The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В iVentoy выявлена подстановка корневого сертификата при запуске Windows"  +/
Сообщение от opennews (??), 07-Май-25, 23:30 
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял  подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70  антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63199

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –2 +/
Сообщение от Аноним (1), 07-Май-25, 23:30 
Что-то часто разработчики nixos стали в новостях про безопасность мелькать. Хорошо когда люди следят за этим, успехов проекту.
Ответить | Правка | Наверх | Cообщить модератору

5. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +8 +/
Сообщение от Аноним (1), 07-Май-25, 23:55 
Беру свои слова назад. В nixos какой-то безумный подход к сборке пакетов. Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.
Пруф: https://github.com/NixOS/nixpkgs/blob/3730d8a308f94996a9ba7c...
Ответить | Правка | Наверх | Cообщить модератору

7. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +4 +/
Сообщение от Аноним (1), 08-Май-25, 00:00 
В Debian с этим строго. Сразу пометили что пакет проприетарный с блобами: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1081019

Короче, я за годы пользования Linux убедился что верить воспроизводимости можно Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.

Ответить | Правка | Наверх | Cообщить модератору

41. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –1 +/
Сообщение от Аноним (41), 08-Май-25, 05:39 
Разочарую тебя!

Вот один из примеров.

https://packages.debian.org/bookworm/ttf-mscorefonts-installer

а теперь посмотри код

https://salsa.debian.org/debian/msttcorefonts

Ответить | Правка | Наверх | Cообщить модератору

51. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от eugener (ok), 08-Май-25, 08:33 
Инсталлер шрифтов качает шрифты.
Ответить | Правка | Наверх | Cообщить модератору

65. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –1 +/
Сообщение от Аноним (65), 08-Май-25, 11:23 
Смысл то понял о чём написано?

>Debian – хранит у себя в репо deb-src исходники, сам из них собирает. В любой момент можно пересобрать, перепроверить.

Вот один из примеров, что Debian не всё хранит в своем репозитории. Есть пакеты–пустышки со скрипом, который изначально выполняет множество операций с файлами, загруженными со стороннего ресурса, и всё это во время установки.

Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал в sourceforge.net/corefonts

Далее человек, надеясь на сопровождающих Debian,  устанавливает пакет ttf-mscorefonts-installer и огребает по полной. Надеюсь не нужно объяснять как?

Ответить | Правка | Наверх | Cообщить модератору

66. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от eugener (ok), 08-Май-25, 11:27 
> Завтра подберут коллизию, оформят под видом того же arial32.exe и заменят оригинал
> в sourceforge.net/corefonts

Там sha256 проверяется, врядли можно подобрать коллизию -
https://salsa.debian.org/debian/msttcorefonts/-/blob/master/...

Ответить | Правка | Наверх | Cообщить модератору

67. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (67), 08-Май-25, 11:30 
Нет, это ты не понял. Этот пакет – утилита для скачивания проприетарного шрифта. Это не пакет со шрифтом, а утилита. Разницу не видишь? Пакет кстати вынесен в contrib/nonfree. В отличие от ventoy который ошибочно в nixos помечен был как свободный.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

8. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Голум (?), 08-Май-25, 00:17 
Видимо, воспроизводимость вы с чем-то другим путаете. Буквально на следующей строке по ссылке указан хэш загружаемого файла, а результаты его перепаковки будут всегда идентичными друг другу. А что мейнтейнеры решили его просто перепаковывать – уже другой вопрос.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +2 +/
Сообщение от Аноним (1), 08-Май-25, 00:20 
Под воспроизводимостью имел в виду сборку дистрибутивом из исходников. Воспроизводимость должна проверяться здесь, а не где-то там с готовым бинарником.
Это тогда воспроизводимость распаковки. Бред полный. Тут только целостность архива проверяется.
Ответить | Правка | Наверх | Cообщить модератору

13. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –2 +/
Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:35 
Можете иметь что угодно, но воспроизводимость – это повторение результата при идентичных начальных данных.
Ответить | Правка | Наверх | Cообщить модератору

35. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +8 +/
Сообщение от Илитка (?), 08-Май-25, 02:23 
Имелась ввиду воспроизводимость бинарных сборок (ReproducibleBuild) из сорцов.
Ты можешь взять исходник, почитать, собрать проверить хеш. Хеш должен совпадать с бинарником из репо.

Если в репо как nix просто кладут готовую блобу от васяна проверить ты её не можешь никак.


Понимаю, что виндузятникам которые пользуются вентоями такие концепты сложны для их ментальных возможностей.

Ответить | Правка | Наверх | Cообщить модератору

10. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (1), 08-Май-25, 00:26 
Воспроизводимость – это всегда проверка из чего собран бинарник. Здесь её нет.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –2 +/
Сообщение от Голум (?), 08-Май-25, 00:32 
Воспроизводимость – это повторяемость байт в байт результатов сборки. Здесь она есть.
Ответить | Правка | Наверх | Cообщить модератору

21. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от Аноним (1), 08-Май-25, 01:08 
И где здесь сборка? Её нет. Распаковка архива ≠ сборка.
Ответить | Правка | Наверх | Cообщить модератору

24. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –5 +/
Сообщение от Самый Лучший Гусь (?), 08-Май-25, 01:23 
В данном случае распаковка архива и есть сборка. Просто сборка как бы из бинарного исходника.
Ответить | Правка | Наверх | Cообщить модератору

42. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +4 +/
Сообщение от Аноним (42), 08-Май-25, 05:43 
>  распаковка архива и есть сборка

Вы что-то путаете, это - разборка!

Ответить | Правка | Наверх | Cообщить модератору

43. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (42), 08-Май-25, 05:50 
> Просто сборка как бы из бинарного исходника

...и собраться это всё должно, судя по всему, как бы в текстовые файлы.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –5 +/
Сообщение от freehck (ok), 08-Май-25, 01:27 
> И где здесь сборка? Её нет. Распаковка архива ≠ сборка.

Конечно есть. Это -- сборка nar-пакета.

То, что сценарий сборки пакета не является сборкой из исходника -- это конечно печально, но тем не менее, это сборка.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

12. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Карлос Сношайтилис (ok), 08-Май-25, 00:34 
> Ноль воспроизводимости – они просто распаковывают готовый скомпилированный архив разработчика.

...и проверяют хэш. Если совпадает: пляшем дальше, если нет: ошибка.

Воспроизводимость: 100%

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (1), 08-Май-25, 00:43 
Ага, для галочки сойдёт. По факту нет.
Ответить | Правка | Наверх | Cообщить модератору

47. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (47), 08-Май-25, 07:53 
В Арче есть из сырцов: https://aur.archlinux.org/packages/ventoy
А Nix всегда был пoмoйкoй, ничего нового.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

54. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +2 +/
Сообщение от ruroruro (ok), 08-Май-25, 09:41 
В NixOS есть специальный маркер для пакетов которые "собираются" с использованием бинарей. Ventoy данным маркером помечен. В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.

Если вас бинарные пакеты категорически не устраивают, то можно транзитивно забанить вообще все nonsource пакеты (и потом индивидуально разрешить те, которые вы всё-таки хотите допустить). См https://github.com/NixOS/nixpkgs/blob/16762245d811fdd74b417c... .

На счёт воспроизводимости, в терминологии nixpkgs, данный пакет - воспроизводим. Потому что повторный запуск инстанциирования пакета будет гарантированно выдавать идентичный результат (либо фейлиться, если кто-то подменил upstream архив и все зеркала/substituterы протухли).

Вам может не нравится данное определение "воспроизводимости", но в Nixpkgs reproducible - это именно когда несколько запусков дают один и тот же выход. Если вы хотите, чтобы ещё и бинарные блобы нигде не использовались, то вы должны это явно через check-meta сконфигурировать. 🤷

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

64. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (1), 08-Май-25, 11:16 
Как же я люблю недокументированные опции...

> No options found!

https://search.nixos.org/options?channel=24.11&from=0&size=5...

Ответить | Правка | Наверх | Cообщить модератору

69. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от ruroruro (ok), 08-Май-25, 13:13 
> Как же я люблю недокументированные опции...
>> No options found!
> https://search.nixos.org/options?channel=24.11&from=0&size=5...

Опция действительно не задокументированная)) Но даже если бы она была задокументирована, вы бы её в NixOS options не нашли, потому что search.nixos.org/options - это поиск по настройкам модулей NixOS (дистрибутив linux), а config.allowNonSource - это флаг для конфигурации nixpkgs (репозиторий пакетов).

Документацию подобных опций нужно искать в Nixpkgs Reference Manual. Там сейчас есть информация про source provenance пакетов (https://nixos.org/manual/nixpkgs/stable/#sec-meta-sourceProv...), но config.allowNonSource действительно судя по всему не задокументирован.

Вообще, качество документации в nixpkgs примерно пропорционально популярности/важности фичи. Если никто не жалуется на косяки в документации, то документация не улучшается. Я создал для вас issue: https://github.com/NixOS/nixpkgs/issues/405184

Ответить | Правка | Наверх | Cообщить модератору

70. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (1), 08-Май-25, 13:18 
> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.

Что значит в других? В nixos бардак – видел пакеты как с -bin, так и без него.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

71. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от ruroruro (ok), 08-Май-25, 13:34 
>> В других дистрибутивах просто подобная пометка была бы отражена в имени (а-ля ventoy-bin), а не в метаданных.
> Что значит в других? В nixos бардак – видел пакеты как с
> -bin, так и без него.

Ну собственно, если вы посмотрите на историю пакета ventoy, то он тоже как раз раньше назывался ventoy-bin. Я так понимаю, что мотивация для данного изменения - как раз в том что имя пакета это просто конвенция, которую трудно энфорсить и трудно автоматически проверять. Плюс, постфикс -bin не транзитивный. То есть с его помощью не возможно определить, есть ли бинарные блобы где-то в closure пакета, только добавляет ли их сам пакет. Сейчас постфикс -bin вроде в основном используется, чтобы отличать пакеты, у которых в nixpkgs одновременно есть 2 версии - собранная из сорцов, и использующая upsteram бинари.

То есть, вместо того чтобы рассчитывать на имя пакета, в nixpkgs сейчас предпочитают указывать подобную информацию в meta. В отличие от постфикса -bin, sourceProvenance это формально определенное, автоматически проверяемое поле в метаданных. С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.

Ответить | Правка | Наверх | Cообщить модератору

73. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (1), 08-Май-25, 14:20 
Всё это здорово, но не здорово когда нет документации.
Представьте как вы будете обосновывать внедрение никса в прод. "Ну, эээ, дистрибутив хороший, но я вот непойми откуда узнал опции, они вроде работают, но я тупо копипаст сделал, поверив на слово". Так дела не делаются. Не в первый раз сталкиваюсь с такими опциями. Это отстой.
Ответить | Правка | Наверх | Cообщить модератору

74. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (1), 08-Май-25, 14:24 
> С помощью meta уже обрабатываются license, broken, insecure и прочие "свойства" пакетов.

Ага, только в nixos проприетарный пакет пометили как свободный. Ментейнеры не исследуют что они "упаковывают".

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

68. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Dzen Python (ok), 08-Май-25, 11:32 
Пиара мало не бывает
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (14), 08-Май-25, 00:38 
Насчёт сертификата понятно. Либо ты получаешь валидную подпись (к слову, есть организации, готовые бесплатно подписывать опенсорс, например, SignPath, разраб мог бы этим воспользоваться), либо добавляешь свой сертификат в корневые (тут он мог бы генерировать сертификат каждый раз новый, оставляя приватный ключ пользователю, а не свой личный пропихивать).

Поражает другое: чтобы получить файлы по сети из уже запущенной Windows непременно нужен драйвер? А не перебор ли это?

Ответить | Правка | Наверх | Cообщить модератору

31. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от User (??), 08-Май-25, 02:00 
Ээээ... "получить файл" - не надо. Смонтировать его как блочное устройство по сети - надо.
Ответить | Правка | Наверх | Cообщить модератору

48. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –4 +/
Сообщение от анонимоус (?), 08-Май-25, 07:59 
> Ээээ...

Это "слово" несёт какую-то смысловую нагрузку?

Ответить | Правка | Наверх | Cообщить модератору

50. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +2 +/
Сообщение от JackONeillemail (?), 08-Май-25, 08:21 
А должно оО ???
Ответить | Правка | Наверх | Cообщить модератору

61. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от User (??), 08-Май-25, 10:49 
Эмоциональную. Определённое недоумение от того, что кто-то не понимает (или "не понимает"?) очевидные вещи.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

62. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (62), 08-Май-25, 10:53 
> Это "слово" несёт какую-то смысловую нагрузку?

Междометия - это слова или звуки, выражающие различные эмоции, волю или реакцию на ситуацию, не изменяя формы и не связаны грамматически с другими словами.  
Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/russian/mezhdometie

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

72. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (72), 08-Май-25, 13:57 
Дай ссылку на междометие ""Ээээ". Ближайшее к "Ээээ" это звуки издаваемые бараном: https://www.ruspeach.com/phrases/?section=175
Ответить | Правка | Наверх | Cообщить модератору

16. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +5 +/
Сообщение от Аноним (16), 08-Май-25, 00:46 
Вот поэтому сижу на 80286 -- самом безопасном процессоре, проверенном, у которого доказано наименьшее кол-во аппаратных багов. Даст прикурить современным телефонным недо-процессорам типа Apple M4.
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 08-Май-25, 01:00 
Ответить | Правка | Наверх | Cообщить модератору

30. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от 1 (??), 08-Май-25, 01:59 
только хардкор, только 4004
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +4 +/
Сообщение от 1 (??), 08-Май-25, 02:01 
вот раньше делали -- всего 16 ножек у микросхемы, а ведь гораздо круче чем всякие apple m4
Ответить | Правка | Наверх | Cообщить модератору

52. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (52), 08-Май-25, 08:55 
> подстановка корневого сертификата при запуске Windows
> Вот поэтому сижу на 80286

Объясни, где ты видишь тут связь?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (-), 08-Май-25, 00:58 
Пока антивирусы с операционной системой, служба технической поддержки и товарищем майором не подружатся, все эти системы безопасности в виде сертификатов до одного места, только лишний геморрой. Ну хорошо не подписал, разработчик рассказал что там все в порядке, получается у него проблемы с подписью, помочь ему некому, никто ответственности ни за что не несёт. Просто предложили уйти на форк. Что за?
Ответить | Правка | Наверх | Cообщить модератору

18. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –3 +/
Сообщение от Аноним (-), 08-Май-25, 00:58 
> В инструментарии iVentoy, применяемом для загрузки и установки по сети
> произвольных операционных систем, выявлена подозрительная активность

А опеннет любезно предоставил ссыль на малварь, чтобы удобнее качалось? Логично, фигли. Хотя хомячкам так и надо конечно :)

Ответить | Правка | Наверх | Cообщить модератору

20. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (-), 08-Май-25, 01:02 
Так она там есть или нет?
Ответить | Правка | Наверх | Cообщить модератору

53. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (52), 08-Май-25, 08:59 
>> Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
> опеннет любезно предоставил ссыль на малварь

Зачем текст читать и головой думать, да? Главное возмутиться!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

77. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (77), 08-Май-25, 14:29 
> хомячкам так и надо

Хомячкам точно iVentoy не надо. Они даже не знают что это 👆

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (23), 08-Май-25, 01:12 
С iVentoy понятно - пока не пользуемся, а вот что с Ventoy? Форматируем всё и переставляем систему нуля?
Ответить | Правка | Наверх | Cообщить модератору

27. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от freehck (ok), 08-Май-25, 01:31 
Скорее всего шум из ничего. Судя по специфике iVentoy -- иначе он работать и не может.
С учётом того, что автор подключился и не указал сходу на то, что проверялось не то, что у него в релизе собрано -- вероятно антивирусы просто немного перебдели.
Ответить | Правка | Наверх | Cообщить модератору

56. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Смузихлеб забывший пароль (?), 08-Май-25, 09:54 
Если всё норм и работать иначе не может, зачем же автор "исправил" это в новом выпуске и даже оказалось, что, и иначе работать может и можно тащить стандартный тестовый сертификат из оф. набора для разработки виндовых драйверов ( WDK ) вместо хз какого и хз откуда ?

Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам

Ответить | Правка | Наверх | Cообщить модератору

57. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –1 +/
Сообщение от freehck (ok), 08-Май-25, 10:02 
> зачем же автор "исправил" это в новом выпуске

Навскидку мне приходят на ум сразу несколько совершенно валидных и нормальных сценариев.

> Похоже, что-то он всё-таки задумывал, но ему вовремя дали по рукам

Ничем не подкреплённое подозрение, озвученное публично -- это оскорбление. Ещё не клевета, но уже оговор. Зачем так делать?

Ответить | Правка | Наверх | Cообщить модератору

36. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Fear of the dark (?), 08-Май-25, 02:47 
Гм, похоже автор пилил опенсорс, а потом решил его монетизировать))))

Ответить | Правка | Наверх | Cообщить модератору

37. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (37), 08-Май-25, 03:06 
Тихие Благодетели.
Ответить | Правка | Наверх | Cообщить модератору

38. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (38), 08-Май-25, 03:30 
"Ложки нашлись, а осадочек остался."

Современная дипломатия.

Ответить | Правка | Наверх | Cообщить модератору

39. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (39), 08-Май-25, 04:04 
И никого не смущает, что за вентоем там летит мегатонна закрытого блоба с закладками и гуантанамирусами по названием Трояндовс?
Ответить | Правка | Наверх | Cообщить модератору

55. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (55), 08-Май-25, 09:42 
А за некоторыми писаками веет тонким запахом дерь...
Ответить | Правка | Наверх | Cообщить модератору

44. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от hsheemail (?), 08-Май-25, 06:29 
Вот бы переживать про бэкдоры в щиндоусе - одним больше, одним меньше, какая разница:)
Ответить | Правка | Наверх | Cообщить модератору

46. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от Bob (??), 08-Май-25, 07:50 
>31 из 70 антивирусных пакетов

А никого не смущает, что кроме условного Топ 10 антивирей на остальные noname можно не смотреть в виду их подвальности? Ни всякие лаборатории ни хакеры на форумах их даже не рассматривают.

>код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.

А этот момент проверить перед очередным вскукареком из отхожего места после детекта ноунейм антивирями с вирустотала - не шмогли?

Ответить | Правка | Наверх | Cообщить модератору

49. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (49), 08-Май-25, 08:02 
То есть припёрся, объяснил что всё так должно быть и ничего страшного а потом "исправил", ахахахахаххаха
Ответить | Правка | Наверх | Cообщить модератору

59. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (59), 08-Май-25, 10:33 
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком.
Ответить | Правка | Наверх | Cообщить модератору

58. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +3 +/
Сообщение от Анонимemail (58), 08-Май-25, 10:18 
и никто не проверяет что ventoy перекапывает и заменяет половину биоса,
Ответить | Правка | Наверх | Cообщить модератору

60. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –2 +/
Сообщение от Аноним (60), 08-Май-25, 10:46 
Где доказательства?
Ответить | Правка | Наверх | Cообщить модератору

75. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +1 +/
Сообщение от Аноним (77), 08-Май-25, 14:27 
В гугле забанили?
Ответить | Правка | Наверх | Cообщить модератору

78. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (1), 08-Май-25, 15:10 
Да, забанили. Прошу, дайте пожалуйста пруфлинк.
Ответить | Правка | Наверх | Cообщить модератору

63. "В iVentoy выявлена подстановка корневого сертификата при зап..."  –1 +/
Сообщение от Аноним (63), 08-Май-25, 10:57 
Ну что вы хотите, это ж opensourse, все хотят юзать бесплатно и при этом даже доки не читать...
Ответить | Правка | Наверх | Cообщить модератору

76. "В iVentoy выявлена подстановка корневого сертификата при зап..."  +/
Сообщение от Аноним (77), 08-Май-25, 14:28 
> все

Отучайся говорить за всех

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру