forum.opennet.ru

"Проблемы с безопасностью в патчах, предложенных сотрудником ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."	+/–
Сообщение от пох. (?), 15-Май-20, 12:19
> Надо писать так, чтобы твой код могли прочитать и развить. надо, но не в том случае, когда этот код - претензия на дополнительный уровень безопасности. Тут это одно, маловажное (потому что на самом деле разобраться в том же KPTI - ясность кода не поможет, надо хорошо понимать как и что устроено) дополнительное требование. А обязательное - хорошо понимать существующие практики. 777 говорит о фатальном вопиющем непонимании, да. Такое случайно не напишешь, это именно копипаста совершенно не владеющего темой человека. Отсутствие хотя бы примерной модели угроз - то есть от чего мы вообще защищаемся, и как это должно выглядеть - тоже. Просто насовали дополнительных проверок и прокладок без всякого смысла и системы - куда показалось удобно и несложно всунуть. А где было сложно - не насовали. > Всем бы так работать. > Берите пример! в моей любимой области - выгуле собак - не прокатит, без понимания темы - могут здорово покусать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблемы с безопасностью в патчах, предложенных сотрудником ..., opennews, 13-Май-20, 13:05 [смотреть все]

Huawei - всегда были хитрыми крысами , Аноним, 13-Май-20, 13:05 (1) //
- бесят китаезы еще и лезут в ИТ со своим говнокодом , кеша, 13-Май-20, 13:34 (10) //
  - Дядь, говнокод не имеет национальности Хреново писать код дело не хитрое, А.Н.Оним, 13-Май-20, 13:53 (13) //
    - Поверь, у них там 1 из 10 код нормально писать умеет, Аноним, 13-Май-20, 14:03 (15)
      - Ну, здесь, думается, не хуже ситуация - педставители Если это политика кого-т, Аноним, 13-Май-20, 15:54 (44)
      - так а что у нас лучше хорошо если 1 из 100, хотел спросить, 13-Май-20, 16:32 (78)
    - Национальности он, может, и не имеет, а культуру которая с национальностью корр, Аноним, 13-Май-20, 14:31 (24)
      - А у американцев 8212 максимально быстро, чтобы фирма получила 100500 прибылей, Аноним, 13-Май-20, 15:42 (39)
        
        Это к чему было сказано , Аноним, 13-Май-20, 16:16 (63)
        
        К вопросу о культуре разработки , Аноним, 13-Май-20, 16:18 (66)
        К тому, что А в США негров линчуют , Аноним, 13-Май-20, 21:45 (166)
        
        Курс партии поменялся, теперь даже на Юге предпочитают линчевать белых гетеросек, Аноним, 13-Май-20, 21:49 (169)
        
        Тем не менее термин индусский код не на пустом месте возник, и последнее время, Аноним, 13-Май-20, 17:17 (109)
        
        они в одно и то же время возникли - был у меня приятель, имевший несчастье обуча, пох., 13-Май-20, 20:56 (156)
        
        Что Китайцы сами своё не используют https tjournal ru tech 168698-glava-x, Аноним, 13-Май-20, 22:10 (178)
        
        И чо не так Глава хяоми разумеется может себе позволить пацанский ипхон, а не н, нах., 13-Май-20, 22:54 (184)
        
        Я в упор не понимаю - за что тут минусовать , InuYasha, 19-Май-20, 22:30 (216)
        
        Ну если что-то такое вот при этом отчудить, есть неиллюзорный риск, что дальше 1, Онаним, 13-Май-20, 20:27 (147)
        
        С американской правовой практикой вилами по воде , чтобы реально что-то отсудит, Аноним, 13-Май-20, 21:38 (164)
      - К этом тезису хотелось бы заметить, что значительная часть разработчиков, работа, Аноним, 13-Май-20, 16:20 (68)
        
        Но здесь стоит отметить, чести ради, что индусский и пр код - не столько наци, _MadeInRussia_, 13-Май-20, 17:25 (118)
        
        Скорее 8212 наоборот, принесёт свою культуру Потому что работать он будет не, Аноним, 13-Май-20, 21:47 (168)
        
        учитывая любовь их менеджеров нанимать весь персонал из своей родной деревни - о, нах., 13-Май-20, 22:54 (185)
      - Тысячелетиями делать хорошо Это не только у них, я думаю это присуще многим вос, Максим, 15-Май-20, 10:35 (210)
    - Не, это всё китайские шпиёны их хуавей, решили на пофиг протоклнуть бэкдор, но, Аноним, 13-Май-20, 17:54 (125)
- Это насколько топорная студенческая ошибка, что объяснять это чем-то, кроме неко, Аноним, 13-Май-20, 16:32 (77) //
  - Хэнлона, _MadeInRussia_, 13-Май-20, 17:28 (121) //
    - Хайнлайна, Аноним, 14-Май-20, 06:34 (197)
      - Мицгола, NULL, 18-Май-20, 20:22 (215)
  - Если студент китайский, а университет американский, то так оно и есть , Аноним, 13-Май-20, 21:30 (160)
Ну а что, американские чёрных ходы есть, почему бы не добавить китайские, для ко, proninyaroslav, 13-Май-20, 13:08 (3) //
- просто надо тоньше добавлять, alex, 13-Май-20, 13:29 (7) //
  - в следующий раз они будут умнее , СеменСеменыч777, 13-Май-20, 14:37 (25) //
    - Или помогут быть умнымиКонъюнктура - дело тонкое, kuku, 13-Май-20, 16:09 (56)
  - Они не умеют https tjournal ru news 104669-smi-kitayskie-vlasti-nachali-ustana, Аноним, 13-Май-20, 15:02 (29) //
    - То есть, начали делать то, что Google и Apple делают уже лет десять , Аноним, 13-Май-20, 15:51 (42)
      - Google и Apple дают вам ознакомиться с соглашением, и если не хотите можете не п, Аноним, 13-Май-20, 16:30 (74)
        
        Для начала, попробуйте удалить гуглозонды с андроида, или яблозонды с айфона Кит, Аноним, 13-Май-20, 16:33 (80)
        
        Кто-то заставляет вас пользоваться сервисами Гугл и Эппл , Аноним, 13-Май-20, 16:36 (84)
        Для начала попробуй их мне установить, ну а я потом без проблемно их удалю , SR_team, 13-Май-20, 16:44 (95)
        
        Дяденька никогда не пользовался смартфонами , DeerFriend, 13-Май-20, 17:19 (113)
        
        Мальчик никогда не ставил прошивку, отвязанную от гуглосервисов , Аноним, 13-Май-20, 17:23 (117)
        
        И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смар, DeerFriend, 13-Май-20, 19:12 (139)
        
        за манёвр 15 юаней, uskoglazy_kurator, 13-Май-20, 19:53 (143)
        Зачем Быть частью бигдаты 8212 большая честь если только бигдата не китайск, Аноним, 13-Май-20, 22:04 (175)
        Звонилки и sailfish мне лично -- и людям, которые мне важны -- во многих случаях, Michael Shigorin, 13-Май-20, 22:07 (176)
- Лично Трамп приказал откреститься Смешно выглядят, вы как всегда правы Маёр , mos87, 13-Май-20, 16:12 (58) //
  - Да кто Трампа слушать будет, он же к хyнте не принадлежит в отличие от Помпео , Аноним, 13-Май-20, 16:17 (64) //
    - Да ладно, я ещё думаю застать последний день Помпео Может, даже шаржик нарисую Д, Michael Shigorin, 13-Май-20, 22:08 (177)
      - И что это поменяет Политбюро аббревиатурных директоров CIA, NSA, FBI, м, Аноним, 13-Май-20, 22:17 (182)
И вообще, этот сотрудник уволился еще две недели назад , Аноним, 13-Май-20, 13:09 (4) //
- И торговую марку он использовал чисто случайно, КО, 13-Май-20, 13:31 (8)
- На самом деле его уже расстреляли, kai3341, 13-Май-20, 15:45 (40) //
  - Из миномёта , Аноним, 13-Май-20, 15:52 (43) //
    - 171 Смерч 187 , Аноним, 13-Май-20, 15:56 (46)
- До начала разработки же , Онаним, 13-Май-20, 20:28 (149) //
  - он просто заблудился И случайно забрел в штаб-квартиру хуавея, и наткнулся на , пох., 13-Май-20, 20:58 (157)
Grsecurity разве не оштрафовали на сотни килобаксов за необоснованные наезды , Аноним, 13-Май-20, 13:33 (9) //
- Да пофиг на суд и штрафы Он профи свого дела, главное, что бы продолжали свою д, pin, 13-Май-20, 13:50 (12) //
  - У него другая политика 8212 он сам подаст в суд на хуавей, проиграет, и будет, Аноним, 13-Май-20, 15:33 (36)
Это все не баги, а фичи Не используется но хотели , Аноним, 13-Май-20, 13:45 (11)
Не прокатило, Аноним, 13-Май-20, 13:53 (14)
- А что это у вас в счете такое написано Итого 2000 Получилось 2400 - Ну, , тоже Аноним, 13-Май-20, 14:12 (17)
посоны суды проиграли и теперь с издевкой как бы себе набивают, тогда поймешь, , Аноним, 13-Май-20, 14:13 (18)
Китая самая опасная и хитрая нация на земле Вы не представляете что они делают , robot228, 13-Май-20, 14:14 (20) //
- Это вы еще с американцами бизнес вести не пробовали После них китайцы выглядят , Аноним, 13-Май-20, 15:58 (50) //
  - Американцы были с фамилиями 171 Бернштейн 187 , Аноним, 13-Май-20, 16:20 (67) //
    - Успокойтесь, майн фюрер Преимущественно с польскими , Аноним, 13-Май-20, 16:21 (69)
      - Да, типа пан Робинович D, Аноним, 13-Май-20, 20:10 (145)
  - Ась Американцы крайне удобны в работе - вот контракт, вот работа, вот деньги, в, Crazy Alex, 13-Май-20, 16:42 (92)
  - Смотря где и с какими За штаты не скажу, но в двух где была мадам одна там в ме, robot228, 13-Май-20, 19:44 (142)
Слишком топорный бэкдур, надо было изловчиться и что-нибудь пооригинальнее приду, Аноним, 13-Май-20, 14:18 (21) //
- Да ладно тебе - его легко исправят и вуаля - проект прошел рецензирование у сами, КО, 13-Май-20, 15:07 (31)
- Они не могут придумывать - только копировать, Аноним, 13-Май-20, 20:21 (146)
Ни одного нормального комментария по теме Люди, что же с нами стало 129315 , Аноним, 13-Май-20, 14:22 (22) //
- Хочешь комментарии по теме Пиши сам или заплати людям, которые напишут за тебя , Аноним, 13-Май-20, 14:56 (27)
- Ничего , Аноним, 13-Май-20, 15:58 (51)
- люююююдииииии с , mos87, 13-Май-20, 16:13 (59)
Патчи можно будет доработать , Аноним, 13-Май-20, 14:30 (23)
Прототип эксплоита в новости, никому неинтересен или непонятен - это же очевид, Капитан Очевидность, 13-Май-20, 15:08 (32) //
- а чего интересного в прототипе эксплойта для того, чего ни у кого в ядре еще нет, пох., 13-Май-20, 20:32 (151)
ох уж эти китайские зонды, анонимс, 13-Май-20, 15:13 (33) //
- Чем китайские зонды отличаются от любых других Страна производитель паяльника т, Аноним, 13-Май-20, 15:42 (38) //
  - Американский как-то поприятнее будет Когда ты попадаешь в ADEX list и тебя инте, Аноним, 13-Май-20, 15:50 (41) //
    - Какой богатый опыт, расскажи Ты сидел в Гуантанамо Или знаком с такими людьми , Аноним, 13-Май-20, 20:31 (150)
      - Товарищ майор, вы залогиниться забыли мы знаем, к какой запрещенной в Ресурсно, пох., 13-Май-20, 20:33 (152)
        
        Это вот эти что ли https interaffairs ru i 2015 10 85439ee0af71b53e31df04c588e, AleksK, 13-Май-20, 21:14 (159)
        
        В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади в, Аноним, 13-Май-20, 21:33 (161)
        
        Не читайте до обеда американских газет Хотя кое в чем они правы Аль-Багдади уже, AleksK, 14-Май-20, 07:51 (198)
    - И как много обычных Вась попали в Гуантанамо И за что И сколько людей в китайск, Гозер, 13-Май-20, 20:44 (154)
      - ноль У наса нета концлагеря У наса лагеря переваспритания Харосая уйгура выходи, китайса, 13-Май-20, 21:00 (158)
      - Вы еще спросите, как много людей казнил Пиначет на стадионе Формально 8212 н, Аноним, 13-Май-20, 21:44 (165)
Это Китай , srgazh, 13-Май-20, 15:23 (34) //
- А, известно ли дону, что в Москве находится научно-технический центр Huawei оди, Страшный аноним, 13-Май-20, 16:32 (76) //
  - Алгоритмами передачи и всякой математикой , Аноним, 13-Май-20, 16:41 (90) //
    - И этим тоже, Страшный аноним, 13-Май-20, 17:00 (103)
  - Судя по виденной мной объяве о поиске работы - они занимаются именно что разведд, пох., 13-Май-20, 20:46 (155) //
    - Из того, что вы не тянете на их вакансию, вы делаете вывод, что они занимаются , Аноним, 13-Май-20, 21:35 (163)
      - Мальчик, ты совсем дурак Я вроде для таких как ты детально разжевал - на их вак, пох., 14-Май-20, 08:29 (199)
  - Утекают наших кадров , Аноним, 20-Май-20, 18:12 (219)
Китайские поделки остаются китайскими поделками, сколько бы ни пыжились на тему , Crazy Alex, 13-Май-20, 15:41 (37) //
- То-то нынче практически все крупные западные фирмы, от Apple до Bosch-Siemens, з, Аноним, 13-Май-20, 15:55 (45) //
  - Изготовление, а не разработку Штамповку , Онаним, 13-Май-20, 15:57 (48) //
    - Кто разрабатывает 8212 на упаковке не написано скорее всего тоже аутсорс в , Аноним, 13-Май-20, 16:00 (52)
      - ага, Боинг уже доразрабатывался, хотел спросить, 13-Май-20, 16:37 (85)
        
        И менеджменту боинга за это ничего не стало, значит так нужно делать и впредь , Аноним, 13-Май-20, 18:15 (133)
        
        вы хотите впаять им уголовку отмажутся слишком сложно доказать личную вину ка, хотел спросить, 14-Май-20, 13:05 (203)
        
        это задача уголовного розыска, а не бизнеса Но отобрать годовую премию, не Если , пох., 14-Май-20, 16:31 (204)
        
        gt оверквотинг удален а что не отобрали премию я не в курсе деталей но это, хотел спросить, 14-Май-20, 22:15 (208)
        
        конечно нет Они же ни в чем не виноваты ну да, обычными 737ми летают их грохн, пох., 19-Май-20, 23:00 (217)
      - Ну вообще-то у апплов в своё время было прямо написано Designed in California, , ryoken, 14-Май-20, 09:30 (200)
    - В Китае полно OEM ODM контор , Аноним, 13-Май-20, 16:28 (72)
      - Вне Китая полно контор по разработке , Аноним, 13-Май-20, 16:42 (91)
  - Пока китайцев жёстко контролирует кто-то другой - да , Crazy Alex, 13-Май-20, 16:43 (94)
  - То-то за последние 10-15 лет качество всего упало , evkogan, 13-Май-20, 18:21 (135)
  - Коронавирус сподвиг Японию и США переносить производства в другие страны Азии, к, анононимс, 13-Май-20, 19:03 (137)
  - Разница все же есть - достаточно посмотреть на электронные компоненты Штампуют , Аноним, 13-Май-20, 22:03 (174) //
    - Для кого они штампуют 8212 вообще не влияет Вопрос только в том, в какой ценн, Аноним, 13-Май-20, 22:10 (179)
      - Насколько я слышал -- важно именно то, кто проверяет , Michael Shigorin, 13-Май-20, 22:12 (181)
        
        Я брал комплектуху у чисто китайских фирм по крайне мере, участие лаоваев не ак, Аноним, 13-Май-20, 22:21 (183)
        
        В китайском менталитете нет понятия качество за которое платишь - и это еще од, нах., 13-Май-20, 23:22 (187)
      - к сожалению, нет Они не могут делать качественно, даже передрав 1 1 - какой-то , нах., 13-Май-20, 23:17 (186)
Не, а чего вы от них хотели - Какой у вас модем - Х й , Онаним, 13-Май-20, 15:56 (47) //
- Ну, это лучшие модемы из попадавшихся мне А вот патч и правда оказался huawei , Аноним, 13-Май-20, 16:09 (54)
- Хороший , Аноним, 13-Май-20, 16:46 (96) //
  - 4 символа между Х и Й , Онаним, 13-Май-20, 17:09 (105) //
    - Между Х и й любое количество любых символов, а 171 й 187 8212 строчная , Annoynymous, 13-Май-20, 18:28 (136)
      - Не любое Посадочных мест для букв в моём посте строго 4 , Онаним, 13-Май-20, 20:04 (144)
        
        Тогда было бы Х й , Annoynymous, 13-Май-20, 21:34 (162)
        
        Тогда уж Х 4 й, Аноним, 13-Май-20, 21:54 (171)
Так может это не случайные уязвимости были а специальные бэкдоры, можно подумать, Бармалей., 13-Май-20, 16:52 (98) //
- Плюсую Бекдоростроение имеет несколько этапов Сначала без палева создаётся в к, Аноним, 13-Май-20, 17:00 (104) //
  - Вот только в отличие от поделок самого хуавея, патчи в ядрышко таки рецензируютс, Онаним, 13-Май-20, 17:10 (107) //
    - Сразу вспомнился именитый goto fail и ещё чей-то патч с быкдором то ли в гцц, т, InuYasha, 19-Май-20, 23:08 (218)
  - Мнительность относится к разновидности греха мил человек , Павел Отредиез, 13-Май-20, 18:14 (132)
Китайцам верить нельзя , Аноним, 13-Май-20, 16:57 (99) //
- Да А они еще и с РФ поделятся , Аноним, 13-Май-20, 18:03 (127)
- поделятся с РФ в рамках Шанхайской организации сотрудничества , Аноним, 13-Май-20, 18:08 (129) //
  - Российская экономика на фоне экономики китайской пятнышко С чего им делиться то, анононимс, 13-Май-20, 19:08 (138)
Странные вы господа Китайцам верить нельзя, а Грегу Кроа-Хартману и Кесу Куку м, Аноним, 13-Май-20, 17:09 (106) //
- То, что китайцам верить нельзя, тут даже не поспоришь , Аноним, 13-Май-20, 17:18 (110)
- Ну конечно никому не верить кроме большого брата А у майкрософта все белое, пуш, Аноним, 13-Май-20, 17:19 (112) //
  - С добрым утром, Мелкософт закрывает дыры в 10 намного быстрей чем в линуксе Плюс, Аноним, 14-Май-20, 00:10 (191)
Что творица, что творица , Павел Отредиез, 13-Май-20, 17:17 (108)
Где Fracta1L что расскажет что это очередная сишная дырень , Аноним, 13-Май-20, 17:18 (111) //
- Уже рассказывал, его потерли Всё норм , Аноним, 13-Май-20, 21:52 (170)
Прикопались к патчам, которые по своей сути tech preview, GrSecurity тоже понача, mma, 13-Май-20, 17:52 (124) //
- Дык для того и прикопались, чтобы разраб мог бы довести патчи до ума , Ordu, 13-Май-20, 23:32 (188)
Надеюсь, в Linux сделают из этого исследования организационные выводы , Аноним, 13-Май-20, 18:06 (128) //
- Linux Foundation - фальшивая ширма , Аноним, 13-Май-20, 19:21 (140) //
  - Я пофиксил , Аноним, 14-Май-20, 00:07 (190)
также напоминаю, на оборудовании какой фирмы строится критическая российская инф, онанимас, 13-Май-20, 19:38 (141) //
- Спасибо, что хоть не Cisco У тех вообще специально сформированный ICMP-пакет мо, Аноним, 13-Май-20, 22:02 (173) //
  - там в памяти даже спец отведенное место для этого было , Sw00p aka Jerom, 14-Май-20, 00:39 (193)
- А США отказались , Аноним, 14-Май-20, 01:22 (195) //
  - Сволочи , пох., 14-Май-20, 16:53 (207)
Я всегда с осторожностью относился к этой компании и стараюсь избегать её продук, Аноним, 13-Май-20, 23:51 (189)
В целом еще один плюс в копилку OpenSource, это вам не WindowsNT Но что делать , Аноним, 14-Май-20, 01:19 (194)
Ссылка на пост GRsecurity битая Вот эта вроде бы рабочая https grsecurity net, Tifereth, 14-Май-20, 06:27 (196)
Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя з, little Bobby tables, 14-Май-20, 09:45 (201) //
- ситуация простая под видом безопастносте подсунут код второгодника-первоклашк, пох., 14-Май-20, 16:50 (205) //
  - и да, рут для записи в псевдофайл с правами 777 - не нужен удивись , пох., 14-Май-20, 16:53 (206) //
    - вы не обижайтесь Патч вполне годен для развития, ибо написан вполне читаемо На, little Bobby tables, 15-Май-20, 10:12 (209)
      - надо, но не в том случае, когда этот код - претензия на дополнительный уровень б , пох., 15-Май-20, 12:19 (211)
Он Кейс Кук , 123, 14-Май-20, 12:46 (202)
J 299 s 299 k 249 k 232 22522 26031 24235 20811 из хуавэй прек, Аноним, 16-Май-20, 21:33 (212)
Как в анекдоте - не прокатило, Аноним, 17-Май-20, 10:03 (213)
Китайцам доверять нельзя , Аноним, 17-Май-20, 11:03 (214)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру