xz-Backdoor – eine Aufarbeitung
Von Kollegen aus dem Maschinenraum der @hisolutions 👌❤️
#Backdoor #SupplyChain #Malware #0day
https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
Ganz unten steht auch immer wieder das was ich auch immer bemängel. Opensource wird von den Firmen gerne genutzt aber keine Ressourcen reingesteckt.
da muss echt was gemacht werden.
@moppi @HonkHase @hisolutions Ja, aber wie? Wenn jetzt Google/MS dem Entwickler Geld hingeworfen hätten, hätte er es genommen? Hätte er es gebraucht/ was damit anfangen können? Wäre er bereit gewesen, das Projekt an eine "Ekelhafte-Firmen-Fördern-FOSS"-Stiftung oder so abzugeben, die sich dann darum kümmern Mainatainer*innen zu finden/bezahlen? (Auch hier könnten sich Menschen, die böses im Schilde führen wieder einklinken). Ich seh da keine einfachen Lösungen ...
das mit nur mit Geld zu bewerfen ist nicht förderlich.
ich würde mir so was wie "Firmen stellen Maintainer ein. und lassen sie einfach Maintainer sachen machen. ohne verpflichtung zur Firma" vorstellen
1. damit wird der stress level gesengt
2. es wird extrem schwerer dort dann leute rein zuschleusen. weil die leute Physisch bekannt sind
aber ja ich stimm dir zu es ist nicht einfach.
Edited 339d ago