The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"  +/
Сообщение от opennews (?), 17-Фев-22, 10:05 
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей  kCTF (Kubernetes Capture the Flag)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56710

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 17-Фев-22, 10:05   –4 +/
Свобода, что тут скажешь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20   +7 +/
из-за чего бугурт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4, #14

3. Сообщение от Аноним (3), 17-Фев-22, 10:24   +6 +/
обязательно нужен повод?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 17-Фев-22, 10:37   +2 +/
google и linux в одном предложении
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 17-Фев-22, 10:39   +1 +/
Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Онаним (?), 17-Фев-22, 10:41   –2 +/
Что там с ёBPF?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Hellraiseremail (??), 17-Фев-22, 11:11   +3 +/
ещё прикольнее, что эти уязвимости уже длительное время активно используются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Иваня (?), 17-Фев-22, 11:18   +/
Годно, можно работать на удалёнке на гугл :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11

9. Сообщение от Аноним (9), 17-Фев-22, 11:30   +/
А можно закупиться NFT и стать королём с новым платьем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #28

10. Сообщение от Аноним (11), 17-Фев-22, 11:34   +5 +/
> Google увеличил размер уязвимостей в ядре Linux и Kubernetes

Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 17-Фев-22, 11:35   +/
И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от InuYasha (??), 17-Фев-22, 11:37   –1 +/
Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Анонимъ (?), 17-Фев-22, 12:43   +/
Плохо штоль? Хорошо!
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 17-Фев-22, 13:07   +4 +/
> из-за чего бугурт?

Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает.
Несправедливо!


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 17-Фев-22, 13:22   –1 +/
А кто и сколько платит за выявленные уязвимости фрибзды?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (16), 17-Фев-22, 13:30   +5 +/
#ихтамнет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 17-Фев-22, 14:00   +/
kernel.unprivileged_bpf_disabled=1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

18. Сообщение от Онаним (?), 17-Фев-22, 14:34   +/
Только unprivileged? А совсем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

19. Сообщение от Пасть закрой (?), 17-Фев-22, 16:02   +/
И даже тут недовольные днища в коментах нашлись =))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

22. Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32   +/
Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

23. Сообщение от Аноним (-), 17-Фев-22, 18:34   +/
О великосветский господин,  подскажите пожалуйста, почем нынче удовольство для народа?
Т.е. сколько платят за то, чтобы быть довольным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59   +/
Что за фетиш на 337?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от Аноним (-), 17-Фев-22, 20:53   +/
К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (17), 17-Фев-22, 21:01   +/
А зачем совсем? Штука нужная и полезная.
Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

28. Сообщение от Анончик (?), 17-Фев-22, 21:02   +/
Как тонко, оценил отсылку к "Новое платье короля"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

29. Сообщение от Анончик (?), 17-Фев-22, 21:04   +1 +/
leet
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Онаним (?), 17-Фев-22, 21:09   +/
Не вижу вообще нужности для этой штуки ни на одной из своих систем.
Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36

33. Сообщение от СССР (?), 18-Фев-22, 10:46   +/
после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Анонимemail (36), 22-Фев-22, 23:28   +/
Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Анонимemail (36), 22-Фев-22, 23:31   +/
Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру