14 Jan 2024 |
| @jarno:oranki.net changed their profile picture. | 09:23:18 |
| @jarno:oranki.net changed their profile picture. | 12:02:23 |
22 Jan 2024 |
dtw | Yritän houkutella ihmisiä antamaan palautetta Latex-oppaasta tai ehkä jopa osallistumaan kehitykseen. Loin Githubiin keskustelualueen ja tein itse joitakin vikailmoituksia (parannusajatuksia). | 14:48:10 |
6 Feb 2024 |
| @j:oranki.net joined the room. | 18:12:04 |
| @jarno:oranki.net left the room. | 18:12:09 |
8 Feb 2024 |
| @j:oranki.net set a profile picture. | 05:12:36 |
17 Mar 2024 |
| @rolle:chat.mementomori.social changed their display name from rolle to Rolle. | 21:45:20 |
21 Mar 2024 |
| lisko joined the room. | 18:12:07 |
29 Mar 2024 |
| yellowme joined the room. | 17:10:06 |
30 Mar 2024 |
dtw | Melkoinen uutinen: Pakkausohjelma xz-utilsin tekijä on ujuttanut ohjelman kääntovaiheen koodiin takaoven. Takaovi on mukana pakkauskirjastossa ja aktivoituu, kun sitä käyttää ssh-palvelin. Vielä ei tunnu olevan selvää käsitystä, mitä se tekee. Haitallisen xz-utilsin Github-sivu on suljettu. Haitallinen versio on ollut Debian testingissä ja unstablessa jonkin aikaa, ei stablessa koskaan. Koetan keksiä sopivan linkin aiheesta kohta. | 10:26:39 |
dtw | Lähde: https://www.openwall.com/lists/oss-security/2024/03/29/4 | 10:27:30 |
flux | faq: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27 | 10:28:21 |
dtw | * Melkoinen uutinen: Pakkausohjelma xz-utilsin tekijä on ujuttanut ohjelman kääntovaiheen koodiin takaoven. Takaovi on mukana pakkauskirjastossa ja aktivoituu, kun sitä käyttää ssh-palvelin (/usr/sbin/sshd). Vielä ei tunnu olevan selvää käsitystä, mitä se tekee. Haitallisen xz-utilsin Github-sivu on suljettu. Haitallinen versio on ollut Debian testingissä ja unstablessa jonkin aikaa, ei stablessa koskaan. Koetan keksiä sopivan linkin aiheesta kohta. | 10:28:28 |
flux | ja redhatin tiedote: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users | 10:28:59 |
Sami Olmari | https://www.openwall.com/lists/oss-security/2024/03/29/4 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/ https://boehs.org/node/everything-i-know-about-the-xz-backdoor Voi olla myös ok luettavaa, mutta tuossapa noita jo fluxinkin toimesta :) | 10:29:59 |
dtw | Kehittäjien sähköpostilistalta on löydetty pari viestiä, joissa pääkehittäjää hieman painostetaan luovuttamaan ylläpito muille. Onko tuo sitten merkki petoksesta, emme taida tietää vielä. https://www.mail-archive.com/xz-devel@tukaani.org/msg00566.html | 10:45:00 |
Emil Thorsøe | nyt ois hyvä aika hylätä xz kokonaan =o) | 10:47:33 |
Emil Thorsøe | no ei ehkä ihan kaikessa, mut zstd paljon järkevämpi moneen käyttöön | 10:47:51 |
dtw | Varmaankin avoimen sorsan yhteisöissä aletaan miettiä vakavammin, kelle annetaan muokkausoikeuksia ja mitä koodimuutoksia hyväksytään. Ehkä joku vielä ylläpitää listaa kriittisistä matalan tason kirjastoista, joiden kehitystä olisi hyvä ulkopuolistenkin seurata. | 13:19:07 |
Emil Thorsøe | ehkä enemmän tulis mieleen, että kannattaako käyttää niitä tar-pallojen esigeneroituja tiedostoja käyttää | 13:26:59 |
Emil Thorsøe | joidenkin mielestä autotools on paha, mutta ainakaan ei oo realistista, että joku valvois niitä generoituja m4-tulosteita | 13:28:04 |
Emil Thorsøe | eikä oo myöskään realistista, että jokainen testitiedosto auditoidaan | 13:29:00 |
flux | olisko realistista ettei tarttis generoida hillitöntä määrää lukukelvotonta skeidaa :D | 13:58:56 |
Sami Olmari | https://tukaani.org/xz-backdoor/ | 14:56:25 |
vegai | https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b "It's RCE, not auth bypass, and gated/unreplayable." | 19:27:07 |
6 Apr 2024 |
| @j:oranki.net left the room. | 07:25:44 |
8 Apr 2024 |
mijutu | Oletteko viime aikoina törmänneet sellaiseen, että unattended-upgrades menisi jumiin ja söisi loputtomasti cpu:tä? Ihmettelin, että mikä on kun palvelin tahmaa pahsti. Eihän siellä ollut kuin raidilla resync kesken, kolmessa lxc-säiliössä unattended-upgrades jauhamassa tyhjää ja samalla hiukan tavallista enemmän http-hakuja menossa. | 09:59:48 |
10 Apr 2024 |
| @rolle:chat.mementomori.social invited rolle. | 20:06:56 |
| rolle joined the room. | 20:06:58 |
| rolle set a profile picture. | 21:21:56 |