Hita tao amin'ny fitaovana iVentoy, izay ampiasaina hanombohana sy hametrahana rafitra fiasana tsy ara-dalàna amin'ny alàlan'ny tambajotra, ny hetsika mampiahiahy. Rehefa manomboka ny OS amin'ny alàlan'ny tambajotra Windows Nametraka ny mpamily binary httpdisk.sys tao amin'ny rafitra ny fitaovana ary nametraka ny mari-pankasitrahana nosoniaviny manokana, izay ampiasaina hanasoniavana nomerika ny mpamily, tao amin'ny tahiry mari-pankasitrahana fototra an'ny rafitra. Telopolo sy iray amin'ireo fonosana antivirus 70 izay nijery ny rakitra httpdisk.sys no namoaka fampitandremana momba ny malware.
Noheverina ho toy ny fikasana hampiroborobo ny varavarana ambadika ny hetsika toy izany ary nametraka fanontaniana momba ny fahamendrehan'ny tetikasa Ventoy open source. Vao mainka niharatsy ny toe-draharaha noho ny zava-misy tamin'ny taon-dasa, taorian'ny nitrangan'ny varavarana ambadika tao amin'ny tetikasa XZ, dia efa nisarika ny sain'ny fokonolona tamin'ny famatsiana blobs mampiahiahy tao amin'ny hazo loharano Ventoy.
Nanolo-kevitra ny hanolo an'i Ventoy ao amin'ny fitehirizana nixpkgs miaraka amin'ny fika fnr1r ny mpamorona NixOS (azo raisina ho safidy hafa koa ny glim). Ny tetikasa Ventoy sy iVentoy dia novolavolain'ny mpanoratra iray ihany ary manana tanjona mitovy. Ny fahasamihafana dia ny Ventoy dia misokatra tanteraka ary mikendry ny handroaka ny rafitra miasa amin'ny USB drive, raha iVentoy kosa dia misokatra amin'ny ampahany fotsiny ary natao ho an'ny booting amin'ny tambajotra mampiasa ny teknolojia PXE.
Niditra tamin'ny fifanakalozan-kevitra momba ny olana ny mpanoratra ny tetikasa Ventoy sy iVentoy, izay nanazava fa misokatra ny kaody mpamily httpdisk.sys, ary ny mpamily mihitsy no natao hametrahana azy. Windows sary kapila amin'ny alàlan'ny tambajotra mampiasa ny protocole HTTP, izay ampiasaina ao amin'ny iVentoy mba hahazoana mpizara angon-drakitra fametrahana WindowsFihetsika voarakitra an-tsoratra ny fametrahana mpamily sy script ao amin'ny rafitra aorian'ny fanombohana azy.
Nampiana tao amin'ny tahiry fanamarinana fototra ny taratasy fanamarinana manokana nampiasaina hanasoniavana ity mpamily ity mba hahazoana antoka fa azo ampidirina ny mpamily tsy misy ny fiarovana ampiharina ao amin'ny Windows rafitra fanamarinana sonia nomerika ho an'ny fandaharana. Ny taratasy fanamarinana dia nampidirina tao amin'ny tontolo iainana WinPE indray mandeha monja (Windows Tontolo iainana mialoha ny fametrahana), noforonina tao amin'ny RAM. Ao amin'ny fametrahana maharitra mifototra amin'ny kapila Windows Tsy nisy fanovana natao. Voalaza fa amin'ny famoahana manaraka ny iVentoy, dia hajanona ny fanoloana ny mari-pankasitrahana manokana, satria hatomboka amin'ny fomba fitsapana ny WinPE mba hahazoana antoka fa voapetraka tsara ny mpamily.
Mikasika ny fandefasana blobs (1, 2, 3) ho an'i Ventoy, dia nanambara ny mpamorona fa ireo binary ireo dia azo mivantana avy amin'ny tetikasa open source hafa ary ampiasain'i Ventoy tsy misy fanovana. Ireo rakitra azo tanterahana efa vita dia ampiasaina amin'ny dingan'ny fanamboarana ireo rafitra natomboka. Ho solon'izay, soso-kevitra ny tsy haka fivoriambe efa vita, fa hanangona azy ireo ho an'ny famoahana Ventoy ny tenanao mampiasa GitHub CI.
Source: opennet.ru
