アカウント名:
パスワード:
https://softantenna.com/blog/xz-backdoor/ [softantenna.com]
こりゃ一気にzstに移行する流れになんのかな
自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
いま分かっている話では、sshdがlibsystemdを読み込み、それがliblzmaに依存しているので、sshdのプロセスにliblzmaが読み込まれ、それでバックドアを作れたという話ではないか。本来OpenSSH sshdにlibsystemd依存なんかないのに、主要ディストリビューションみんながlibsystemdパッチを当てているという。
Systemdは嫌いではないけど、様々なソフトウェアでlibsystemdをリンクする状況は好ましくないと思っている。せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、と思う。
> 自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
細分化したら、悪意のあるコードの混入が回避できる、ってのは論理が飛躍してます。たとえば> せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、それで libsystemd-notification-client.so にバックドアが仕込まれない保証がどこにあるんでしょうか?
systemdを見直そうっていう主張は、事件の犯人はアニメ好きだった!つまり原因はアニメだ!アニメの表現を規制しようと騒ぐようなものです。話が飛躍してます。
liblzmaにバックドアを仕込まれても、sshdに影響ななくなるぜ、というはなししかしてないような。
あと、飛躍したこというと、sshdにバックドア仕込まれない保証はどこにあるんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
xzにバックドア仕込まれる (スコア:1)
https://softantenna.com/blog/xz-backdoor/ [softantenna.com]
Re: (スコア:2)
こりゃ一気にzstに移行する流れになんのかな
Re: (スコア:0)
自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
いま分かっている話では、sshdがlibsystemdを読み込み、それがliblzmaに依存しているので、sshdのプロセスにliblzmaが読み込まれ、それでバックドアを作れたという話ではないか。本来OpenSSH sshdにlibsystemd依存なんかないのに、主要ディストリビューションみんながlibsystemdパッチを当てているという。
Systemdは嫌いではないけど、様々なソフトウェアでlibsystemdをリンクする状況は好ましくないと思っている。せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、と思う。
Re: (スコア:0)
> 自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
細分化したら、悪意のあるコードの混入が回避できる、ってのは論理が飛躍してます。
たとえば
> せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、
それで libsystemd-notification-client.so にバックドアが仕込まれない保証がどこにあるんでしょうか?
systemdを見直そうっていう主張は、事件の犯人はアニメ好きだった!つまり原因はアニメだ!アニメの表現を規制しようと騒ぐようなものです。話が飛躍してます。
Re:xzにバックドア仕込まれる (スコア:0)
liblzmaにバックドアを仕込まれても、sshdに影響ななくなるぜ、というはなししかしてないような。
あと、飛躍したこというと、sshdにバックドア仕込まれない保証はどこにあるんでしょうか?