this post was submitted on 30 Mar 2024
20 points (100.0% liked)

Watones Informáticos - Tecnología

166 readers
1 users here now

Noticias y discusión de tecnología en general. Aproveche compartir asuntos tecnológicos, dudas y consultas también.

Si va a compartir una noticia o artículo, conserve su titular por favor.

Si viene de afuera, le explico:

¿Qué tiene que ver con tecnología? Le tendría que explicar el chiste, yo creo que se entiende.

founded 1 year ago
MODERATORS
top 4 comments
sorted by: hot top controversial new old
[–] raspberriesareyummy@lemmy.world 8 points 7 months ago

Decent summary. Thank you for snaring!

[–] _donnadie_ 5 points 7 months ago

La mansaca. Está súper interesante (y preocupante) lo que sucedió.

Algo penca la movida de GitHub, ojalá se pueda realizar una buena investigación al respecto.

[–] feandoe 3 points 7 months ago

Si el tipo estuvo como dos años lentamente agregando código, me pregunto cuantos otros repos podrían estar siendo "atacados" lentamente con un propósito similar.

Y la manera de descubrirlo fue casi pura casualidad.

[–] vsis 3 points 7 months ago

Para variar: systemd involucrado en el zorrazo.

En otro blog leí una idea que me gustaría compartir: La diversidad funciona como mecanismo de seguridad. Diferentes OSes y diferentes entornos hacen esta clase de ataques más difíciles.

Lo otro sería evitar parchar openSSH para que funcione mejor con systemd. Esperemos que los desarrolladores de Debían vean esto como una advertencia de que hay que dejar de adaptar todo para que funcione con systemd.