@shaft@piaille.fr Un résumé plus clair ici https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
RSA n'est qu'une petite partie du truc. Il en parle parce que la backdoor bypass la vérification RSA lors d'un login SSH, mais ça s'arrête là.
Conversation
Notices
-
Embed this notice
Tangeek (tangeek@firefish.metalbanana.net)'s status on Saturday, 30-Mar-2024 07:58:59 JST Tangeek - Haelwenn /элвэн/ :triskell: likes this.
-
Embed this notice
John Shaft (shaft@piaille.fr)'s status on Saturday, 30-Mar-2024 07:59:00 JST John Shaft Si je comprend bien (mais 1/ j'ai mal au crâne, 2/ y a pas DNS donc je pige pas grand'chose), la porte dérobée de #xz vise les clés RSA.
Les clés RSA, pas de ça chez moi
🤔
In conversation permalink