Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...

Aplicatii stress test RAM
 Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...

explicatie montaj breadboard
 3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...

Succesiune - mostenire apartament...

Donez Siofor de 1000mg ( diabet t...
 Izolatie intre parter si etaj

Hranirea pasarilor din orase -pro...

[unde] goarna tramvai

UPGRADE interfon de bloc Electra?
 

A strica Linuxul in numele cercetarii

- - - - -
  • Please log in to reply
22 replies to this topic

#1
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007
Cercetatori de la o universitate americana au fost prinsi introducand intentionat probleme de securitate in codul Linux in numele cercetarii stiintifice.

Un incident bizar ce ridica multe semne de intrebare

https://www.neowin.n...me-of-research/

#2
strehaia

strehaia

    Member

  • Grup: Members
  • Posts: 655
  • Înscris: 08.07.2020
Distribuiau linux? :D Sau ziceau ca au descoperit o problema dupa ce injectau problema?

#3
solitaryman

solitaryman

    Member

  • Grup: Members
  • Posts: 954
  • Înscris: 05.02.2009
E un trend nou in 2021..
Noi facem prostioare si stricam chestii "ca sa atragem atentia ca ceva e gresit in procedura de validare si compania sa isi schimbe procedurile"
Si scapa cu asta, twitch.tv a fost atacat de astfel de noi "hackeri" cu gandirea noua..
Probabil si noii studenti merg pe aceasta metoda.. ei nu fac nimic rau, doar atrag atentia dezvoltatorilor
Nu cred ca functioneaza pentru kernel linux. Din ce vad in articol, ei contribuiau cu patchuri aiurea direct in kernel oficial.
Dar neowin e doar un site care da o stire sa fie, nu zice cand, nu da detalii..

Edited by solitaryman, 22 April 2021 - 11:06.


#4
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007

View Poststrehaia, on 22 aprilie 2021 - 10:59, said:

Distribuiau linux?

Au introdus cod aiurea in codul Linux ce ajunge la toata lumea. Se chinuie kernel developers sa le elimine schimbarile.

https://lore.kernel....GUJdiVK@unreal/

Edited by dani.user, 22 April 2021 - 11:16.


#5
strehaia

strehaia

    Member

  • Grup: Members
  • Posts: 655
  • Înscris: 08.07.2020

View Postdani.user, on 22 aprilie 2021 - 11:09, said:

Au introdus cod aiurea in codul Linux ce ajunge la toata lumea. Se chinuie kernel developers sa le elimine schimbarile.

https://lore.kernel....GUJdiVK@unreal/

Pai de ce se chinuie Sa stearga distributia si sa puna codul original.

#6
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007
Nu-i vorba de distributii aici.

#7
strehaia

strehaia

    Member

  • Grup: Members
  • Posts: 655
  • Înscris: 08.07.2020
Atunci codul care ajunge la utilizatori.

#8
dagobar

dagobar

    Active Member

  • Grup: Members
  • Posts: 1,277
  • Înscris: 09.03.2019
Codul introdus poate fi identificat foarte usor in GIT si in acest fel auditat si eventaul inlocuit/sters...
Oricum cineva a aprobat introducerea codului respectiv... acel cineva nu si-a facut datoria sa verifice ce introduce.

#9
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Foarte bine au făcut. Asta arata nivelul ridicat de dezvoltare a opensourceului și modul în care sunt tratate chestiile serioase, precum securitatea.

#10
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 122,283
  • Înscris: 07.02.2003

View Postdexterash, on 22 aprilie 2021 - 11:54, said:

Foarte bine au făcut. Asta arata nivelul ridicat de dezvoltare a opensourceului și modul în care sunt tratate chestiile serioase, precum securitatea.
Normal... altfel cum reuseau evreii sa cauzeze bubuieli la centrifugele iranienilor Posted Image Oricum ce apare sunt doar suprafata icebergului. Cand codul ajunge prea complex si stufos devine dificila verificarea.

Edited by andreic, 22 April 2021 - 13:13.


#11
serban57

serban57

    Active Member

  • Grup: Members
  • Posts: 1,124
  • Înscris: 28.02.2017
De systemd nu s-a găsit nimeni să-și bată joc?

#12
cutzu_rexi

cutzu_rexi

    Member

  • Grup: Banned
  • Posts: 764
  • Înscris: 28.09.2017

View Postdexterash, on 22 aprilie 2021 - 11:54, said:

Foarte bine au făcut. Asta arata nivelul ridicat de dezvoltare a opensourceului și modul în care sunt tratate chestiile serioase, precum securitatea.

Lasa ca la comerciale e mult mai rau dar nu stii de bubele lor pentru ca e inchis.
Softul comercial e un rahat ambalat frumos.
Am vazut multe repo-uri private de la tot felul de aplicatii care se vand pe abonament si te doare capul daca vezi ce e acolo.
Greseli de baza care doar incepatori de liceu le mai fac, gen escape facut prost la input ptr baza de date..

#13
Bamyhun

Bamyhun

    Member

  • Grup: Members
  • Posts: 318
  • Înscris: 10.04.2021
Sa fi fost asta cercetare? Sau vreo manevra a serviciilor? Mai mult ca sigur au dejectii infiltrare prin tot felul de chestii care incearca sa compromita codul open source! Iar cand sunt prinsi sa o arda cu "plausible deniability" (in care nu prea mai crede multa lume)

Edited by Bamyhun, 25 April 2021 - 03:28.


#14
tuvosip

tuvosip

    Member

  • Grup: Members
  • Posts: 370
  • Înscris: 20.02.2015

View Postandreic, on 22 aprilie 2021 - 13:11, said:

Normal... altfel cum reuseau evreii sa cauzeze bubuieli la centrifugele iranienilor Posted Image
Stuxnet rula pe Win...

Edited by tuvosip, 25 April 2021 - 11:31.


#15
sorin_tps

sorin_tps

    Member

  • Grup: Members
  • Posts: 300
  • Înscris: 24.09.2010

View Postserban57, on 22 aprilie 2021 - 13:27, said:

De systemd nu s-a găsit nimeni să-și bată joc?

System d e venit de foaaarte de sus... a fost implementata asa repede si opozantii dati deoparte de zici ca-i vaccin

Cititi istoria RSA, lava mail.. sa intelegeti cat de libere sunt firmele din america

#16
KillDuster02

KillDuster02

    Junior Member

  • Grup: Junior Members
  • Posts: 129
  • Înscris: 30.12.2019
Eu zic ca mai intai ar fi trebuit sa ii anunte pe cei cu autoritate asupra kernel-ului de experimentul lor inainte sa il deruleze. Aia la randul lor sa isi tina buzele lipite si sa nu le zica si "subalternilor" care se ocupau de aprobarea modificarilor facute de cei de la universitate. Daca o faci pe ascuns, iar cand esti prins spui ca a fost doar un experiment e ca si cand m-as duce eu intr-un magazin de telefoane si le instalez keylogger pe ele pretinzand ca e doar un 'experiment social'

Edited by KillDuster02, 12 August 2021 - 07:50.


#17
stdalionutpwr

stdalionutpwr

    Senior Member

  • Grup: Senior Members
  • Posts: 2,391
  • Înscris: 08.04.2020
Bun, daca este open source de ce nu este facut public codul respectiv cu tot cu comentarii?

Poate aci e o chestie gen big brother, poate unii invart bani multi cu linuxul asta si altii cauta sa puna mana pe ei, pentru muritorul de rand asta nu conteaza, nu-mi aduce bani care i-as putea pierde.

#18
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007
Codul cui?

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate