Decent summary. Thank you for snaring!
Watones Informáticos - Tecnología
Noticias y discusión de tecnología en general. Aproveche compartir asuntos tecnológicos, dudas y consultas también.
Si va a compartir una noticia o artículo, conserve su titular por favor.
Si viene de afuera, le explico:
-
watones: gordos, obesos
-
informáticos: informáticos
¿Qué tiene que ver con tecnología? Le tendría que explicar el chiste, yo creo que se entiende.
La mansaca. Está súper interesante (y preocupante) lo que sucedió.
Algo penca la movida de GitHub, ojalá se pueda realizar una buena investigación al respecto.
Si el tipo estuvo como dos años lentamente agregando código, me pregunto cuantos otros repos podrían estar siendo "atacados" lentamente con un propósito similar.
Y la manera de descubrirlo fue casi pura casualidad.
Para variar: systemd involucrado en el zorrazo.
En otro blog leí una idea que me gustaría compartir: La diversidad funciona como mecanismo de seguridad. Diferentes OSes y diferentes entornos hacen esta clase de ataques más difíciles.
Lo otro sería evitar parchar openSSH para que funcione mejor con systemd. Esperemos que los desarrolladores de Debían vean esto como una advertencia de que hay que dejar de adaptar todo para que funcione con systemd.