Menéame: comentarios [3926824]

#16 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

--419859-- — Tue, 09 Apr 2024 06:54:11 +0000

#11 Si auditar es un trabajo titánico, a ver como auditas "código feo" ...

» autor: --419859--

#15 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

--419859-- — Tue, 09 Apr 2024 06:52:42 +0000

#5 ¿Pocos? La auditoría de código buscando "pequiños errores" no es nada divertida y casi no existe ee ningún proyecto FOSS.

» autor: --419859--

#14 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Razhan — Mon, 08 Apr 2024 23:56:12 +0000

#13 cuantos casos más conoces de alguien que se hiciera pasar por un desarrollador legítimo durante años para introducir un backdoor? Ni siquiera un fallo de seguridad tipo heartbleed o log4shell que probablemente no fuera intencionados, sino como este un backdoor inequívoco?

» autor: Razhan

#13 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Galero — Mon, 08 Apr 2024 23:42:29 +0000

#12 Pues deberías, porque esas cosas pasan más de lo que nos imaginamos.

» autor: Galero

#12 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Razhan — Mon, 08 Apr 2024 23:37:09 +0000

#11 este caso es realmente excepcional, así que no, dentro del concepto de calidad de código no suelo incluir backdoors insertados por una “persona” que ha invertido años para lograrlo

» autor: Razhan

#11 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Galero — Mon, 08 Apr 2024 23:28:31 +0000

#9 Entra dentro del concepto de Calidad. No sé si estás pensando en código bonito.

» autor: Galero

#10 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

TitereConCabeza — Mon, 08 Apr 2024 22:02:31 +0000

El código abierto de hace años no es el de ahora , antes me da la sensación que sí que se auditaba más por la comunidad , ahora todo el mundo “sabe” programar y le gusta “contribuir” y hay muchos proyectos de moda que no sé ni cómo aceptan ciertas PR de código nada óptimo.

Y lo peor es que ese no es el peor escenario como sí que lo es el que nos ocupa , que empieza a ser relativamente fácil inyectar código malicioso en proyectos comunitarios.

» autor: TitereConCabeza

#9 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Razhan — Mon, 08 Apr 2024 21:34:40 +0000

#8 he visto de todo en ambos escenarios, pero aquí no estamos hablando de calidad sino de un actor malintencionado

» autor: Razhan

#8 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Galero — Mon, 08 Apr 2024 21:24:46 +0000

#7 La calidad del código que no se publica suele ser penosa, cuando no nefasta.

» autor: Galero

#7 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Razhan — Mon, 08 Apr 2024 21:23:12 +0000

#5 #6 yo soy muy defensor del software libre (mi trabajo consiste en contribuir a un proyecto de software libre conocido por todos) pero uno de los detalles que han sido críticos en este escenario ha sido el aceptar código de individuos anónimos, una de las pocas ventajas que tiene el software privativo (en mi carrera profesional, según el software que escribía se volvía más crítico, he tenido que pasar más y más controles y revisiones de antecedentes)

» autor: Razhan

#6 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Galero — Mon, 08 Apr 2024 20:55:48 +0000

#1 Es código abierto, estás a tiempo de darle un repaso.

En Windows y MacOS ni te lo plantees.

» autor: Galero

#5 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

xkill — Mon, 08 Apr 2024 20:54:21 +0000

#1 pues en el software libre pocos, pues estas salen tarde o temprano. En el software propietario: Windows, OSX, iOS. Ni lo sabemos ni nunca lo sabremos.

» autor: xkill

#4 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

DayOfTheTentacle — Mon, 08 Apr 2024 19:54:09 +0000

Mejor ...

» autor: DayOfTheTentacle

#3 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

Mustela — Mon, 08 Apr 2024 19:53:32 +0000

#0 No es un vídeo pero aquí explican bien lo mismo: www.meneame.net/m/tecnología/aquilex-como-forjo-backdoor-xz

» autor: Mustela

#2 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

--633161-- — Mon, 08 Apr 2024 19:51:18 +0000

#1 Eso venía a decir

» autor: --633161--

#1 El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

vazana — Mon, 08 Apr 2024 19:44:06 +0000

La pregunta es: ¿qué otros no se han detectado?

» autor: vazana