Biztonsági incidens a LineageOS projektnél

Titkosítás, biztonság, privát szféra

A LineageOS a transzparencia jegyében bejelentette, hogy a biztonsági incidens történt a rendszerén. A vizsgálatok jelenlegi állása alapján az aláíró kulcsaikat, a lefordított buildjeiket és a forráskódjaikat nem érinti a támadás.

( uid_16313 | 2020. 05. 04., h – 09:20 )

Pont tegnap akartam rájuk nézni, nem volt elérhetö az oldal.

Ez egy szép nagy szög a koporsóba, éljenek az alternatív gány firmware-ek!

Bizony - jobb esetben közlik, rosszabb esetben elsunnyogják és az ember fia nem fog tudni róla, hogy érintett-e vagy sem.

@royboy: Hát... rám még mindig nagyobb benyomással volt a "profi", Sony-féle hasheletlen plain text jelszavak letárolása mint ez. Az persze nem gány...

Csak  hogy érezd a különbséget, mielőtt "le gányolsz" valamit.

Tedd kontextusba: Az egyik mogott a vilag egyik legnagyobb es leggazdagabb cege all, kozel vegtelen eroforassal, a masik meg nagyjabol egy KKV. 

Win XP SP3 utan, Win 7 SP1 utan miert nem volt tele a bulvarsajto azzal, hogy eppen mit vitt a frissites? Az akkori szerver vonal kevesebb komplexitassal tudta a file szerver, SQL szerver, mail szerver, AD szerver kodot futtatni?

Amig nem kezdtek eroltetni a touch felszint (meg a szerver vonalon is, banyek!) addig a Windows tok jo volt. Szerettem.

Most mar keptelen vagyon kedvelni, elturom, mert muszaj (ezert fizetnek) de hogyan szeressek vagy nezzek el apro botlasokat egy fizetos, nagy hatteru termeknek es cegnek mikozben turaztatnak es szopatnak a csoda sz4rjukkal?

( fr3dx | 2020. 05. 04., h – 09:53 )

Szerkesztve: 2020. 05. 04., h – 09:54

Nagyon regota hasznalok LOS, vagy azon alapulo ROM -ot elegedetten. Az hogy bejelentettek incidensuk volt, engem nem tantorit el sot... a gyari megoldasokbol en nem kerek koszonom.

( turul16 v | 2020. 05. 04., h – 18:46 )

'attacker used a CVE in our saltstack master'

"saltstack master" siman kint logott az interneten ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.