Uther Le 21/11/2023 à 04:06 Il semblerait que OpenSSH soit à l’abri, c'est rassurant.
Psy être mon cerveau pas matinal, mais je suis pas sûr de quel clé ils parlent ?
Et quand est-il de DropBear par exemple ?
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
vince Le 20/12/2023 à 19:31Edité par vince le 20/12/2023 à 20:52 Alphv a depuis annoncé qu'ils avaient dé - saisi les serveurs préalablement saisis par le fbi et qu'en retour ils faisaient sauter l'interdiction d'attaquer les hosto et orphelinats...
Que voilà de charmantes personnes.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboJe comprends pas tout, mais ça m'inquiète là 😵💫
Je ne sais même pas concrètement ce qu'on peut faire pour éviter le soucI ?
Mon ex boîte voulais tout passer dans le cloud avant qu’ils virent 20% des effectifs “parceque c’est plus secure que faire en interne sur un réseau privé” errr comment dire.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
C'est mauvais, en effet, même si heureusement, les versions vulnérables sont récentes, et n'ont pas encore atteint la plupart des utilisateurs. Debian unstable a été vulnérable pendant 1 mois environ.
Je n'ai pas encore vu passer d'analyse complète du code obfuscated qui est injecté.
C’est moche et (malheureusement?) un bon coup de pied sur “l’open source c’est secure parceque le code est dispo”
Si ce genre de modification abscons passe au travers des review, c’est super mauvais.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
J'ai pas eu l'impression qu'il y ait eu de code review, justement... et même s'il y en a eu, en général on cherche les bugs "honnêtes", pas les backdoors délibérément planquées (dans ce cas présent, dans un fichier autogénéré et des fichiers binaires, qui plus est non commités dans Git ; autant dire qu'à moins de savoir qu'il y a anguille sous roche, ça serait probablement passé inaperçu).
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboLe fait que d'assez nombreux logiciels open source largement utilisés soient maintenus par des gens de bonne volonté sur leur temps libre, sans recevoir de soutien financier qui permettrait de le faire dans de meilleures conditions, revient une nouvelle fois sur le tapis. Cependant, comme les fois précédentes, parier qu'un tel épisode (a priori très rare, heureusement) n'entraînera aucun changement sérieux dans les pratiques de longue date, et qui arrangent bien les faiseurs de logiciel commercial, ne serait pas un pari risqué, hélas.
)
lionel