forum.opennet.ru

"Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Команда из Университета Миннесоты раскрыла детали об отправл..."	+/–
Сообщение от Ordu (ok), 02-Май-21, 13:06
>>> А если гипотезы нет? >> Рыть данные и искать гипотезу. Мозгами шевелить, применять свою способность к распознаванию >> паттернов. > Можно в десятый раз сказать короче: "думать". Только ничего конкретного это > не дает. Если ты мои сообщения будешь нарезать на ещё более мелкие цитаты, то ещё чаще ты сможешь говорить об обтсутствии конкретики. >> То есть, начать стоит с какой-нибудь теории "кухонного" уровня, можно даже уровня >> "теории заговора". > Заговора про что? Чего угодно. "Теория заговора" -- это класс гипотез, которые предполагают наличие масштабных ненаблюдаемых процессов, не имея никаких свидетельств им. >> Возможно тебе придётся классифицировать эти баги > Для начала, по типу уязвимости. Потом - по "методу пропихивания", что-бы > это не означало... В общем, рассылку надо будет _читать_. Количество > багов > можно прикинуть "по интернету" (емнип ~2500 за 1999-2019), а средний объем > переписки прикинуть по небольшой выборке. Думаю, будет порядка десятка > сообщений, не меньше. Да-да. Но тебе надо будет научиться классифицировать. И не факт, что тип уязвимости -- это полезная вещь. Тебе нужно создать классы, которые будут коррелировать с возможностью пропихивания. Чем лучше они будут коррелировать, тем лучше. >> Но это всё >> сопутствующие задачи, не умея решать которые ты просто не сможешь провести >> ни одного полезного исследования методов пропихивания багов. > Метод очень простой: попробовать. Не удивительно, что он и пришел > в голову ребятам. Хехе. Да. И хрен теперь они ещё раз попробуют. >> Парочку-тройку гипотез проверить, опубликовать пару-тройку статей > 25000 сообщений будешь читать; до морковкина заговенья, короче. И никак это > не упростить - тут интеллект нужен, в сильном смысле. Который будет > помнить > контекст переписки, историю и вообще - немного совсем понимать о чем речь > идет... Да. Как раз о том я и говорю: головой работать надо.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях, opennews, 28-Апр-21, 22:24 [смотреть все]

В начале сказали, что приняли патчи и эксперимент удачный Теперь уже говорят чт, Аноним, 28-Апр-21, 22:29 (2) //
- Теперь понятно, почему они до последнего не хотели показывать свои вредоносные п, Аноним, 28-Апр-21, 22:47 (7) //
  - Да не было там ничего про успешные попытки Там было просто описание эксперимен, Аноним, 01-Май-21, 00:44 (119)
- на полшишечки, Аноним, 28-Апр-21, 22:52 (10)
- Их там нет, патчей в смысле , Аноним, 28-Апр-21, 23:09 (13)
- Интересно сколько таких дырок в линуксе начиная с 2 4 ядра Уже давно перешёл на , Пиггг, 28-Апр-21, 23:13 (15) //
  - Как вы там в 2010м , Alex, 28-Апр-21, 23:35 (17)
  - Антивирус конечно же спасет от уязвимостей в ядре D Ты бы глупость свою не дем, Аноним, 29-Апр-21, 02:16 (33)
  - Уж теперь то ты в безопасности end sarcasm , kusb, 29-Апр-21, 07:35 (50)
- Кто говорил, что патчи приняли кроме комментаторов на opennet , anonymous, 29-Апр-21, 23:58 (106)
писали бы на Rust такой фигни с указателями не возникло бы в принципе, анончик, 28-Апр-21, 22:44 (5) //
- на расте даже с ансейф указателями ресдох дописать не могут , Аноним, 28-Апр-21, 22:48 (8)
- А если на Swift , Сейд, 28-Апр-21, 22:49 (9) //
  - Проводили же тестирование написания драйвера на разных языках Так вот драйвер н, Аноним, 29-Апр-21, 00:36 (24) //
    - Зато безопасно , Сейд, 29-Апр-21, 14:11 (88)
      - Зачем безопасно и медленно если можно безопасно и быстро , Аноним, 29-Апр-21, 17:31 (96)
        
        https ziglang org что ли, Аноним, 29-Апр-21, 19:40 (100)
- Ну дрова может когда-то начнут писать на расте, а остальное ядро никто в трезвом, proninyaroslav, 28-Апр-21, 23:05 (12) //
  - остальное ядро никто в трезвом уме не станет ну почему же Бигбизнесу нанять лю, Аноним, 28-Апр-21, 23:24 (16) //
    - Поддерживать которое будут способны только и исключительно наёмники от 171 биг, AlexYeCu_not_logged, 28-Апр-21, 23:44 (19)
      - Почему , Аноним, 29-Апр-21, 01:36 (29)
      - Код наверняка будет проще и понятнее текущего, Аноним, 29-Апр-21, 01:37 (30)
    - пусть сначала ресдох напишут, чтобы работал не только в виртуалке или на компе а, Аноним, 28-Апр-21, 23:45 (20)
    - И нового уровня опасности А сколько там будет ошибок и уязвимостей из-за человеч, Аноним, 29-Апр-21, 00:00 (22)
      - Не более, чем в коде на любом языке , Аноним, 29-Апр-21, 01:38 (32)
        
        Более и заметно более, ложное чувство безопасности оно такое , Аноним, 29-Апр-21, 10:40 (72)
        
        Ремни и подушки безопасности в авто тоже лишние и создают ложное чувство безопас, кедоюзер, 29-Апр-21, 21:25 (101)
    - Бигбизнесу надо делать форк и не отсвечивать Их стараниями производительность в, Аноним, 29-Апр-21, 03:17 (35)
    - Вряд ли это будет линукс, так как им проще будет выкинуть весь код и написать с , proninyaroslav, 29-Апр-21, 09:01 (59)
    - Или ядро нового уровня с дырами нового не исправляемого уровня , An, 29-Апр-21, 12:45 (82)
  - там Микрософт курс на Расте запустили, а ты говоришь Его скоро и в Вин ядро зас, Аноним, 29-Апр-21, 07:14 (49)
- Т е что Линус ответил растоядровцам, ты не читал , Котофалк, 29-Апр-21, 15:53 (90)
- Писали бы свою ОС на Rust и не мешали людям работать , Аноним, 29-Апр-21, 16:22 (92)
Грег всё правильно сделал Предлагаю поставить универ на бабки и только после эт, Annoynymous, 28-Апр-21, 22:45 (6) //
- Можно оставить как есть Эта мусорка кадров вроде никому не нужна , Аноним, 28-Апр-21, 23:04 (11) //
  - Можно Но сначала 8212 на бабки , Annoynymous, 28-Апр-21, 23:11 (14) //
    - зачем вам бабки пусть лучше студенток вышлют для заглаживания вины, Аноним, 29-Апр-21, 10:09 (64)
      - Тут одному профессору из MIT уже прислали , Annoynymous, 29-Апр-21, 11:58 (79)
Смешно А ведь не закати Грег скандал , Dzen Python, 28-Апр-21, 23:42 (18) //
- чувствую бюро Добра и Справедливости не простит такое Грегу и так легко как Ст, Аноним, 29-Апр-21, 10:12 (66)
Хаха, а ведь сколько воплей было что оно чуть ли не в прод попало А тут вот оно, Аноним, 28-Апр-21, 23:46 (21) //
- https git kernel org pub scm linux kernel git torvalds linux git commit id 84, Аноним, 29-Апр-21, 00:13 (23) //
  - Reviewed-by Kees Cook keescook chromium org Грег не удосужился за ним перепров, anonymous, 29-Апр-21, 00:36 (25)
- Люди пишут ядро, почему они должны тратить время ещё и на какое-то исследование , Ordu, 29-Апр-21, 00:38 (26) //
  - а разве это не их работа присылайте патчи, кричат они, после рецензий естествен, Sw00p aka Jerom, 29-Апр-21, 01:27 (27) //
    - Их Но ты подумай головой время разработчика -- это ограниченный ресурс, разраб, Ordu, 29-Апр-21, 05:05 (37)
      - уже мы делим патчи на полезные и неполезные где компетентность если принимать н, Sw00p aka Jerom, 29-Апр-21, 08:39 (53)
        
        Да, полезные -- написанные разработчиками, с целью привнести что-то новое и хоро, Ordu, 29-Апр-21, 08:48 (56)
        
        Ясно Логично, принять или не принять, а где логика вообще с запретом на прием э, Sw00p aka Jerom, 29-Апр-21, 13:38 (85)
        
        Пришлёт от своего имени Так даже лучше Пусть себе авторитет зарабывает, а не у, Аноним, 29-Апр-21, 16:24 (93)
        
        скорее буду послан как видно из ситуации могли и не оставлять комент, мне и так, Sw00p aka Jerom, 29-Апр-21, 17:13 (94)
        
        Самый простой способ проблему решить Чем махаться в комментах с разработчиками,, Ordu, 29-Апр-21, 19:38 (98)
    - А на самом деле, приходит письмо от Грега, и заканчивается оно вот так If you ha, n00by, 29-Апр-21, 10:18 (67)
      - горе исследователи были мягко говоря посланны Грег даже не заинтерессован в р, Sw00p aka Jerom, 29-Апр-21, 13:31 (83)
        
        Буду неправ, если он тупо не хотел тратить на это время, а время деньги , Sw00p aka Jerom, 29-Апр-21, 13:48 (87)
        
        Вы не правы, поскольку время это не деньги, нельзя купить время Но эти деятели , n00by, 29-Апр-21, 15:40 (89)
        
        если украли, значить имеет ценность, а деньги - мера этой ценности , Sw00p aka Jerom, 29-Апр-21, 17:16 (95)
        
        Деньги вернуть можно, время вернуть нельзя Грег оценил время коллег как посчита, n00by, 30-Апр-21, 06:16 (108)
        
        так и потратите время на их возврат и я посчитал нужным выразить мнение по по, Sw00p aka Jerom, 30-Апр-21, 16:06 (114)
        
        Поскажите, как найти Ваши коммиты в ядро, что бы понять цену Вашему мнению , n00by, 01-Май-21, 09:06 (125)
        
        а мера измерения ценности какая , Sw00p aka Jerom, 01-Май-21, 15:08 (127)
        Очень простая Если нет коммитов в ядро, то нет и мнения о разработке ядра, есть, n00by, 01-Май-21, 19:17 (129)
        меня не нанимали в коммитеры, с чего там должны быть мои коммиты , Sw00p aka Jerom, 01-Май-21, 21:25 (132)
        Данный вопрос не имеет какого-либо смысла, поскольку когда заходит речь о разраб, n00by, 02-Май-21, 07:16 (135)
        а вы то кто обозначьтесь тогда , Sw00p aka Jerom, 02-Май-21, 14:24 (138)
        Вы не нанимали меня для кликания за Вас мышкой, с чего я должен давать Вам прямы, n00by, 02-Май-21, 16:20 (140)
        ч т д , сами себе дали определение , Sw00p aka Jerom, 02-Май-21, 17:23 (141)
        Дошло Поздравляю Процитированное здесь https www opennet ru openforum vsluhf, n00by, 03-Май-21, 07:57 (143)
        раз уж на то пошло, то и опеннет и все коментаторы, включая вас, попадают под эт, Sw00p aka Jerom, 02-Май-21, 14:30 (139)
  - И в каком проценте этого процента пропихивание даблфри было сознательным Ты же п, myhand, 29-Апр-21, 05:56 (40) //
    - Чем их сознательное пропихивание отличалось Если есть идея как можно попробоват, Ordu, 29-Апр-21, 08:15 (51)
      - во с этим в целом согласен, у этих горе исследователей должен был быть заведомо , Sw00p aka Jerom, 29-Апр-21, 08:47 (55)
        
        блин клава мобильная, такого рода случаи , Sw00p aka Jerom, 29-Апр-21, 08:50 (57)
        Ты можешь дать ссылку на его бомбёжку Я ходил по ссылкам, читал, но может я что, Ordu, 29-Апр-21, 08:54 (58)
        
        Блокировка патчей из целого домена - это как , myhand, 29-Апр-21, 10:22 (69)
        Я сужу по поступкам, забанили - значить бомбануло Какой комент я должен тут ост, Sw00p aka Jerom, 29-Апр-21, 13:43 (86)
        
        При таком определении бомбануло выходит, что не любое бомбануло эмоционально, Ordu, 29-Апр-21, 19:40 (99)
        
        увы мы так и не узнаем, что натолкнуло Грега так бомбануть, он разве в жизни гов, Sw00p aka Jerom, 29-Апр-21, 21:46 (102)
        
        На мой взгляд, ты слишком увлекаешься гаданиями о невидимых процессах Есть впол, Ordu, 29-Апр-21, 21:59 (103)
        
        это какая вам гадалка нашептала я наблюдал тупо бан, причину и пояснения бана не, Sw00p aka Jerom, 29-Апр-21, 22:38 (104)
        
        При чём здесь гадалка Ты сам говоришь что натолкнуло Грега , явно имея в виду,, Ordu, 29-Апр-21, 22:55 (105)
        не принимать патчи не равно банить, почему он тогда не банит за регрессивные пат, Sw00p aka Jerom, 30-Апр-21, 15:44 (113)
        Они сами заявили об умысле , Ordu, 30-Апр-21, 20:17 (116)
        каков вред разве не такой же как от не предумышленных багов тогда почему мера , Sw00p aka Jerom, 30-Апр-21, 21:47 (117)
        Ты можешь глянуть на это с точки зрения выстраивания социальных норм В смысле в, Ordu, 30-Апр-21, 22:59 (118)
        по этому поводу отпишу позже Власть задает правила, вас не спрашивали, банить ва, Sw00p aka Jerom, 01-Май-21, 01:29 (121)
        gt оверквотинг удален Спасибо Много букв, но даже я осилил Ответом было , n00by, 02-Май-21, 07:53 (136)
        За то, что конкретно от этого универа приходили СОТНИ патчей, и многие из них бе, Аноним, 01-Май-21, 00:59 (120)
        если эти горе исследователи так достали Грега, что он их патчи рассматривал ка, Sw00p aka Jerom, 01-Май-21, 01:42 (122)
        В общем-то, ему не нужно разрешение сообщества, чтобы откатить патчи из _своего_, Аноним, 01-Май-21, 19:49 (130)
        ясно, он там власть только коллективно с соседями можно принять решение о его в, Sw00p aka Jerom, 01-Май-21, 21:34 (133)
      - Сознательностью, конечно Вряд-ли такое определение можно сформулировать _до_ исс, myhand, 29-Апр-21, 10:20 (68)
        
        Отлично, как можно замерять сознательность пулл-реквеста Что такое сознательно, Ordu, 29-Апр-21, 10:41 (73)
        
        Не знаю Может, это можно было бы получить в ходе исследования Автор патча сдел, myhand, 29-Апр-21, 11:44 (76)
        
        Сепульки У них огромнейший объём данных для наблюдений -- архивы списка рассылки, Ordu, 29-Апр-21, 19:32 (97)
        
        Я начинаю подозревать, что ты комментируешь тут в бессознательном состоянии Та, myhand, 30-Апр-21, 10:53 (111)
        
        При чём здесь комплексы Каждый должен заниматься тем, что у него лучше всего по, Ordu, 01-Май-21, 11:15 (126)
        
        Компьютерной алгеброй Наука - это про конструктивное перелопачивание А если гипо, myhand, 01-Май-21, 18:03 (128)
        
        Рыть данные и искать гипотезу Мозгами шевелить, применять свою способность к ра, Ordu, 01-Май-21, 20:06 (131)
        Можно в десятый раз сказать короче думать Только ничего конкретного это не , myhand, 02-Май-21, 06:51 (134)
        Если ты мои сообщения будешь нарезать на ещё более мелкие цитаты, то ещё чаще ты , Ordu, 02-Май-21, 13:06 (137)
        А что им, например, помешает Забанят целиком gmail com Вот и я о чем Твой по, myhand, 03-Май-21, 06:52 (142)
Натуральный саботаж работа на спецслужбы , Аноним, 29-Апр-21, 03:29 (36) //
- что ты несешь Никогда такова не было Линуx безупречен и чист, эта тебе не мас, Аноним, 29-Апр-21, 06:53 (46)
критиканы голанга в студию не хотите покритиковать обработку ошибок в ядре , еманйам, 29-Апр-21, 05:06 (38) //
- ну на Си это так и делается Др способа нет Можно правда еще прыгать лонгджамп, Аноним, 29-Апр-21, 07:12 (48)
- растаманы, не хотите покритиковать обработку ошибок в расте if offset mem len, Аноним, 29-Апр-21, 09:21 (62) //
  - std mem size_of_val value это такой растаманский sizeof , Аноним, 29-Апр-21, 10:43 (74) //
    - Т е ты не умеет не только в раст, но и в сишку с плюсами А че тогда с раста та, Аноним, 29-Апр-21, 11:43 (75)
  - Что интересно, раст в этой теме приплет только ты Это такой спрыг с темы гопник, Аноним, 29-Апр-21, 11:46 (77) //
    - Да Rust явно не в тему Надо было приплести Rosa Tresh Автономно разрабатывают , n00by, 29-Апр-21, 12:38 (81)
История а-ля Рязанский сахар , Анонимос, 29-Апр-21, 05:26 (39)
Мейнтейнеры зарубившие патчи уже признаны гомофобами , mos87, 29-Апр-21, 06:05 (42)
А я смтрю чуваки из Миннесоты врут как дышут , упорно настаивая на том что это , Kuromi, 29-Апр-21, 06:18 (43)
Сколько слов Может, проще назвать заказчика , Аноним, 29-Апр-21, 06:42 (44) //
- А представьте на секундочку, если бы это был китайский вуз , Аноним, 29-Апр-21, 09:15 (61) //
  - Это, между прочим, вполне годная идея Для съезда на жёппе на следующем ходу К, PnD, 29-Апр-21, 12:37 (80)
В общем ребята молодцы, и доказали, что продвинуть бекдоры в linux легко - ведь , Аноним, 29-Апр-21, 08:27 (52)
Похоже код настолько сложный и или запутанный, что никто толком не понимает как , Аноним, 29-Апр-21, 08:41 (54) //
- Это обычная стратегия подавления конкурентов, чтобы никто не смог сделать аналог, Аноним, 29-Апр-21, 09:14 (60) //
  - У вас какие-то странные рассуждения В СПО ценится простота и понятность кода Д, Аноним, 30-Апр-21, 04:13 (107)
Лол , Аноним, 29-Апр-21, 10:24 (70)
Оба раза исследователи из Миннесоты промолчали в тряпочку, вместо того, чтобы , YetAnotherOnanym, 29-Апр-21, 10:26 (71)
А знали ли вы, что когда-то ребята из этого универа придумали Gopher , Аноним, 29-Апр-21, 13:32 (84) //
- Гофер придумали старые честные хакеры в бороде и свитере А молодая поросль гавн, Аноним, 29-Апр-21, 16:01 (91)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру