Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-03-2024, 21:28 door Anoniem

Door Anoniem: Door walmare: De backdoor functie zit ook niet in de officiële code maar in een testfile (binary) die tijdens het bouwen wordt geïnjecteerd. Deze test binary (die een functie vervangt) bevindt zich in de test folder van de tarball. Daar zal wel een public key inzitten om via ssh te kunnen inloggen. Dit gaat ongetwijfeld weer discussies opleveren over het toestaan van binaries. Er hadden tijdens het bouwen/relinken wel wat belletjes moeten afgaan omdat er symbols verwijderd waren. Wel mooi dat er een PostgreSQL database bouwer op de loonlijst van Microsoft dit heeft ontdekt. Tja, die prosgressql database bouwer gebruikt dus zelf blijkbaar XZ (op linux?) Vast wel, maar dat was niet de rede: https://www.openwall.com/lists/oss-security/2024/03/29/4

Beschrijf je klacht (Optioneel):

captcha