de Argentina vacilando por la web, y los encuentro hablando de esto, muy buen programa, me encanto, ojala otro encuentro para hablar de ciberataques internacionales
Alguien revisaba el código? Entiendo que lo camufló al meter parte del código en el archivo de prueba, pero aunque no lo hubiera hecho así, ¿Le habrían pillado?
¿Alguien revisaba el código? El proyecto tendría que haber pasado dos revisiones (y las paso), la primera una interna por parte del mantenedor del proyecto y después una externa parte del mantenedor del paquete. Tal como estaba escondido (en las m4 de autotools, nadie mira eso) era imposible que ni uno ni otro lo hubiesen detectado, ergo el código no era revisable. ¿Se puede dar por revisado código no revisable? No.
¿Podría haberlo metido sin necesidad de camuflar? Esta es una buena pregunta. En este caso no lo podría haber metido, porque el código malicioso tendría mas líneas que el propio xz, cantaría demasiado. En el caso de un proyecto grande, estilo Firefox, yo creo que sí. Ahí el mantenedor del paquete esta fuera de juego (solo por el tamaño del proyecto), de haber pasado las revisiones internas de Mozilla podría haber pasado tranquilamente.
Trabajo en una filial de CAF si. Si se menciona la empresa existe el peligro de que te tomen por representante. Esta vez se ha evitado. En un podcast previo llevaron a uno de SpaceX, tuvieron que quitar el video.
@@harkaitz2 probablemente trabajamos en el pasado juntos indirectamente. Trabaje en varios proyectos de CAF en varios países y algunos con trenes autónomos como Chile. Que casualidad encontrarte asi. Un abrazo
Muy buen programa, muchas gracias por hacer estos espacios tan interesantes ❤
de Argentina vacilando por la web, y los encuentro hablando de esto, muy buen programa, me encanto, ojala otro encuentro para hablar de ciberataques internacionales
Muy interesante, que gran aprendizaje
minuto 27:40 bitcoin. podía haber hablando del hackeo de ledger también ;P
Un primo mío usa Telegram para su membresía de negocios, si hubiese estado en España (su base de clientes) se lo lleva la Chingada 😅
Alguien revisaba el código? Entiendo que lo camufló al meter parte del código en el archivo de prueba, pero aunque no lo hubiera hecho así, ¿Le habrían pillado?
¿Alguien revisaba el código?
El proyecto tendría que haber pasado dos revisiones (y las paso), la primera una interna por parte del mantenedor del proyecto y después una externa parte del mantenedor del paquete.
Tal como estaba escondido (en las m4 de autotools, nadie mira eso) era imposible que ni uno ni otro lo hubiesen detectado, ergo el código no era revisable. ¿Se puede dar por revisado código no revisable? No.
¿Podría haberlo metido sin necesidad de camuflar?
Esta es una buena pregunta. En este caso no lo podría haber metido, porque el código malicioso tendría mas líneas que el propio xz, cantaría demasiado. En el caso de un proyecto grande, estilo Firefox, yo creo que sí. Ahí el mantenedor del paquete esta fuera de juego (solo por el tamaño del proyecto), de haber pasado las revisiones internas de Mozilla podría haber pasado tranquilamente.
No sería tan falso el nombre cuando existe uno en Linkedin con ese nombre, decían
Lo bueno que yo no actualizo mis servidores :p
xD
🤣
@@harkaitz2 hey harkaitz. De casualidad trabajaste/trabajas en CAF?
Trabajo en una filial de CAF si. Si se menciona la empresa existe el peligro de que te tomen por representante. Esta vez se ha evitado.
En un podcast previo llevaron a uno de SpaceX, tuvieron que quitar el video.
@@harkaitz2 probablemente trabajamos en el pasado juntos indirectamente. Trabaje en varios proyectos de CAF en varios países y algunos con trenes autónomos como Chile. Que casualidad encontrarte asi. Un abrazo