[LINUX] ENORME faille découverte BACKDOOR
Bien ton noyau de 2022 ?
Le 30 mars 2024 à 14:25:32 :
Linux 5.60
Bien ton noyau de 2022 ?
Non c'est pas le kernel, c'est un package utilisé par SSH
Heureusement ça touche que les distro de type RR (Rolling release)
Debian, Ubuntu, et globalement 98% des machines linux avec un SSH ouvert sont pas impacté
Ayoooo
Les jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"
La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière
Post avant le pava linux nonobstant
Les jean-linux portés disparus depuis que l'info est tombée
Le 30 mars 2024 à 14:28:30 :
AyooooLes jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"
La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière
Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau
Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview
Le 30 mars 2024 à 14:31:45 :
Le 30 mars 2024 à 14:28:30 :
AyooooLes jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"
La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière
Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau
Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview
Le 30 mars 2024 à 14:31:45 :
Le 30 mars 2024 à 14:28:30 :
AyooooLes jean-Linux qui te disent "Angeugneugneu comme c'est open-source personne ne peut faire de la merde dedans ça se verra tout de suite contrairement aux OS close-source"
La preuve que non et que leurs côté "Anti-système" et "pro logiciel libre" c'est que de la gueule sans aucun argument derrière
Juste à lire ce que je viens de voir tu comprends rien à Linux et encore moins les politiques de sécurité et d'isolation réseau
Et pour finir, aucun distro server qui run utilise une RR quand il sont sérieux, c'est comme si tu disais au gens d'utiliser chrome canary avec windows develloper preview
Oui oui je ne dois rien comprendre à l'informatique même C'est vrai que tu connais ma vie et mon cursus de formation
Ca prouve juste qu'il y a un problème FONDAMENTAL à laisser n'importe qui toucher à la codebase jusqu'au point de laisser implémenter des backdoors sans vérifier (si ça avait été vérifié, la PR aurait été rejetée ) mais contrairement à ce que vous dites le processus est TRES loin d'être automatique
Ca prouve une fois de plus que logiciel libre ne veut PAS DIRE logiciel sécurisé, très loin de là même
Votre OS, avec ou sans backdoor ? Ca ne m'étonnerai même pas qu'il y en ai encore plus qui n'ont juste pas encore été trouvé Tellement facile que l'Université du Minnesota (et ses étudiants et professeurs) ont été BANNIS A VIE de contribuer à Linux quand ils ont prouvés qu'il était facile d'inclure du code malicieux dans le noyaux et le faire approuver
Mais ça marche, reste dans le déni
https://twitter.com/lospollos936/status/1773793254649004358
Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.
Mais this putain
"Oui mais le code est libre, n'importe qui peut le consulter"
"Quelqu'un que tu connais alors ?"
"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"
Les JEAN-LINUX mesdames et messieurs
Le 30 mars 2024 à 14:42:48 :
Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.Mais this putain
"Oui mais le code est libre, n'importe qui peut le consulter"
"Quelqu'un que tu connais alors ?"
"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"
Les JEAN-LINUX mesdames et messieurs
Ça fait toujours moins de failles dans ces versions de test que dans les switchs, les routeurs et Windows en production
Le 30 mars 2024 à 14:46:28 :
Le 30 mars 2024 à 14:42:48 :
Le 30 mars 2024 à 14:35:22 :
Imaginez le nombre de backdoors non découverts que la NSA et les chinois doivent avoir
Ca fait réfléchir.Mais this putain
"Oui mais le code est libre, n'importe qui peut le consulter"
"Quelqu'un que tu connais alors ?"
"Est ce que quelqu'un à déjà lu ne serait ce que 10% de la codebase actuelle ?"
Les JEAN-LINUX mesdames et messieurs
Ça fait toujours moins de failles dans ces versions de test que dans les switchs, les routeurs et Windows en production
Ne pas faire la distinction entre une faille non-prévue et une backdoor spécifiquement faire pour être ici
Et les routeurs et switchs ils utilisent quoi comme OS ? MacOs ? Windows ou Linux ?
Le 30 mars 2024 à 14:49:13 :
du coup c'est mieux detre sur redhat ?
Si j'ai bien compris ça va être patché ou ça l'est déjà donc osef t'es safe
Données du topic
- Auteur
- Yenamarre18
- Date de création
- 30 mars 2024 à 11:22:14
- Nb. messages archivés
- 37
- Nb. messages JVC
- 35