MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
eacute
Recherche

Une porte dérobée très troublante touche xz, un outil courant sous GNU/Linux

lundi 1 avril 2024, 12:21 , par Mac Generation
En fin de semaine dernière, une porte dérobée a été découverte dans un outil très utilisé dans les distributions GNU/Linux, XZ Utils. Et sa mise en place est particulièrement troublante.

XZ Utils est un outil open source un peu particulier. Il permet de compresser des données avec un algorithme efficace (LZMA, pour Lempel-Ziv-Markov chain algorithm) et reposait jusqu'il y a quelques années sur un seul développeur, Lasse Collin. C'est un cas assez courant, mis en avant dans cette image de xkcd: beaucoup de rouages parfois cruciaux de nos systèmes d'exploitation et applications dépendent d'une seule personne ou d'une équipe très réduite.

Une image encore d'actualité (xkcd)

Il y a quelques jours, un développeur de chez Microsoft (Andres Freund) s'est rendu compte d'un problème de consommation CPU, et a découvert que la dernière version des outils xz (la 5.6) contenait une porte dérobée. Cette dernière n'est pas anodine: quand un programme lié à la connexion en SSH s'exécute (en simpli...
Lire la suite sur Mac Generation
https://www.macg.co/ailleurs/2024/04/une-porte-derobee-tres-troublante-touche-xz-un-outil-courant-so...

Voir aussi

eacute Apple pourrait passer très rapidement au M4, boosté à l'IA Mac Generation11 Apr
egrave German state gov. ditching Windows for Linux, 30K workers migrating Mac Megasite 6 Apr
une Backdoor found in widely used Linux utility breaks encrypted SSH connections Mac Megasite29 Mar
outil Backdoor found in widely used Linux utility breaks encrypted SSH connections Mac Megasite29 Mar
rob Les limites de l'outil de formatage de Windows viennent d'une solution temporaire de 1994 Mac Generation27 Mar
porte MM1 : le modèle d’IA multimodal d’Apple très doué pour l’analyse d’images Mac Generation26 Mar
courant Les apps d’Affinity ont été achetées par Canva, un outil de création graphique sur le web Mac Generation26 Mar
linux Ces vieux thèmes pour Mac OS montrent qu'Apple a parfois laissé de très larges possibilités de personnalisation Mac Generation25 Mar
dans Une faille matérielle touche les puces M1, M2 et M3 Mac Bidouille22 Mar
derni GoFetch, une nouvelle faille matérielle qui touche les puces Apple Silicon Mac Generation21 Mar
gnu Apple inaugure un très grand Apple Store à Shanghai  Mac Generation18 Mar
troublante Never-before-seen Linux malware gets installed using 1-day exploits Mac Megasite12 Mar
image Never-before-seen Linux malware gets installed using 1-day exploits Mac Megasite12 Mar
des Never-before-seen Linux malware gets installed using 1-day exploits Mac Megasite12 Mar
d'une Never-before-seen Linux malware gets installed using 1-day exploits Mac Megasite12 Mar
eacute Never-before-seen Linux malware gets installed using 1-day exploits Mac Megasite12 Mar
egrave Steve Jobs utilisait des PC portables sous NeXTSTEP lors de son retour chez Apple Mac Generation11 Mar
une Hacker un PC portable de prison peut priver 1 200 détenus de leur outil de travail Mac Generation11 Mar
outil Apple Music n'encode plus et ne lit plus les CD sous Windows Mac Generation11 Mar
rob Fedora Asahi Remix : pourquoi installer Linux sur Apple Silicon ? Mac Generation10 Mar
News copyright owned by their original publishers | Copyright © 2004 - 2024 Zicos / 440Network
Date Actuelle
jeu. 2 mai - 17:26 CEST