В мире компьютерной безопасности сегодня интересный день. Точнее, он начался вчера вечером, когда немецкий разработчик Андрес Фройнд
опубликовал отчет о тайной лазейке (бэкдор), которую он обнаружил в новых версиях широко используемой библиотеки для сжатия liblzma (часть архиватора xz). Лазейка позволяет взломщикам заходить через SSH на системы, в
(
Read more... )
Comments 32
https://lore.kernel.org/lkml/20240320183846.19475-1-lasse.collin@tukaani.org/t/#rf7c60267e54d4cd698fbb92cdda649425ff229d3
Reply
Еще интересный вопрос: сколько такого добра может быть в закрытом коде, принадлежащем корпорациям? Ведь там только внутренний контроль, на котором, конечно, жестко экономят и код, который спихнули для разработки субподрядчикам, контракторам и т.д. Никаких зануд-тестеров, срывающих сроки, там нет или, во всяком случае, им живется несладко.
А вообще тема для искусственного интеллекта: распознавать изменения поведения при автоматических тестах новых версий.
Reply
Reply
Искуственный интеллект, который будет срывать сроки, закончит так-же, как и зануды-тестеры.
Reply
Reply
Какая богатая идея! За 20+ лет использования autoconf - каюсь, ни разу не заглянул в то, что же он генерит
Reply
Reply
Но, надо сказать, сделано с размахом и изяществом, интересно сколько еще таких закладок установлено. По заветам Ричи (?), начинать надо с компилятора...
Reply
Reply
Reply
Leave a comment