Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 16-Май-26, 19:04
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и  для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65461
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
Сообщение от Аноним (1), 16-Май-26, 19:04
2 и 3 абзац это фундамент!
Ответить | Правка | Наверх | Cообщить модератору

	9. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–17 +/–
	Сообщение от Аноним (9), 16-Май-26, 20:10
	Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+5 +/–
	Сообщение от _ (??), 16-Май-26, 20:17
	И не найдёшь ещё долгл :) Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (41), 17-Май-26, 15:16
	> Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги > 15 > крошечных Ты б лучше в сорец глянул (dd и tail на 2.5к строк ... даже в yes почти 300) заодно и подсчитал, сколько утилит в корутилсах ... и не палился так, вендузятничек 🙂
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+1 +/–
	Сообщение от Аноним (32), 17-Май-26, 04:02
	Как только на Rust перестанут делать страшные и очевидные логические ошибки так сразу (не перестанут).
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	33. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (33), 17-Май-26, 05:59
	> Не нашел там пункт про заморозку коммитов на С и прием только > раст кода в целях устранения целого класса уязвимостей и передовым стандартам > безопасности. И получить что? Полтора нерабочих драйвера, которые когда-нибудь, через дофига лет может быть, примерно как серва...?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	38. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (-), 17-Май-26, 12:52
	>  Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности. Да, вместо того чтобы что‑то менять, они просто придумали протокол, как будут прикрывать свои голые булки. Ничего не изменится, пока не поимеют инфраструктуру одного из крупных игроков, а с появлением ИИ вероятность такого события уже далеко не нулевая.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	46. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (46), 17-Май-26, 21:23
	Это в ресдохе и фупсии реализовано. Ах, да...
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	47. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от King_Carlo (ok), 17-Май-26, 22:00
	Ваш убогий раст скоро выкинут на мороз ибо это не язык, а недоразумение. Запомни этот твит.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	16. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (16), 16-Май-26, 20:36
	> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+1 +/–
	Сообщение от Аноним (24), 16-Май-26, 21:37
	> чтобы привлечь максимально широкую аудиторию Сначала банят разработчиков, а потом специалистов не знают, откуда привлечь.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
	Сообщение от Аноним (1), 16-Май-26, 21:39
	Прочитайте хотя бы текст на скрине: https://opennet.ru/59517-law
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (24), 17-Май-26, 00:55
	> абзац это фундамент! Фундамент - для гранитной плиты.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (1), 17-Май-26, 01:14
	С чем конкретно не согласны ?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (-), 17-Май-26, 17:24
	> Фундамент - для гранитной плиты. Главное вопрос то - чтей. Когда работник кладбища фигачит фундамент - он вовсе даже и не подразумевает что это для себя, а так то - добро пожаловать, конечно :)
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

2. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+1 +/–
Сообщение от Анонимище (?), 16-Май-26, 19:19
Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (6), 16-Май-26, 19:34
	После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+7 +/–
	Сообщение от dannyD (?), 16-Май-26, 20:21
	>>дела с уязвимостями у Minix, для сравнения? еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	14. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 20:28
	Minix вроде в intel используется?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+2 +/–
	Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00
	Нет не используется Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется Чуешь уровень достоверности?
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+3 +/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 21:45
	> Нет не используется > Буквально «новость» о том, что якобы используется была следующая: Танненбаум > заявил, что один его студент, сказал, что у него есть знакомый > чей друг работает в Intel и вот тот друг знакомого сказал, > что ему кажется, что Intel использует Minix > То есть даже не знакомый выдуманного работника ему это сказал, а студент > который знал человека у которого был друг. И не что используется, > а что ему кажется, что используется > Чуешь уровень достоверности? https://www.opennet.ru/opennews/art.shtml?num=47539
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (36), 17-Май-26, 12:15
	Получается Энтомолог_русолог наврал. Ай-яй-яй.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	39. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от IdeaFix (ok), 17-Май-26, 13:30
	Так Скляров же расковырял и показал и муних и впа супликант и даже рассказал как известный код помогал обращать необращаемое.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	34. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (33), 17-Май-26, 06:02
	> Minix вроде в intel используется? Он там специфично используется - полторы железки, все такое. Но если что - мадам руткитска в бытность ME еще ARC4 - вынесла его и получился ring -3 rootkit. Который круче даже SMM mode. Его x86 не видно - а он видит все.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	45. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от dannyD (?), 17-Май-26, 20:07
	>>Minix вроде в intel используется? даже если и используется - об этом достоверно знают три калеки. а ядро линукс - в миллиардах устройств, и об этом знаю все.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	13. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 20:27
	> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше? Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (18), 16-Май-26, 20:38
	А sel4 является самым надёжным или считается ? Я вот первый раз вообще услышал о его существовании.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (18), 16-Май-26, 20:43
	Так то я могу тоже напридумывать идеальный мир с розовыми пони
	Ответить | Правка | Наверх | Cообщить модератору

10. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
Сообщение от Аноним (10), 16-Май-26, 20:17
Не поможет.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
	Сообщение от Аноним (18), 16-Май-26, 20:31
	Чему ? Вас кто то захватывает ? Что вы вообще тут делаете ?
	Ответить | Правка | Наверх | Cообщить модератору

17. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Мемоним (?), 16-Май-26, 20:37
> определяющий модель угроз Рано. Надо было дождаться 40 летия ядра.
Ответить | Правка | Наверх | Cообщить модератору

	40. Скрыто модератором	–1 +/–
	Сообщение от Аноним (40), 17-Май-26, 14:59
	Старый пердун жди всю свою жизнь. А мы пас.
	Ответить | Правка | Наверх | Cообщить модератору

44. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Аноним (24), 17-Май-26, 19:15
Это как-то поможет избежать экспоненциального роста количества уязвимостей в ядре?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема