The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux

05.08.2021 19:11

Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ветках ядра. Еженедельно в стабильные ветки включается около ста исправлений, а после закрытия окна приёма изменений в следующий релиз приближается к тысяче (сопровождающие удерживают исправления до закрытия окна, а после формирования "-rc1" публикуют накопившееся разом), что слишком много и требует больших трудозатрат для сопровождения продуктов на базе ядра Linux.

По мнению Кейса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области. Основные разработчики ядра регулярно исправляют ошибки, но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями. У пользователей различных продуктов на базе ядра Linux также нет возможности проконтролировать то, какие ошибки исправлены и какое ядро используется в их устройствах. В конечном счёте за безопасность своих продуктов отвечают производители, но в условиях очень большой интенсивности публикации исправлений в стабильных ветках ядра они оказались поставлены перед выбором - переносить все исправления, выборочно портировать самое важное или игнорировать все исправления.

Оптимальным решением был бы перенос только самых важных исправлений ошибок и уязвимостей, но в выделении подобных патчей из общего потока и состоит основная проблема. Наибольшее число всплывающих проблем является следствием использования языка Си, требующего большой аккуратности при работе с памятью и указателями. Усугубляет ситуацию то, что многие потенциальные исправления уязвимостей не снабжаются идентификаторами CVE или получают подобный идентификатор через какое-то время после публикации исправления. В подобных условиях производителям очень трудно разделить второстепенные исправления от важных проблем, влияющих на безопасность. По статистике более 40% уязвимостей устраняются до присвоения CVE и в среднем задержка между выпуском исправления и присвоением CVE составляет три месяца (т.е. вначале исправление воспринимается как обычная ошибка, но лишь спустя несколько месяцев становится ясно, что имело место устранение узявимости).

В итоге, не имея отдельной ветки с исправлениями уязвимостей и не получая сведений о связи с безопасностью той или иной проблемы, производителям продуктов на базе ядра Linux остаётся непрерывно переносить все исправления из свежих стабильных веток. Но данная работа требует больших трудозатрат и сталкивается в компаниях с сопротивлением из-за опасения в появлении регрессивных изменений, способных нарушить нормальную работу продукта.

Напомним, что по мнению Линуса Торвальдса, все ошибки важны и уязвимости не следует отделять от других видов ошибок и выделять в отдельную более приоритетную категорию. Объясняется такое мнение тем, что для обычного разработчика, не специализирующегося на вопросах безопасности, не очевидна связь исправления с потенциальной уязвимостью (для многих исправлений лишь проведение отдельного аудита позволяет понять, что они касаются безопасности). По мнению Линуса, вопросами выделения из общего потока исправлений потенциальных уязвимостей должны заниматься специалисты по безопасности из команд, отвечающих за поддержку пакетов с ядром в дистрибутивах Linux.

Кейс Кук считает, что единственным решением для поддержания безопасности ядра при разумных долгосрочных затратах является перевод компаниями инженеров, занимающихся портированием исправлений в локальные сборки ядра, к совместной скоординированной работе над сопровождением исправлений и уязвимостей в основном ядре (upstream). В текущем виде, многие производители используют в своих продуктах не самые новые версии ядра и бэкпортируют исправления собственными силами, т.е. получается, что инженеры в разных компаниях дублируют работу друг друга, решая одну и ту же проблему.

Например, если 10 компаний, в каждой из которых один инженер занимается бэкпорированием одних и тех же исправлений, переориентируют данных инженеров на исправление ошибок в upstream, то они вместо портирования одного исправления могли бы исправить 10 разных ошибок для общей пользы или подключиться к рецензированию предлагаемых изменений и не допустить включения кода с ошибками в ядро. Ресурсы также можно было бы направить на создание новых инструментов для тестирования и анализа кода, которые позволили бы на ранней стадии автоматически выявлять типовые классы ошибок, которые всплывают вновь и вновь.

Кейс Кук также предлагает более активно использовать автоматизированное и fuzzing-тестирование непосредственно в процессе разработки ядра, применять системы непрерывной интеграции и отказаться от архаичного управления разработкой через email. В настоящее время эффективному тестированию мешает то, что основные процессы тестирования отделены от разработки и происходят уже после формирования релизов. Кейс также рекомендовал для снижения числа ошибок применять при разработке языки, обеспечивающие более высокий уровень безопасности, такие как Rust.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google работает над использованием обычного ядра Linux в Android
  3. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  4. OpenNews: Управление через почтовые рассылки как барьер, мешающий приходу молодых разработчиков
  5. OpenNews: Продолжение дискуссии с Линусом Торвальдсом о стабильности API ядра Linux
  6. OpenNews: Линус Торвальдс столкнулся с дилеммой: устранение уязвимости или сохранение совместимости
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/55596-kernel
Ключевые слова: kernel, linux, google, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (173) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:32, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Прекратите ломать лтс ветки.
     
     
  • 2.151, Аноним (151), 14:10, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    актуально
     

  • 1.2, Аноним (2), 21:32, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +51 +/
    >то они вместо портирования одного исправления могли бы исправить 10 разных ошибок для общей пользы

    А 9 женщин родят ребенка за один месяц?

     
     
  • 2.3, ilyafedin (ok), 21:41, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • –14 +/
    Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.
     
     
  • 3.14, 1111 (??), 22:01, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.

    звучит как нечто реальное, если есть в наличии лампа с джином и загадать джину такое желание. 100% реальное!

     
     
  • 4.81, Аноним (-), 05:24, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С достаточно развитыми технологиями тебя и за неделю можно с ноля скомпоновать.
     
  • 4.158, mda (?), 15:35, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Бредёт мужик по пустыне. Находит лампу, потер её, а оттуда выскакивает джин.
    Джин: "Чего хочешь?"
    Мужик, обливаясь потом: "Домой хочу!"
    Джин берет мужика за руку: "Ну, идем."
    Мужик, облизывая пересохшие губы: "Ты не понял! Я быстро хочу домой!"
    Джин: "Ну, тогда побежали" :-)
     
  • 3.25, Аноним (25), 22:16, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя шизофрения подтверждена? Скорее искусственная матка появится, но не ясно как это повлияет на срок.
     
  • 3.43, Аноним (-), 23:23, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких  тел для развития эмбриона.

    Даже без углугбления в биологию - мы почему-то не наблюдаем заметно разные сроки у 120кг "коня на скаку отсановит, поня из горящей избы вынесет" и 45кг "унесенная ветром вместе с зонтом" и вполне можем сделать вывод, что "не все так просто" (а эмбриональный генезис штука вообще сложная) ...

     
     
  • 4.45, ilyafedin (ok), 23:27, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >> Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких  тел для развития эмбриона.
    > Даже без углугбления в биологию - мы почему-то не наблюдаем заметно разные
    > сроки у 120кг "коня на скаку отсановит, поня из горящей избы
    > вынесет" и 45кг "унесенная ветром вместе с зонтом" и вполне можем
    > сделать вывод, что "не все так просто" (а эмбриональный генезис штука
    > вообще сложная) ...

    Сравнил разницу в весе и 9 копий всех органов

     
     
  • 5.64, Аноним (-), 01:47, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Сравнил разницу в весе и 9 копий всех органов

    Сравнил разницу в ресурсах, отталкиваясь от изначального "если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.", намекая, что там дело далеко не только в ресурсах.

     
  • 3.137, kusb (?), 11:27, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так то многое реально, возможно даже путешествия во времени. Но как в принципе это должно работать?
     
  • 2.26, bergentroll (ok), 22:18, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Нерелевантный пример. Они не вдесятером один тикет закрывать будут.
     
     
  • 3.65, ананим.orig (?), 01:49, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вам тикет или таки исправление?

    зыж
    1. индуский саппорт (со всеми новомодными свистоперделками) стал притчей во языцах (это если без обсценной лексики)
    2. а линух с "арзаичным емэйл" развивается куда как продуктивнее п.1.

     
     
  • 4.68, Kuromi (ok), 02:29, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > вам тикет или таки исправление?
    > зыж
    > 1. индуский саппорт (со всеми новомодными свистоперделками) стал притчей во языцах (это
    > если без обсценной лексики)
    > 2. а линух с "арзаичным емэйл" развивается куда как продуктивнее п.1.

    Не говорите даже про индусский саппорт или саппорт по их образу. Стоит туда обратиться с проблемой на йоту отходящую в сторону от скриптов и все, тушите свет, вас будут футболить, гонять по кругу, заваливать идиотскими отписками и пытаться слить.

    Был личный пример - на Окко один фильм вызывал крах Хромкаста. Писал  поддержку - получил кучу идиотских предложений "перезагрузить телефон". Выводы сделал, сменил сервис.

     
  • 2.37, anonfhjvxd (?), 23:10, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    9 женщин за 9 месяцев родят 9 детей.
    А одна за то же время - только одного.
     
     
  • 3.38, Аноним (1), 23:14, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вероятность данного события несколько ниже, с 1 шансы на успех больше.
     
     
  • 4.46, Заноним (?), 23:48, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Не о событиях диалог, а о горизонтальном масштабировании.
     
     
  • 5.79, Аноним (79), 05:18, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А минусы горизонтального масштабирования помним?
    И зачем это гугель тащит в разработку ядра?
     
     
  • 6.172, Я топтал твои хелловорлды (?), 23:29, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гугль хоть имеет какое-то отношение к разработке этого ядра. В отличии о тебя.
     
  • 4.66, ананим.orig (?), 01:54, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    смертность, выкидыши и двойни, тройни не считаем?иначе неприрывная ынтаграция наипне..тся?
     
  • 4.67, Я (??), 02:22, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тоесть лучше чтобы одна женщина 7 лет рожала 9 детей.. чтож.. придумать аналогию где оставшиеся женщины рожают тех же самых детей уже сложновато..
     
  • 3.114, Аноньимъ (ok), 09:23, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Однако конвейер из 9 женщин после 9 месячного разогрева начнёт выдавать одного ребёнка в месяц.
    Конвейер в процессорах то же свойство имеет.
     
     
  • 4.200, Аноним (200), 20:00, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Однако конвейер из 9 женщин после 9 месячного разогрева начнёт выдавать одного ребёнка в месяц.

    8-) "начнёт выдавать одного ребёнка в месяц" ?!
    А конвеер из одной женщины сколько будет выдавать?

    Ты до восьмого класса доучился?

     
     
  • 5.202, Аноньимъ (ok), 22:47, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 8-) "начнёт выдавать одного ребёнка в месяц" ?!
    > А конвеер из одной женщины сколько будет выдавать?

    1 в 9 месяцев.

    > Ты до восьмого класса доучился?

    Я вижу вы как раз доучились.

     
  • 2.116, йцукен (??), 09:35, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    9 нет.
    Больше до могут, каждый месяц по ребенку, в чем проблема то?

     
  • 2.125, FSA (??), 10:28, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А 9 женщин родят ребенка за один месяц?

    Тут речь, скорее, о том, что за 9 месяцев может появиться 9 детей, а не все будут толпой ходить за одной беременной.

     
     
  • 3.134, Аноньимъ (ok), 11:03, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >а не все будут толпой ходить за одной беременной.

    Нужно эксперимент провести.

     
  • 2.130, Celcion (ok), 10:45, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А 9 женщин родят ребенка за один месяц?

    Да, если каждая из них будет на 8-м месяце беременности.

     
  • 2.135, Sultan (?), 11:09, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они теперь пытаются приспособить для этой цели мужчин...
     
  • 2.144, Аноним (144), 13:00, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, но если правильно подберете время, то можно получать по одному ребёнку каждый месяц.
     
  • 2.201, Аноним (200), 20:05, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну жуть какая-то!
    Это так модно деревянным по пояс быть?

    Дело то не в женщине!
    Дело в скорости развития плода.  И четверых одна может родить. Но чтоб это были сформировавшиеся младенцы нужно время (эти пресловутые девять месяцев).

     

  • 1.4, Растобой (?), 21:44, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Всё правильно говорит.
     
     
  • 2.60, Аноним (60), 00:35, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кроме Раста.
     
     
  • 3.63, Аноним (63), 01:14, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на расте можжа высунув язык,  так долбать по клаве что производительность падкочит в 100500 раз, и не думать про указатели и прочию суету\мелкоту - главвна идея в жизню о! мы тут все стройным рядом - коды телебаним

    ( а что код для постинга совпадает с моим номером на затылки, странно ... )

     
  • 3.78, Аноним (78), 05:14, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как раз Раст тут ключевое верное решение.
    Си слишком устарел, чтоб что-то возможно было писать на нем с хоть какими-то удобствами, увы.
     
     
  • 4.95, устаревший си (?), 07:21, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    анон не осилил си, отменяйте его
     
     
  • 5.99, деанон (?), 08:08, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, неплохо
     
  • 4.98, деанон (?), 08:06, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Анон устарел, теперь только по паспорту
     
  • 4.161, AlexVRud (ok), 16:24, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде чем использовать rust для написания ядра, его самого надо дописать и переписать.

    - Стандартная библиотека - лапша (хоть и разбита на несколько частей);
    - скрытые паники (хороша безопасность кода: когда не попал в индекс - паникуем, и это при скольких-то там процентах проблем с переполнением буфера, которые поможет решить ржавый);
    - конструкторы не делали (нафиг нужны), а как сделать правильно 'let xs = Box::new([0u8;100500])' не знают (ну типа предлагают подправить язык и сделать 'let xs = box [0u;100500]' или дать на откуп оптимизатору);
    - как быть с несколькими аллокаторами не определились;
    - ...

     
     
  • 5.169, Аноним (169), 20:20, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    та блин, фейспалм на фейспалме чувак, слезай с тех веществ Никто стандатрную би... большой текст свёрнут, показать
     
     
  • 6.174, AlexVRud (ok), 00:05, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ну, alloc тянут, причём не просто, а скопировали и подправили ещё до того как... большой текст свёрнут, показать
     
     
  • 7.185, Аноним (169), 13:43, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От же ты любитель накатать портянок Буду краток 1 Box из alloc, в std он прос... большой текст свёрнут, показать
     

  • 1.5, Аноним (5), 21:46, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    Я придумал решение
    1. Кампании и дистрибутивы используют ванильное ядро без патчей.
    2. Профит.
    Например, арч
     
     
  • 2.140, виндотролль (ok), 12:07, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зашёл сюда написать то же.

    Корпорации хотят и ядро забесплатно со всеми обновлениями, и свои проприетарные патчи никому не отдавать.

    Этот дартаньян решил сделать вид, что беспокоится о ядре, а на самом деле лишь хочет упростить жизнь корпорациями. Линус все правильно говорит.

     
     
  • 3.162, AlexVRud (ok), 16:43, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь попробуйте сравнить ванильное ядро и ядро от Texas Instruments. И какие предложения по слиянию? Объём работы по слиянию сложно даже представить (не смотря на то, что TI регулярно мержит в себя изменения из ванильного, обратно все патчи навряд ли примут в текущем виде). Ну и сделали как Линус говорил, что мол каждый может сделать своё ядро на базе его.
     
     
  • 4.167, VladSh (?), 19:09, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут вопрос - кому это нужно? Явно не ваниле. А если TI, то пусть подготавливают сначала у себя, а потом полезные изменения переносят в ванилу.
     
     
  • 5.183, Аноним (183), 13:21, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и не redhat.
     
  • 2.168, VladSh (?), 19:11, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И это правильно. Потому что выбирать какие-то патчи, а какие-то нет, - такое себе. Последующие исправления могут делаться с учётом предыдущих. Если так точечно выбирать, то можно когда-то довыбираться...
     
  • 2.175, vitalif (ok), 01:16, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начиная с гугла, кстати, со своим андроидом.
     

  • 1.8, Аноним (8), 21:53, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Я правильно понимаю? Kees Cook возмущен ростом количества исправлений касающихся безопасности. Особенно его возмущает что проблемы исправляются ДО присвоения им идентификаторов CVE. И он предлагает внести в процесс исправления больше порядка, координации и бюрократии.
     
     
  • 2.13, Annoynymous (ok), 22:01, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, неправильно.
     
  • 2.88, КО (?), 06:54, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    "предлагает внести в процесс исправления больше порядка, координации и бюрократии"
    Не знаю насчет бюрократии, но он похоже просто хочет быть Линусом.
     

  • 1.15, Аноним (15), 22:05, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я так понял он хочет не делая анализатор кода в компиляторе сделать анализ кода ... большой текст свёрнут, показать
     
     
  • 2.31, нах.. (?), 22:36, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прям с языка сорвал.
     
  • 2.96, Аноним (169), 07:33, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Я так понял он хочет не делая анализатор кода в компиляторе сделать анализ кода силами 100 человек,

    Неправильно ты понял, про компилятор с анализатором кода он тоже упоминал (Раст).
    И другие методы поиска багов предложил (кроме внимательного просматривания кода)

     
     
  • 3.113, Аноним (15), 09:21, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да, уважаемые понилюбы перечислили все очевидные в их деле простые меры чтобы яв... большой текст свёрнут, показать
     

  • 1.17, непопов (?), 22:06, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями

    Ок, а разве вся эта процедура - не забота производителей? У меня же на ПК всё нормально обновляется, несмотря на описанные "смертельные" проблемы.

     
  • 1.20, Аноним (20), 22:09, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это все правильно, но слушать что-то от работника компании Google которая зондирует это странно.
    p.s Фамилия и имя конечно у него делают филигранное комбо
     
     
  • 2.21, Fracta1L (ok), 22:10, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он, кстати, не Кис, а Кейс
     
     
  • 3.23, Аноним (20), 22:11, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда комбо нет
     
  • 3.83, Аноним (83), 06:22, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кейс - Case
    Кис - Kees - типичный случай английского языка когда из слова-не-имени-делают-имя. А вообще переводится как Киз.
     
     
  • 4.97, Fracta1L (ok), 07:43, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он голландец и его имя произносится как Кейс
     
     
  • 5.100, Уяндец (?), 08:09, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Location: Portland, Oregon, United States

    Еще вопросы?

     
     
  • 6.126, Fracta1L (ok), 10:30, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.youtube.com/watch?v=XfNt6MsLj0E

    > Хай, май нейм из Кейс Кук

    Ещё вопросы?

     
     
  • 7.129, Ещераз (?), 10:44, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Он себя может считать хоть бисексуальной девочкой 7 лет, это не изменит реальность.

    Его имя произносится как Киз и точка.

     
     
  • 8.133, дзлошрг (?), 10:55, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В английском не существует правил чтения, чтобы так легко разбрасываться точками... текст свёрнут, показать
     
     
  • 9.142, Щазабаню (?), 12:18, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сделай фонетический разбор слова Kees или бан ... текст свёрнут, показать
     
     
  • 10.145, Аноним (145), 13:13, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как правильно читается Kerith Flint ... текст свёрнут, показать
     
     
  • 11.146, Аноним (145), 13:13, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Keith... текст свёрнут, показать
     
  • 11.148, Непонял (?), 13:32, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потролить решил В гугле забанили Я для тебя шутка какая-то ... текст свёрнут, показать
     
  • 2.82, Аноним (82), 05:38, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз звучит разумно.
    Он работает в Гугле над безопасностью их форка ядра, и хотел бы, чтобы работу его отдела выполняло сообщество :-)
     
     
  • 3.173, Я топтал твои хелловорлды (?), 23:33, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе то что? Ты к тому сообществу всё равно не относишься🤣 Ты хуже этого типа их гугля.
     

  • 1.27, Михрютка (ok), 22:19, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    >>>По мнению Киса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области.

    если бы гугель отслеживал ошибки ондроедного ядра так же хорошо, как он отслеживает активность пользователей ондроеда, Киса Куку уже бы давно уволился из гугля за ненадобностью, купил бы себе остров на карибах, и пил бы там дайкири с пивом, закусывая омарами с пузика загорелой латины.

    но нет же, у гугля нет на это ни внимания, ни средств. бедные бедные!!!1

     
  • 1.28, Аноним (28), 22:22, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    УМВР!

    а гугель, раз зарабатывает на ведре - пусть вкладывает часть заработанного бабла в его аудит

     
  • 1.29, Kuromi (ok), 22:28, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Что, опять большая корпорация которая кстати десятилетие как уже не может заставить вендоров хоть сколько бы долго поддерживать обновлениями свои андроидные трубки учит жить всех вокруг?
     
     
  • 2.40, Dzen Python (ok), 23:18, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ЭТО ДРУГОЕ!
    Вы не понимаете! ЭТО ДРУГО-о-о-ОЕ!
     
  • 2.102, Прохожий (??), 08:33, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не хочет, а не не может.
     

  • 1.30, Массоны Рептилоиды (?), 22:31, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Оптимальным решением был бы перенос только самых важных исправлений и уязвимостей

    А он чертовски прав! Не очень важные уязвимости можно не переносить и сосредоточить все усилия на перенос важных!

     
     
  • 2.106, деанон (?), 08:50, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, а важные выберет гугель
     

  • 1.32, anonymous (??), 22:48, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > У пользователей различных продуктов на базе ядра Linux также нет возможности проконтролировать то, какие ошибки исправлены и какое ядро используется в их устройствах.

    Скажем спасибо андроиду за это.

     
  • 1.34, Аноним (34), 22:57, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >Основные разработчики ядра регулярно исправляют ошибки, но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями.

    Собственно, на этом можно и закончить. Проблемы не на стороне ядра, а у ленивых вендоров.

     
     
  • 2.122, Онаним (?), 09:56, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Решающим задачи" методом пропихивания кучи говен в апстрим снова внезапно выстрелили в ногу их способы "решения задач". Как это мило.
     

  • 1.36, Хан (?), 23:10, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ладно? Прозрели наконец
     
  • 1.41, шляпа упала на пол (?), 23:19, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По этой причине Security through obscurity никогда не потеряет своей актуальности в виде дополнительной линии обороны.
    Ядро линя слишком яростно пилится и уязвимости неизбежны, + костыльД еще добавил векторов атаки.
    Поэтому БСД и Соляра производные должны быть расчехлены и использоваться по возможности.
     
     
  • 2.74, Аноним (74), 03:40, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Security through obscurity это "накроем !@#$% шляпой, вдруг никто не заметит запах и её не поднимет". Оно конечно работает на практике, но лишь повышает безопасность от мамкиных хакеров и понижает безопасность от профессионалов (потому что разработчикам никто не указывает на уязвимости, не тестирует их, в какой-то момент писать начинают как придётся, доходит до кредентиалов в репозитории потому что "никто же не увидит"), при этом скрывает уровень безопасности проекта от пользователей. Так что единственное в чем хорош Security through obscurity это создание видимости безопасности, если на самом деле все плохо.
     

  • 1.44, InuYasha (??), 23:25, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > в условиях очень большой интенсивности публикации исправлений в стабильных ветках ядра они оказались поставлены перед выбором

    У них всегда есть возможность вместо закрытия всего и вся использовать общее мэйнстримовое ядро с предварительно отправлеными туда драйверами на своё железо. Или просто открыть свои сраные патчи да дать юзерам возможность самостоятельно собирать и обновлять ядро.

     
     
  • 2.54, макпыф (ok), 00:09, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Их патчи и так открыты. И "юзеры" вполне ядра под андроид собирают.
    Кстати все патчи для ядра должны быть открыты т.к. этого требует gpl (да, некоторым вендорам на все насpать, но сейчас таких по меньше вроде стало)

    P.S. https://android.googlesource.com/kernel/common/

     
     
  • 3.72, Аноним (74), 03:31, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открытые только ненужные. Посмотрите на сборку для любой популярной модели смартфона (хотя сам факт сборки под модель в 2021 это мягко говоря неудобно и странно) - там либо блобы, либо работает не так как должно. Android всегда только делает вид что открыт.
     
     
  • 4.103, макпыф (ok), 08:41, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что то вы путаете. В ядре блобов не больше чем в "ванильном" ядре. Xiaomi platina (mi 8 lite) - ядро общее для всех моделей на одном чипе (по крайней мере ядро lineageOS, по сток ядрам странная документация, ни чего толком не понятно, но все собирается и работает), CONFIG_EXTRA_FIRMWARE="", дополнительных блобов что то не видно. (не пишу что блобов нету т.к. они есть в "ванильном" ядре)

    А компания xiaomi далеко не "опен сорс френдли" и ее стоковая прошивка - пропириетарщина с аналитикой и рекламой.

    В юзрспайсе да, блобы - vendor/xiaomi/platina - 693,4 MB

     
  • 3.190, InuYasha (??), 10:45, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ЛОЛ! Патчи даже не подо все Сони найти (и половина будет с блобами), не то что на какой-нибудь редкий аппарат!
     

  • 1.48, Аноним (48), 23:50, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    "ядру не хватает как минимум 100 дополнительных разработчиков"
    Так это, пусть-ка этих толерастных, набранных по квотам "трансформеров" запрягут этим заниматься!
    Чо, они не умеют?! Ну так, тогда гнать их в шею, чтоб попусту не жрали донаций, а на их место позвать тех, кто будет делать полезную для всех работу!
     
  • 1.49, Аноним (151), 23:51, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    man tdd
     
  • 1.51, Аноним (51), 23:56, 05/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    "Наибольшее число всплывающих проблем является следствием использования языка Си"
    А этот Кис совсем не палится со своей ржавой мордой, ржавые наконец нашли себе продвиженца, который не с первой фразы выпаливает:
    "Сишные дыры, кернель опасносте! Линуксопасносте!.." Всё правильно делают!
    Так победят!
     
     
  • 2.55, НяшМяш (ok), 00:10, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Мелковато глядите, тут замашка не на хруст, а на закапывание ядра. Зря они что ли свой Zircoin для фуксии пилят? Сначала бочку на сяшку катят, потом обнаружат какую-нибудь архитектурную уязвимость, которую "нельзя" будет исправить в текущем ядре вообще, заодно и выкатят свою поделку со словами "вот мы переписали как надо, теперь ваши данные будут у нас в безопасности".
     
     
  • 3.58, Kuromi (ok), 00:15, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не не не, тут наброс на "отдайте ядро нам, мы лучше справимся", а вот уже ПОСЛЕ этого закапывания в связи с "оно устарело".
     
  • 3.59, Аноним (59), 00:33, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ядро давно уже скатывается. 10 лет назад что не релиз был, то новые интересные фичи, а теперь что? 5.12 - корень на btrfs стал 100% 1 ядра без перерыва грузить, съехал на ext4 + 5.14 - система больше в сон не уходит, виснет. А сейчас вообще хз что там пилят, какие-то плюшки для корпов.
     
     
  • 4.71, Аноним (74), 03:25, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас бы смешать баги и фичи и не учесть что многие фичи просто увезли из ядра вроде eBPF, fuse. Ну и всегда с развитием ПО количество кода растёт, количество фич падает, это нормальный процесс и ядро с ним довольно активно борется, аккуратно выпиливая все ненужное, чем вызывает возмущения опеннетчиков которые все равно этим не пользуются. В конце концов ты и сам можешь запилить что-то интересное, но не делаешь этого и даже не пишешь что было интересным, а что могло бы быть интересным.
     

  • 1.52, Аноним (52), 00:02, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только микроведро! Только Таннебаум!
    1/20!
     
  • 1.56, Ананоним (?), 00:12, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наивный призывает пчёл против мёда. Ну-ну.
     
  • 1.57, Kuromi (ok), 00:14, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    "По мнению Киса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области."

    Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?

    "Оптимальным решением был бы перенос только самых важных исправлений и уязвимостей, но в выделении таких ошибок из общего потока и состоит основная проблема."

    Ну правильно, и Гугл займется тем что интересно именно им, а нынешний процесс этому мешает.

    В общем просто брать "халявное" ядро, кидая денег на еду периодически, компаниям уже недостаточно, теперь надо загнать разработчиков в корпоративные стандарты разработки. Страшно представить что на это может сказать Линус.

     
     
  • 2.61, Аноньимъ (ok), 00:57, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >теперь надо загнать разработчиков в корпоративные стандарты разработки. Страшно представить что на это может сказать Линус.

    Скажет что очень вкусно и приятно и попросит ещё.

     
  • 2.108, Прохожий (??), 08:57, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?

    Иными словами, давайте расширять штат разработчиков. Вроде, простая мысль. Но любителям теории заговоров везде корпорации мерещатся с их коварными замыслами.

     
     
  • 3.136, anonymous (??), 11:19, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и кто мешает ?
     
  • 3.164, Kuromi (ok), 17:40, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?
    > Иными словами, давайте расширять штат разработчиков. Вроде, простая мысль. Но любителям
    > теории заговоров везде корпорации мерещатся с их коварными замыслами.

    Так в чем проблема-то? Пускай Гугл присылает 100 человек на их зарплате сортировать баги. Вон, когда Федора захотела Вейланд в ФФ они прислали туда своего человека который весь свой рабочий день пилит gfx в Файрфоксе.
    А тут я вижу посыл именно что "у вас не хватает ресурсов заниматься ядром"

     

  • 1.62, Аноним (62), 01:01, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > число всплывающих проблем является следствием использования языка Си

    К бабке не ходи, в итоге все эти "опасения" и "предложения" закончятся предложением выкинуть Си из ядра в пользу "самого безпасного".

     
     
  • 2.73, Аноним (73), 03:38, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    жду не дождусь, когда этот^W мусор^W это "великое" наследие 70х отправят на отведенное ему место — свалку истории
     
     
  • 3.75, Аноним (75), 04:29, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > жду не дождусь

    Зачем ждать-то, redox установил - и готово.

     
  • 2.101, Аноним (101), 08:10, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для этого надо уже не 100, а 2^100 человек
     
  • 2.109, Прохожий (??), 08:59, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как будто это что-то плохое.
     

  • 1.70, Аноним (74), 03:18, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Сразу видно инженера из гугл: в конечном счёте за безопасность отвечают производители, не хватает как минимум 100 дополнительных разработчиков, требует больших трудозатрат и сталкивается в компаниях с сопротивлением,
    отдадим корпорациям, rust, избавимся от рассылок.
    Бери и делай сайт где патчи будут мапится на уязвимости, но нет, надо выпендриться, залезть в ядро, разломать все процессы переориентировав их на корпорации и сделать это стандартом с обязательным упоминанием раста.
     
     
  • 2.77, onepunchman (?), 04:49, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ++++
     
  • 2.105, Прохожий (??), 08:50, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Бери и делай сайт где патчи будут мапится на уязвимости

    Да ведь уже есть такие. Но людей не хватает, чтобы этим заниматься. Ты вообще новость читал, или очередная бабка-истеричка вылезла на Опеннета со своим "ценным мнением"?

     
     
  • 3.111, деанон (?), 09:05, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Людей всегда не хватает, чиобы ты не делал
     
  • 3.196, Аноним (196), 12:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А можно список? Знаю только https://security-tracker.debian.org/
     

  • 1.76, Аноним (75), 04:32, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > отказаться от архаичного управления разработкой через email

    Кстати, хорошая мысль! Можно использовать, к примеру, ГуглПлюс и ГуглКод от того же Гугла... ой, что это с ними?

     
  • 1.80, Аноним (79), 05:21, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гугель расчищает рынок для фуксии
    Сначала добавим горизонтальное масштабирование в разработку
     
  • 1.85, Любитель Монеточки (?), 06:31, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это однофамилец известного яблочника?
     
  • 1.86, mos87 (ok), 06:40, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >furring-тестирование
     
  • 1.89, X86 (ok), 06:57, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Наибольшее число всплывающих проблем является следствием использования языка Си, требующего большой аккуратности при работе с памятью и указателями."

    Си надо заменить на ассемблер, тогда будет все хорошо.
    А если серьёзно, то это плачевно, что за столько лет не сделали каких-то проверок в IDE и компиляторах при написании или компиляции кода (на утечки, уязвимости переполнения буфера и т.д.)

     
     
  • 2.90, Аноним (83), 07:03, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поздравляю с изобретением хруста
     
  • 2.163, Ананоним (?), 17:18, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Наибольшее число всплывающих проблем является следствием использования языка Си, требующего большой аккуратности при работе с памятью и указателями."

    На самом деле главная проблема всех "аномалий" это то, что человеку хочется кушать и ещё кое что. Так что всеми доступными способами будут обеспечивать симуляцию бурной деятельности, ибо на мороз не хочется. Умный кот никогда не переловит всех мышей, ибо больше в его услугах не станет нужды. Уже давно могли разумно разделить подсистемы ядра и распределить ответственность за полировку до блеска и за поддержку нового оборудования. В итоге плучили бы законченный продукт, приближающийся к отсутствию ошибок, которыйм все бы пользовались. Но это никому из производителей не нужно, так что страдайте вечно.

     

  • 1.91, Аноним (-), 07:04, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему Крис Кук раньше молчал? Почему он закукарекал перейдя в Гугл?

    Да всё просто Гугловцы ему сказали, чтобы он выразил их мнение.

    Ребята давайте пошлём Гугл в одно место.

     
     
  • 2.104, Прохожий (??), 08:44, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    После того, как заменишь Гугл в качестве одного из спонсоров - смело посылай. А пока лучше бы тебе соблюдать режим тишины. Глядишь, за умного сойдёшь.
     
     
  • 3.128, Аноним (-), 10:43, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Линукс достояние свободного сообщества. Ты не туда попал. Хочешь лизать зад Гуглу, устройся в Гугл. Остальным Гугл не нужен.
     

  • 1.92, Сачуствущий (?), 07:11, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Так ведь есть простое решение:
    Взять всех за шкирку и заставить сосредоточиться на одном дистрибутиве без долбанного легаси!

    Глядишь, так через 5-8 лет все и придут хотя бы к единообразному интерфейсу и хоткеям.

    Что-то peeDoRUST последнее время активно все пиарят.
    Он действительно настолько херов?  

     
     
  • 2.94, Аноним (-), 07:19, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе противопоказан GNU/Linux, юзай Windows.

    Россиянские рассужден-я про какие-то шкирки. Ужассс!!!!

     

  • 1.93, Аноним (-), 07:14, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Кис также рекомендовал для снижения числа ошибок применять при разработке языки, обеспечивающие более высокий уровень безопасности, такие как Rust.

    В бан его сразу и без разговоров.

     
     
  • 2.166, Андрей (??), 19:02, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тем более, что Раст не даст каких-либо значительных преимуществ, зато кучу недостатков.

    James Bottomley:

    "... Since most of our CVE type problems are usually
    programming mistakes nowadays, the lack of review could contribute to
    an increase in programming fault type bugs which aren't forbidden by
    the safer memory model."

    https://lore.kernel.org/ksummit/19e0f737a3e58ed32758fb4758393c197437e8de.camel

     

  • 1.107, Аноним (107), 08:50, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я из диванных комментаторов Опеннет призываю модернизировать процесс назначения менеджеров в Гоогле и отсев умственно отсталых.
    Как думаете гугл прислушается? Почему мы должны слушаться их.
     
     
  • 2.110, Прохожий (??), 09:02, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может потому, что Гугл - один из ключевых спонсоров? И кто такие "мы"? Васи из Мухосранска?
     
     
  • 3.147, Аноним (107), 13:24, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мы разработчики и бета тестеры линукса.
     

  • 1.112, YetAnotherOnanym (ok), 09:13, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > ныне работающий в компании Google над обеспечением защиты Android

    Так вот он, главный враг человечества!
    > нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями

    А разрабы линуха тут при чём? Не можешь свой форк поддерживать и вовремя синхронизировать с официальным ядром - бери ванильное и не вы@$*вайся.

     
  • 1.117, And (??), 09:40, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Классика: не делать больших коммитов и сразу легче, коммитить малыми порциями, растянуто во времени. Так легче разрабатывать.

    Но предложенный выборочный перенос исправлений - ещё больше проблем и игнора от производителя - зоопарк разных, несовместимых ядер и систем. Не нужны такие производители, которые только избирательно под себя фичи забирают, создавая нечто хуже совместимое с остальным миром.

     
     
  • 2.119, And (??), 09:46, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И таки верно: коммерсанты каждый себе нанимает по "одному" инженеру, и эти инжи одновременно дублируют и повторяют результат друг друга. Вместо работы одной команды. Но это проблема-то коммерсов и желания отжать, не отдать. Чего обращаться к Линусу и разработке ядра, к коммерсам идти надо, вместе со Столманом... Не об том речь у Г.
     

  • 1.118, Sergey (??), 09:40, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Модернизировать это чтобы было как в Андроиде что ли ?
    Google в андроиде обновляется 3 раза в неделю :(
     
     
  • 2.121, And (??), 09:50, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если покрыто тестами и _если_ у тебя есть доступ к коду и рут в системе, то всё это очень Ок.

    В Ведроиде обновляется то, к чему у тебя отобран доступ - системы работы с купленными приложухами и идентификацией пользователя, включая механизмы работы с "живыми" деньгами.

    Облегчение производителю способа избирательно забирать изменения - облегчение производелю ограничивать возможности техники.

     

  • 1.120, Аноним (120), 09:48, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > Кейс также рекомендовал для снижения числа ошибок применять при разработке языки, обеспечивающие более высокий уровень безопасности, такие как Rust.

    Почему болтовни больше, чем дела? Rust настолько хорош, безопасен, популярен и всеми любим, что на нем никто не пишет?
    Интеграция в ядро Linux поддержки Rust идёт не шибко быстро и не так уж гладко, а написано на Rust, мягко говоря, немного (как в ядре, так и вообще). (FF не в счет, он далеко не весь на Rust и сишный код заменен не весь, а в Mozilla Foundation рулят странно.)

     
     
  • 2.123, Аноним (1), 10:20, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В фф теперь скрол вкладок отваливается приходится перезапускать. И ещё фф течёт постоянно, да, особенно на ютубе. Когда вкладка занимает гигабайты и падает это не нормально. Это из-за видео, видимо, почему-то память только расходуется, но раньше такого тоже не было. Скорее всего проблема в русте, потому что раньше было нормально. Теперь вместо исправления багов занимаются добавлением новых.
     
  • 2.127, Аноним (127), 10:33, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    послушая вас то ядро нужно переписать на джаваскрипт так как на нем пишет большинство
     

  • 1.124, Аноним (124), 10:23, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Призвал из гугл" да не было бы сговора против chromium os 77 он же линух уже бы получили солидное DE Google Chrome во всех диревативах нахера там сто тысяч разделов если можно сделать один / и один /EFI , так что тот человек дельные вещи толковал в отличии от сообщества
     
  • 1.131, Аноним (131), 10:46, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наконец то кто то допер до автотестов, в идеале код без них в ядро попадать не должен.
     
     
  • 2.139, Аноним (131), 12:04, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Медленно зреет революция в разработке ядра. Методики устарели на 20 лет. Автотестирование одна из ключевых, трекеры нормальные и прочее. Тот же rust тоже вероятно неплох будет попозже, когда допилен. Сейчас методики разработки отстали от объемов кода и количества разработчиков сильно.
     
     
  • 3.149, Аноним (-), 13:44, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто ложь
     
  • 3.154, Аноним (154), 14:53, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как ты железки, которые пачками производятся, автотестировать будешь? Эмулятор к каждой писать?
     

  • 1.132, Уася (?), 10:51, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Статья ничего иное как популяризация rust в среде разработчиков ядра. Расходимся
     
  • 1.138, eganru (?), 11:33, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [i]ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области[/i] - как бы 100 разгневанных обезьян не наняли. ИМХО.
     
  • 1.143, Аноним (143), 12:35, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нафига еще 100 сотрудников или просто rust? Пусть ИИ на задачу натравят,  AlphaRust, например, можно назвать :)
     
  • 1.150, Аноноша (?), 13:47, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    До работы в гугл его все устраивало?
     
     
  • 2.152, Аноним (-), 14:20, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не, дважды хотел нажать на "форк", но останавливало благородство
     

  • 1.153, Аноним (153), 14:51, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > будут перенесены в варианты ядра, используемые сторонними производителями

    Которые собственно никого и не волнуют, как и этих стронних производителей ничего не волнует. Всё по честному.

     
  • 1.156, Аноним (156), 15:13, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гугл хочет запомоить ядро растом для дальнейшего продвижения своей фуксии. Ничего личного просто бизнес.    
     
  • 1.159, dlang не всё (?), 15:36, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >такие как Rust

    как Dlang

     
     
  • 2.160, dlang не всё (?), 15:37, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    BetterC
     

  • 1.165, faithman (??), 18:51, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Кейс Кук также предлагает более активно использовать автоматизированное и fuzzing-тестирование непосредственно в процессе разработки ядра, применять системы непрерывной интеграции и отказаться от архаичного управления разработкой через email.

    Помнится к похожему призывал, ушедший в 2019, один мейнтейнер Debian, и оставивший на прощание список из недостатков.

     
  • 1.170, Аноним (-), 21:11, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кук предлагает путь андроид в гугле, менять цвета и форму, от этого дырки меньше замечают
     
  • 1.171, Аноним (171), 21:56, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Бывший сисадмин рассуждает о процессе исправления ошибок. Ясно, понятно.
     
  • 1.176, nevlezay80 (??), 02:00, 07/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что если привлечь хакеров, которые попались и были приговорены к лишению свободы к исправлению багов в ядре linux? Только так и можно дело исправить?
     
  • 1.177, nevlezay80 (??), 02:02, 07/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    также надо перестать требовать от инженеров ядра linux backhol degree. И это должно быть на уровне ООН.
     
  • 1.179, Аноним (179), 07:50, 07/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот бы Zig вместо раста продвигали, по скоростям компиляции зиг выигрывает многократно
     
     
  • 2.180, nevlezay80 (??), 08:54, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он под MIT, linux под GPL 2.0
     
     
  • 3.181, Аноним (179), 10:17, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эм, какая разница? Rust тоже под MIT и Apache, важна же не лицензия языка, а лицензия написанного кода
     
     
  • 4.182, nevlezay80 (??), 10:49, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эм, какая разница? Rust тоже под MIT и Apache, важна же не
    > лицензия языка, а лицензия написанного кода

    Переписывание также может привести к исчезновению новых функций. По этому лучше ничего не трогать.

     

  • 1.184, Аноним (184), 13:24, 07/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема Андроид-гаджетов - проблема самих гаджетов. Он в курсе, что этот самый андроид на ноунеймах работает.?
     
  • 1.186, Аноним (186), 23:25, 07/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем, собственно обновлять ядро и заменять его новым в версии Linuxmint 5.4? Достаточно поддерживать главный репозиторий и ядро, нежели раздувать ядро до но новой версии! А то я в последнее время столько ядер сменил, а толку от этого - НОЛЬ. Лучше уж поддерживать ядро и библиотеки безопасности, и впрочем все остальное, чем каждый раз пилить новое ядро и пихать его в репы!
     
     
  • 2.188, Ананаоним (?), 02:41, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понимаешь ничего в дистростроениях. Главное циферки последних версий пакетов красивые, гонка ради гонки, на остальное нас*ать. Если у тебя там постоянно от гонки за циферками что-то ломается, это только твои проблемы. А твоя тяга за последними обновлениями это такая морковка, привязанная к ослу перед его носом. Сказки про безопасность и уязвимости это внушение для лохов, старые латают, новые добавляют. Горьякая правда жизни. Добро пожаловать в стаю бабуинов, борющуюся за доминирование! смех_веселого_молочника.mp3.
     

  • 1.187, PetrG (ok), 00:39, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он Киз а не Кейс. Лень учить английский - cпросите у Google Translate.
     
     
  • 2.193, solardiz (ok), 21:42, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Его имя произносится как Кейс, о чем он сам указывает на титульных слайдах некоторых своих докладов.
     
     
  • 3.199, PetrG (ok), 01:53, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылку?

    Если это действительно так, то не повезло ему с алфавитом
    https://en.wikipedia.org/wiki/Kees_(given_name)

     

  • 1.189, Аноним (189), 03:55, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понимаю в чем проблема прикрутить оплату к задачам на GitHUB и пусть желающие пилят свои драйвера в своих репах за деньги. Не подходит им GitHUB пожалуйста пусть прикрутят PayPal к своей шайтан системе

    Помоему решение уже давно можно было бы сделать не будь они такими ленивыми репками

    Причем тот же GiTHIB уже в какой-то мерее начал делать кнопку донатов но пока это все на уровне картинки со ссылкой опять же не хватает им инвестиций что ли от Майкрософта сделать тайм трекер и капитализацию (а между прочим для компаний это очень нужный функционал)

     
  • 1.197, Аноним (-), 19:27, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Инженер гугл скоро будет синонимом некомпетентности
     
  • 1.198, Аноним (198), 16:54, 10/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дырявый линукс, этим всё сказано
     
     
  • 2.203, Аноним (203), 19:11, 06/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь, чтобы стал ржавым?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру