mboost-dp1
XZ
It mean they didn’t need to backdoor systemd, which has a rich development community paying attention — instead they relied on liblzma loading XZ, which is much further down the chain, where nobody was paying attention.
Det virker ret tilfældigt at en person opdagede denne backdoor ved noget performance testing. Og det stiller jo spørgsmålet - hvor mange trojanere er der mon som ikke er blevet opdaget ...
Det er nemt at pege fingre af open source modellen her. Men sat i perspektiv vil jeg mene at det korrekte udsagn er, at der i open source OSer *muligvis* er backdoors, mens at der i proprietære OSer *med garanti* er backdoors (vel og mærket amerikansk udviklede, bredt tilgængelige PC OSer)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund