Re: [OT] - Violazione licenza?

To: debian-italian@lists.debian.org
Subject: Re: [OT] - Violazione licenza?
From: Piviul <piviul@riminilug.it>
Date: Tue, 22 Mar 2022 15:59:00 +0100
Message-id: <[🔎] 77296f5e-c6b6-6d6e-46f4-3a7e2fd04ef1@riminilug.it>
In-reply-to: <[🔎] 6c615b84-6d59-8e32-79d2-db00053035fa@modula.net>
References: <[🔎] c826874d-4e0e-e60e-d231-97f8c99b9e56@gmail.com> <[🔎] dfecdefc-b1cf-d6c3-e547-fcfea4b98d5c@unibo.it> <[🔎] 6c615b84-6d59-8e32-79d2-db00053035fa@modula.net>

Il 21/03/22 11:25, franchi@modula.net ha scritto:

Salve.
trovo sul Nist che il il pacchetto prima delle correzionisovrascriveva arbitrariamente files dei pc connessi da determinatiindirizzi IP con un "heart emoji".
Qui c'è anche il codice incriminato:

https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370
Il problema, secondo snyk.io, proseguirebbe, per altra via, anche conla versione 11.0.0 e successive.
Non sarebbe un bug ma un comportamento intenzionale, e quindi,tecnicamente, un malware.

...infatti; secondo me non c'è nessuna violazione della licenza, ilproblema è che deve essere patchato per rimuovere il malware dalsorgente o ancor meglio rimosso direttamente dai repositories.


Piviul

Reply to:

References:
- [OT] - Violazione licenza?
  - From: Marco Bertorello <marco.bertorello@gmail.com>
- Re: [OT] - Violazione licenza?
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: [OT] - Violazione licenza?
  - From: "franchi@modula.net" <franchi@modula.net>

Prev by Date: Re: [OT] - Violazione licenza?
Next by Date: cache SSD su volume logico di root
Previous by thread: Re: [OT] - Violazione licenza?
Next by thread: Re: [OT] - Violazione licenza?
Index(es):
- Date
- Thread