[LINUX] ENORME faille découverte BACKDOOR

Le 30 mars 2024 à 14:25:32 :
Linux 5.60
Bien ton noyau de 2022 ?

Non c'est pas le kernel, c'est un package utilisé par SSH

Heureusement ça touche que les distro de type RR (Rolling release)

Debian, Ubuntu, et globalement 98% des machines linux avec un SSH ouvert sont pas impacté

Ayoooo

Les jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"

La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière

Post avant le pava linux nonobstant

Les jean-linux portés disparus depuis que l'info est tombée

Le 30 mars 2024 à 14:28:30 :
Ayoooo

Les jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"

La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière

Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau

Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview

Le 30 mars 2024 à 14:31:45 :

Le 30 mars 2024 à 14:28:30 :
Ayoooo

Les jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"

La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière

Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau

Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview

Le 30 mars 2024 à 14:31:45 :

Le 30 mars 2024 à 14:28:30 :
Ayoooo

Les jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"

La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière

Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau

Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview

Oui oui je ne dois rien comprendre à l'informatique même C'est vrai que tu connais ma vie et mon cursus de formation

Ca prouve juste qu'il y a un problème FONDAMENTAL à laisser n'importe qui toucher à la codebase jusqu'au point de laisser implémenter des backdoors sans vérifier (si ça avait été vérifié, la PR aurait été rejetée ) mais contrairement à ce que vous dites le processus est TRES loin d'être automatique

Ca prouve une fois de plus que logiciel libre ne veut PAS DIRE logiciel sécurisé, très loin de là même

Votre OS, avec ou sans backdoor ? Ca ne m'étonnerai même pas qu'il y en ai encore plus qui n'ont juste pas encore été trouvé Tellement facile que l'Université du Minnesota (et ses étudiants et professeurs) ont été BANNIS A VIE de contribuer à Linux quand ils ont prouvés qu'il était facile d'inclure du code malicieux dans le noyaux et le faire approuver

Mais ça marche, reste dans le déni

Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.

Mais this putain

"Oui mais le code est libre, n'importe qui peut le consulter"

"Et toi tu l'as consulté ?"

"Non"

"Quelqu'un que tu connais alors ?"

"N-Non .."

"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"

"..."

Les JEAN-LINUX mesdames et messieurs

Le 30 mars 2024 à 14:42:48 :

Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.

Mais this putain

"Oui mais le code est libre, n'importe qui peut le consulter"

"Et toi tu l'as consulté ?"

"Non"

"Quelqu'un que tu connais alors ?"

"N-Non .."

"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"

"..."

Les JEAN-LINUX mesdames et messieurs

Ça fait toujours moins de failles dans ces versions de test que dans les switchs, les routeurs et Windows en production

Le 30 mars 2024 à 14:46:28 :

Le 30 mars 2024 à 14:42:48 :

Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.

Mais this putain

"Oui mais le code est libre, n'importe qui peut le consulter"

"Et toi tu l'as consulté ?"

"Non"

"Quelqu'un que tu connais alors ?"

"N-Non .."

"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"

"..."

Les JEAN-LINUX mesdames et messieurs

Ça fait toujours moins de failles dans ces versions de test que dans les switchs, les routeurs et Windows en production

Ne pas faire la distinction entre une faille non-prévue et une backdoor spécifiquement faire pour être ici

Et les routeurs et switchs ils utilisent quoi comme OS ? MacOs ? Windows ou Linux ?

Réponse :ils utilisent TOUS une version de Linux

Le 30 mars 2024 à 14:47:44 :
putain arch fedora et kali aussi

Kali qui se fait Backdoor-ed

Le serpent qui se mord la queue bordel mais de l'air

Le 30 mars 2024 à 14:49:13 :
du coup c'est mieux detre sur redhat ?

Si j'ai bien compris ça va être patché ou ça l'est déjà donc osef t'es safe