The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проблемы с безопасностью в патчах, предложенных сотрудником ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от opennews (??), 13-Май-20, 13:05 
Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей  HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52942

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +10 +/
Сообщение от Аноним (1), 13-Май-20, 13:05 
Huawei - всегда были хитрыми крысами.
Ответить | Правка | Наверх | Cообщить модератору

10. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от кеша (?), 13-Май-20, 13:34 
бесят китаезы..еще и лезут в ИТ со своим говнокодом..
Ответить | Правка | Наверх | Cообщить модератору

13. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +48 +/
Сообщение от А.Н.Оним (?), 13-Май-20, 13:53 
Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое
Ответить | Правка | Наверх | Cообщить модератору

15. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (15), 13-Май-20, 14:03 
Поверь, у них там 1 из 10 код нормально писать умеет
Ответить | Правка | Наверх | Cообщить модератору

44. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (44), 13-Май-20, 15:54 
Ну, здесь, думается, не хуже ситуация - "педставители". Если это политика кого-то из местных переводчиков высказать своё "фу", то это даже не смешно )
Ответить | Правка | Наверх | Cообщить модератору

78. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –2 +/
Сообщение от хотел спросить (?), 13-Май-20, 16:32 
так а что у нас лучше? хорошо если 1 из 100
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

24. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +16 +/
Сообщение от Аноним (24), 13-Май-20, 14:31 
Национальности он, может, и не имеет, а культуру (которая с национальностью коррелирует сильно) - вполне. У китайцев тысячелетняя традиция делать все ровно настолько хорошо, чтобы не настучали бамбуковыми палками по пяткам, и ни на миллиметр лучше.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

39. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +5 +/
Сообщение от Аноним (39), 13-Май-20, 15:42 
А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и пофиг на качество.
Ответить | Правка | Наверх | Cообщить модератору

63. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (63), 13-Май-20, 16:16 
Это к чему было сказано?
Ответить | Правка | Наверх | Cообщить модератору

66. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (39), 13-Май-20, 16:18 
К вопросу о культуре разработки.
Ответить | Правка | Наверх | Cообщить модератору

166. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от Аноним (166), 13-Май-20, 21:45 
К тому, что "А в США негров линчуют!"
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

169. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (39), 13-Май-20, 21:49 
Курс партии поменялся, теперь даже на Юге предпочитают линчевать белых гетеросекcуальных мужиков. За шовинизм и харассмент, конечно же.
Ответить | Правка | Наверх | Cообщить модератору

109. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +7 +/
Сообщение от Аноним (109), 13-Май-20, 17:17 
Тем не менее термин "индусский код" не на пустом месте возник, и последнее время наравне с ним также используется выражение "китайский код".
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

156. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от пох. (?), 13-Май-20, 20:56 
они в одно и то же время возникли - был у меня приятель, имевший несчастье обучать тех и других в university of maryland еще в 90е. Местных там к тому времени уже и в преподавателях почти не было.
Говорил что эти сорта г-на перепутать невозможно.

Ну или мягче - люди с других планет. Разных.

Китаец - приносит простыню спагетти-кода целиком в одной функции, хотя лекции вроде бы слушал. Она решает пример из задачи, давая правильный результат, правда, если поменять параметры - падает с segfault, но он быстро исправляет ошибку (если поменять еще раз - падает в другом месте).

Индус приносит нечто, что просто не компилируется из-за банальных опечаток. "А что, надо было?!"

И учти, сейчас те его ученики уже не seniors, а middle-top managers.

А его, поди, в тюрягу упрятали, за харясьмент. Ибо что-то связь как-то странно прервалась.

Ответить | Правка | Наверх | Cообщить модератору

178. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +5 +/
Сообщение от Аноним (178), 13-Май-20, 22:10 
Что ?
Китайцы сами "своё" не используют =)
https://tjournal.ru/tech/168698-glava-xiaomi-opublikoval-v-w...
Ответить | Правка | Наверх | Cообщить модератору

184. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от нах. (?), 13-Май-20, 22:54 
И чо не так? Глава хяоми разумеется может себе позволить пацанский ипхон, а не неще6родскую китайскую мабилу - ну так и владелец заводов Доширак жрет не собственную протухцию, а во вполне приличном ресторане, поди, обедает.

Наоборот - успешный пацан, можно с таким иметь дело.

Вот если б он спалился автосигнатурой плохой дороги - это и правда было бы фиаско.

Ответить | Правка | Наверх | Cообщить модератору

216. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от InuYasha (?), 19-Май-20, 22:30 
Я в упор не понимаю - за что тут минусовать???
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

147. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Онаним (?), 13-Май-20, 20:27 
> А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и
> пофиг на качество.

Ну если что-то такое вот при этом отчудить, есть неиллюзорный риск, что дальше 1005000 прибылей отсудят.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

164. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (39), 13-Май-20, 21:38 
С американской правовой практикой "вилами по воде", чтобы реально что-то отсудить, нужно либо везение, либо мохнатая лапа.
Ответить | Правка | Наверх | Cообщить модератору

68. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (39), 13-Май-20, 16:20 
> культуру (которая с национальностью коррелирует сильно)

К этом тезису хотелось бы заметить, что значительная часть разработчиков, работающих на территории США, являются мигрантами из всяких Китаев, Индий и Пакистанов.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

118. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от _MadeInRussia_ (?), 13-Май-20, 17:25 
Но здесь стоит отметить, чести ради, что "индусский" и пр. код - не столько национальная особенность присущая представителям нации, сколько особенность системы образования (в т.ч. на рабочем месте) и требований работодателей.

В Индии, на мой взгляд, более молодое ИТ-образование и компании, расчитанные на аутсорс под потребность заказчика "максимально дешево". Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

Ответить | Правка | Наверх | Cообщить модератору

168. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (39), 13-Май-20, 21:47 
> Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

Скорее — наоборот, принесёт свою культуру. Потому что работать он будет не с чистокровными англосаксами, а такими же мигрантами.

Ответить | Правка | Наверх | Cообщить модератору

185. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от нах. (?), 13-Май-20, 22:54 
учитывая любовь их менеджеров нанимать весь персонал из своей родной деревни - оно именно так и происходит.

Ответить | Правка | Наверх | Cообщить модератору

210. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Максим (??), 15-Май-20, 10:35 
Тысячелетиями делать хорошо? Это не только у них, я думаю это присуще многим восточным народам, посмотрите на Тибет. Насколько я изучал такие традиции и немного общался с людьми, они не стараются сразу менять или перестраивать систему, в отличие от западного человека. Это объясняет то, что многие традиции у них почти в первозданном виде. У них, походу, даже мыслей нет, что бы все и сразу переделать. Надеюсь мы, русские, находимся где-то посередине! :) И уверен, у нас есть не хуже традиции и способности делать хорошо, главное хранить это и не давать уничтожать.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

125. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (125), 13-Май-20, 17:54 
> Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое

Не, это всё китайские шпиёны их хуавей, решили на "пофиг" протоклнуть бэкдор, но не получилось, не фартануло, и они таки задним числом решили подправить, что мопед не их...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

77. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (77), 13-Май-20, 16:32 
Это насколько топорная студенческая ошибка, что объяснять это чем-то, кроме некомпетентности - верх глупости.

Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Всем бриться бритвой Оккама.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

121. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от _MadeInRussia_ (?), 13-Май-20, 17:28 
Хэнлона
Ответить | Правка | Наверх | Cообщить модератору

197. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (197), 14-Май-20, 06:34 
Хайнлайна
Ответить | Правка | Наверх | Cообщить модератору

215. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от NULL (??), 18-Май-20, 20:22 
Мицгола
Ответить | Правка | Наверх | Cообщить модератору

160. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (39), 13-Май-20, 21:30 
> Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Если студент китайский, а университет американский, то так оно и есть.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

3. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от proninyaroslavemail (ok), 13-Май-20, 13:08 
Ну а что, американские чёрных ходы есть, почему бы не добавить китайские, для конкуренции. Смешно выглядит только то, как они открестились от патчей
Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от alex (??), 13-Май-20, 13:29 
просто надо "тоньше" добавлять
Ответить | Правка | Наверх | Cообщить модератору

25. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от СеменСеменыч777 (?), 13-Май-20, 14:37 
в следующий раз они будут умнее.
Ответить | Правка | Наверх | Cообщить модератору

56. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от kuku (ok), 13-Май-20, 16:09 
Или "помогут" быть умными
Конъюнктура - дело тонкое
Ответить | Правка | Наверх | Cообщить модератору

29. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (178), 13-Май-20, 15:02 
Они не умеют:
https://tjournal.ru/news/104669-smi-kitayskie-vlasti-nachali...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

42. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (39), 13-Май-20, 15:51 
То есть, начали делать то, что Google и Apple делают уже лет десять?
Ответить | Правка | Наверх | Cообщить модератору

74. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (178), 13-Май-20, 16:30 
Google и Apple дают вам ознакомиться с соглашением, и если не хотите можете не пользоваться.
Китай просто плюёт на права человека.
Ответить | Правка | Наверх | Cообщить модератору

80. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (39), 13-Май-20, 16:33 
Для начала, попробуйте удалить гуглозонды с андроида, или яблозонды с айфона.
Китай как раз больше уважает мои права — не хочешь, не приезжай.
Ответить | Правка | Наверх | Cообщить модератору

84. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (178), 13-Май-20, 16:36 
Кто-то заставляет вас пользоваться сервисами Гугл и Эппл ?
Ответить | Правка | Наверх | Cообщить модератору

95. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от SR_team (ok), 13-Май-20, 16:44 
> Для начала, попробуйте удалить гуглозонды с андроида

Для начала попробуй их мне установить, ну а я потом без проблемно их удалю.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

113. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –4 +/
Сообщение от DeerFriend (?), 13-Май-20, 17:19 
Дяденька никогда не пользовался смартфонами?
Ответить | Правка | Наверх | Cообщить модератору

117. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (109), 13-Май-20, 17:23 
Мальчик никогда не ставил прошивку, отвязанную от гуглосервисов?
Ответить | Правка | Наверх | Cообщить модератору

139. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от DeerFriend (?), 13-Май-20, 19:12 
И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?
Ответить | Правка | Наверх | Cообщить модератору

143. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от uskoglazy_kurator (?), 13-Май-20, 19:53 
за манёвр +15 юаней
Ответить | Правка | Наверх | Cообщить модератору

175. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (39), 13-Май-20, 22:04 
> И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?

Зачем? Быть частью бигдаты — большая честь (если только бигдата не китайская, тогда это тоталитарный кошмар и оплёвывание на води^Wчеловеских прав).

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

176. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:07 
> И родителям, и девушке, и друзьям, которые не разбираются в этом всём,
> тоже смартфоны отвязываешь от эпла с гуглом?

Звонилки и sailfish мне лично -- и людям, которые мне важны -- во многих случаях уже помогли.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

58. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от mos87 (ok), 13-Май-20, 16:12 
Лично Трамп приказал откреститься! Смешно выглядят, вы как всегда правы Маёр!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

64. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (39), 13-Май-20, 16:17 
Да кто Трампа слушать будет, он же к хyнте не принадлежит (в отличие от Помпео).
Ответить | Правка | Наверх | Cообщить модератору

177. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:08 
> Да кто Трампа слушать будет, он же к хyнте не принадлежит
> (в отличие от Помпео).

Да ладно, я ещё думаю застать последний день Помпео.
Может, даже шаржик нарисую.
Дружеский.

Ответить | Правка | Наверх | Cообщить модератору

182. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (39), 13-Май-20, 22:17 
И что это поменяет? Политбюро "аббревиатурных директоров" (CIA, NSA, FBI, ...) минимум полвека правит, уход одного ничего не решит. Пусть даже они все гонку на лафетах устроят — из их замов соберётся новая компашка кастрюлеголовых спецслужбистов, верящих, что без доминирования американской нации мир не имеет смысла.
Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +24 +/
Сообщение от Аноним (4), 13-Май-20, 13:09 
> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника

И вообще, этот сотрудник уволился еще две недели назад.

Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +5 +/
Сообщение от КО (?), 13-Май-20, 13:31 
И торговую марку он использовал чисто случайно
Ответить | Правка | Наверх | Cообщить модератору

40. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от kai3341 (ok), 13-Май-20, 15:45 
> И вообще, этот сотрудник уволился еще две недели назад.

На самом деле его уже расстреляли

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (39), 13-Май-20, 15:52 
Из миномёта!
Ответить | Правка | Наверх | Cообщить модератору

46. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (44), 13-Май-20, 15:56 
«Смерч»
Ответить | Правка | Наверх | Cообщить модератору

149. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Онаним (?), 13-Май-20, 20:28 
> И вообще, этот сотрудник уволился еще две недели назад.

До начала разработки же.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

157. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 13-Май-20, 20:58 
он просто заблудился! (И случайно забрел в штаб-квартиру хуавея, и наткнулся на незаблокированный компьютер, с которого и написал этот код.)

Ответить | Правка | Наверх | Cообщить модератору

9. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (9), 13-Май-20, 13:33 
Grsecurity разве не оштрафовали на сотни килобаксов за необоснованные наезды?
Ответить | Правка | Наверх | Cообщить модератору

12. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –3 +/
Сообщение от pin (??), 13-Май-20, 13:50 
Да пофиг на суд и штрафы. Он профи свого дела, главное, что бы продолжали свою деятельность.
Ответить | Правка | Наверх | Cообщить модератору

36. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (39), 13-Май-20, 15:33 
У него другая политика — он сам подаст в суд на хуавей, проиграет, и будет платить издержки.
Ответить | Правка | Наверх | Cообщить модератору

11. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (11), 13-Май-20, 13:45 
> наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.

Это все не баги, а фичи.

> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании

Не используется но хотели...

Ответить | Правка | Наверх | Cообщить модератору

14. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (14), 13-Май-20, 13:53 
Не прокатило
Ответить | Правка | Наверх | Cообщить модератору

17. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от тоже Анонимemail (ok), 13-Май-20, 14:12 
- А что это у вас в счете такое написано: "Итого: 2000. Получилось: 2400"?
- Ну, значит, не получилось...
Ответить | Правка | Наверх | Cообщить модератору

18. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (18), 13-Май-20, 14:13 
посоны суды проиграли и теперь с издевкой как бы себе набивают, "тогда поймешь, кого ты потеряла"
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +2 +/
Сообщение от robot228email (?), 13-Май-20, 14:14 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  –3 +/
Сообщение от Аноним (39), 13-Май-20, 15:58 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +1 +/
Сообщение от Аноним (63), 13-Май-20, 16:20 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +/
Сообщение от Аноним (39), 13-Май-20, 16:21 
Ответить | Правка | Наверх | Cообщить модератору

145. Скрыто модератором  –1 +/
Сообщение от Аноним (145), 13-Май-20, 20:10 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  +5 +/
Сообщение от Crazy Alex (ok), 13-Май-20, 16:42 
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

142. Скрыто модератором  +1 +/
Сообщение от robot228email (?), 13-Май-20, 19:44 
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

21. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (-), 13-Май-20, 14:18 
Слишком топорный бэкдур, надо было изловчиться и что-нибудь пооригинальнее придумать. Учитесь, китайские программисты, у Оракла и Рэдхата.
Ответить | Правка | Наверх | Cообщить модератору

31. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от КО (?), 13-Май-20, 15:07 
Да ладно тебе - его легко исправят и вуаля - проект прошел рецензирование у самих посонов из GR, замечания исправлены. Второй то раз и пристально никто глядеть и не будет. ;)
Ответить | Правка | Наверх | Cообщить модератору

146. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (146), 13-Май-20, 20:21 
Они не могут придумывать - только копировать
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +7 +/
Сообщение от Аноним (22), 13-Май-20, 14:22 
Ни одного нормального комментария по теме. Люди, что же с нами стало? 🤣
Ответить | Правка | Наверх | Cообщить модератору

27. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от Аноним (27), 13-Май-20, 14:56 
Хочешь комментарии по теме? Пиши сам или заплати людям, которые напишут за тебя!
Ответить | Правка | Наверх | Cообщить модератору

51. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (44), 13-Май-20, 15:58 
Ничего )
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

59. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от mos87 (ok), 13-Май-20, 16:13 
люююююдииииии (с)
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (23), 13-Май-20, 14:30 
Патчи можно будет доработать...
Ответить | Правка | Наверх | Cообщить модератору

32. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Капитан Очевидность (?), 13-Май-20, 15:08 
Прототип эксплоита в новости, никому неинтересен (или непонятен) - это же очевидно!
Ответить | Правка | Наверх | Cообщить модератору

151. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 13-Май-20, 20:32 
а чего интересного в прототипе эксплойта для того, чего ни у кого в ядре еще нет и теперь уже и не будет никогда?

Прототип был нужен, чтобы ушлые врунишки не соскочили с темы "вывсеврети", "ихтамнет".

Ответить | Правка | Наверх | Cообщить модератору

33. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от анонимс (?), 13-Май-20, 15:13 
ох уж эти китайские зонды
Ответить | Правка | Наверх | Cообщить модератору

38. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (38), 13-Май-20, 15:42 
Чем китайские зонды отличаются от любых других? Страна производитель паяльника торчащего из вашей задницы будет волновать вас меньше всего :)
Ответить | Правка | Наверх | Cообщить модератору

41. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +7 +/
Сообщение от Аноним (39), 13-Май-20, 15:50 
Американский как-то поприятнее будет. Когда ты попадаешь в ADEX list и тебя интернируют по Rex 84 как лицо, представляющее угрозу стабильности США, всегда можно утешиться, что своим пребыванием в Гуантанамо (или любой другой из десятков спецтюрем) ты поддерживаешь демократию.
Ответить | Правка | Наверх | Cообщить модератору

150. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (146), 13-Май-20, 20:31 
Какой богатый опыт, расскажи. Ты сидел в Гуантанамо? Или знаком с такими людьми?
Ответить | Правка | Наверх | Cообщить модератору

152. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от пох. (?), 13-Май-20, 20:33 
Товарищ майор, вы залогиниться забыли! (мы знаем, к какой запрещенной в Ресурсной организации относится большинство этих милых людей)

Ответить | Правка | Наверх | Cообщить модератору

159. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от AleksK (ok), 13-Май-20, 21:14 
Это вот эти что ли:
https://interaffairs.ru/i/2015/10/85439ee0af71b53e31df04c588...
Ой а кто это с ними? Ой как нехорошо получается.
Ответить | Правка | Наверх | Cообщить модератору

161. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (39), 13-Май-20, 21:33 
В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади вообще не существует.
Ответить | Правка | Наверх | Cообщить модератору

198. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от AleksK (ok), 14-Май-20, 07:51 
> В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади
> вообще не существует.

Не читайте до обеда американских газет. Хотя кое в чем они правы Аль-Багдади уже не существует, как и самого игила, да и Маккейна тоже не существует. И что характерно все они обещали уничтожить Россию.

Ответить | Правка | Наверх | Cообщить модератору

154. Скрыто модератором  –1 +/
Сообщение от Гозер (?), 13-Май-20, 20:44 
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

158. Скрыто модератором  +/
Сообщение от китайса (?), 13-Май-20, 21:00 
Ответить | Правка | Наверх | Cообщить модератору

165. Скрыто модератором  –1 +/
Сообщение от Аноним (39), 13-Май-20, 21:44 
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

34. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от srgazh (?), 13-Май-20, 15:23 
Это Китай!)))
Ответить | Правка | Наверх | Cообщить модератору

76. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –2 +/
Сообщение от Страшный аноним (?), 13-Май-20, 16:32 
А, известно ли дону, что в Москве находится научно-технический центр Huawei (один из)? И непонятно чем они там занимаются.
Ответить | Правка | Наверх | Cообщить модератору

90. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (90), 13-Май-20, 16:41 
Алгоритмами передачи и всякой математикой.
Ответить | Правка | Наверх | Cообщить модератору

103. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Страшный аноним (?), 13-Май-20, 17:00 
И этим тоже
Ответить | Правка | Наверх | Cообщить модератору

155. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от пох. (?), 13-Май-20, 20:46 
Судя по виденной мной объяве о поиске работы - они занимаются именно что разведдеятельностью под видом помощи в разработках оборудования.

Как вам требования "HCIE"x2, желательно в паре с ccie или аналогичным жуниперовым сертификатом, соответствующий опыт работы (ну в общем без него ты и не сдашь), букетом технологий от пакетной передачи до безопасности - с зарплатой... держитесь за стул, крепче! 60 тысяч ржубликов.

Вы из под стола уже вылезли? Зря, залезайте обратно, я еще не закончил: обязательно знание китайского языка.

Для тех кто тут ни одной буквы не понял - владельцы хотя бы одной такой аббревиатуры сочетающейся со знанием китайского языка - обычно претендуют на второй нолик после 6, и релокацию в Китай за счет компании - а не поездки в Крылатские Зажопья к семи утра. Потому что вряд ли их во всем default city хотя бы парочка наберется, еще не сваливших.

А без знания языка - у нас одному предлагали. C релокацией. То есть они готовы были потратиться на прикованного к нему переводчика - только чтоб он на них работал. А он был даже не ccie, просто грамотный инженер - и они там явно были ну оооочень нужны.

Но вот в местной лавочке - инженер явно лишний.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

163. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –4 +/
Сообщение от Аноним (39), 13-Май-20, 21:35 
Из того, что вы не тянете на их вакансию, вы делаете вывод, что "они занимаются именно что разведдеятельностью"?
Ответить | Правка | Наверх | Cообщить модератору

199. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от пох. (?), 14-Май-20, 08:29 
Мальчик, ты совсем дурак? Я вроде для таких как ты детально разжевал - на их вакансию "тянут" только "специалисты" из подвала - больше на эти деньги никто и никогда не пойдет, а требования (и описанный круг обязанностей им соответствовал) - на уникального эксперта. Который не будет тратить время даже на звонок, убедиться что они точно не сошли с ума - таким людям _сами_ звонят/пишут (и не попугайчики из hr) - и да, китайцы из плохой дороги отлично знают, куда и кому, и визитка такого у них, будь уверен, лежит в загашнике, вместе с сотней попроще-подешевле. И знания китайского при этом с него не спросят. Проверено.

То есть это такая специальная вакансия, чтобы в отчетах писать "мы искали-искали специалиста на эту должность, но все что-то никак не можем найти - кадровый голод на рынке, сами знаете".

Ответить | Правка | Наверх | Cообщить модератору

219. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (-), 20-Май-20, 18:12 
Утекают "наших" кадров.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

37. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Crazy Alex (ok), 13-Май-20, 15:41 
Китайские поделки остаются китайскими поделками, сколько бы ни пыжились на тему "да там качество как на Западе". Софт или вещи - разницы в этом плане нет.
Ответить | Правка | Наверх | Cообщить модератору

45. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +3 +/
Сообщение от Аноним (39), 13-Май-20, 15:55 
То-то нынче практически все крупные западные фирмы, от Apple до Bosch-Siemens, заказывают изготовление своей продукции в Китае.
Ответить | Правка | Наверх | Cообщить модератору

48. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Онаним (?), 13-Май-20, 15:57 
Изготовление, а не разработку. Штамповку.
Ответить | Правка | Наверх | Cообщить модератору

52. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от Аноним (39), 13-Май-20, 16:00 
Кто разрабатывает — на упаковке не написано (скорее всего тоже аутсорс в "дешевые" страны, Индия или Китай). А вот кто изготавливает — написано.
Ответить | Правка | Наверх | Cообщить модератору

85. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от хотел спросить (?), 13-Май-20, 16:37 
ага, Боинг уже доразрабатывался
Ответить | Правка | Наверх | Cообщить модератору

133. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +5 +/
Сообщение от Аноним (133), 13-Май-20, 18:15 
И менеджменту боинга за это ничего не стало, значит так нужно делать и впредь.
Ответить | Правка | Наверх | Cообщить модератору

203. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от хотел спросить (?), 14-Май-20, 13:05 
> И менеджменту боинга за это ничего не стало, значит так нужно делать
> и впредь.

вы хотите впаять им уголовку? отмажутся.. слишком сложно доказать личную вину каждого

но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

Ответить | Правка | Наверх | Cообщить модератору

204. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 14-Май-20, 16:31 
>> И менеджменту боинга за это ничего не стало, значит так нужно делать
>> и впредь.
> вы хотите впаять им уголовку?

это задача уголовного розыска, а не бизнеса.

Но отобрать годовую премию, не?
Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в контракте не оговорено при каких результатах деятельности он перестает открываться) - хотя это и было бы наиболее действенным уроком для остальных.

> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

куда они денутся!

Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

Ответить | Правка | Наверх | Cообщить модератору

208. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от хотел спросить (?), 14-Май-20, 22:15 
>[оверквотинг удален]
>>> и впредь.
>> вы хотите впаять им уголовку?
> это задача уголовного розыска, а не бизнеса.
> Но отобрать годовую премию, не?
> Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в
> контракте не оговорено при каких результатах деятельности он перестает открываться) -
> хотя это и было бы наиболее действенным уроком для остальных.
>> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы
> куда они денутся!
> Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

а что не отобрали премию? я не в курсе деталей... но это как по мне так естественно

по поводу того что полетят.. полетят те что купили, новые никто не купит, притом многие элементарно не будут хотеть летать этими самолетами, в с учетом короновируса ни одна авиакомпания в здравом уме не будет их эксплуатировать... продадут странам третьего мира за копейки

Ответить | Правка | Наверх | Cообщить модератору

217. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 19-Май-20, 23:00 
> а что не отобрали премию? я не в курсе деталей... но это

конечно нет! Они же ни в чем не виноваты!

> по поводу того что полетят.. полетят те что купили, новые никто не
> купит, притом многие элементарно не будут хотеть летать этими самолетами, в

ну да, обычными 737ми летают (их грохнулось - преизрядно, преимущественно, конечно, потому что одна из самых популярных моделей), а этими не будут? Бросьте, на дримлайнер у вас зарплаты не хватит.

> с учетом короновируса ни одна авиакомпания в здравом уме не будет

с учетом коронавируса летать будут в основном нессыкливые ;-)

> их эксплуатировать... продадут странам третьего мира за копейки

ну, в целом, они примерно туда и предназначены были (впрочем, и евролокостеры не отказывались - а в Штатах почему-то 737 не любили) Но у локостеров сегодня самые большие проблемы, поскольку они вообще не заточены под стоянку самолетов на земле. Хрен его знает, переживут ли они катастрофу вообще.

А шейхи предпочитают широкофюзюляжники. (В одну отдельновзятую нище6родскую страну, правда, последние годы гоняли именно 737. На хороший и красивый не набиралось желающих, способных оплатить билеты.)

Ответить | Правка | Наверх | Cообщить модератору

200. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от ryoken (ok), 14-Май-20, 09:30 
Ну вообще-то у апплов в своё время было прямо написано:"Designed in California, made in China".
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

72. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (72), 13-Май-20, 16:28 
В Китае полно OEM/ODM контор.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

91. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (90), 13-Май-20, 16:42 
Вне Китая полно контор по разработке.
Ответить | Правка | Наверх | Cообщить модератору

94. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Crazy Alex (ok), 13-Май-20, 16:43 
Пока китайцев жёстко контролирует кто-то другой - да.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

135. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от evkogan (?), 13-Май-20, 18:21 
То-то за последние 10-15 лет качество всего упало.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

137. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от анононимс (?), 13-Май-20, 19:03 
Коронавирус сподвиг Японию и США переносить производства в другие страны Азии, к себе и видимо в Мексику. И первые, и вторые выделяют деньги на перенос. Обратно намного больше чем в другую страну.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

174. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (166), 13-Май-20, 22:03 
Разница все же есть - достаточно посмотреть на электронные компоненты. Штампуют китайцы микросхемы для каких-нибудь Филипса и СТМикроэлектроникс, и пока есть контроль качества со стороны лаовая, все в порядке. А после, условно, смены, на том же самом оборудовании начинают штамповать те же самые микросхемы, но уже по своим критериям качества. Вот и получается, что компоненты произведены на одном заводе, но фирменные работают как положено, а народные китайские копии пускают волшебный дым.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

179. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (39), 13-Май-20, 22:10 
Для кого они штампуют — вообще не влияет.
Вопрос только в том, в какой ценник они штампуют. В "ночные" сборки идёт отбраковка из дневных, потому и цена у них смешная (две цента вместо доллара за транзистор).
Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно без участия лаоваев.
Ответить | Правка | Наверх | Cообщить модератору

181. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:12 
Насколько я слышал -- важно именно то, кто проверяет.
Ответить | Правка | Наверх | Cообщить модератору

183. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (39), 13-Май-20, 22:21 
Я брал комплектуху у чисто китайских фирм (по крайне мере, участие лаоваев не акцентировалось). Всё честно — получаешь то качество, за которое платишь.
Можно взять аналоги ST-шных транзисторов по баксу, и они по характеристикам будут не хуже. А можно за два цента, сгорят за 20 секунд.
Ответить | Правка | Наверх | Cообщить модератору

187. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от нах. (?), 13-Май-20, 23:22 
В китайском менталитете нет понятия "качество за которое платишь" - и это еще одна проблема.

С тебя с величайшей радостию сдерут по баксу за то что стоит два цента.

Ты, видимо, закупал что-то крупносерийное, что предназначалось не тебе - поэтому там это работает. До поры - менеджер по антикачеству не дремлет, следующая партия может оказаться чуть ухудшенной, послеследующая - негодной. Партии по $1.20 но с прежнем качеством - при этом не будет. Под заказ лично для тебя - как договоришься, может и договоришься (это понятие в менталитете - есть, своих не кидают - если с тобой хоть как-то установились личные контакты - ты уже немножечко свой) - но это уже не 1.20, а 20.01 - иначе ради тебя не окупится.

Ответить | Правка | Наверх | Cообщить модератору

186. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от нах. (?), 13-Май-20, 23:17 
> Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно
> без участия лаоваев.

к сожалению, нет. Они не могут делать качественно, даже передрав 1:1 - какой-то дефект мозгов не позволяет.
У меня в свое время была теория, что дефект - в письме иероглифами, когда вместо чтения технической документации ее приходится разгадывать, как сложный ребус. (И писание - тоже составление ребуса, вместо простого описания что и как сделано.) Когда мозги перегружены этой угадайкой - уже не до делания хорошо.

Мой любимый пример - action camer'ы xiaomi и gopro. Казалось бы - вторым просто повезло - взяли глазок от дверной камеры, прилепили к нему ту матрицу, что подошла вроде по цене и размеру, и запихали в герметичный (на самом деле, а не "как обычно") бокс совершенно уродливой формы - потому что у владельца фирмы была любовь к нырялке, выставив довольно скромный для этого рынка (занятого бесполезными поделками) ценник. Фирмварь слепили из того что было (адский симбиоз линукса с rtos) Внезапно, получилось настолько хорошо (потому что "подошла" матрица, реально способная на fhd, а не как у всех остальных одну муть и муар, а 170 градусов глазка позволили надолго отложить проблему дрожания), что все остальные либо банкроты, либо с опозданием на несколько лет и плохо их косплеят, а имя лавки стало нарицательным, как xerox.

Через пару лет, закономерно, эта случайность уже не повторялась, все что они делали потом - делалось в лучших традициях антименеджмента. В основном занимались "развитием экосистемы", сегметациями рынка и т.д, попутно взвинтив цены до космических.

Зато теперь каждый помойный китаец - выпускает примерно то же самое, ведь детали и софт общедоступны. Только дешевле - иногда в десять раз. Сяомя, как обычно, выпускает "брэнд". Аж отдельную марку зарегистрировала, чтоб не путали с телефонами. Дешевле всего вдвое, и за что ни хватишься - все плохо. Она их уже пять лет выпускает - чем дальше, тем страшнее. Что это? Отсутствие желания сделать нормально, боязнь конфликта (на фоне тысяч клонов?) или фатальное непонимание, зачем все кроме китайцев это покупали? Больше всего похоже на последнее. (зато все норм с "экосистемой")

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

47. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Онаним (?), 13-Май-20, 15:56 
Не, а чего вы от них хотели.
- Какой у вас модем?
- Х****й.
Ответить | Правка | Наверх | Cообщить модератору

54. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (54), 13-Май-20, 16:09 
Ну, это лучшие модемы из попадавшихся мне.

А вот патч и правда оказался huawei.

Ответить | Правка | Наверх | Cообщить модератору

96. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (39), 13-Май-20, 16:46 
> - Х****й.

Хороший???

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

105. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Онаним (?), 13-Май-20, 17:09 
>> - Х****й.
> Хороший???

4 символа между Х и Й.

Ответить | Правка | Наверх | Cообщить модератору

136. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Annoynymous (ok), 13-Май-20, 18:28 
Между Х и й любое количество любых символов, а «й» — строчная.
Ответить | Правка | Наверх | Cообщить модератору

144. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Онаним (?), 13-Май-20, 20:04 
Не любое. "Посадочных мест" для букв в моём посте строго 4.
Ответить | Правка | Наверх | Cообщить модератору

162. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Annoynymous (ok), 13-Май-20, 21:34 
> Не любое. "Посадочных мест" для букв в моём посте строго 4.

Тогда было бы Х....й.

Ответить | Правка | Наверх | Cообщить модератору

171. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (39), 13-Май-20, 21:54 
Тогда уж Х.{4}й
Ответить | Правка | Наверх | Cообщить модератору

98. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Бармалей.email (?), 13-Май-20, 16:52 
Так может это не случайные уязвимости были а специальные бэкдоры, можно подумать что Гугл для себя бэкдоров в андроида не понаоставлял
Ответить | Правка | Наверх | Cообщить модератору

104. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (-), 13-Май-20, 17:00 
Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап сами запишите...
Ответить | Правка | Наверх | Cообщить модератору

107. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Онаним (?), 13-Май-20, 17:10 
> Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или
> трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап
> сами запишите...

Вот только в отличие от поделок самого хуавея, патчи в ядрышко таки рецензируются независимыми разработчиками :)

Ответить | Правка | Наверх | Cообщить модератору

218. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от InuYasha (?), 19-Май-20, 23:08 
Сразу вспомнился именитый goto fail; и ещё чей-то патч с быкдором то ли в гцц, то ли в ядро...
Ответить | Правка | Наверх | Cообщить модератору

132. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –2 +/
Сообщение от Павел Отредиезemail (?), 13-Май-20, 18:14 
Мнительность относится к разновидности греха мил человек.
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

99. Скрыто модератором  +3 +/
Сообщение от Аноним (-), 13-Май-20, 16:57 
Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором  –1 +/
Сообщение от Аноним (127), 13-Май-20, 18:03 
Ответить | Правка | Наверх | Cообщить модератору

129. Скрыто модератором  +/
Сообщение от Аноним (127), 13-Май-20, 18:08 
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

138. Скрыто модератором  +/
Сообщение от анононимс (?), 13-Май-20, 19:08 
Ответить | Правка | Наверх | Cообщить модератору

106. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (106), 13-Май-20, 17:09 
Странные вы господа. Китайцам верить нельзя, а Грегу Кроа-Хартману и Кесу Куку можно. По мне так все: дальше падать некуда. В среде разрабочтиков ядра творится хаус и говнокод.
Ответить | Правка | Наверх | Cообщить модератору

110. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +4 +/
Сообщение от Аноним (178), 13-Май-20, 17:18 
То, что китайцам верить нельзя, тут даже не поспоришь.
Ответить | Правка | Наверх | Cообщить модератору

112. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (112), 13-Май-20, 17:19 
Ну конечно никому не верить кроме большого брата. А у майкрософта все белое, пушистое, и полностью защищенное. Так можно и до майкрософта на сервере докатится.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

191. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –3 +/
Сообщение от Аноним (191), 14-Май-20, 00:10 
С добрым утром, Мелкософт закрывает дыры в 10 намного быстрей чем в линуксе.

Плюс в Линуксе сотни багов и уязвимостей, которые годами не закрываются.
Дебтан как как пример.

Ответить | Правка | Наверх | Cообщить модератору

108. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Павел Отредиезemail (?), 13-Май-20, 17:17 
Что творица, что творица...
Ответить | Правка | Наверх | Cообщить модератору

111. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (112), 13-Май-20, 17:18 
Где Fracta1L что расскажет что это очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору

170. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +2 +/
Сообщение от Аноним (39), 13-Май-20, 21:52 
Уже рассказывал, его потерли. Всё норм.
Ответить | Правка | Наверх | Cообщить модератору

124. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от mma (?), 13-Май-20, 17:52 
Прикопались к патчам, которые по своей сути tech preview, GrSecurity тоже поначалу был не торт, запамятовали похоже ребята.
Ответить | Правка | Наверх | Cообщить модератору

188. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Ordu (ok), 13-Май-20, 23:32 
Дык для того и прикопались, чтобы разраб мог бы довести патчи до ума.
Ответить | Правка | Наверх | Cообщить модератору

128. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (127), 13-Май-20, 18:06 
Надеюсь, в Linux сделают из этого исследования организационные выводы.
Ответить | Правка | Наверх | Cообщить модератору

140. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (140), 13-Май-20, 19:21 
Linux Foundation - фальшивая ширма.
Ответить | Правка | Наверх | Cообщить модератору

190. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (191), 14-Май-20, 00:07 
> Linux - фальшивая ширма для зарабатывания бабла корпорациями

Я пофиксил.

Ответить | Правка | Наверх | Cообщить модератору

141. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от онанимас (?), 13-Май-20, 19:38 
также напоминаю, на оборудовании какой фирмы строится критическая российская инфраструктура.
да, этой :)
Ответить | Правка | Наверх | Cообщить модератору

173. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +1 +/
Сообщение от Аноним (39), 13-Май-20, 22:02 
Спасибо, что хоть не Cisco. У тех вообще специально сформированный ICMP-пакет мог инжектить код сразу в ядро.
Ответить | Правка | Наверх | Cообщить модератору

193. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 14-Май-20, 00:39 
там в памяти даже спец отведенное место для этого было)
Ответить | Правка | Наверх | Cообщить модератору

195. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (195), 14-Май-20, 01:22 
А США отказались
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

207. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 14-Май-20, 16:53 
Сволочи!
Ответить | Правка | Наверх | Cообщить модератору

189. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (189), 13-Май-20, 23:51 
> При этом представители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании. На GitHub-странице HKSP задним числом после обнаружения уязвимости также было добавлено примечание, что проект развивается в свободное время в исследовательских целях.

Я всегда с осторожностью относился к этой компании и стараюсь избегать её продукции как для личного, так и для корпоративного использования.

Ответить | Правка | Наверх | Cообщить модератору

194. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Аноним (195), 14-Май-20, 01:19 
В целом еще один плюс в копилку OpenSource, это вам не WindowsNT. Но что делать тем, кто не получит патчи? Дистрибутив DamnVulnerableLinux.
Ответить | Правка | Наверх | Cообщить модератору

196. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Tifereth (ok), 14-Май-20, 06:27 
Ссылка на пост GRsecurity битая.

Вот эта вроде бы рабочая: https://grsecurity.net/huawei_hksp_introduces_trivially_expl...

Ответить | Правка | Наверх | Cообщить модератору

201. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от little Bobby tables (?), 14-Май-20, 09:45 
Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла запилила годноты и добавила эксплойтов.
Этот модуль можно и не подгружать, его не навязывают.
Код написан вполне читаемо, никакой обфускации не замечено.
Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его значимость.
Не понимаю, вобщем, паники.
Ответить | Правка | Наверх | Cообщить модератору

205. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 14-Май-20, 16:50 
> Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла

ситуация простая: под видом "безопастносте" подсунут код второгодника-первоклашки, с chmod 777 * и выводом в дмесж мусора с неправильным именем файла
grsec вроде намекают, что они посмотрели чуть дальше - и остальной код вполне соответствует этому стилю, а детально его изучать такой - уже и незачем.

> Этот модуль можно и не подгружать, его не навязывают.

вот и спасибо грсеку за предупреждение что его подгружать и ненужно - безопасТность не появится, а проблемы вполне вероятны.

> Код написан вполне читаемо, никакой обфускации не замечено.
> Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его

тот "эксплойт", что описан в статье - демонстрация нулевого если не отрицательного качества кода, и нулевого же ревью - видимо, никто в хуавее не рискует указывать секьюрити спецу 20lvl на его глупости. Вляпать маску 777 для файла в proc мог только второгодник, вообще не знающий, что такое права доступа в юникс- и скопипастивший этот мусор со стековерфлова, где-то из раздела "как установить вротпресс". Ни одному нормальному человеку в голову это просто не пришло бы.

> Не понимаю, вобщем, паники.

Никакой паники и нет - все ржут над плохой дорогой и ее экспертами безопастносте.

Отдельно порадовало то что он постфактум (!) пытался замазать свою работу на хуавей, подделав дату в гите.

Ответить | Правка | Наверх | Cообщить модератору

206. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 14-Май-20, 16:53 
и да, рут для записи в псевдофайл с правами 777 - не нужен. удивись.
Ответить | Правка | Наверх | Cообщить модератору

209. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от little Bobby tables (?), 15-Май-20, 10:12 
> и да, рут для записи в псевдофайл с правами 777 - не
> нужен. удивись.

вы не обижайтесь. Патч вполне годен для развития, ибо написан вполне читаемо. Надо писать так, чтобы твой код могли прочитать и развить. Здесь это, вроде как, наблюдается, так что вполне годный патчик.
Всем бы так работать.
Берите пример!

Ответить | Правка | Наверх | Cообщить модератору

211. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от пох. (?), 15-Май-20, 12:19 
> Надо писать так, чтобы твой код могли прочитать и развить.

надо, но не в том случае, когда этот код - претензия на дополнительный уровень безопасности.
Тут это одно, маловажное (потому что на самом деле разобраться в том же KPTI - ясность кода не поможет, надо хорошо понимать как и что устроено) дополнительное требование. А обязательное - хорошо понимать существующие практики.

777 говорит о фатальном вопиющем непонимании, да. Такое случайно не напишешь, это именно копипаста совершенно не владеющего темой человека.

Отсутствие хотя бы примерной модели угроз - то есть от чего мы вообще защищаемся, и как это должно выглядеть - тоже. Просто насовали дополнительных проверок и прокладок без всякого смысла и системы - куда показалось удобно и несложно всунуть. А где было сложно - не насовали.

> Всем бы так работать.
> Берите пример!

в моей любимой области - выгуле собак - не прокатит, без понимания темы - могут здорово покусать.

Ответить | Правка | Наверх | Cообщить модератору

202. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от 123 (??), 14-Май-20, 12:46 
> Кес Кук (Kees Cook)

Он Кейс Кук.

Ответить | Правка | Наверх | Cообщить модератору

212. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (212), 16-Май-20, 21:33 
Jī sī·kù kè 基斯·庫克 из хуавэй прекрасно знает что китай это всемогущая КПК, а это всегда шляпа и бекдоры, иначе расстрел! А у него междупрочем ипотека и семеро по лавкам!
Ответить | Правка | Наверх | Cообщить модератору

213. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от Анонимemail (213), 17-Май-20, 10:03 
Как в анекдоте - не прокатило
Ответить | Правка | Наверх | Cообщить модератору

214. "Проблемы с безопасностью в патчах, предложенных сотрудником ..."  –1 +/
Сообщение от Аноним (-), 17-Май-20, 11:03 
Китайцам доверять нельзя.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру