İnternet üzerinde çalışmaya konsantre olmam gerekiyor ki, en ufak bir sorun yaşamadan çalışabilen bir makine olmasın.
Dahası, dijital yapıştırıcı ve maskara gibi sadece iki yerde tutmam gereken, onlarca yıl boyunca toplanmış düzensiz parçaların bir karışımı. Yazılımın bağımlı kodunun çoğunun, hataları düzeltmeye, hataları düzeltmeye, hataları düzeltmeye ve bu öğenin para kazanmak için kullanılmasını sağlamaya gönüllü olan küçük bir programcının işini yapması engellenir, küresel, acımasız bir ürün için özür dilemek gerekir. ancak farklı olmaları durumunda ödeme yapılabilir.
Bir programcının bir hafta boyunca büyük bir internet sorunu yaşaması çok muhtemel.
Adı Andre'nin arkadaşı. Kendisi 38 yaşında, San Francisco'da yaşayan ve Microsoft'ta çalışan bir yazılım mühendisidir. Çalışmanızın bir kısmı PostgreSQL gibi veritabanlarını kullanmaya uygun bir kod yazılımı parçası oluşturmak olacaktır. Bu yazılıma aşina olup olmadığınızı bana açıklamak isterseniz (ki bu kesinlikle mümkün değildir), tek yapmanız gereken ihtiyacınız olan zamanı ayırmak.
Ancak ben bazı bakım rutinlerini yürütürken Freund gizli bir kapı ve Linux işletim sisteminin parçası olan bir yazılım parçası aradı. Bu kapının, uzmanlara göre korkunç korku anlarına yol açan önemli bir muhatabın ön sevişmesinden önce yatıyor olması mümkündür.
Şimdi ise bir Hollywood mucizesi olarak çeşitli teknoloji uzmanları ve güvenlik araştırmacıları kahramanın arkadaşları ilan edildi. Microsoft'un İcra Direktörü Satya Nadella, logo bkz. “merak ve umutsuzluk”. Bir hayran Açıklamayı gör “Gorila Lider de los Nerdos” gibi. Uzun zamandır internette mühendisler arasında, programcılar arasında popüler olan garip bir dönem yaşanıyor çünkü bunun öncülü, modern dijital altyapının Nebraska'daki bir arkadaşın (çoğunlukla arkadaşlar, bu tip) denetlediği bir projeye bağlı olmasıdır.
Bir hafta içinde Freund, aslında Almanya'da bu makale için bir fotoğraf yayınladığında kibar bir sese sahip bir programcı olduğunu fark etti ve internette popüler bir kahramana dönüştüğünü fark etti, bu da büyük kafa karışıklığına neden oldu.
“Se me hace muy extraño” dedi. “Bilgisayarı tek başına çalıştırıp kod üretecek bir kişi var.”
Destan bir yıl önce bir arkadaşının Almanya'daki pederlerini ziyaret ettikten sonra eve dönmesiyle başladı. Otomatik denetim kaydını kontrol ederken bazı hata mesajlarını görememe riski vardır. Şu anda son saatin etkileri hissediliyor ve erkekler hafızalarında arşivlenmiş olduğundan rahibe gitmeye acilen hazır değiller.
Birkaç hafta sonra, bilgisayarlara uzaktan erişim sağlamak için bir SSH uygulaması kullandığımdan emin olarak evde başka testler yaptım ve olağan süreçten mümkün olduğunca fazla güç tükettim. XZ Utils veri sıkıştırma araçlarıyla ilişkilendirdiğiniz sorunun kaynağını bulduktan sonra bunun daha önce gördüğünüz hatalarla ilgili olduğunu anlamalısınız.
(Çin'de kaç kişi olduğumuz umurumuzda değil; gerçekte bunların, kod yazılımını dünya için en önemli hale getiren Linux işletim sisteminin küçük parçaları olduğunun farkına varmamız gerekiyor. Dünya çapındaki büyük sunucu boyutları – bunlar dahil Linux çalıştıran bankalar, hastaneler, hükümet ve Fortune 500 şirketleri tarafından kullanılan güvenlik, küresel bir endişe kaynağı haline geliyor.
Tıpkı diğer popüler yazılım programlarının artık mevcut olmaması gibi, Linux da sık sık güncellenmektedir ve çoğu hata masum şüphelere neden olabilir. Freund, xz Utils'in koduna daha yakından baktığında, bunun zaten kasıtlı bir değişiklik yaptığını gösterdiğini fark etti.
Özellikle birisinin xz Utils'in yeni sürümlerinde kod hatası yaşadığı keşfedildi. Kod, erişim kodu olarak ayarlandı ve yazara, bir kullanıcıyla SSH bağlantısı kurma ve kodu o kullanıcının makinesinde gizli tutma izni verildi.
İlk an dostum, dostum, dostum. Gerçekten dünyada en çok analiz edilen bir kapı ve kod programı keşfettiniz mi?
“Sentí que çağ gerçeküstü”, göreceli. “Sanırım daha önce uyuyup başarısız olmanızın birçok nedeni var.”
Ancak aynı analize göre hafta bitince yeni testler yapıldı. Arkadaş, arkadaşlarını, kodlarının süresi dolmuş bir grup yazılım geliştiriciye benzetiyor. Rapor gecikmedi ve teknoloji dünyasında alarma neden oldu. Sadece birkaç saat sonra düzeltmeler yaptılar ve bazı araştırmacılar Freund'a itibar ettiler çünkü tarihi hayatlarını terk eden bir hatadan kaçınabildiler.
Nadie, kapıdan geçen geçidi daha önce görmüş gibi görünüyordu; plan o kadar ayrıntılıydı ki, bazı araştırmacılar, bunların yalnızca Rusya veya Çin gibi vatandaşlara saldırmak için muazzam yeteneklere sahip bir ulusun amaçlandığına ikna olmuştu.
Kanıtları inceleyen bazı araştırmacılar, saldırganın 2022 itibarıyla xz Utils'i değiştirmek için “Jia Tan” takma adını kullandığını belirtiyor (birçok kod yazılımı projesi artık güncel bir sistemi taşıyamıyor; geliştiriciler). Bir programın kodunda değişiklik önerin ve daha maceracı programcılardan bunları gözden geçirmelerini ve değişiklikleri onaylamalarını isteyin.
Saldırganın Jia Tan adını kullandığını biliyorsanız, diğer xz-Utils geliştiricilerinin güvenliğini korumak ve proje üzerinde daha fazla kontrol sahibi olmak için bunu birkaç yıl önce kullanmalısınız. Son olarak, dahili veri tabanına girmeden önce kodu girin. Gizli kapıyla bir yıl geçti (kodun yeni bir versiyonu, bilmediğim için değiştirildi, ancak bugün onu kapatmak için henüz zaman yok) genelleştirin).
Freund, halka açıldıktan sonra kendisini, faili tespit etmek için ters teknoloji kullanarak silahı yeniden üretmek isteyen ekibe adadığına inanıyordu. Çünkü şu anda defnelerimle uyumak için çok meşgulüm. Çalıştığı anda veritabanlarını yönetmeye yönelik yazılım olan PostgreSQL'in mevcut sürümü bir yıldan daha eskiydi ve arkadaş, Fecha sınırından en geç bir dakika önce tüm değişiklikleri kabul etmekle meşguldü.
“Aslında kutlamak için birkaç trajedi yaşamayalı o kadar da uzun zaman olmadı” dedi.
Kevin Roose Kendisi Times'ın teknoloji köşe yazarı ve podcast'in sunucusudur. Sert çatal. Kevin Roose'tan daha fazla içerik
Dahası, dijital yapıştırıcı ve maskara gibi sadece iki yerde tutmam gereken, onlarca yıl boyunca toplanmış düzensiz parçaların bir karışımı. Yazılımın bağımlı kodunun çoğunun, hataları düzeltmeye, hataları düzeltmeye, hataları düzeltmeye ve bu öğenin para kazanmak için kullanılmasını sağlamaya gönüllü olan küçük bir programcının işini yapması engellenir, küresel, acımasız bir ürün için özür dilemek gerekir. ancak farklı olmaları durumunda ödeme yapılabilir.
Bir programcının bir hafta boyunca büyük bir internet sorunu yaşaması çok muhtemel.
Adı Andre'nin arkadaşı. Kendisi 38 yaşında, San Francisco'da yaşayan ve Microsoft'ta çalışan bir yazılım mühendisidir. Çalışmanızın bir kısmı PostgreSQL gibi veritabanlarını kullanmaya uygun bir kod yazılımı parçası oluşturmak olacaktır. Bu yazılıma aşina olup olmadığınızı bana açıklamak isterseniz (ki bu kesinlikle mümkün değildir), tek yapmanız gereken ihtiyacınız olan zamanı ayırmak.
Ancak ben bazı bakım rutinlerini yürütürken Freund gizli bir kapı ve Linux işletim sisteminin parçası olan bir yazılım parçası aradı. Bu kapının, uzmanlara göre korkunç korku anlarına yol açan önemli bir muhatabın ön sevişmesinden önce yatıyor olması mümkündür.
Şimdi ise bir Hollywood mucizesi olarak çeşitli teknoloji uzmanları ve güvenlik araştırmacıları kahramanın arkadaşları ilan edildi. Microsoft'un İcra Direktörü Satya Nadella, logo bkz. “merak ve umutsuzluk”. Bir hayran Açıklamayı gör “Gorila Lider de los Nerdos” gibi. Uzun zamandır internette mühendisler arasında, programcılar arasında popüler olan garip bir dönem yaşanıyor çünkü bunun öncülü, modern dijital altyapının Nebraska'daki bir arkadaşın (çoğunlukla arkadaşlar, bu tip) denetlediği bir projeye bağlı olmasıdır.
Bir hafta içinde Freund, aslında Almanya'da bu makale için bir fotoğraf yayınladığında kibar bir sese sahip bir programcı olduğunu fark etti ve internette popüler bir kahramana dönüştüğünü fark etti, bu da büyük kafa karışıklığına neden oldu.
“Se me hace muy extraño” dedi. “Bilgisayarı tek başına çalıştırıp kod üretecek bir kişi var.”
Destan bir yıl önce bir arkadaşının Almanya'daki pederlerini ziyaret ettikten sonra eve dönmesiyle başladı. Otomatik denetim kaydını kontrol ederken bazı hata mesajlarını görememe riski vardır. Şu anda son saatin etkileri hissediliyor ve erkekler hafızalarında arşivlenmiş olduğundan rahibe gitmeye acilen hazır değiller.
Birkaç hafta sonra, bilgisayarlara uzaktan erişim sağlamak için bir SSH uygulaması kullandığımdan emin olarak evde başka testler yaptım ve olağan süreçten mümkün olduğunca fazla güç tükettim. XZ Utils veri sıkıştırma araçlarıyla ilişkilendirdiğiniz sorunun kaynağını bulduktan sonra bunun daha önce gördüğünüz hatalarla ilgili olduğunu anlamalısınız.
(Çin'de kaç kişi olduğumuz umurumuzda değil; gerçekte bunların, kod yazılımını dünya için en önemli hale getiren Linux işletim sisteminin küçük parçaları olduğunun farkına varmamız gerekiyor. Dünya çapındaki büyük sunucu boyutları – bunlar dahil Linux çalıştıran bankalar, hastaneler, hükümet ve Fortune 500 şirketleri tarafından kullanılan güvenlik, küresel bir endişe kaynağı haline geliyor.
Tıpkı diğer popüler yazılım programlarının artık mevcut olmaması gibi, Linux da sık sık güncellenmektedir ve çoğu hata masum şüphelere neden olabilir. Freund, xz Utils'in koduna daha yakından baktığında, bunun zaten kasıtlı bir değişiklik yaptığını gösterdiğini fark etti.
Özellikle birisinin xz Utils'in yeni sürümlerinde kod hatası yaşadığı keşfedildi. Kod, erişim kodu olarak ayarlandı ve yazara, bir kullanıcıyla SSH bağlantısı kurma ve kodu o kullanıcının makinesinde gizli tutma izni verildi.
İlk an dostum, dostum, dostum. Gerçekten dünyada en çok analiz edilen bir kapı ve kod programı keşfettiniz mi?
“Sentí que çağ gerçeküstü”, göreceli. “Sanırım daha önce uyuyup başarısız olmanızın birçok nedeni var.”
Ancak aynı analize göre hafta bitince yeni testler yapıldı. Arkadaş, arkadaşlarını, kodlarının süresi dolmuş bir grup yazılım geliştiriciye benzetiyor. Rapor gecikmedi ve teknoloji dünyasında alarma neden oldu. Sadece birkaç saat sonra düzeltmeler yaptılar ve bazı araştırmacılar Freund'a itibar ettiler çünkü tarihi hayatlarını terk eden bir hatadan kaçınabildiler.
Nadie, kapıdan geçen geçidi daha önce görmüş gibi görünüyordu; plan o kadar ayrıntılıydı ki, bazı araştırmacılar, bunların yalnızca Rusya veya Çin gibi vatandaşlara saldırmak için muazzam yeteneklere sahip bir ulusun amaçlandığına ikna olmuştu.
Kanıtları inceleyen bazı araştırmacılar, saldırganın 2022 itibarıyla xz Utils'i değiştirmek için “Jia Tan” takma adını kullandığını belirtiyor (birçok kod yazılımı projesi artık güncel bir sistemi taşıyamıyor; geliştiriciler). Bir programın kodunda değişiklik önerin ve daha maceracı programcılardan bunları gözden geçirmelerini ve değişiklikleri onaylamalarını isteyin.
Saldırganın Jia Tan adını kullandığını biliyorsanız, diğer xz-Utils geliştiricilerinin güvenliğini korumak ve proje üzerinde daha fazla kontrol sahibi olmak için bunu birkaç yıl önce kullanmalısınız. Son olarak, dahili veri tabanına girmeden önce kodu girin. Gizli kapıyla bir yıl geçti (kodun yeni bir versiyonu, bilmediğim için değiştirildi, ancak bugün onu kapatmak için henüz zaman yok) genelleştirin).
Freund, halka açıldıktan sonra kendisini, faili tespit etmek için ters teknoloji kullanarak silahı yeniden üretmek isteyen ekibe adadığına inanıyordu. Çünkü şu anda defnelerimle uyumak için çok meşgulüm. Çalıştığı anda veritabanlarını yönetmeye yönelik yazılım olan PostgreSQL'in mevcut sürümü bir yıldan daha eskiydi ve arkadaş, Fecha sınırından en geç bir dakika önce tüm değişiklikleri kabul etmekle meşguldü.
“Aslında kutlamak için birkaç trajedi yaşamayalı o kadar da uzun zaman olmadı” dedi.
Kevin Roose Kendisi Times'ın teknoloji köşe yazarı ve podcast'in sunucusudur. Sert çatal. Kevin Roose'tan daha fazla içerik