1.2, Аноним (2), 21:41, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +61 +/– |
ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.
| |
|
2.6, Аноним (-), 21:54, 21/04/2021 [^] [^^] [^^^] [ответить]
| +21 +/– |
>> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году.
> теперь я точно зная что Linux следят внимательно
Главное при этом - не читать "неправильные" части новости.
| |
|
3.18, Dzen Python (ok), 22:12, 21/04/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены.
Ревью не идеален, да.
Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".
| |
|
4.22, Аноним (-), 22:19, 21/04/2021 [^] [^^] [^^^] [ответить]
| –10 +/– |
> А что не так?
Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах".
> Но в каком закрытом (да и положа руку на сердце - и
> большей части т.н. открытых) подобная реакция
Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
| |
|
5.26, Dzen Python (ok), 22:27, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было.
> Как минимум - не установлена причинно-следственная связь
"нашли намеренную закладку в патче" ->
"коммунити встало в стойку" ->
"начали выяснять чтозанах" ->
"профессоришке пришлось громко оправдываться" ->
"Грег проверил остальные их патчи и откатил их" ->
"в линуксе нет закладок от этих пранкеров-"бизапасннеков" " ->
"теперь вузик попал на карандаш и ВСЁ"
| |
|
6.43, Аноним (43), 23:08, 21/04/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Как минимум - не установлена причинно-следственная связь
> "нашли намеренную закладку в патче" ->
> "коммунити встало в стойку" ->
Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!"
>> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
> Не, как раз решает.
Э-э, ты не знаешь, что такое whatsaboutism. Окай.
| |
6.144, Аноним (144), 10:29, 22/04/2021 [^] [^^] [^^^] [ответить] | –2 +/– | Все правильно, забанили же университет, а не студентов Потому что в университет... большой текст свёрнут, показать | |
|
|
|
|
2.8, Аноним (8), 21:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
| |
|
3.17, Аноним (-), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
> так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux
> уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
Верить в наше время никому нельзя, даже себе. Мне - можно! (с)
| |
3.57, Аноним (57), 00:43, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
| |
|
4.76, Аноним (76), 03:20, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
Так кинь ссылку на пруф-то?
| |
4.114, Аноним (114), 08:15, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in
the email did not even become a Git commit in any Linux branch.
| |
|
5.233, Аноним (-), 21:14, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
А что тогда дропнул Грег?!
| |
|
6.236, Аноним (76), 22:46, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
> А что тогда дропнул Грег?!
Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай.
Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны.
Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция 'sp8870_readreg()' в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.
| |
|
|
|
|
|
|
6.167, z (??), 12:21, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
и ему как раз нельзя верить. Это не противоречивая фраза.
| |
|
|
|
|
2.14, Dzen Python (ok), 22:02, 21/04/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
Когда попался на отправке хрени в ядро:
> Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают! | |
|
3.137, Lex (??), 10:11, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
| |
|
4.172, Аноним (172), 12:55, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то
> кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?
| |
|
5.234, Аноним (-), 21:16, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> То ли дело профессиональные индусокодеры в венде и макоси - все будет
> еще хуже, но зато "без злого умысла"?
Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.
| |
|
|
|
2.37, кек (?), 22:53, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
сначала хуавей, теперь минесотта
уже давно перекатился на опенок, там все штабильно и секурно
| |
|
3.140, Lex (??), 10:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Там прост никто не ищет, ведь те же самые академики и рецензируют
| |
3.227, Аноним (-), 16:10, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".
| |
|
|
3.138, Аноним (138), 10:16, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?
Имя у тебя говорящее, конечно...
| |
|
2.60, Аноним (60), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
> ну вообще молодцы (и те кто отправлял и особенно те кто
> проверял), теперь я точно зная что Linux следят внимательно
> и пользоваться им безопасно.
вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.
исследование для кого написали?
бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.io/main/papers/Open
| |
|
3.83, Аноним (76), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить] | +3 +/– | Вообще-то, наоборот Исследователи пытались заслать странные патчи В патче ра... большой текст свёрнут, показать | |
|
4.84, Аноним (76), 05:04, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
(мимотык)
> Сами исследователи отмазывались, что, мол.
Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал такое исправление.
| |
|
5.235, Аноним (-), 21:17, 24/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал
> такое исправление.
ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому догадываются как это работает.
| |
|
4.87, Аноним (-), 05:37, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | что наоборот что у тебя за извращенная логика ты действительно не понимаешь су... большой текст свёрнут, показать | |
|
5.90, Аноним (76), 05:57, 22/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Так написано в исследовании А теперь попробуй найти этому подтверждение Найди ... большой текст свёрнут, показать | |
|
6.91, Аноним (-), 06:05, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | пффф если тебе нужна конкретика парси всё от этого лица, для меня достаточно ... большой текст свёрнут, показать | |
|
7.95, Аноним (76), 06:37, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | А у меня есть Потому что этот кор-тим написал Только вот этот accepted patch ... большой текст свёрнут, показать | |
|
|
|
|
|
2.103, bOOster (ok), 07:15, 22/04/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
Насмешил.
Такие проверки здравые люди проводят на альтернативных сборках ядра.
А во вторых - проверка указателя перед удалением это всегда Must have. Чувак Greg KH вообще дальше носа своего не видит заявляя что проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных системах.
| |
|
3.113, Аноним (76), 08:10, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Чувак Greg KH вообще дальше носа своего не видит
Лол, да, Greg KH вообще в ядре не разбирается. 🙂
Ты же в курсе, кто такой Greg KH, да?
| |
3.127, n00by (ok), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | Заявил он по смыслу иное, цитирую If you look at the code, this is impossible t... большой текст свёрнут, показать | |
|
4.128, n00by (ok), 09:38, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | code static const struct rpc_pipe_ops gss_upcall_ops_v1 upcall gss_v1... большой текст свёрнут, показать | |
4.212, Аноним (76), 05:44, 23/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
> struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
> if (msg->errno < 0) {
> refcount_inc(&gss_msg->count);
> gss_unhash_msg(gss_msg);
> if (msg->errno == -ETIMEDOUT)
> warn_gssd();
> gss_release_msg(gss_msg);
> }
> gss_release_msg(gss_msg);
> }
Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.
То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if (gss_msg)' абсолютно бесполезна.
| |
|
5.215, n00by (ok), 09:42, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> if (msg->errno == -ETIMEDOUT)
>> warn_gssd();
>> gss_release_msg(gss_msg);
>> }
>> gss_release_msg(gss_msg);
>> }
> Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность
> вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.
> То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if
> (gss_msg)' абсолютно бесполезна.
Эх :(
Мнение эксперта по тупости Грега в многозадачных/многопоточных системах теперь точно не увидим. :)
| |
|
|
|
|
|
2.35, Аноним (8), 22:46, 21/04/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
>190 коммитов, связанных с адресами @umn.edu
>190 коммитов
>190
целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедняги
| |
|
3.75, Аноним (75), 02:18, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
А никуда не будут :-) Теперь от универа Миннесоты никто патчи не примет.
| |
|
|
5.99, barmaglot (??), 07:02, 22/04/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
Именно так.
Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред. В принципе итак понятно, что подобными схемами постоянно вносят уязвимости, но исследование по крайней мере показывает, как добиваются внесения сомнительных патчей, а также, что мантейнеры не в состоянии в голове отслеживать контекст исполнения потоков (threads) и связанных с этим проблем, и глубина стэка человеческого мозга тоже не велика.
Во первых данное исследование приведёт к тому, что мантейнеры будут осторожнее и будут тратить больше времени на исследование вносимых изменений, помня о подобных методиках внедрения уязвимостей.
Во вторых, будем надеятся, что начнётся разработка инсрументов позволяющих моделировать поведение присланных исправлений, и предоставлять визуальный контекст взаимодействия потоков с вносимым изменением и без. Хотя тут очень сложно всё...
| |
|
6.111, Аноним (76), 08:06, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Именно так.
> Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред.
Да исследование-то как раз нормальное — в нём проанализировали несколько сотен багфиксов в ядре за несколько лет. Разбили баги на категории. По ним составили статистику — какой процент багов был найден сразу при ревью патча, какой позже, и если позже, то через сколько времени. Составили таблички, нарисовали графики и опубликовали работу.
Проблема не в нём.
Проблема в том КАК они его провели.
Откуда они взяли СОТНИ бажных коммитов в ядро?
И всё выглядит так, словно они несколько лет СПЕЦИАЛЬНО сами отправляли в ядро бажные коммиты и смотрели, что будет: сколько багов найдут сразу, а сколько потом. Они, похоже, даже написали программу, которая генерирует бажные патчи, постили эти патчи в ядро, и смотрели, какие из нагенеренных багов девелоперы найдут.
Ты всё ещё думаешь, что Грега зря бомбит?
| |
6.192, Аноним (192), 15:57, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли настоящего злодея вносящего вредоносные патчи - универ Минесоты и забанили, как они и хотели.
| |
|
7.195, Аноним (192), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, чтобы найти злодея ...
| |
|
6.204, Аноним (204), 18:57, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказать, тебя бы не бомбило? Так что Грега прекрасно понимаю.
| |
|
|
|
|
|
1.9, имя_ (?), 21:56, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +28 +/– |
Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это крайне недружественный поступок по отношению к начинающим разработчикам и он больше не желает отправлять изменения и принимать участие в разработке. Т.е. таким образом хотел представить себя пострадавшим от несправедливой критики.
| |
|
2.11, имя_ (?), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]
| +11 +/– |
Мразь пытался давить на больную тему грубости мейнтейнеров. Линуса усмирили, а теперь этот вредитель пытался и гкх представить в дурном свете. Прямо таки напрашивается интервенция всяких борцунов за все хорошее и политкорректность против прямолинейных грубиянов из линукса.
| |
|
3.100, barmaglot (??), 07:04, 22/04/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Вот ведь-же вы идиоты. Радуйтесь что парень так плотно проводил исследование и использовал все возможные методы, для атаки. Теперь мантейнерам разрешат быть не толерантными.
| |
|
4.116, Аноним (116), 08:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
Мудак решал свои проблемы, нагадив куче людей.
С Линусом или Грегом предварительно согласовано? Нет.
Список патчей с уязвимостями и без уязвимостей есть? Нет.
Это не пентест, это подгадить.
| |
4.181, vz_2 (?), 14:11, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Внесённые патчи проверяли не ядро, а разработчиков ядра. С каких пор разработчиков ядра проверяют на вшивость? Недовольный отклонением своих патчей на проверку на вшивость разработчиков получил адекватный отворот-поворот, который обиделся и стал угрожать. Ну и кто он после этого?
| |
|
|
2.12, Аноним (12), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что за детские отмазки? Ему там что, с полом/гендером/цветом кожи не повезло?
| |
|
3.16, имя_ (?), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Судя по имени, он индус или пакистанец, т.е. не сильно ущемлен. Что касается отмазок, то он либо глупый либо сознательно выбрал провокационное поведение (возможно для последующего исследования поведения разработчиков)
| |
|
|
3.15, имя_ (?), 22:05, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, такого не произойдет, очень уж топорная попытка.
| |
|
2.20, Dzen Python (ok), 22:17, 21/04/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ути-пуски какой малыс! Патчики отправлякать он не будет! Плакать будеть! Маму позовет и всем расскажет, какой Грег - вонючка!
На его бы месте сидеть бы тихо шлангом и не отсвечивать, а самое лучше - придумать сотню правдоподобных причин, почему этот эксперимент после успешных попыток не был доведен до мейнтейнеров с рекомендациями по улучшению процесса приемки патчей, если ему прямо так до жжения хотелось поизучать безопасность.
| |
|
3.69, Аноним (69), 01:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не заставил бы их съесть.
| |
|
2.97, mos87 (ok), 06:44, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
дык это ж минесота
почитайте про это место и всё станет ясно
| |
2.202, Аноним (202), 18:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> еще и пытался наезжать
Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все, патчи придется принять назад, а все master и slave немедленно заменять на что-то там. А то ишь чего удумали - безопастью заниматься, когда вокруг столько ущемленных.
| |
|
3.216, n00by (ok), 09:45, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> еще и пытался наезжать
> Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все,
А если Грег скажет "один раз обманули, второй раз на слово не поверю, покажите справку об отрезании лишнего"?
| |
|
|
|
2.23, . (?), 22:20, 21/04/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft.
Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
| |
|
3.36, Адмирал Майкл Роджерс (?), 22:48, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, придерживается политики нулевой терпимости к любым проявлениям расизма, дискриминации и ксенофобии. Мы сотрудничаем с программистами и другими специалистами в сфере IT независимо от их национальности, цвета кожи и вероисповедания.
| |
|
4.85, СеменСеменыч777 (?), 05:13, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
у гебни нет чести, независимо от национальности.
потому что им по службе приходится заниматься всякой мерзостью (частным лицам за такие занятия светит уголовка или по морде), и многим заниматься этим нравится.
| |
|
3.106, Аноним (106), 07:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
ГРУ, ФСБ
| |
|
4.139, Аноним (138), 10:19, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> ГРУ, ФСБ
Думаешь они университету Минессоты деньги засылали, да?
| |
|
|
|
3.45, Аноним (45), 23:27, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельной инъекцией попахивает.
| |
|
4.67, Аноним (69), 01:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Неполиткорректно звучит Бейдзина. Дзин это человек по японски. Это получается на русско-японском Бей человека. Запретить надо название столицы Китая.
| |
|
|
4.53, Аноним (53), 23:44, 21/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ха, это у нас тут на малой арнаутской всё провернули, експерты блин
| |
4.54, Аноним (54), 23:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Это точно в стиле Петрова и Боширова. У этих все через задницу получается.
| |
|
|
2.136, Супернуб (?), 10:10, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано? Это же не ядро, которое пасут - там всего пару десятков человек что-то одно им вЕдомое пишут. Остальные "верят джентельменам на слово"
А на выхлопе может получиться очинна интересный результят - унификация, она такая.
| |
|
1.24, Аноним (25), 22:24, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Что и говорилось! В Линукс десятки дыр. И выявлять их будут еще десятки лет.
Что и показали "ребята".
| |
|
2.52, Аноним (53), 23:42, 21/04/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
эти "ребята" ходят скорее всего под АНБ а это нелепая легенда если вдруг всплывет.
но зато в черном ящике под названием винда ты можешь быть полностью уверен.
| |
|
3.183, Qwerty (??), 14:30, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Всё-то знает аноним Опеннета! Никакой мировой заговор не пройдёт мимо его недремлющего ока!
| |
|
4.191, Вася (??), 15:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что вы как ребенок. Он написал очевидные вещи, а вы про какие-то заговоры. Передергивать надо уместно, а не так, чтобы над вами смеялись
| |
|
|
|
1.28, Ordu (ok), 22:29, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
На мой взгляд, в целом полезный результат. Они сейчас там откатывают все патчи из университета Миннесоты, и в процессе, надо полагать, они изучат как и что можно пропихнуть в ядро. Сделают выводы.
Но, вообще, конечно универ зарвался. У них ж должна быть там этическая комиссия, которая должна давать своё заключение о готовящемся эксперименте. Как они такое пропустили?
| |
|
2.32, Аноним (32), 22:36, 21/04/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
Этическая комиссия занята проверкой половых органов экспериментаторов, не до того сейчас.
| |
|
3.63, Ordu (ok), 01:00, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я придумал альтернативную гипотезу. Это факультет computer science, которая мнит себя технической наукой, отрицает своё влияние на общество и полагает, поэтому, что они выше этических соображений. Этика -- это ж для гуманитариев, так? Настоящие технари делают что захотят, и их не колышет, что там подумают все эти недотроги, называющие себя обществом.
| |
|
|
5.190, Ordu (ok), 15:47, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну это уже совсем толсто.
Зато правда. У классических инженерных специальностей есть курс инженерной этики, у программистов -- нету.
| |
|
6.194, myhand (ok), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вот это было уже тоньше.
PS: У безумных учоных тоже этики нету. Мне, например, в качестве спецкурса читали. Можно было выбрать еще какую-то гуманитарную хренотень.
| |
|
7.201, Ordu (ok), 17:59, 22/04/2021 [^] [^^] [^^^] [ответить] | +/– | Психологам читают в обязательном порядке После всех этих крошки Альберта, тюрем... большой текст свёрнут, показать | |
|
|
9.218, Ordu (ok), 11:36, 23/04/2021 [^] [^^] [^^^] [ответить] | +/– | Противоречие, наблюдаемое тобой -- это свойство твоей психики Тебе с ним и разб... текст свёрнут, показать | |
|
|
11.225, Ordu (ok), 15:50, 23/04/2021 [^] [^^] [^^^] [ответить] | +/– | Я не дохтур И не доктор тем более Кроме того, хочу тебя поздравить у тебя в г... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
3.104, bOOster (ok), 07:21, 22/04/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
И как раз стоит это сделать. Так безапеляционно заявлять что проверка указателя в МНОГОПРОЦЕССОРНЫХ/МНОГОПОТОЧНЫХ системах перед удалением не имеет смысла - это полная глупость. Чувак вообще дальше носа своего не видит.
| |
|
4.157, Аноним (157), 11:41, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз?
| |
|
5.161, Аноним (-), 11:48, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
| |
|
6.171, n00by (ok), 12:52, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый
> механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
Не готовы выдвинуть предложение не анонимно?
| |
6.219, anonymous (??), 12:12, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мне кажется, тогда 98% разработчиков уйдут из проекта (не потому, что они делают "корявые" патчи; а из-за того, что просто не хотят получить по морде)
| |
|
|
|
|
2.44, анонн. (?), 23:26, 21/04/2021 [^] [^^] [^^^] [ответить]
| +12 +/– |
> Удивил Грег, он же такой был весь из себя политкорректный последнее время...
> этак и до расправы недалеко.
Наверное, потому что это "бессмысленный и беспощадный" злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами". Причем, даже без попытки устранения ущерба?
Это где-то на уровне плинтуса "Мы тут всего месяц, в качестве эксперимента, по ночам забрасывали во дворы частников мусор и просто фиксировали, кто и как часто наводил порядок ... а потом эти агрессивные психи нас поймали и больно побили метлами!"
| |
|
3.94, myhand (ok), 06:20, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> потому что это "бессмысленный и беспощадный"
Почему бессмысленный? Он показал кое-что про качество рецензирования кода в ядре.
> злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами"
Точно экспериментаторами? А не теми, кто патчи рецензировал?
> Причем, даже без попытки устранения ущерба?
Статья еще не представлена на конференции. А теперь даже технически авторы ничем не могут помочь - их целым университетом забанили.
| |
|
4.118, Аноним (116), 08:39, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Месье тупой?
Почитай как пентесты проводят.
По согласованию с заказчиком раз, те должен был договорится с руководством проекта.
Должен быть план теста, те заранее известно заказчику где и что будет плохо и как от этого избавляться.
Мониторинг? Неа.
Ну да, он же себе исследование написал.
Какой молодец)
| |
|
5.132, myhand (ok), 09:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Должен быть план теста, те заранее известно заказчику где и что будет
> плохо и как от этого избавляться.
"Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами. Можете смело режектить оные с таких-то адресов."
И в чем будет смысл подобного теста? Ты хотел проверить, что у мейнтейнеров ядра IQ>70?
| |
|
6.160, Аноним (116), 11:46, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Такое делается только по согласованию с руководством проекта.
Всех участников проекта оповещать не нужно, естественно.
И да, руководство проекта получает список нехороших патчей заранее.
Как-то ещё проще надо объяснить?
| |
|
7.176, myhand (ok), 13:18, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Такое делается только по согласованию с руководством проекта.
> Всех участников проекта оповещать не нужно, естественно.
> И да, руководство проекта получает список нехороших патчей заранее.
Круто.
> Как-то ещё проще надо объяснить?
А что тут тогда тестируют?
| |
7.220, anonymous (??), 12:15, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
А как убедиться, что руководитель проекта не сообщил остальным?
Речь же про общественно значимый проект, а не просто про какой-то частный проектик.
| |
|
|
|
|
|
2.82, Я (??), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
он и сейчас политкорректен был. видимо нужен некоторый навык чтобы отличать одно от другого который не всем одинаково даётся..
| |
|
|
2.38, Аноним (38), 22:56, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не вредоносное, а дырявое.
Вредоносное же ПО подключается к дырявому. :)
| |
|
3.162, Аноним (-), 11:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
это часть вторая если правильно помню. за создание самая мякотка и никакое распространение не перекрывает его
| |
|
2.48, Аноним (45), 23:31, 21/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эта статья для простых Васянов. Если вредоносное ПО внедряет, распространяет и использует FBI Agent Vasily AliBabaevich, то это уже не "вредоносное ПО", а "продвинутые техники сетевого досмотра".
| |
|
1.40, Firecat (ok), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
>> Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Lol.
| |
1.41, Аноним (41), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Я думаю это полезный опыт. Если даже студенты могут уязвимость в ядро засабмитить, то надо улучшать процесс принятия патчей. Не знаю всей истории, но можно было и спасибо сказать :)
| |
|
2.61, Аноним (116), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Теперь нормальные люди должны сделать много люди работы.
Утырков надо назвать поименно и внести во все черные списки.
| |
|
1.42, Аноним (42), 23:06, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла, чтобы торвальд получал очередные транши. Пусть они попробуют в опёнок нечто подобное впихнуть, Тео их ссаными тряпками с порога погонит
| |
|
2.46, Аноним (46), 23:29, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен!
| |
2.155, Аноним (155), 11:35, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Тео их ссаными тряпками с порога погонит
Напомнить когда почти десятилетие в openbsd впилили закладку от АНБ? Причём ваш Тео об этом знал.
| |
|
|
2.59, Аноним (59), 00:50, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спрячет её в сэйф, перепутав знаки > и <=.
| |
|
3.68, Аноним (68), 01:26, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошибок и так хватает, даже без специальных "закладок". Люди же пишут как ни крути
| |
3.117, inferrna (ok), 08:34, 22/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почему же? Просто в сейфе не будут искать ошибки с памятью, только логические.
| |
|
|
1.65, Аноним (69), 01:18, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой. Молодцы что нашли. Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей. А то вопят про аакие-то ядра, безопасность, а оказывается только OpenIndiana в порядке. У них там наверное древнии версии драйверов из линукса.
| |
|
2.72, Аноним (72), 01:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не стоит переводить стрелки. Вот тут нашли, а там не нашли. Какой можно сделать вывод? Плохо искали, только и всего. Тут самое популярное ПО в мире, а там бесплатный код для корпораций. Помнится, уязвимости в сетевом стеке бсд обнаружили и в венде, откуда та копировала код.
| |
2.74, Аноним (64), 01:46, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
| |
|
3.143, Аноним (138), 10:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
МинФин, перелогинься.
| |
|
2.86, СеменСеменыч777 (?), 05:23, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
1) российская:
2) насколько мне известно, производители болгенос не фильтруют ничего.
| |
2.124, Аноним (124), 09:27, 22/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
так зачем она нужна, если все эти патчи X лет в ядре?
| |
2.187, Аноним (187), 14:53, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да уже некому здесь этим заниматься.
| |
|
1.71, Аноним (69), 01:30, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Голосование надо сделать чтобы ленивые программисты обязаны были тестировать свои писанины не менее 12 часов при максимальной нагрузке на все функции в случайном порядке. Взялся писать - напиши тестер! А то лезут в ядро с грязными орочьими лапами.
| |
|
|
3.101, myhand (ok), 07:12, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Кто-ж их знает... Они же удалены.
Там внизу "thread overview" - пара сообщений помечена not found.
| |
|
4.107, Аноним (107), 07:44, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это интерфейс на lore.kernel.org глючит и некоторые сообщения теряются при доставке. На lkml.org то же самое, поэтому приходится урывками в разных сайтах смотреть, что-то на одном теряется, что-то на другом. Об этом недавно писали и даже какой-то хак пытались прикрутить, чтобы всё доставлялось - https://www.opennet.ru/opennews/art.shtml?num=54788
| |
4.108, Аноним (76), 08:00, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Кто-ж их знает... Они же удалены.
> Там внизу "thread overview" - пара сообщений помечена not found.
Одно из них не подтянулось из-за кривых хедеров. Но само это сообщение там есть — от Weikeng Chen в самом конце.
Второе, от Aditya Pakki на которое отвечал Greg KH, not found в рассылке то ли потому, что глюки, то ли потому, что Aditya Pakki написал его в Грегу приват, а Грег ответил в рассылку.
| |
|
3.112, Аноним (-), 08:07, 22/04/2021 [^] [^^] [^^^] [ответить]
| –5 +/– |
> А какие сообщения он поудалял?
жидко обдедались кернел-тим с этими патчами, вот и поудалял.
вообще конечно я понимаю почему Линукс помалкивает.
то, что произошло - это конечно позор.
| |
|
|
1.121, Аноним (121), 08:54, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
| |
|
2.126, Аноним (124), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц надо изучать, чтобы это выявить, если по месяцу патчи принимать, разработка линукса остановится
| |
|
3.156, myhand (ok), 11:38, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну, можно спать спокойно.
Теперь прогресс - не остановить. Главное, чтобы в следующий раз хацкиры сували патчи с дырками - тоже с одного домена.
| |
|
2.203, Аноним (203), 18:29, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под домена университета, и проверятели патчей не рассчитывали на такие приколы. Такие действия заставляют параноить вообще на все изменения в ядре и только мешают работе, радоваться этому инциденту может только шизоид, кричащий на каждом углу "а вот надо было проверять вплоть до опечаток l и 1!!!1!"
| |
2.214, Аноним (76), 06:06, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
Не совсем.
«Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, а вы их ревьювили и реджектили? Так вот, это было просто исследование. Мы генерили баги, чтобы посмотреть, сколько из них вы найдёте.»
Вот у Грега и "бомбануло". Типа, а давай я буду бросать в тебя камни, чтобы исследовать от скольких камней ты увернёшься?
Плюс добавь к этому, что не они сами признались, а это девелоперы ядра заподозрили неладное.
| |
|
1.123, слакварявод (ok), 09:19, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так и знал, что подобную шляппу внедряют. Ещё к этому приаттачим пресловутый мировой конкурс на написание самого запутанного кода!
| |
|
|
3.141, Drift (?), 10:24, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).
| |
|
|
|
6.165, n00by (ok), 12:07, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугламап, он мне показал где шпили-вили, я туда и пошёл... какой университет, какой линух-шплинукс, какие падчи?
| |
|
|
|
3.221, anonymous (??), 12:22, 23/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном месте?
| |
|
|
|
2.146, Аноним (146), 10:34, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пришли, поговорили о важном, договорились. Отчего бы и нет. Не все свободны, не все гениальны.
| |
2.163, PnD (??), 11:56, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы с Ютой не путаете? AFAIK, мормонский заповедник именно там.
В остальных местах они должны выглядеть милыми и пушистыми (т.к. ведут миссионерскую деятельность).
| |
|
1.150, Аноним (150), 11:09, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Leon Romanovsky
А Лёня не с Одесскими корнями случаем? Дядюшка устроил-таки в АНБ?
| |
1.169, PnD (??), 12:33, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Прямо таки "дело учёных-вредителей" рисуется. Те 1…2 десятка (это я бегло проглядел список на предмет "куда есть смысл гадить") патчей которые таки вредительские, внедряли без фидбека, и они пошли в мейнлайн.
Кроме любителей наисвежайшего, под раздачу попадают и "промышленные" дистрибутивы. Потому что там принято бэкпортировать (как минимум) security updates. А такой уровень экспертизы чтобы "на выпуклый глаз" отсечь замаскированный use-after-free — вот х.з. у кого.
Может я не в теме, но "на слуху" только syzcaller от гугла. Который post-factum выявляет (иногда).
| |
|
2.186, Аноним (187), 14:45, 22/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь на сишные дырени с растом.
| |
|
1.174, Адекват (ok), 13:05, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну вот! Понятно почему году так в 2013 и потом с регулярной переодичностью у меня в арче вылезало "hard resetting link"(на одном ядре было, на другом нет), причём на гигейт барракуда 250гб почему со временем xfs, после перезагрузки стала терять по 30Мб, но я еще легко отделался, а то были случаи и у людей фс рассыпалась.
| |
1.179, Аноним (179), 13:27, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Они специально так делали. Подготавливали почву для перед созданием реальных бекдоров. Думаю в этом замешаны АНБ или ЦРУ.
| |
|
2.208, Аноним (59), 00:51, 23/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Причём делали это чужими руками, типа, это просто студенческая научная работа. Помнится, когда Билли воровал пароли из учительской, он тоже отправил на дело своих одноклассников, а не сам пошёл.
| |
|
1.184, Аноним (187), 14:38, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
И да обновляется не надо!
Патчи безопасности, CVE - все проверять лично!
| |
|
2.188, n00by (ok), 14:59, 22/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
> Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
Посмотрите фильм Эксперимент «Повиновение».
| |
|
1.198, Аноним (198), 16:25, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
- А что за пункт "Прокатило" - 10000 руб?
Мастер:
- Не прокатило, вычеркиваем.
| |
1.209, TheFotoMag (ok), 01:21, 23/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Деятельность исследовательской группы, изучающей возможность пожизненного бана.
Эксперимент удалсЯ.
| |
1.232, PetrG (ok), 18:40, 24/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи. Насколько я понимаю он завершился успехом: выяснили что хотели.
| |
|
2.237, Аноним (-), 08:56, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи.
Не совсем. Эти вредоностные патчи не вирусы, не и трояны. Они попытались сформировать саму среду для внедрения бэкдоров.
Этап 1. Внедрение непонятных изменений в исходниках, которые не вызывают интереса и нареканий. Эти непонятные изменения должны были стать базой для внедрения бэкдоров.
Этап 2. На базе непонятных измеений уже внедрять бэкдоры.
Результат: не прокалито уже на 1 этапе, они спалились. Линус злой, Миннесота отправлена в бан.
| |
|
3.238, Аноним (-), 13:16, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Результат: не прокалито уже на 1 этапе, они спалились.
Только у читающих опой опеннетных пингвиняток.
А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
| |
|
4.239, Аноним (76), 14:25, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
Откуда это известно? В исследовании я такого не вижу.
| |
|
5.240, Аноним (-), 14:54, 25/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Откуда это известно? В исследовании я такого не вижу.
>> We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
>> ...
>> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.
Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.
| |
|
6.241, Аноним (76), 22:54, 25/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Таков был план, да А что было дальше Патчи были отправлены Что ответили мейнт... большой текст свёрнут, показать | |
|
7.242, Аноним (-), 00:25, 26/04/2021 [^] [^^] [^^^] [ответить] | +/– | Ты пытаешься неуклюже троллить , так и не смотрел в оригинальную статью или... большой текст свёрнут, показать | |
|
8.245, Аноним (76), 19:34, 28/04/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Нет, ты Давай я тебе переведу Секция обзор эксперимента 171 Мы используем... большой текст свёрнут, показать | |
|
|
|
11.249, Аноним (-), 00:01, 29/04/2021 [^] [^^] [^^^] [ответить] | +/– | Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный до... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
1.250, Аноним (250), 17:17, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...
| |
|