没有人关心xz后门吗？

[littlek]

这人显然是台湾人，新马的中文教育现在用中国课本，写简体字，用汉语拼音，跟中国的一模一样，所以这人可能是台湾人，或者在台湾上学的马来西亚人。

而且这人搞的xz后门非常小儿科，人只是把sandybox disable了，真正的木马在编译器里，但一般发行版的编译各家有各家的编译器，因为root目录结构不同，所以这人搞xz估计有自己的特定目标，不是你们手里的linux. 最后的结果是自己的目标还没开始，后门却在非目标的linux里暴露了

linux发行版众多，文件结构差异巨大，这样的后门非常容易被发现，如果linux跟mac一样只有一种硬件设计，一个root结构，一个文件格式，后果就完全不同了。

这事本质上也说明了linux的安全性。

你见过汉语拼音有 cheong吗？

显然不是汉语拼音。

姓 “陈”，马来西亚，陈就拼写成Tan

[webdriver]

这人显然是台湾人，新马的中文教育现在用中国课本，写简体字，用汉语拼音，跟中国的一模一样，所以这人可能是台湾人，或者在台湾上学的马来西亚人。

而且这人搞的xz后门非常小儿科，人只是把sandybox disable了，真正的木马在编译器里，但一般发行版的编译各家有各家的编译器，因为root目录结构不同，所以这人搞xz估计有自己的特定目标，不是你们手里的linux. 最后的结果是自己的目标还没开始，后门却在非目标的linux里暴露了

linux发行版众多，文件结构差异巨大，这样的后门非常容易被发现，如果linux跟mac一样只有一种硬件设计，一个root结构，一个文件格式，后果就完全不同了。

这事本质上也说明了linux的安全性。

扯。。。植入的是通用库，这个库又被所有linux distro用到

[trieste]

你见过汉语拼音有 cheong吗？

显然不是汉语拼音。

姓 “陈”，马来西亚，陈就拼写成Tan

东南亚没有JIA这个拼写。
这就是个中国人，假装东南亚。
东南亚的科技，没有这种黑客能力。就是中国的国家队才有。

[trieste]

这人显然是台湾人，新马的中文教育现在用中国课本，写简体字，用汉语拼音，跟中国的一模一样，所以这人可能是台湾人，或者在台湾上学的马来西亚人。

而且这人搞的xz后门非常小儿科，人只是把sandybox disable了，真正的木马在编译器里，但一般发行版的编译各家有各家的编译器，因为root目录结构不同，所以这人搞xz估计有自己的特定目标，不是你们手里的linux. 最后的结果是自己的目标还没开始，后门却在非目标的linux里暴露了

linux发行版众多，文件结构差异巨大，这样的后门非常容易被发现，如果linux跟mac一样只有一种硬件设计，一个root结构，一个文件格式，后果就完全不同了。

这事本质上也说明了linux的安全性。

台湾没有motivation。有motivation的就是国家队。潜伏三年，
700多个checkin。谁在给他开工资？

[littlek]

人只是在code里disable了sandybox而已，病毒在make file的dynamic lib里，你要知道distro怎么编译release就知道，人只是patch difference, 这种Library又没版本要求，谁会用？

显然，有人会用，这会用的人就是他的目标。比如直接从github下载tar文件后编译的。

扯。。。植入的是通用库，这个库又被所有linux distro用到

[broswer]

ip和作息是东欧的，别给自己扣屎盆子。开源的安全性和币的去中心化一样经不起考验。

[ferrygao]

没有

[saibaster]

起这种名字
当然是除了中国人
别的都有可能

明显是国家队啊，就不知道那个Jia Tan是真的是中国人还是栽赃的。

家里所有的服务器和云端服务，全是基于linux的。。。

[saibaster]

带任务的囼蛙

东南亚没有JIA这个拼写。
这就是个中国人，假装东南亚。
东南亚的科技，没有这种黑客能力。就是中国的国家队才有。