドームもしないでやりまくるフリーセックス野郎が被害を深刻化させてる

619(1): 2024/04/03(水)22:36 ID:rnkjDrK0(1) AAS
結局ubuntu proとか入っとけば安心なの？
落ちてきたもの入れてるだけの自分にはどうしようもないな

620: 2024/04/03(水)23:52 ID:il1mDni5(1) AAS
>>618
実際ホモ多いしやっぱそういうとこなんだろうな

621: 2024/04/04(木)05:57 ID:CrC0JUiJ(1) AAS
>>619
一般利用者の今回の教訓は
開発リリースを使うな
デストリは慎重に選べ
過去にOpenSSLでもあったことで
特段大騒ぎするようなことでもない

622: 2024/04/04(木)06:25 ID:IuaiqHi1(1) AAS
>>618
バックドアを発見できたのもオープンソースの利点
企業内のソフトだと一生気付かれないよ

623: 2024/04/04(木)06:42 ID:uoyiNgtE(1) AAS
"Given enough eyeballs, all bugs are shallow"
-- Eric Steven Raymond

624(1): 2024/04/04(木)09:23 ID:Qs6OTwq6(1) AAS
オープンソースだからこそ仕込めたバックドアを
オープンソースだから発見できたとドヤる
まさにマッチポンプ

625: 2024/04/04(木)09:40 ID:ocES7x14(1) AAS
人間ってやつは欲望ってもんに翻弄される欠陥経済動物なんだからしょうがあるめえ

626(1): 2024/04/04(木)10:00 ID:qwuLzKiL(1) AAS
最近のWindowsにはOpenSSHもtarもcurlもその他諸々入ってるが、それは検証されてるのか？

627: 2024/04/04(木)10:24 ID:r/9XAiMM(1) AAS
板違い

628(1): 2024/04/04(木)10:39 ID:vBRUYOIX(1) AAS
一匹みつかれば100匹はいるみたいに、
このバグは運良く見つかっただけで
他にも凶悪な改悪がいろんな所に潜んでそうな気がする。

629(1): 2024/04/04(木)10:48 ID:ncccR5RA(1/5) AAS
>>626
OpenSSHは直接関係ない
systemdのnd-notify対応で
libsystemdをリンクしたからまずかった
Windowsの場合MS提供の公式OpenSSLを使うから
systemd対応してない
WSL2上のOpenSSL使ってる奇特な人は
選んでるデストリ次第では影響が出る可能性ある

630: 2024/04/04(木)10:49 ID:ncccR5RA(2/5) AAS
>>628
それはこれまでも同じだ
>>624みたいなこと言う人も前からいる
童貞みたいなこと言うのは辞めるんだ

631: 2024/04/04(木)11:05 ID:A4LkZZ83(1) AAS
AIでなんとか検知できんもんなの

632: 2024/04/04(木)11:16 ID:eE4GR57t(1/2) AAS
AIでLinuxカーネルやgccを生成できない
それだけの能力

上下前次 1-新書関写板覧索設栞歴

あと 370 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.020s