Thema: |
|
||
Autor: | KO | ||
Datum: | 06.04.24 18:33 | ||
Antwort auf: | Re:Quatschtitel - in keinster weise "Beinahe alle" von Boabdil | ||
>Was ich mich frage: welche Lehren werden daraus für die Open Source Entwicklung gezogen? Denn das sind ja durchaus Projekte, die von Einzelnen betreut und entwickelt werden. > >Könnte da nicht jederzeit wieder so etwas passieren? Meine Sorge ist im Moment eher ob das nicht schon einige Male passiert ist und tief im inneren von Linux bereits ein paar dieser Backdoors existieren die einfach noch keiner gefunden hat weil es halt auch nicht so einfach ist jede Art von Programmcode zu verstehen, wenn das ein kompelexer Algorihmus ist. Eine Kompressions Library ist vermutlich ziemlich ideal dafür. Simpler Zip Algorithmus ... [https://github.com/kuba--/zip/blob/master/src/zip.c] Viel Spaß beim Herausfinden was jede Funktion macht und ob die auch wirklich(!) für das Zippen gebraucht wird. >Also in ein Update oder in die Paketquellen Schadcode einschleusen? Vielleicht fehlt mir da das Verständnis oder das Wissen, aber das würde mich als Ubuntunutzer im Privatbereich schon interessieren. Ich werde nach diesem Exploit zumindest erstmal keinem Linux mehr trauen bis man mehr weiß. Steamdeck ist jetzt von der Liste gestrichen. |
|||
< Frameset laden | antworten > | |||
Impressum | Nutzungsbedingungen | Datenschutzerklärung | | Mobile Apps | maniac-forum.de |