Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-04-2024, 15:16 door Anoniem

Door Anoniem: Ze adviseren gebruikers en organisaties om de betreffende Linux-distributies niet te gebruiken en naar een niet-gecompromitteerde versie te downgraden. Sterk overdreven allemaal . Er zijn geen organisaties die testsoftware in productie draaien! Deze backdoor software wordt/werd alleen door ontwikkelaars/testers gebruikt. Het is bij lange na niet vergelijkbaar met log4j Aandacht zou verplaatst moeten worden naar hoe ga je om met trust en security van supply chain software: https://www.linuxfoundation.org/resources/publications/open-source-software-supply-chain-security In verschillende distors kwam die al voor... Arch, gentoo, fedora, suse. Xz is geen test tool, buiten de backdoor voor ssh draaiend als normale login daemon functioneert de software normaal. De backdoor is gevoelig voor context waarin die gebruikt wordt.

Beschrijf je klacht (Optioneel):

captcha