| 1.2, Аноним (2), 21:41, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +61 +/– |
ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.
| | |
| |
| 2.6, Аноним (-), 21:54, 21/04/2021 [^] [^^] [^^^] [ответить]
| +21 +/– |
>> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году.
> теперь я точно зная что Linux следят внимательно
Главное при этом - не читать "неправильные" части новости.
| | |
| |
| 3.18, Dzen Python (ok), 22:12, 21/04/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
 А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены.
Ревью не идеален, да.
Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".
| | |
| |
| 4.22, Аноним (-), 22:19, 21/04/2021 [^] [^^] [^^^] [ответить]
| –10 +/– | |
> А что не так?
Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах".
> Но в каком закрытом (да и положа руку на сердце - и
> большей части т.н. открытых) подобная реакция
Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
| | |
| |
| 5.26, Dzen Python (ok), 22:27, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было.
> Как минимум - не установлена причинно-следственная связь
"нашли намеренную закладку в патче" ->
"коммунити встало в стойку" ->
"начали выяснять чтозанах" ->
"профессоришке пришлось громко оправдываться" ->
"Грег проверил остальные их патчи и откатил их" ->
"в линуксе нет закладок от этих пранкеров-"бизапасннеков" " ->
"теперь вузик попал на карандаш и ВСЁ"
| | |
| |
| 6.43, Аноним (43), 23:08, 21/04/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Как минимум - не установлена причинно-следственная связь
> "нашли намеренную закладку в патче" ->
> "коммунити встало в стойку" ->
Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!"
>> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
> Не, как раз решает.
Э-э, ты не знаешь, что такое whatsaboutism. Окай.
| | |
| 6.144, Аноним (144), 10:29, 22/04/2021 [^] [^^] [^^^] [ответить] | –2 +/– | Все правильно, забанили же университет, а не студентов Потому что в университет... большой текст свёрнут, показать | | |
|
|
|
|
| 2.8, Аноним (8), 21:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
| | |
| |
| 3.17, Аноним (-), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
> так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux
> уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
Верить в наше время никому нельзя, даже себе. Мне - можно! (с)
| | |
| 3.57, Аноним (57), 00:43, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
| | |
| |
| 4.76, Аноним (76), 03:20, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
Так кинь ссылку на пруф-то?
| | |
| 4.114, Аноним (114), 08:15, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in
the email did not even become a Git commit in any Linux branch.
| | |
| |
| 5.233, Аноним (-), 21:14, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
А что тогда дропнул Грег?!
| | |
| |
| 6.236, Аноним (76), 22:46, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
> А что тогда дропнул Грег?!
Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай.
Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны.
Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция 'sp8870_readreg()' в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.
| | |
|
|
|
| |
| |
| |
| 6.167, z (??), 12:21, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
и ему как раз нельзя верить. Это не противоречивая фраза.
| | |
|
|
|
|
| 2.14, Dzen Python (ok), 22:02, 21/04/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
Когда попался на отправке хрени в ядро:
> Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают! | | |
| |
| 3.137, Lex (??), 10:11, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
| | |
| |
| 4.172, Аноним (172), 12:55, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то
> кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?
| | |
| |
| 5.234, Аноним (-), 21:16, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> То ли дело профессиональные индусокодеры в венде и макоси - все будет
> еще хуже, но зато "без злого умысла"?
Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.
| | |
|
|
|
| 2.37, кек (?), 22:53, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
сначала хуавей, теперь минесотта
уже давно перекатился на опенок, там все штабильно и секурно
| | |
| |
| 3.140, Lex (??), 10:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Там прост никто не ищет, ведь те же самые академики и рецензируют
| | |
| 3.227, Аноним (-), 16:10, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".
| | |
|
| |
| 3.138, Аноним (138), 10:16, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?
Имя у тебя говорящее, конечно...
| | |
|
| 2.60, Аноним (60), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
> ну вообще молодцы (и те кто отправлял и особенно те кто
> проверял), теперь я точно зная что Linux следят внимательно
> и пользоваться им безопасно.
вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.
исследование для кого написали?
бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.io/main/papers/Open
| | |
| |
| 3.83, Аноним (76), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить] | +3 +/– | Вообще-то, наоборот Исследователи пытались заслать странные патчи В патче ра... большой текст свёрнут, показать | | |
| |
| 4.84, Аноним (76), 05:04, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
(мимотык)
> Сами исследователи отмазывались, что, мол.
Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал такое исправление.
| | |
| |
| 5.235, Аноним (-), 21:17, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал
> такое исправление.
ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому догадываются как это работает.
| | |
|
| 4.87, Аноним (-), 05:37, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | что наоборот что у тебя за извращенная логика ты действительно не понимаешь су... большой текст свёрнут, показать | | |
| |
| 5.90, Аноним (76), 05:57, 22/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Так написано в исследовании А теперь попробуй найти этому подтверждение Найди ... большой текст свёрнут, показать | | |
| |
| 6.91, Аноним (-), 06:05, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | пффф если тебе нужна конкретика парси всё от этого лица, для меня достаточно ... большой текст свёрнут, показать | | |
| |
| 7.95, Аноним (76), 06:37, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | А у меня есть Потому что этот кор-тим написал Только вот этот accepted patch ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.103, bOOster (ok), 07:15, 22/04/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Насмешил.
Такие проверки здравые люди проводят на альтернативных сборках ядра.
А во вторых - проверка указателя перед удалением это всегда Must have. Чувак Greg KH вообще дальше носа своего не видит заявляя что проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных системах.
| | |
| |
| 3.113, Аноним (76), 08:10, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Чувак Greg KH вообще дальше носа своего не видит
Лол, да, Greg KH вообще в ядре не разбирается. 🙂
Ты же в курсе, кто такой Greg KH, да?
| | |
| 3.127, n00by (ok), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– |  Заявил он по смыслу иное, цитирую If you look at the code, this is impossible t... большой текст свёрнут, показать | | |
| |
| 4.128, n00by (ok), 09:38, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | code static const struct rpc_pipe_ops gss_upcall_ops_v1 upcall gss_v1... большой текст свёрнут, показать | | |
| 4.212, Аноним (76), 05:44, 23/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
> struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
> if (msg->errno < 0) {
> refcount_inc(&gss_msg->count);
> gss_unhash_msg(gss_msg);
> if (msg->errno == -ETIMEDOUT)
> warn_gssd();
> gss_release_msg(gss_msg);
> }
> gss_release_msg(gss_msg);
> }
Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.
То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if (gss_msg)' абсолютно бесполезна.
| | |
| |
| 5.215, n00by (ok), 09:42, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> if (msg->errno == -ETIMEDOUT)
>> warn_gssd();
>> gss_release_msg(gss_msg);
>> }
>> gss_release_msg(gss_msg);
>> }
> Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность
> вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.
> То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if
> (gss_msg)' абсолютно бесполезна.
Эх :(
Мнение эксперта по тупости Грега в многозадачных/многопоточных системах теперь точно не увидим. :)
| | |
|
|
|
|
| |
| 2.35, Аноним (8), 22:46, 21/04/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
>190 коммитов, связанных с адресами @umn.edu
>190 коммитов
>190
целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедняги
| | |
| |
| 3.75, Аноним (75), 02:18, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
А никуда не будут :-) Теперь от универа Миннесоты никто патчи не примет.
| | |
| |
| |
| 5.99, barmaglot (??), 07:02, 22/04/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
Именно так.
Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред. В принципе итак понятно, что подобными схемами постоянно вносят уязвимости, но исследование по крайней мере показывает, как добиваются внесения сомнительных патчей, а также, что мантейнеры не в состоянии в голове отслеживать контекст исполнения потоков (threads) и связанных с этим проблем, и глубина стэка человеческого мозга тоже не велика.
Во первых данное исследование приведёт к тому, что мантейнеры будут осторожнее и будут тратить больше времени на исследование вносимых изменений, помня о подобных методиках внедрения уязвимостей.
Во вторых, будем надеятся, что начнётся разработка инсрументов позволяющих моделировать поведение присланных исправлений, и предоставлять визуальный контекст взаимодействия потоков с вносимым изменением и без. Хотя тут очень сложно всё...
| | |
| |
| 6.111, Аноним (76), 08:06, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Именно так.
> Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред.
Да исследование-то как раз нормальное — в нём проанализировали несколько сотен багфиксов в ядре за несколько лет. Разбили баги на категории. По ним составили статистику — какой процент багов был найден сразу при ревью патча, какой позже, и если позже, то через сколько времени. Составили таблички, нарисовали графики и опубликовали работу.
Проблема не в нём.
Проблема в том КАК они его провели.
Откуда они взяли СОТНИ бажных коммитов в ядро?
И всё выглядит так, словно они несколько лет СПЕЦИАЛЬНО сами отправляли в ядро бажные коммиты и смотрели, что будет: сколько багов найдут сразу, а сколько потом. Они, похоже, даже написали программу, которая генерирует бажные патчи, постили эти патчи в ядро, и смотрели, какие из нагенеренных багов девелоперы найдут.
Ты всё ещё думаешь, что Грега зря бомбит?
| | |
| 6.192, Аноним (192), 15:57, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли настоящего злодея вносящего вредоносные патчи - универ Минесоты и забанили, как они и хотели.
| | |
| |
| 7.195, Аноним (192), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, чтобы найти злодея ...
| | |
|
| 6.204, Аноним (204), 18:57, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказать, тебя бы не бомбило? Так что Грега прекрасно понимаю.
| | |
|
|
|
|
|
| 1.9, имя_ (?), 21:56, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +28 +/– |
Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это крайне недружественный поступок по отношению к начинающим разработчикам и он больше не желает отправлять изменения и принимать участие в разработке. Т.е. таким образом хотел представить себя пострадавшим от несправедливой критики.
| | |
| |
| 2.11, имя_ (?), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]
| +11 +/– |
Мразь пытался давить на больную тему грубости мейнтейнеров. Линуса усмирили, а теперь этот вредитель пытался и гкх представить в дурном свете. Прямо таки напрашивается интервенция всяких борцунов за все хорошее и политкорректность против прямолинейных грубиянов из линукса.
| | |
| |
| 3.100, barmaglot (??), 07:04, 22/04/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Вот ведь-же вы идиоты. Радуйтесь что парень так плотно проводил исследование и использовал все возможные методы, для атаки. Теперь мантейнерам разрешат быть не толерантными.
| | |
| |
| 4.116, Аноним (116), 08:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
Мудак решал свои проблемы, нагадив куче людей.
С Линусом или Грегом предварительно согласовано? Нет.
Список патчей с уязвимостями и без уязвимостей есть? Нет.
Это не пентест, это подгадить.
| | |
| 4.181, vz_2 (?), 14:11, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Внесённые патчи проверяли не ядро, а разработчиков ядра. С каких пор разработчиков ядра проверяют на вшивость? Недовольный отклонением своих патчей на проверку на вшивость разработчиков получил адекватный отворот-поворот, который обиделся и стал угрожать. Ну и кто он после этого?
| | |
|
|
| 2.12, Аноним (12), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что за детские отмазки? Ему там что, с полом/гендером/цветом кожи не повезло?
| | |
| |
| 3.16, имя_ (?), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Судя по имени, он индус или пакистанец, т.е. не сильно ущемлен. Что касается отмазок, то он либо глупый либо сознательно выбрал провокационное поведение (возможно для последующего исследования поведения разработчиков)
| | |
|
| |
| 3.15, имя_ (?), 22:05, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, такого не произойдет, очень уж топорная попытка.
| | |
|
| 2.20, Dzen Python (ok), 22:17, 21/04/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Ути-пуски какой малыс! Патчики отправлякать он не будет! Плакать будеть! Маму позовет и всем расскажет, какой Грег - вонючка!
На его бы месте сидеть бы тихо шлангом и не отсвечивать, а самое лучше - придумать сотню правдоподобных причин, почему этот эксперимент после успешных попыток не был доведен до мейнтейнеров с рекомендациями по улучшению процесса приемки патчей, если ему прямо так до жжения хотелось поизучать безопасность.
| | |
| |
| 3.69, Аноним (69), 01:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не заставил бы их съесть.
| | |
|
| 2.97, mos87 (ok), 06:44, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
 дык это ж минесота
почитайте про это место и всё станет ясно
| | |
| 2.202, Аноним (202), 18:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> еще и пытался наезжать
Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все, патчи придется принять назад, а все master и slave немедленно заменять на что-то там. А то ишь чего удумали - безопастью заниматься, когда вокруг столько ущемленных.
| | |
| |
| 3.216, n00by (ok), 09:45, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> еще и пытался наезжать
> Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все,
А если Грег скажет "один раз обманули, второй раз на слово не поверю, покажите справку об отрезании лишнего"?
| | |
|
|
| |
| 2.23, . (?), 22:20, 21/04/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft.
Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
| | |
| |
| 3.36, Адмирал Майкл Роджерс (?), 22:48, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, придерживается политики нулевой терпимости к любым проявлениям расизма, дискриминации и ксенофобии. Мы сотрудничаем с программистами и другими специалистами в сфере IT независимо от их национальности, цвета кожи и вероисповедания.
| | |
| |
| 4.85, СеменСеменыч777 (?), 05:13, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
у гебни нет чести, независимо от национальности.
потому что им по службе приходится заниматься всякой мерзостью (частным лицам за такие занятия светит уголовка или по морде), и многим заниматься этим нравится.
| | |
|
| 3.106, Аноним (106), 07:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
ГРУ, ФСБ
| | |
| |
| 4.139, Аноним (138), 10:19, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> ГРУ, ФСБ
Думаешь они университету Минессоты деньги засылали, да?
| | |
|
|
| |
| 3.45, Аноним (45), 23:27, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельной инъекцией попахивает.
| | |
| |
| 4.67, Аноним (69), 01:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Неполиткорректно звучит Бейдзина. Дзин это человек по японски. Это получается на русско-японском Бей человека. Запретить надо название столицы Китая.
| | |
|
| |
| 4.53, Аноним (53), 23:44, 21/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ха, это у нас тут на малой арнаутской всё провернули, експерты блин
| | |
| 4.54, Аноним (54), 23:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Это точно в стиле Петрова и Боширова. У этих все через задницу получается.
| | |
|
|
| 2.136, Супернуб (?), 10:10, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано? Это же не ядро, которое пасут - там всего пару десятков человек что-то одно им вЕдомое пишут. Остальные "верят джентельменам на слово"
А на выхлопе может получиться очинна интересный результят - унификация, она такая.
| | |
|
| 1.24, Аноним (25), 22:24, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Что и говорилось! В Линукс десятки дыр. И выявлять их будут еще десятки лет.
Что и показали "ребята".
| | |
| |
| 2.52, Аноним (53), 23:42, 21/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
эти "ребята" ходят скорее всего под АНБ а это нелепая легенда если вдруг всплывет.
но зато в черном ящике под названием винда ты можешь быть полностью уверен.
| | |
| |
| 3.183, Qwerty (??), 14:30, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Всё-то знает аноним Опеннета! Никакой мировой заговор не пройдёт мимо его недремлющего ока!
| | |
| |
| 4.191, Вася (??), 15:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что вы как ребенок. Он написал очевидные вещи, а вы про какие-то заговоры. Передергивать надо уместно, а не так, чтобы над вами смеялись
| | |
|
|
|
| 1.28, Ordu (ok), 22:29, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 На мой взгляд, в целом полезный результат. Они сейчас там откатывают все патчи из университета Миннесоты, и в процессе, надо полагать, они изучат как и что можно пропихнуть в ядро. Сделают выводы.
Но, вообще, конечно универ зарвался. У них ж должна быть там этическая комиссия, которая должна давать своё заключение о готовящемся эксперименте. Как они такое пропустили?
| | |
| |
| 2.32, Аноним (32), 22:36, 21/04/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
Этическая комиссия занята проверкой половых органов экспериментаторов, не до того сейчас.
| | |
| |
| 3.63, Ordu (ok), 01:00, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я придумал альтернативную гипотезу. Это факультет computer science, которая мнит себя технической наукой, отрицает своё влияние на общество и полагает, поэтому, что они выше этических соображений. Этика -- это ж для гуманитариев, так? Настоящие технари делают что захотят, и их не колышет, что там подумают все эти недотроги, называющие себя обществом.
| | |
| |
| |
| 5.190, Ordu (ok), 15:47, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну это уже совсем толсто.
Зато правда. У классических инженерных специальностей есть курс инженерной этики, у программистов -- нету.
| | |
| |
| 6.194, myhand (ok), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А вот это было уже тоньше.
PS: У безумных учоных тоже этики нету. Мне, например, в качестве спецкурса читали. Можно было выбрать еще какую-то гуманитарную хренотень.
| | |
| |
| 7.201, Ordu (ok), 17:59, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | Психологам читают в обязательном порядке После всех этих крошки Альберта, тюрем... большой текст свёрнут, показать | | |
| |
| |
| 9.218, Ordu (ok), 11:36, 23/04/2021 [^] [^^] [^^^] [ответить] | +/– | Противоречие, наблюдаемое тобой -- это свойство твоей психики Тебе с ним и разб... текст свёрнут, показать | | |
| |
| |
| 11.225, Ordu (ok), 15:50, 23/04/2021 [^] [^^] [^^^] [ответить] | +/– | Я не дохтур И не доктор тем более Кроме того, хочу тебя поздравить у тебя в г... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| |
| |
| 3.104, bOOster (ok), 07:21, 22/04/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
И как раз стоит это сделать. Так безапеляционно заявлять что проверка указателя в МНОГОПРОЦЕССОРНЫХ/МНОГОПОТОЧНЫХ системах перед удалением не имеет смысла - это полная глупость. Чувак вообще дальше носа своего не видит.
| | |
| |
| 4.157, Аноним (157), 11:41, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз?
| | |
| |
| 5.161, Аноним (-), 11:48, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
| | |
| |
| 6.171, n00by (ok), 12:52, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый
> механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
Не готовы выдвинуть предложение не анонимно?
| | |
| 6.219, anonymous (??), 12:12, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мне кажется, тогда 98% разработчиков уйдут из проекта (не потому, что они делают "корявые" патчи; а из-за того, что просто не хотят получить по морде)
| | |
|
|
|
|
| 2.44, анонн. (?), 23:26, 21/04/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
> Удивил Грег, он же такой был весь из себя политкорректный последнее время...
> этак и до расправы недалеко.
Наверное, потому что это "бессмысленный и беспощадный" злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами". Причем, даже без попытки устранения ущерба?
Это где-то на уровне плинтуса "Мы тут всего месяц, в качестве эксперимента, по ночам забрасывали во дворы частников мусор и просто фиксировали, кто и как часто наводил порядок ... а потом эти агрессивные психи нас поймали и больно побили метлами!"
| | |
| |
| 3.94, myhand (ok), 06:20, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> потому что это "бессмысленный и беспощадный"
Почему бессмысленный? Он показал кое-что про качество рецензирования кода в ядре.
> злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами"
Точно экспериментаторами? А не теми, кто патчи рецензировал?
> Причем, даже без попытки устранения ущерба?
Статья еще не представлена на конференции. А теперь даже технически авторы ничем не могут помочь - их целым университетом забанили.
| | |
| |
| 4.118, Аноним (116), 08:39, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Месье тупой?
Почитай как пентесты проводят.
По согласованию с заказчиком раз, те должен был договорится с руководством проекта.
Должен быть план теста, те заранее известно заказчику где и что будет плохо и как от этого избавляться.
Мониторинг? Неа.
Ну да, он же себе исследование написал.
Какой молодец)
| | |
| |
| 5.132, myhand (ok), 09:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Должен быть план теста, те заранее известно заказчику где и что будет
> плохо и как от этого избавляться.
"Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами. Можете смело режектить оные с таких-то адресов."
И в чем будет смысл подобного теста? Ты хотел проверить, что у мейнтейнеров ядра IQ>70?
| | |
| |
| 6.160, Аноним (116), 11:46, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Такое делается только по согласованию с руководством проекта.
Всех участников проекта оповещать не нужно, естественно.
И да, руководство проекта получает список нехороших патчей заранее.
Как-то ещё проще надо объяснить?
| | |
| |
| 7.176, myhand (ok), 13:18, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Такое делается только по согласованию с руководством проекта.
> Всех участников проекта оповещать не нужно, естественно.
> И да, руководство проекта получает список нехороших патчей заранее.
Круто.
> Как-то ещё проще надо объяснить?
А что тут тогда тестируют?
| | |
| 7.220, anonymous (??), 12:15, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
А как убедиться, что руководитель проекта не сообщил остальным?
Речь же про общественно значимый проект, а не просто про какой-то частный проектик.
| | |
|
|
|
|
|
| 2.82, Я (??), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
он и сейчас политкорректен был. видимо нужен некоторый навык чтобы отличать одно от другого который не всем одинаково даётся..
| | |
|
| |
| 2.38, Аноним (38), 22:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не вредоносное, а дырявое.
Вредоносное же ПО подключается к дырявому. :)
| | |
| |
| 3.162, Аноним (-), 11:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
это часть вторая если правильно помню. за создание самая мякотка и никакое распространение не перекрывает его
| | |
|
| 2.48, Аноним (45), 23:31, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эта статья для простых Васянов. Если вредоносное ПО внедряет, распространяет и использует FBI Agent Vasily AliBabaevich, то это уже не "вредоносное ПО", а "продвинутые техники сетевого досмотра".
| | |
|
| 1.40, Firecat (ok), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 >> Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Lol.
| | |
| 1.41, Аноним (41), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Я думаю это полезный опыт. Если даже студенты могут уязвимость в ядро засабмитить, то надо улучшать процесс принятия патчей. Не знаю всей истории, но можно было и спасибо сказать :)
| | |
| |
| 2.61, Аноним (116), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Теперь нормальные люди должны сделать много люди работы.
Утырков надо назвать поименно и внести во все черные списки.
| | |
|
| 1.42, Аноним (42), 23:06, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла, чтобы торвальд получал очередные транши. Пусть они попробуют в опёнок нечто подобное впихнуть, Тео их ссаными тряпками с порога погонит
| | |
| |
| 2.46, Аноним (46), 23:29, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен!
| | |
| 2.155, Аноним (155), 11:35, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Тео их ссаными тряпками с порога погонит
Напомнить когда почти десятилетие в openbsd впилили закладку от АНБ? Причём ваш Тео об этом знал.
| | |
|
| |
| 2.59, Аноним (59), 00:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спрячет её в сэйф, перепутав знаки > и <=.
| | |
| |
| 3.68, Аноним (68), 01:26, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
 И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошибок и так хватает, даже без специальных "закладок". Люди же пишут как ни крути
| | |
| 3.117, inferrna (ok), 08:34, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Почему же? Просто в сейфе не будут искать ошибки с памятью, только логические.
| | |
|
|
| 1.65, Аноним (69), 01:18, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой. Молодцы что нашли. Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей. А то вопят про аакие-то ядра, безопасность, а оказывается только OpenIndiana в порядке. У них там наверное древнии версии драйверов из линукса.
| | |
| |
| 2.72, Аноним (72), 01:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не стоит переводить стрелки. Вот тут нашли, а там не нашли. Какой можно сделать вывод? Плохо искали, только и всего. Тут самое популярное ПО в мире, а там бесплатный код для корпораций. Помнится, уязвимости в сетевом стеке бсд обнаружили и в венде, откуда та копировала код.
| | |
| 2.74, Аноним (64), 01:46, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
| | |
| |
| 3.143, Аноним (138), 10:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
МинФин, перелогинься.
| | |
|
| 2.86, СеменСеменыч777 (?), 05:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
1) российская:
2) насколько мне известно, производители болгенос не фильтруют ничего.
| | |
| 2.124, Аноним (124), 09:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
так зачем она нужна, если все эти патчи X лет в ядре?
| | |
| 2.187, Аноним (187), 14:53, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да уже некому здесь этим заниматься.
| | |
|
| 1.71, Аноним (69), 01:30, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Голосование надо сделать чтобы ленивые программисты обязаны были тестировать свои писанины не менее 12 часов при максимальной нагрузке на все функции в случайном порядке. Взялся писать - напиши тестер! А то лезут в ядро с грязными орочьими лапами.
| | |
| |
| |
| 3.101, myhand (ok), 07:12, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Кто-ж их знает... Они же удалены.
Там внизу "thread overview" - пара сообщений помечена not found.
| | |
| |
| 4.107, Аноним (107), 07:44, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это интерфейс на lore.kernel.org глючит и некоторые сообщения теряются при доставке. На lkml.org то же самое, поэтому приходится урывками в разных сайтах смотреть, что-то на одном теряется, что-то на другом. Об этом недавно писали и даже какой-то хак пытались прикрутить, чтобы всё доставлялось - https://www.opennet.ru/opennews/art.shtml?num=54788
| | |
| 4.108, Аноним (76), 08:00, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Кто-ж их знает... Они же удалены.
> Там внизу "thread overview" - пара сообщений помечена not found.
Одно из них не подтянулось из-за кривых хедеров. Но само это сообщение там есть — от Weikeng Chen в самом конце.
Второе, от Aditya Pakki на которое отвечал Greg KH, not found в рассылке то ли потому, что глюки, то ли потому, что Aditya Pakki написал его в Грегу приват, а Грег ответил в рассылку.
| | |
|
| 3.112, Аноним (-), 08:07, 22/04/2021 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> А какие сообщения он поудалял?
жидко обдедались кернел-тим с этими патчами, вот и поудалял.
вообще конечно я понимаю почему Линукс помалкивает.
то, что произошло - это конечно позор.
| | |
|
|
| 1.121, Аноним (121), 08:54, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
| | |
| |
| 2.126, Аноним (124), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц надо изучать, чтобы это выявить, если по месяцу патчи принимать, разработка линукса остановится
| | |
| |
| 3.156, myhand (ok), 11:38, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну, можно спать спокойно.
Теперь прогресс - не остановить. Главное, чтобы в следующий раз хацкиры сували патчи с дырками - тоже с одного домена.
| | |
|
| 2.203, Аноним (203), 18:29, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под домена университета, и проверятели патчей не рассчитывали на такие приколы. Такие действия заставляют параноить вообще на все изменения в ядре и только мешают работе, радоваться этому инциденту может только шизоид, кричащий на каждом углу "а вот надо было проверять вплоть до опечаток l и 1!!!1!"
| | |
| 2.214, Аноним (76), 06:06, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
Не совсем.
«Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, а вы их ревьювили и реджектили? Так вот, это было просто исследование. Мы генерили баги, чтобы посмотреть, сколько из них вы найдёте.»
Вот у Грега и "бомбануло". Типа, а давай я буду бросать в тебя камни, чтобы исследовать от скольких камней ты увернёшься?
Плюс добавь к этому, что не они сами признались, а это девелоперы ядра заподозрили неладное.
| | |
|
| 1.123, слакварявод (ok), 09:19, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Так и знал, что подобную шляппу внедряют. Ещё к этому приаттачим пресловутый мировой конкурс на написание самого запутанного кода!
| | |
| |
| |
| 3.141, Drift (?), 10:24, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).
| | |
| |
| |
| |
| 6.165, n00by (ok), 12:07, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугламап, он мне показал где шпили-вили, я туда и пошёл... какой университет, какой линух-шплинукс, какие падчи?
| | |
|
|
|
| 3.221, anonymous (??), 12:22, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном месте?
| | |
|
|
| |
| 2.146, Аноним (146), 10:34, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пришли, поговорили о важном, договорились. Отчего бы и нет. Не все свободны, не все гениальны.
| | |
| 2.163, PnD (??), 11:56, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы с Ютой не путаете? AFAIK, мормонский заповедник именно там.
В остальных местах они должны выглядеть милыми и пушистыми (т.к. ведут миссионерскую деятельность).
| | |
|
| 1.150, Аноним (150), 11:09, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Leon Romanovsky
А Лёня не с Одесскими корнями случаем? Дядюшка устроил-таки в АНБ?
| | |
| 1.169, PnD (??), 12:33, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Прямо таки "дело учёных-вредителей" рисуется. Те 1…2 десятка (это я бегло проглядел список на предмет "куда есть смысл гадить") патчей которые таки вредительские, внедряли без фидбека, и они пошли в мейнлайн.
Кроме любителей наисвежайшего, под раздачу попадают и "промышленные" дистрибутивы. Потому что там принято бэкпортировать (как минимум) security updates. А такой уровень экспертизы чтобы "на выпуклый глаз" отсечь замаскированный use-after-free — вот х.з. у кого.
Может я не в теме, но "на слуху" только syzcaller от гугла. Который post-factum выявляет (иногда).
| | |
| |
| 2.186, Аноним (187), 14:45, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь на сишные дырени с растом.
| | |
|
| 1.174, Адекват (ok), 13:05, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Ну вот! Понятно почему году так в 2013 и потом с регулярной переодичностью у меня в арче вылезало "hard resetting link"(на одном ядре было, на другом нет), причём на гигейт барракуда 250гб почему со временем xfs, после перезагрузки стала терять по 30Мб, но я еще легко отделался, а то были случаи и у людей фс рассыпалась.
| | |
| 1.179, Аноним (179), 13:27, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Они специально так делали. Подготавливали почву для перед созданием реальных бекдоров. Думаю в этом замешаны АНБ или ЦРУ.
| | |
| |
| 2.208, Аноним (59), 00:51, 23/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Причём делали это чужими руками, типа, это просто студенческая научная работа. Помнится, когда Билли воровал пароли из учительской, он тоже отправил на дело своих одноклассников, а не сам пошёл.
| | |
|
| 1.184, Аноним (187), 14:38, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
И да обновляется не надо!
Патчи безопасности, CVE - все проверять лично!
| | |
| |
| 2.188, n00by (ok), 14:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
> Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
Посмотрите фильм Эксперимент «Повиновение».
| | |
|
| 1.198, Аноним (198), 16:25, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
- А что за пункт "Прокатило" - 10000 руб?
Мастер:
- Не прокатило, вычеркиваем.
| | |
| 1.209, TheFotoMag (ok), 01:21, 23/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Деятельность исследовательской группы, изучающей возможность пожизненного бана.
Эксперимент удалсЯ.
| | |
| 1.232, PetrG (ok), 18:40, 24/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи. Насколько я понимаю он завершился успехом: выяснили что хотели.
| | |
| |
| 2.237, Аноним (-), 08:56, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи.
Не совсем. Эти вредоностные патчи не вирусы, не и трояны. Они попытались сформировать саму среду для внедрения бэкдоров.
Этап 1. Внедрение непонятных изменений в исходниках, которые не вызывают интереса и нареканий. Эти непонятные изменения должны были стать базой для внедрения бэкдоров.
Этап 2. На базе непонятных измеений уже внедрять бэкдоры.
Результат: не прокалито уже на 1 этапе, они спалились. Линус злой, Миннесота отправлена в бан.
| | |
| |
| 3.238, Аноним (-), 13:16, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Результат: не прокалито уже на 1 этапе, они спалились.
Только у читающих опой опеннетных пингвиняток.
А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
| | |
| |
| 4.239, Аноним (76), 14:25, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
Откуда это известно? В исследовании я такого не вижу.
| | |
| |
| 5.240, Аноним (-), 14:54, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Откуда это известно? В исследовании я такого не вижу.
>> We submit the [b]three patches[/b] using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
>> ...
>> Once a [b]maintainer confirmed our patches[/b], e.g., an email reply indicating “looks good”, [b]we immediately notify[/b] the maintainers of the introduced UAF and [b]request them to not go ahead to apply the patch[/b]. At the same time, we point out the correct fixing of the bug and provide our correct patch.
Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.
| | |
| |
| 6.241, Аноним (76), 22:54, 25/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Таков был план, да А что было дальше Патчи были отправлены Что ответили мейнт... большой текст свёрнут, показать | | |
| |
| 7.242, Аноним (-), 00:25, 26/04/2021 [^] [^^] [^^^] [ответить] | +/– | Ты пытаешься неуклюже троллить , так и не смотрел в оригинальную статью или... большой текст свёрнут, показать | | |
| |
| 8.245, Аноним (76), 19:34, 28/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Нет, ты Давай я тебе переведу Секция обзор эксперимента 171 Мы используем... большой текст свёрнут, показать | | |
| |
| |
| |
| 11.249, Аноним (-), 00:01, 29/04/2021 [^] [^^] [^^^] [ответить] | +/– | Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный до... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 1.250, Аноним (250), 17:17, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...
| | |
|
