Сижу разбираюсь в технических особенностях ситуации с бэкдором в XZ. Тяжело идет, знаний в области безопасности у меня совсем мало. С удовольствием посмотрел бы какой-нибудь 4х часовой разбор.
Объявляю воскресную викторину под названием "Попробуй не написать lgtm на PR, в котором отключается landlock в xz":
Справка: landlock (1)(2) - система безопасности, которая позволяет процессу запуститься в песочнице с ограниченными правами на некоторые действия.
Подсказка 1. Проблема в первом файле
Подсказка 2. Проблема в одном символе и это точка
Подсказка 3. Сразу после инклюдов
Даже зная инфу из второй подсказки, я все равно с трудом нахожу ошибку...
Пояснение:
В Cmakelists проверялось, поддерживается ли в системе landlock. Раньше проверка выполнялась просто по наличию соответствующего заголовочного файла. В ПР же поддержка landlock определяется по тому, компилируется ли небольшой сниппет кода. Если код не компилируется, значит landlock не поддерживается, "HAVE_LINUX_LANDLOCK" выставляется в false и песочница не включается. Из-за лишней точки код перестает компилироваться и landlock остается выключенным на всех системах.
Сижу разбираюсь в технических особенностях ситуации с бэкдором в XZ. Тяжело идет, знаний в области безопасности у меня совсем мало. С удовольствием посмотрел бы какой-нибудь 4х часовой разбор.
Объявляю воскресную викторину под названием "Попробуй не написать lgtm на PR, в котором отключается landlock в xz":
Справка: landlock (1)(2) - система безопасности, которая позволяет процессу запуститься в песочнице с ограниченными правами на некоторые действия.
Подсказка 1. Проблема в первом файле
Подсказка 2. Проблема в одном символе и это точка
Подсказка 3. Сразу после инклюдов
Даже зная инфу из второй подсказки, я все равно с трудом нахожу ошибку...
Пояснение:
В Cmakelists проверялось, поддерживается ли в системе landlock. Раньше проверка выполнялась просто по наличию соответствующего заголовочного файла. В ПР же поддержка landlock определяется по тому, компилируется ли небольшой сниппет кода. Если код не компилируется, значит landlock не поддерживается, "HAVE_LINUX_LANDLOCK" выставляется в false и песочница не включается. Из-за лишней точки код перестает компилироваться и landlock остается выключенным на всех системах.
For example, WhatsApp restricted the number of times a user could forward something, and developed automated systems that detect and flag objectionable content. READ MORE Following this, Sebi, in an order passed in January 2022, established that the administrators of a Telegram channel having a large subscriber base enticed the subscribers to act upon recommendations that were circulated by those administrators on the channel, leading to significant price and volume impact in various scrips. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. Meanwhile, a completely redesigned attachment menu appears when sending multiple photos or vides. Users can tap "X selected" (X being the number of items) at the top of the panel to preview how the album will look in the chat when it's sent, as well as rearrange or remove selected media.
from nl
