LINUX.ORG.RU

Отдельный аспект ситуации с внедрением бэкдора в xz

 , ,


0

3

Привет, ЛОР. Извини, что отвлекаю от обсуждения бэкдора в xz.

Мне не дает покоя один момент, а именно, рассказ о том, как забивший тревогу чувак вообще заподозрил существование дыры. Вот фрагмент его письма:

I was doing some micro-benchmarking at the time, needed to quiesce the system to reduce noise. Saw sshd processes were using a surprising amount of CPU, despite immediately failing because of wrong usernames etc.

Скажите, я правильно понимаю то, что он просто ковырял систему на предмет «веди себя потише» и искал разные причины просыпания или жужжания кулеров, или чего-то вроде этого? А бэкдор просто был кривоват и необоснованно нагружал проц при определенных обстоятельствах? И чувак заметил нагрузку на проц от ssh лишь потому, что тестировал неправильный логин, или вообще просто ошибся при вводе учетных данных? Может быть, кто-то с ним переписывается в мастодоне, например, и может уточнить?

Просто, если это действительно так, то можно лишь восхищаться тем, насколько тонка та сопля, на которой повисла вся эта наша безопасная безопасность. И тем, что боженька все равно не допустил расползания дырищи по всем системам.

Джулс Виннфилд, увидев подобное, завязал с плохим поведением. Ну и вообще, это просто красиво.

★★★★★

Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

Андрес это разработчик postgres, он этим занимается почти 20 лет и он автор некоторых ключевых систем postgres, а в микрософт он оказался потому что они купили citusdata.

Всех спас разработчик PostgreSQL :-)

Eshkin_kot ★★
()