Προς το περιεχόμενο

ΕΛ/ΛΑΚ: Επικαιρότητα - Τελευταία Νέα

DIMITRISG

Από τον DIMITRISG
στο Linux

 Share

Προτεινόμενες αναρτήσεις

mphxths Crazy Insomniac

mphxths

Δημοσ.
Δημοσ. (επεξεργασμένο)
2 hours ago, chek2fire said:

η τελευταία έκδοση του Ubuntu έχει την 5.4.1. 

Σχεδον ολες οι διανομες εδειξαν γρηγορα αντανακλαστικα. Το debian ομως , ακομα και μεχρι αυτη την στιγμη , εχει τις "πειραγμενες" εκδοσεις 5.6.x σε testing/unstable. Λιγο τραγικο.
Διορθωνω το παραπανω , εχει βαλει "καθαρες" εκδοσεις , απλα τις εχει ονομασει "5.6.1+really5.4.5-1".

2 hours ago, chek2fire said:

Μεγάλο πρόβλημα αυτό που είναι και γενικό πρόβλημα των rolling διανομών καθώς δεν υπάρχει ο χρόνος καποιος να ελέγξει τι πακέτα μπαίνουν και είναι πολύ εύκολο να περνάει μέσα τέτοιος κώδικας. 

Δεν γινεται να ελεγξεις τετοια πραγματα. Πρωτον γιατι μπορει να μην ειναι ανιχνευσιμο ευκολα και δευτερον γιατι αν ειναι να κανεις ελεγχους επι χρονια για να περασεις μια εκδοση , χανεται καπου και η ουσια του λειτουργικου. 

Το συγκεκριμενο θεμα το εντοπισε ενας dev (της microsoft κιολας :) ) κατα τυχη. Μπορει να περνουσε δηλ καιρος μεχρι να εντοπιζοταν αν δεν το εβρισκε αυτος. Η προσωπικη μου αποψη ειναι , οτι το προβλημα εγκειται στο χομπυστικο υφος των πραγματων στον θαυμαστο κοσμο του λινουξ. Πιο συγκεκριμενα , ο main dev του xz , ηταν ουσιαστικα μονος του. Καποια στιγμη κουραστηκε , ειχε προσωπικα προβληματα , κατι τελοσπαντων και ψηνοταν να βρει βοηθεια. Ο κινεζος που εκανε την ζημια , αρχισε σιγα σιγα να συμβαλει στο προτζεκτ , να κερδιζει την εμπιστοσυνη του και σιγα σιγα σε βαθος διετιας να ετοιμαζει το εδαφος για να περασει τον κακοβουλο κωδικα στο xz. Δηλαδη ολοκληρο το προτζεκτ ηταν στα χερια δυο ανθρωπων , ενας εκ των οποιων λογω προσωπικων προβληματων μπορει να μην εδινε και την αρμοζουσα προσοχη. Ωρολογιακη βομβα ηταν η κατασταση και ηταν θεμα χρονου η εκρηξη της.

Αν σε ενα τοσο σημαντικο προτζεκτ , δεν ηταν δυο ανθρωποι αλλα δεκα (τουλαχιστον) , κατι τετοιο δεν θα γινοταν. Τωρα η ζημια εγινε , ο,τι κωδικα εστειλε ο κινεζος σε διαφορα προτζεκς πρεπει να ελεγχθει εξονυχιστικα και το xz ως προτζεκτ πλεον εχει χασει την αξιοπιστια του και πολλοι σκεφτονται να στραφουν σε αλλα προτυπα συμπιεσης.

Τελος να σημειωσω εδω , οτι απο οσα καταλαβα , ο κακοβουλος κωδικας , για να λειτουργησει στηριζοταν στην λειτουργια του sshd. Αρα , αν και η opensuse ειπε , καντε καθαρη εγκατασταση για να ειστε σιγουροι , αν καποιος δεν χρησιμοποιει ssh και αρα εχει τον sshd κλειστο , θεωρητικα δεν εχει/ειχε προβλημα. Ολα αυτα στην θεωρια , μεχρι να αναλυθει καλυτερα το πως δουλευε ο κινεζοκωδικας.

Επεξ/σία από mphxths
  • Like 2
  • Απαντ. 4k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Gi0
Gi0

Εpic scripting  

jim_p
jim_p

NVIDIA Releases Open-Source GPU Kernel Modules https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/ https://old.reddit.com/r/linux/comments/unik4t/nvidia_releases_open

jim_p
jim_p

Το bt επιστρεφει ως (debian based) kali linux http://www.kali.org/news/kali-linux-whats-new/   Το πηρα αποφαση, θα γινω hacker!

Δημοσιευμένες Εικόνες

magictoboggan Mentor

magictoboggan

Δημοσ.
Δημοσ.
On 31/03/2024 at 15:44, mphxths said:

Ο κινεζος

Να κάνω μια διόρθωση εδώ. Ακόμη δεν γνωρίζει κανείς αν είναι αληθινή προσωπικότητα η ένα πλαστό όνομα καθώς όλα τα στοιχεία δείχνουν ότι ήταν burner account στο GitHub και ενδεχομένως να έχει κάνει contribute στο xz αλλά και σε άλλα project με πολλαπλά διαφορετικά ονόματα. Δεν έχει βρεθεί κανένα social media η κάποιο στοιχείο που να αποδεικνύει ότι το όνομα αυτό ανήκει σε αληθινό πρόσωπο. Επισυνάπτω μια ωραία εικόνα που εξηγεί το backdoor.

xz_explanation.jpg

  • Like 2
mphxths Crazy Insomniac

mphxths

Δημοσ.
Δημοσ.
1 minute ago, magictoboggan said:

Να κάνω μια διόρθωση εδώ. Ακόμη δεν γνωρίζει κανείς αν είναι αληθινή προσωπικότητα η ένα πλαστό όνομα καθώς όλα τα στοιχεία δείχνουν ότι ήταν burner account στο GitHub και ενδεχομένως να έχει κάνει contribute στο xz αλλά και σε άλλα project με πολλαπλά διαφορετικά ονόματα. Δεν έχει βρεθεί κανένα social media η κάποιο στοιχείο που να αποδεικνύει ότι το όνομα αυτό ανήκει σε αληθινό πρόσωπο. Επισυνάπτω μια ωραία εικόνα που εξηγεί το backdoor.

Ε καλα , καπως πρεπει να τον λεμε. John Doe ? :) Δεν νομιζω οτι ηταν ΑΙ αν και τιποτα δεν αποκλειεται , γιατι η ολη δουλεια χτιζοταν μια διετια με συμμετοχη σε διαφορα προτζεκτς , emails σε mailing lists κλπ. Αν ηταν ΑΙ τοτε μιλαμε για τον skynet. :) Σιγουρα το ονομα και τα emails που δηλωνε ειναι ψευτικα , αλλα στανταρ υπηρχε ανθρωπινο ον απο πισω.

magictoboggan Mentor

magictoboggan

Δημοσ.
Δημοσ.
2 minutes ago, mphxths said:

Ε καλα , καπως πρεπει να τον λεμε. John Doe ? :) Δεν νομιζω οτι ηταν ΑΙ αν και τιποτα δεν αποκλειεται , γιατι η ολη δουλεια χτιζοταν μια διετια με συμμετοχη σε διαφορα προτζεκτς , emails σε mailing lists κλπ. Αν ηταν ΑΙ τοτε μιλαμε για τον skynet. :) Σιγουρα το ονομα και τα emails που δηλωνε ειναι ψευτικα , αλλα στανταρ υπηρχε ανθρωπινο ον απο πισω.

Όχι δεν λέω ότι ήταν AI. Απλά ότι δεν είχε βάλει τα πραγματικά του στοιχεία στο GitHub. Και η παράνοια τις τελευταίες μέρες έχει χτυπήσει κόκκινο...

Paranoia 1.png

Paranoia2.png

  • 4 μήνες μετά...
asfodelus Explorer

asfodelus

Δημοσ.
Δημοσ.

Βγήκε το νέο Cosmic Desktop ένας καθαρά Wayland compositor γραμμένος σε Rust. Αν και είναι ακόμα στην πρώτη έκδοση Alpha είναι εντυπωσιακό.

Κατεβάστε το απο εδώ αν θέλετε να του ρίξετε μια πρώτη ματιά

https://system76.com/cosmic

Διαβάστε περισσότερα εδώ

https://linux-user.gr/t/dokimaste-to-neo-cosmic-session/5461

 

  • Like 1
mphxths Crazy Insomniac

mphxths

Δημοσ.
Δημοσ.
On 10/08/2024 at 02:15, asfodelus said:

Βγήκε το νέο Cosmic Desktop ένας καθαρά Wayland compositor γραμμένος σε Rust. Αν και είναι ακόμα στην πρώτη έκδοση Alpha είναι εντυπωσιακό.

Κατεβάστε το απο εδώ αν θέλετε να του ρίξετε μια πρώτη ματιά

https://system76.com/cosmic

Διαβάστε περισσότερα εδώ

https://linux-user.gr/t/dokimaste-to-neo-cosmic-session/5461

 

Γιατι ειχαμε λιγους DEs ... Αντι να ανακαλυπτουν τον τροχο απο την αρχη καθε τρεις και λιγο , ας μαζευτουν ολοι μαζι και να καλυτερεψουν τους υπαρχοντες που ειναι ηδη παραπανω απο αρκετοι.

ΥΓ : Καποια πραγματα μ'αρεσουν οπως τα σχεδιασαν.

  • Thanks 1
  • 3 μήνες μετά...
  • 3 εβδομάδες αργότερα...
jemadux Grand Master

jemadux

Δημοσ.
Δημοσ. (επεξεργασμένο)
Στις 11/12/2024 στις 10:02 ΠΜ, froyd είπε

Τι Suse ρε παιδιά; δεν έχουμε 1996!!

άμα θέλεις κάτι rolling  ή semi release   και να μην ασχοληθείς ξανά με το λειτουργικό σου θα πας σε tumbleweed / slow roll με τις ευλογιες του SuSE

Επεξ/σία από jemadux
froyd Proficient

froyd

Δημοσ.
Δημοσ.
Στις 30/12/2024 στις 10:37 ΜΜ, jemadux είπε

άμα θέλεις κάτι rolling  ή semi release   και να μην ασχοληθείς ξανά με το λειτουργικό σου θα πας σε tumbleweed / slow roll με τις ευλογιες του SuSE

ομιλείτε ελληνικά;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...