Andi
Kuketz-Blog 🛡Wie man sich die Ursache zur xz-Hintertür (CVE-2024-3094) am besten vorstellen kann. 👇
Da sind wir mehr oder wenige durch Zufall einer riesigen Katastrophe entgangen. Fraglich bleibt allerdings, ob nicht schon andere Projekte unterwandert wurden.
heikolino@kuketzblog
sicher im OpenSource Bereich leichter zu machen. Aber wer weiß ob Geheimdienste z.B. bei Microsoft einen Programmierer einschleusen und ihr BackDoor im ClosedSourceCode eingefügen können/konnten.
sicher im OpenSource Bereich leichter zu machen. Aber wer weiß ob Geheimdienste z.B. bei Microsoft einen Programmierer einschleusen und ihr BackDoor im ClosedSourceCode eingefügen können/konnten.
Christoph Schmees@PC_Fluesterer
NSL, ist das was was die RussenChinesenNordkMullas kontrollieren?
@kuketzblog Ja, wie es beispielsweise vor drei Jahren bei f-droid ähnlich versucht wurde. Nur haben die den Braten rechtzeitig gerochen. Der Hintertür war noch nicht so gut getarnt.
joemat@kuketzblog ich fürchte die Frage ist nicht "ob", sondern "wo überall".
Ich meine, wie groß ist die Wahrscheinlichkeit dass es ein Einzelfall war?
Falls doch gibt es jetzt die Blaupause wie man sowas macht.
Ich meine, wie groß ist die Wahrscheinlichkeit dass es ein Einzelfall war?
Falls doch gibt es jetzt die Blaupause wie man sowas macht.
Stefan Rother-Stübs@kuketzblog
Ich würde sicherheitshalber davon ausgehen
Ich würde sicherheitshalber davon ausgehen
Andreas Frackowiak@kuketzblog Du weisst schon, dass es zum guten Ton gehört (und zur CC Lizenz), den Autor eines Werkes klar zu nennen?
https://xkcd.com/2347/
https://xkcd.com/2347/
