@drq Сначала пишут "ррряяя, политота в моем опенсорсе!!!",...

@drq Сначала пишут "ррряяя, политота в моем опенсорсе!!!", а потом находят великий китайский бэкдор в исходниках openssh
@noth1ng01 @skobkin @Evv1L @kir4ik52

Like 7 August at 13:43 | Wall-to-wall | Open on mastodon.ml

2 comments

Alexey Skobkin replied to Тр3тий

@th3rdsergeevich @drq @noth1ng01 @Evv1L @kir4ik52
... и не выиграл, а проиграл.

7 August at 13:44 | Open on lor.sh

Dr. Quadragon ❌ replied to Alexey

@skobkin Вот да.

Во-первых, таки находят. Во-вторых, не в исходниках, а в сборочном пайплайне. В-третьих, не openssh (эти хуи вообще просто так патчи не аппрувят), а xz. А в четвертых, bad actor'ы были, есть и будут везде, см. историю с университетом Миннесоты. Лечится бдительностью, банхаммером и анафемой, как и везде. На их мотивацию, как правило, наплевать: научный там интерес, или политический - неважно. Есть дырка - надо закрыть.

@th3rdsergeevich @noth1ng01 @Evv1L @kir4ik52

7 August at 13:48 | Open on mastodon.ml