The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

25.04.2021 09:58

Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступающих патчей и оценкой возможности продвижения в ядро изменений со скрытыми уязвимостями. После поступления от одного из участников группы сомнительного патча с бессмысленным исправлением было сделано предположение, что исследователи вновь пытаются проводить эксперименты над разработчиками ядра. Так как подобные эксперименты потенциально представляют угрозу безопасности и отнимают время у коммитеров, было решено заблокировать приём изменений и отправить все ранее принятые патчи на повторное рецензирование.

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений путём выявления и устранения слабых мест. Группа уже много лет изучает процессы, приводящие к появлению уязвимостей, и активно работает по выявлению и устранению уязвимостей в ядре Linux. Утверждается, что все из отправленных на повторное рецензирование 190 патчей являются легитимными, исправляют существующие проблемы и не содержат преднамеренных ошибок или скрытых уязвимостей.

Вызвавшее опасение исследование по продвижению скрытых уязвимостей было проведено в августе прошлого года и ограничилось отправкой трёх патчей с ошибками, ни один из которых не попал в кодовую базу ядра. Связанная с данными патчами активность ограничилась только обсуждением и продвижение патчей было остановлено на стадии до добавления изменений в Git. Код трёх проблемных патчей пока не приводится, так как это раскроет лица тех, кто проводил начальное рецензирование (информация будет раскрыта после получения согласия от разработчиков, не распознавших ошибки).

Основным источником исследования были не собственные патчи, а анализ когда-либо добавленных в ядро чужих патчей, из-за которых в последующем всплывали уязвимости. К добавлению данных патчей команда Университета Миннесоты не имеет никакого отношения. Всего было изучено 138 проблемных патчей, приводивших к появлению ошибок, и к моменту публикации результатов исследования все связанные с ними ошибки были исправлены, в том числе при участии команды, проводившей исследование.

Исследователи сожалеют, что они воспользовались неуместным методом проведения эксперимента. Ошибкой было то, что исследование было проведено без получения разрешения и без уведомления сообщества. Мотивом скрытой деятельности было желание добиться чистоты эксперимента, так как уведомление могло привлечь отдельное внимание к патчам и их оценке не на общих основаниях. Несмотря на то, что целью было улучшение безопасности ядра, сейчас исследователи осознали, что использование сообщества в качестве подопытного кролика было некорректным и неэтичным. При этом исследователи уверяют, что никогда намеренно не навредили бы сообществу и не допустили бы внесение новых уязвимостей в рабочий код ядра.

Что касается бессмысленного патча, который послужил катализатором блокировки, то он не имеет отношения к прошлому исследованию и связан с новым проектом, нацеленным на создание инструментария для автоматизированного выявления ошибок, появляющихся в результате добавления других патчей.

Сейчас участники группы пытаются найти пути возврата к участию в разработке и намерены наладить свои отношения с Linux Foundation и сообществом разработчиков, доказав свою полезность в деле повышения безопасности ядра и выразив желание усиленно работать для общей пользы и возвращения доверия.

Дополнение: Грег Кроа-Хартман ответил, что в пятницу технический совет организации Linux Foundation отправил в Университет Миннесоты письмо с изложением конкретных действий, которые нужно предпринять для восстановления доверия к группе. До тех пор, пока указанные действия не выполнены, обсуждать пока нечего.

  1. Главная ссылка к новости (https://lkml.org/lkml/2021/4/2...)
  2. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
  3. OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
  4. OpenNews: В Git-репозитории проекта PHP выявлены вредоносные изменения
  5. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  6. OpenNews: Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/55026-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (226) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Вован (??), 10:14, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    Цирк
     
     
  • 2.61, Аноним (61), 13:33, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Все они там так говорят: "Во имя безопасности!"...
     
     
  • 3.160, Аноним (160), 08:34, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все они там так говорят: "Во имя безопасности!"...

    Во имя и во славу бездарных преподов и профессоров руками неизвестных студентов-иммигрантов. Самых способных потом отчислят и депортируют.

     
  • 2.135, Аноним (135), 19:35, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Не прокатило
     
     
  • 3.149, Аноним (149), 03:52, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    теперь надо своих людей на рецензирование посадить.
     

  • 1.2, YetAnotherOnanym (ok), 10:15, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +51 +/
    "Мы хорошие, пустите нас снова коммитить бэкдоры!"
     
     
  • 2.11, Dzen Python (ok), 10:29, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > когда поймали на коммитах с хренью и теперь ответочка от разрабов ставит жирный крест на всей шараге:

    "Плак-плак-плак, это не мы такие, это жизднь такая! Мы оченно-оченно сожалеем(нет), но это сделано ради чистоты експеримента! Все во имя сцаенс! А почему не сказали по завершении? Ээээ... Мээээ... Бэээ... А хотите древнюю мудрость расскажу - "Листья сакуры над руслом Дона...". Как не прокатило? Ну мы же это, ученые! А-а-а-а-а, мы больше так не бу-у-у-у-удем! <плач> "

     
     
  • 3.77, псевдонимус (?), 14:40, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы вообще дырки продал.
     
     
  • 4.140, Аноним (140), 22:08, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Гусары, молчать!
     
  • 2.13, Дегенератор (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    В глухомани в лесу, несмотря на красу, дни проводит Лиса Патрикевна,
    Я никак не пойму, отчего почему не пускают Куму на деревню!
    Я надежна вполне! Стать бы птичницей мне, я б тоску в пух и перья развеяла!
    Я б ночей ни спала, все бы кур стерегла, петушка как родного лелеяла!
    (с) Буренка из Масленкино
     

  • 1.4, iPony129412 (?), 10:20, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Чего там пояснять? Для исследователя правило простое: Надо пенетрировать всё, что пенетрируется.
    🤨
     
     
  • 2.16, Dzen Python (ok), 10:39, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Чем исследователь отличается от преступника?
    Исследователь открыто и публично ПУБЛИКУЕТ результаты своих пенетраций. Сначала разрабам, потом - общественности.
     
     
  • 3.29, тов. майор (?), 11:57, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > Чем исследователь отличается от преступника?

    Мне это еще на первом курсе юрфака разжевывали, странно что тебе нет.
    "исследователь" - вон напротив, к стулу привязанный сидит, ждет пока я ему проводок к яйцам приложу еще разок.

    А "преступник" он будет когда уже все подпишет, и поедет по этапу, согласно решению строгого но справедливого суда, и там его уже п-дить будут сотрудники совсем другого ведомства.

    Публикует, не публикует - похрену. Занимался антиобщественной деятельностью - значит, враг.

     
     
  • 4.52, Sw00p aka Jerom (?), 13:18, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    а где тут пострадавшая сторона? кого фактически затронули внесенные уязвимости? где доказательства ушерба от этих конкретно добавленных уязвимостях? Тем же успехом можно и Линуса судить за баги в прошлом. Поясните, Тов. майор
     
     
  • 5.55, Аноним (55), 13:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не понял. Это диванный борцунишка про ужасы кровавого режЫма (r) выступил. На уязвимости в ядре ему с прибором
     
  • 5.67, YetAnotherOnanym (ok), 13:55, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пострадавшие - как минимум те рецензенты, которые потратили своё время на анализ этих патчей. То, что они бесплатно отдают своё время проекту, не значит, что любой "исследователь" может его отнять на свои выкрутасы. Косвенно пострадали авторы других патчей, которые были рассмотрены позже, чем могли бы, и пользователи, которым нужная фича прилетела на релиз позже из-за того, что рецензент был занят анализом патчей с намеренно внесёнными ошибками.
     
     
  • 6.84, Sw00p aka Jerom (?), 14:58, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Пострадавшие - как минимум те рецензенты, которые потратили своё время на анализ этих патчей.

    ну шо это такое, пожарные пострадали от пожаров? это говорит только о некомпетентности пожарных.

    >прилетела на релиз позже из-за того, что рецензент был занят анализом патчей с намеренно внесёнными ошибками.

    могу я подать в суд на Линуса за то, что в релизе нет желаемых мной изменений? (подсказка: отказ от ответственности)

     
     
  • 7.105, Аноним (105), 16:11, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Давайте (не) будем звонить в спецслужбы и сообщать о пожарах, проверяя как быстро они доедут до той или иной точки города. И пусть они не жужжат пока едут ведь это их работа.
     
     
  • 8.128, Sw00p aka Jerom (?), 18:44, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    какие действия должны выполнять пожарные, описаны в их уставах, для начала прочт... текст свёрнут, показать
     
  • 8.141, Урри (ok), 22:58, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то специальные люди за наши с вами деньги этим регулярно занимаются Пото... текст свёрнут, показать
     
     
  • 9.187, пох. (?), 13:12, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проводят, конечно Но если ты вздумаешь устроить учения охране склада с оружие... текст свёрнут, показать
     
     
  • 10.215, а (?), 20:40, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну дык и тут заблокировали присылавших дыры в патчах - эксперимент удачный, я сч... текст свёрнут, показать
     
  • 6.101, Аноним (101), 15:54, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Постродавшие добровольно родписались на это все. Грех жаловаться
     
  • 6.167, anonymous (??), 10:44, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если трата времени других разработчиков-- это преступление, то фактически любой серьёзный опенсорс разработчик -- это преступник.
     
  • 6.173, Аноним (173), 11:36, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эдак можно и судью пострадавшим признать от того что ты разбил чужое окно и отнял его рабочее время. А еще твое нездоровое питание угрожает благополучию врачей.
    Рецензенты хотят в вакууме жить и раскрашивать поней, а не искать рлаьные закладки?
     
     
  • 7.200, YetAnotherOnanym (ok), 18:36, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неправильная аналогия. Правильная - это когда следователь приносит судье раз за разом фальсифицированные дела. А когда его ловят на фальшаке, начинает лепить отмазки, мол, я хотел компетентность судьи проверить. Такого следователя в лучшем (для него) случае просто выгонят, в худшем (и это более вероятно) - посадят.
    Что касается аналогии с врачами - есть практика (в странах, где люди сами сами заботятся о своей страховке), когда за здоровый образ жизни пациенту снижают стоимость страховки. А в пандемию ковида предлагали с тех, кого застукали в общественном месте без маски, в случае заболевания взыскивать полную стоимость лечения.
    Так что - да, если ты создаёшь другим людям лишнюю работу, тебе прилетит. И это справедливо.
     
     
  • 8.224, Sw00p aka Jerom (?), 09:57, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    отличный пример, как раз таки говорит о некомпетентности судьи А теперь скажите... текст свёрнут, показать
     
     
  • 9.229, YetAnotherOnanym (ok), 11:11, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судья, который отказался принимать сфальсифицированные доказательства - некомпет... текст свёрнут, показать
     
     
  • 10.231, Sw00p aka Jerom (?), 13:55, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вы же сами в примере указали раз за разом , если он в первый раз не среагировал... текст свёрнут, показать
     
     
  • 11.233, YetAnotherOnanym (ok), 15:22, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так не обязательно же, чтобы судья принимал эти доказательства Он их мог отвер... большой текст свёрнут, показать
     
     
  • 12.234, Sw00p aka Jerom (?), 17:02, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    зачем, если этот анализ на стадии рассмотрения дела должен проводиться а случай... текст свёрнут, показать
     
     
  • 13.246, YetAnotherOnanym (ok), 10:35, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, что в ранее рассмотренных делах могли быть представлены следователем дока... текст свёрнут, показать
     
     
  • 14.247, Sw00p aka Jerom (?), 13:27, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ваши слова иной раз доказывают некомпетентность как судьи так и следователя ... текст свёрнут, показать
     
  • 4.159, Аноним (159), 08:29, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это считать чистосердечным в 117?
     
  • 3.76, псевдонимус (?), 14:39, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничем. Хакер должен иметь свободу действия, не хватало ещё всяких картманов с широкой костью уведомлять. А если попался, сам виноват.
     
  • 2.19, Онаним (?), 10:46, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну вот их и отпенетрировали.
     
     
  • 3.208, Аноним (208), 11:10, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >отопеннетрировали

    fixed

     

     ....большая нить свёрнута, показать (26)

  • 1.5, ыы (?), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На самом деле товарищи из учебного заведения сделали очень хорошее дело.
    Потому что практика замалчивания уязвимости, сокрытия возможной проблемы- она как бы не решает проблему а только усугубляет ее.
    Товарищи провели очень ценное исследование. Их наградить надо. А то что их заблокировали - типичный пример тупости, лени и безграмотности.
     
     
  • 2.12, Dzen Python (ok), 10:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А никто не спорит про сам дизайн эксперимента.
    Правда, как в анекдоте про Чапая, есть один нюанс...делающий их из хероев преступниками: они никому из разрабов ведерка не сообщили о самом эксперименте и результатах по окончании и не отозвали свои сомнительные патчи взад, за них это сделал Грег.
     
     
  • 3.32, Адекват (ok), 12:13, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То есть приём и отправка патча основывается на доверии?
    А что если очень злобный хакер-студент преднамеренно внесет вредный код, очень хорошо его скрыв?
     
     
  • 4.145, Аноним (145), 02:25, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В мире, несмотря на существование сверхдоходов, не существует сверхлюдей. Поэтому любая система сложнее дырки от бублика полагается на доверие, как на второй фактор после компетенции. Ведь от ошибок никто не застрахован: ни присылающий код, ни проверяющий. Код-ревью не панацея. Взаимоуважение и доверие никто не отменял. Поэтому хорошо, что тот, кто злоупотребляет доверием, за это расплачивается. (Это только руководству МС нaсpать, каких дырок по своему усмотрению насовали их сотрудники в твою ОСь для "адекватов".)
     
     
  • 5.169, anonymous (??), 10:51, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот только эти ребята ни одной дырки не пропихнули и не собирались.
     
     
  • 6.177, antonimus (?), 12:33, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Вот только эти ребята ни одной дырки не пропихнули и не собирались.

    Это ты так решил или они сказали, откуда ты знаешь, что они пропихнули или собирались?
    Это уже не часть сообщества, а кучка пранкеров типа "насpать под дверь и проверить, заметит кто-нть или нет".
    Заметили.
    И сразу "это инсталляция была, можно нам продолжить, запах то не сразу чувствуется? Мы вам помогли обоняние улучшить, давайте еще наинсталлируем".

     
     
  • 7.205, Аноним (205), 23:23, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе уже здесь выдержки из пдф кинули. От февраля месяца. Но ты и их прочитать не способен, не то что по ссылкам ходить.
    We
    send the minor patches to the Linux community through email
    to seek their feedback. Fortunately, there is a time window
    between the confirmation of a patch and the merging of the
    patch. Once a maintainer confirmed our patches, e.g., an email
    reply indicating “looks good”, we immediately notify the
    maintainers of the introduced UAF and request them to not
    go ahead to apply the patch. At the same time, we point out
    the correct fixing of the bug and provide our correct patch.
    In all the three cases, maintainers explicitly acknowledged
    and confirmed to not move forward with the incorrect patches.
     
     
  • 8.220, antonimus (?), 00:09, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне никаких pdf не кидали Если интересно, сам почитай в форуме, кто, кого и куд... текст свёрнут, показать
     
  • 7.209, anonymous (??), 12:16, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это ты так решил или они сказали, откуда ты знаешь, что они пропихнули или собирались?

    В новосте вроде достаточно ясно написано и ссылки даны. Кроме того слышали про принцип "Beyond Reasonable Doubt"? Я к тому, что бремя доказательства всегда лежит на стороне обвинения.

    > Заметили

    Что заметили? Они ни у кого под дверью не гадили, насколько известно.

     
     
  • 8.217, antonimus (?), 00:03, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Включаем мозг Тебе доверяют Ты присылаешь хз что Два китайца и индус отмазыв... текст свёрнут, показать
     
     
  • 9.230, anonymous (??), 12:01, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если эти Китайцы работают исследователями в этой сфере в соответствующем учебном... текст свёрнут, показать
     
     
  • 10.232, antonimus (?), 14:53, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Паздравляю, ты выиграл Пирожок на полке твой ... текст свёрнут, показать
     
  • 3.33, Аноним (33), 12:16, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уметь читать - бесполезный навык, да. Главное уметь свои домыслы высирать.
     
  • 3.44, Аноним (-), 12:50, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Наглядное чтение жопой от КМЧЖ, демонстрация EOVERFLOW -ая ... большой текст свёрнут, показать
     
  • 3.168, anonymous (??), 10:48, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сообщить об эксперименте заранее значит загубить эксперимент. Тут для требуется чистота (и неосведомлённость рецензирующей стороны).
     
     
  • 4.222, antonimus (?), 00:28, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сообщить об эксперименте заранее значит загубить эксперимент. Тут для требуется чистота
    > (и неосведомлённость рецензирующей стороны).

    Бляяяя!!!!

     
  • 2.18, Аноним (18), 10:46, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Их наградить надо. А то что их заблокировали - типичный пример тупости

    А что если предметом исследования является то, сойдет ли "Я исследователь!!!" за отмазку? Поэтому нет, банить и банить таких. Банить всех, кто пытается отправлять в ядро какую-то хрень. А то, как они там оправдываются впоследствии, вполне может быть социнженерией.

     
     
  • 3.53, Sw00p aka Jerom (?), 13:23, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    человеческий фактор и есть уязвимость. рецензия патчей должна быть, не говорю уже о строгом обосновании того или иного изменения присланного. Если Линусу в лом это делать, то это его вина.
     
  • 3.60, брумбель (?), 13:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От этого новые новые "иследователи" появлятся не перестанут
     
     
  • 4.179, antonimus (?), 12:40, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И будут стройными рядами идти в бан. И это правильно.
     
  • 2.240, Аноним (240), 20:19, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле ничего хорошего они не сделали Они взяли в целом неплохую тему, н... большой текст свёрнут, показать
     
  • 2.249, Fractal cucumber (ok), 20:48, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >На самом деле товарищи из учебного заведения сделали очень хорошее дело.

    Похерили работу по разработке ядра на несколько дней.

     

     ....большая нить свёрнута, показать (21)

  • 1.7, Аноним (7), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    обмазать в смоле и обвалять в перьях, а также разрешить современным индейцам санти сиу снять скальп, чьих предков казнили после восстания, начавшегося на реке Миннесота
     
     
  • 2.9, ыы (?), 10:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А почему структуру отвечающую за прием патчей в ядро нельзя исследовать? Это какие-то неприкасаемые небожители не делающие ошибок?  Как показало исследование- имеется серьезные проблемы в этом бизнес-процессе.
    И то что наказали исследователей- просто тупость и страх. Им неприятно выглядеть некомпетентными, вот и злобствуют..
     
     
  • 3.14, Dzen Python (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А никто не говорит, что нельзя. Исследуйте. Только результатами делитесь.
    Ой, почему же если не сказали, а потом от нас еще какая-то хрень всплыла - откатили и побанили всех? Вот ведь дурачьё, микропрохфессоры просто все забыли! Понять и простить!
     
     
  • 4.57, Sw00p aka Jerom (?), 13:29, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    наказывать нужно ответственных за рецензию и прием патчей. Доказать умысел "исследователей" сложно будет, даже если будет пострадавшая конкретно от этих патчей сторона.
     
  • 4.170, anonymous (??), 10:53, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так они и поделятся. Вроде бы никто и не отрицает, что поделиться и было их изначальным планом.
     
     
  • 5.180, antonimus (?), 12:41, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это они тебе под присягой поведали?
    Слышали мы такие пестни, ага.
     
     
  • 6.210, anonymous (??), 12:19, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А докажи, что не так. Если они занимаются исследованиями в такой области, то их действия вполне логичны. Будь это уголовный суд с присяжными, и будь я присяжные, я бы голосовал "не виновен".
     
     
  • 7.221, antonimus (?), 00:16, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А докажи, что не так.

    Не так что? Что они присылали говно в ядро? Мы с суде или в сообществе тех, кто хочет сделать лучше?
    >Если они занимаются исследованиями в такой области, то их действия вполне логичны

    А если не занимаются?
    >я бы голосовал "не виновен".

    голо суй.

     
  • 3.20, Аноним (18), 10:51, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > наказали исследователей

    Наказали отправителей сомнительных патчей. А то, выдают они себя за "исследователей" или нет -- не важно.

    > имеется серьезные проблемы в этом бизнес-процессе

    Где проблемы? Бэкдорщиков выявили и забанили, по-моему сработали хорошо. Проблемы были бы, если бы их не заметили. Или заметили, но клюнули на отмазу про "исследования".

     
     
  • 4.37, Аноним (205), 12:24, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Где проблемы? Бэкдорщиков выявили и забанили, по-моему сработали хорошо. Проблемы были бы, если бы их не заметили. Или заметили, но клюнули на отмазу про "исследования".

    Наша песня хороша, начиная сначала. С какого там года они коммитят? С 14 минимум? Олично зоркие глаза заметили. Если и через 10-20 лет бы обнаружили попытки - ничего не поменялось. Читали такие же баечки: сработали хорошо. Им достаточно было сделать ещё один шаг. Просто передать процесс отправки патчей китайцам или индусам. Несколько десятков команд отправляющих маленькие патчи. Никак напрямую не связанных с университетом. Вот это было бы дело.

     
     
  • 5.181, antonimus (?), 12:44, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Просто передать процесс отправки патчей китайцам или индусам.

    Ты письмо читал?

    Kangjie Lu, Qiushi Wu, and Aditya Pakki

     
     
  • 6.206, Аноним (205), 23:25, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не уверен что ты мой коммент то прочитал, не то что письмо. Повторю:
    > Просто передать процесс отправки патчей китайцам или индусам. Несколько десятков команд отправляющих маленькие патчи. Никак напрямую не связанных с университетом.
     
     
  • 7.218, antonimus (?), 00:06, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Никак напрямую не связанных с университетом.

    "Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux"

    ?

     
  • 7.219, antonimus (?), 00:06, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Никак напрямую не связанных с университетом.

    "Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux"

    ?

     
  • 4.171, anonymous (??), 10:54, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Каких бекдорщиков? Они не добавили ни одного бекдора.
     
  • 3.23, YetAnotherOnanym (ok), 11:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А где тут "исследование", кроме как в оправданиях? Исследованием было бы, если бы они отправили патч с бэкдором и одновременно приватно проинформировали Линуса или Грега о том, что этот патч вредоносный и его нельзя включать в ядро, даже если рецензент его пропустит. Вот тогда это было бы "исследование". А так - попытка протолкнуть в ядро малварь в чистом виде.
     
     
  • 4.59, Sw00p aka Jerom (?), 13:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а если они хотели доказать некомпетентность самого Линуса, сказали бы они ему об эксперименте?
     
     
  • 5.72, Аноним (72), 14:24, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А они кто такие и чем знамениты, чтоб судить других? У них заказывали эту услугу? Нет. Значит это просто вредительство, даже если с благими намерениями.
     
     
  • 6.85, Sw00p aka Jerom (?), 15:06, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    такие же вредители создали Ынтернет и атомную бомбу если че.
     
  • 5.116, YetAnotherOnanym (ok), 16:50, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а если они хотели доказать некомпетентность самого Линуса, сказали бы они ему
    > об эксперименте?

    Для этого достаточно проанализировать принятые и отвергнутые им патчи. И буде найдётся патч с ошибкой, пропущенный лично Линусом - можно вызывать автобус.

     
  • 3.235, Аноним (240), 19:52, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А почему структуру отвечающую за прием патчей в ядро нельзя исследовать? Это какие-то неприкасаемые небожители не делающие ошибок?  Как показало исследование- имеется серьезные проблемы в этом бизнес-процессе.

    Конечно, можно.

    Никто не говорит, что их нельзя исследовать.

    Только банят их не за исследование, а за их методы — они уже несколько лет засирают рассылки своими бесполезными или кривыми патчами. Этим они только отнимают время разработчиков.

     

  • 1.8, Адмирал Майкл Роджерс (?), 10:27, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Решение мистера Кроа-Хартмана является скоропалительным и в корне ошибочным и должно быть отменено сразу же после получения исчерпывающих разъяснения от группы разработчиков из Университета Миннесоты.
     
     
  • 2.22, валяйте (?), 11:00, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NO!
     
     
  • 3.24, Аноним (24), 11:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вас не спросят. Тот случай, когда бэкдоры это кого надо бэкдоры, и только в закрытом ПО всё под ковёр сметают обычно, а тут вылезло из-за недостаточно толерантных разработчиков -- самое время принять новый кок.
     

  • 1.15, Аноним (15), 10:38, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Угу ЦРУ и АНБ сказали больше денег не дадим, сразу сказки пошли мол эксперимент, для вас стараемся... Да, да, да...
     
     
  • 2.64, Аноним (61), 13:41, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ЦРУ и АНБ сказали больше денег не дадим

    Жили-были однажды два студента и решили они при поддержке некоторых кое-каких инвесторов продавать пользовательские данные, авось прокатит... А не прокатит - скажем, эксперимент был. Прокатило. Да так удачно, что сейчас фирмочка - главная цитадель добра.

     

  • 1.21, Аноним (21), 10:57, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Попытались закоммитить бэкдор в ядро - были оперативно вычислены и забанены.

    Считаю, что эксперимент увенчался успехом.

     
     
  • 2.46, Аноним (-), 12:54, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Попытались закоммитить три бэкдора в ядро - сами в конце отменили комит и проинформировали ревьющика

    Поправил, не благодари

    > Считаю, что эксперимент увенчался успехом.

    Эксперимент на опеннете по выявлению читателей жопой - несомненно!

     
     
  • 3.174, Урри (ok), 12:25, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эксперимент на опеннете по выявлению читателей жопой - несомненно!

    Ну тут как бы на святыню покусились, поэтому и реакция такая бурная - "нет времени объяснять, сжечь!".

    Опеннет как срез общества - 95% имеют такой же низкий IQ как обезьяны.

     
  • 2.172, anonymous (??), 10:56, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только они не пытались закоммитить бекдор.
     

  • 1.25, Аноним (25), 11:32, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Врач не может ставить эксперименты на пациенте, иначе это преступник.
     
     
  • 2.30, Доктор Менгеле (?), 12:09, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Вот, все правильно. Я и не ставил. В смысле - я на рабах ставил, не на пациентах.
    И помер от инсульта в почтеннейшем возрасте.

    Не то что этот неуданик Эйхман, который был не учоным, а просто обычным палачом на окладе.

     
  • 2.62, Sw00p aka Jerom (?), 13:34, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тут эксперимент на врачах поставлен, Линус и его сообщество не пациенты.
     
  • 2.68, YetAnotherOnanym (ok), 14:05, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вообще-то, если бы врачи не ставили эксперименты на пациентах, то у них даже до трав и корешков дело бы не дошло, просто гладили бы пациента по голове, чтобы ему не так больно умирать было.
    Другое дело, что нельзя просто подойти и вколоть больному новое лекарство, не проверив его до этого на мышах, кроликах и обезьянах, не поставив в известность лечащего врача и не подготовившись к возможным нежелательным последствиям.
     
     
  • 3.86, Sw00p aka Jerom (?), 15:08, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    и решение то принимает не медсестричка со шприцом в руках.
     
  • 3.158, n00by (ok), 08:22, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вообще-то, если бы врачи не ставили эксперименты на пациентах, то у них
    > даже до трав и корешков дело бы не дошло, просто гладили
    > бы пациента по голове, чтобы ему не так больно умирать было.

    Шаманы и знахари были сами себе пациентами. Кто выживал, того признавало племя. Именно поэтому "должность" наследовалась.

    "Впервые живую вакцину против чумы создала и испытала на себе в 1934 году Магдалина Петровна Покровская."

     

  • 1.26, IRASoldier_registered (ok), 11:33, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    "ЦРУ-АНБ-бэкдоры-зонды-расрасрас111"

    На Опеннете ничего не изменилось, картины Васи Ложкина иллюстрируют и эту реальность тоже.


     
     
  • 2.28, Аноним (28), 11:53, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, не бэкдоры? То есть сомнительные патчи отправлять это нормально по-твоему? Или пользователь шиндовс?
     
     
  • 3.38, Аноним (38), 12:38, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, не бэкдоры. Посмотри в википедии определение этого термина. Уж насколько компетентными оказались мейнтейнеры ядра, настолько же некомпетентны в теме обсуждения комментаторы на опеннете.
     
     
  • 4.50, Аноним (24), 13:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Намеренное внесение уязвимостей почти всегда работа спецслужб, и потом эти бэкдоры десятилетиями сидят в коде и используются при необходимости всеми заинтересованными сторонами. Исправляют только когда кто-то другой находит и начинает активно использовать, только если кто-то сумеет заметить и проанализировать вектор атаки.
     
     
  • 5.63, Sw00p aka Jerom (?), 13:38, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это все иной раз говорит о некомпетентности сообщества разработчиков и не вина спецов, они то свою работу выполняют. впускать к себе домой преступника разве вина преступника?
     
     
  • 6.71, YetAnotherOnanym (ok), 14:18, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > впускать к себе домой преступника разве вина преступника?

    О, а вот и виктим-блейминга подвезли. А хозяин просто так дверь открыл, по своему капризу, или преступник как-то добился, чтобы хозяин его пустил?


     
     
  • 7.88, Sw00p aka Jerom (?), 15:12, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну вот ожидаемый комент, спасение утопающих .... (сами знаете что)

     
  • 7.96, Sw00p aka Jerom (?), 15:23, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "она вызывающе оделась и насильник её изнасиловал" - такие утверждения порождают понятие "виктим-блейминга". Но прикол в том, что каждый имеет право на выбор, да и преступник имеет право совершать преступление, все это поступки, за которые необходимо нести ответственность, вызывающая одежда такой же поступок и выбор, а к чему приведут данные действия и нести ответственность за них должен тот кто совершил эти действия. Не надо перекладывать вину и тем более ответственность. Каждый должен отвечать за свои поступки и нести ответственность за них как минимум перед собой.
     
  • 7.97, Sw00p aka Jerom (?), 15:26, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не вину надо вменять за действия, а требовать нести ответственность.
     
     
  • 8.147, IRASoldier_registered (ok), 03:33, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ответственность несут сугубо за вину Попробуй это выучить и прочувствовать, а т... текст свёрнут, показать
     
     
  • 9.162, Sw00p aka Jerom (?), 09:48, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - согрешил я, святой отец - покайся, в чем твоя вина - в бездействии - да прос... текст свёрнут, показать
     
     
  • 10.186, IRASoldier_registered (ok), 13:12, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Яйца у тебя в штанах и яйца в глазунье на сковородке - разные вещи Так же и с з... текст свёрнут, показать
     
     
  • 11.201, Sw00p aka Jerom (?), 18:52, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    расскажите пор мои права это по какому закону природы мне запрещено сношать и... текст свёрнут, показать
     
     
  • 12.212, IRASoldier_registered (ok), 13:51, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читать умеешь Го сайт Конституции Можешь нашей, можешь штатовской, можешь како... текст свёрнут, показать
     
     
  • 13.213, Sw00p aka Jerom (?), 15:14, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пустой текст ну приведите мне пример закона человеческого писанного, которы... текст свёрнут, показать
     
     
  • 14.241, IRASoldier_registered (ok), 20:54, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Браузер переустанови, у него глюки Или у тебя Придется переустанавливать мозг ... текст свёрнут, показать
     
     
  • 15.245, Sw00p aka Jerom (?), 21:26, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    простите, а где это написано про право нарушать я могу нарушить любой людс... текст свёрнут, показать
     
     
  • 16.251, IRASoldier_registered (ok), 00:42, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сам продекларировал это право в начале ветки Тебе процитировать Это там же,... текст свёрнут, показать
     
     
  • 17.252, Sw00p aka Jerom (?), 03:04, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    они равны, право тут избыточно, я имею право равносильно я могу , я умею , ... большой текст свёрнут, показать
     
     
  • 18.253, IRASoldier_registered (ok), 12:59, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тварь я дрожащая или право имею с убийца старушек на почве метафизической и... текст свёрнут, показать
     
     
  • 19.254, Sw00p aka Jerom (?), 18:32, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На его месте я бы еще и кончил бы самого себя, чтобы достигнуть полноты этой с... текст свёрнут, показать
     
     
  • 20.255, IRASoldier_registered (ok), 11:27, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж Опеннет-то так фриков притягивает Вопрос риторический - риск для фритар... текст свёрнут, показать
     
  • 21.256, Sw00p aka Jerom (?), 16:30, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    главное РОСКОМкакеготам не притягивал ... текст свёрнут, показать
     
  • 9.223, antonimus (?), 09:38, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Продолжай так думать Тебе полезно Думать ... текст свёрнут, показать
     
     
  • 10.242, IRASoldier_registered (ok), 20:56, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всем полезно, прикинь ... текст свёрнут, показать
     
  • 5.146, IRASoldier_registered (ok), 03:30, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Намеренное внесение уязвимостей почти всегда работа спецслужб

    А когда молоко скисает - работа ведьм.
    Чума случилась - демоны виноваты.
    Мор свиней - это все чернокнижники.

    А кто скажет, что это всё какие-то там бактерии, наука-шмаука - сам колдун и проплаченный демонами, вот.

     
     
  • 6.163, Sw00p aka Jerom (?), 09:51, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    виновного же надо найти, не легче свалить на тех же демонов чем признать свою некомпетентность в хранении молока.
     

     ....большая нить свёрнута, показать (26)

  • 1.27, Аноним (27), 11:47, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Fedora пришло обновление до 5.11.15.
     
  • 1.31, Аноним (31), 12:11, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Зато это исследование показало уровень и качества ревью, и компетентности ревьюверов, и адекватности руководства в целом.

    Потому что использовать при код-ревью понятие "доверие" это вообще за гранью. Даже самый супер программер может опечататься, может плохо себя чувствовать когда сел кодить, может иметь семейные или психологичекие проблемы. И его ошибку пропустять в прод, именно как это произошло сейчас потому что "ну это же универ был, мы ему доверяли... как они могли... плак-плак... мы обидились и забанили их..."

     
     
  • 2.35, myhand (ok), 12:22, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > мы обидились и забанили их...

    Так у нас есть кок!

     
  • 2.42, пох. (?), 12:47, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    действительно его же сверхечеловеки проводят, способные видеть на три метра скв... большой текст свёрнут, показать
     
     
  • 3.66, Аноним (31), 13:50, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > бегло глянули - ну, вроде да, исправляет проблему, принимается

    странно, всегда думал что это называет "х*як-х*як и продакшн", особенно от людей занимающихся этим фултайм... но наверное неправ и это норм для таких проектов.

    Вы статью откройте и посмотрите что они напропускали (напр. страница 10, секция D).

    > Тем самым сэкономив ресурсы.

    Тем самым уже утянув это в прод, ну молодцы, чо. А от тех кого еще не заметили мы будем принимать прикрыв глаза, мы же им пока доверяем.

     
     
  • 4.108, Аноним (108), 16:26, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ... и в продакшен - это когда ты точно знаешь, что сделал каку, но в продакшен вот прям щас.
     
  • 4.123, пох. (?), 18:22, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты деньги этим людям - фултайм платишь А, нет, хер от тебя им с маслом Нет так... большой текст свёрнут, показать
     
     
  • 5.136, Аноним (31), 20:03, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Этим людям - практически всем - платят LF и фирмы типа RedHat/IBM/... И не важно плачу я или нет (донаты это кстати плата? или это как благодарность?)
    А свою работу неплохо бы делать хорошо, тем более за деньги.

    Когда в твою булку хлеба в офисной столовой случай попадет порченный ингредиент потому что человек (на зарплате у завода) плохо выполнил свою работу... то ты не в праве возмущаться?) Потому что ты не заплатил этому человеку?)

    Классный пассаж про манямирок, но эти профессионалы пропустили типичнейшие си ошибки вроде use-after-free. Для этого не нужны ни супер-анализаторы, ни идеального кода. И даже воображаемые друзья не нужны.
    И я надеюсь что это простимулирует LF внести изменения в процесс ревью чтобы таких факапов было меньше.

     
     
  • 6.182, пох. (?), 12:48, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    лично счета проверял Этим людям не хватит всех денег мира заплатить за то, что ... большой текст свёрнут, показать
     
     
  • 7.190, Аноним (31), 13:21, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О, я ждал этого коммента Ведь как же приятно думать что ядро написали безвоздм... большой текст свёрнут, показать
     
     
  • 8.191, Аноним (31), 13:24, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется ты не очень знаком с правоприменительной практикой - кроме автора сл... текст свёрнут, показать
     
  • 8.198, пох. (?), 18:15, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а на деле ровно наоборот - мы уже их поймали и больше смотреть не будем - сразу ... текст свёрнут, показать
     
  • 3.148, IRASoldier_registered (ok), 03:39, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Судят по делам, не по "намерениям"

    Ага. Запаслись оружием, нашли тачку, поехали грабить кооператора Иванова. Тачка в столб врезалась, стволы все на проезжей части, братки в крови и соплях, "- а что, не доехали-то до Ивановой дачи, нет? - нет, начальник, не доехали... - ну идите себе с Богом, сынки, не шалите!".

    Не дошло до дела - должно быть покаяние. Слышал такое слово? Нет покаяния - преступник. И слава Богу, что не успел ничего натворить, всё равно гниль и сволота, пока не раскаялся и нормальным человеком не стал. Если получится стать, да.

    А то в натуре, развели понятия вместо справедливости. "Не пойман - не вор." Тьфу...

     
     
  • 4.164, Sw00p aka Jerom (?), 09:54, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >ну идите себе с Богом, сынки, не шалите!".

    да вы что, они за усатым ехали :)

     
  • 4.183, пох. (?), 12:51, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > - нет, начальник, не доехали...

    - ну молодцы, покушение на преступление, закрываем на меньший срок, чем если бы доехали (это уже - совершение).

    Вот как это происходит в реальности, а не в маня-мирке.
    (Если тачка была ржавый запорожец, дороги к кооператору вообще нет, только вертолет, а стволы ржавые еще с первой мировой войны и порох тогда же отсырел - увы, тоже закроют. В рашкованском праве нет "попытки с негодными средствами", вопреки анекдоту. Ну, в смысле, как отдельного смягчающего обстоятельства.)

     
     
  • 5.192, IRASoldier_registered (ok), 13:26, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в маня-мирке

    Ну, про то, что надо токмо по делам, а намерения не трогать - это ты начал.

    > увы, тоже закроют

    Отчего ж, "увы"? Ну оказались бандосы идиотами, ну, не выгорело из-за идиотизма, но в следующий раз может и повезти. А с преступлениями эффективнее бороться превентивно, если стоит цель защитить граждан, а не просто очередную премию за раскрываемость получить.

     
     
  • 6.202, Sw00p aka Jerom (?), 18:56, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А с преступлениями эффективнее бороться превентивно

    :) ага и следуют поговорке - "не можешь победить - возглавь"


    пс:10060

     
  • 6.204, пох. (?), 21:45, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну, про то, что надо токмо по делам, а намерения не трогать - это ты начал.

    про намерения - это к попу, для исповеди.

    Для товарищмайора они неинтересны. А как в тачку сели - пусть даже тачка была без колес - это уже действие.
    Вот за него и ответить можно. Не вижу ничего неправильного.

     
     
  • 7.211, IRASoldier_registered (ok), 13:44, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > про намерения - это к попу, для исповеди.

    Не-а. Имел намерение, обломился - скорее всего, совершишь преступление в будущем. Потенциальный преступник. Если прихлопнуть его сейчас - это отменит кучу дерьма, которую он может насовершать. Она просто не состоится.

    Иногда права человека, презумпция невиновности, а также законы, вдохновленные ими, конкретно играют на руку козлам. Которых положено считать за людей.

     
     
  • 8.214, Sw00p aka Jerom (?), 15:16, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нет человека - нет проблемы, мусорская логика у вас ... текст свёрнут, показать
     
     
  • 9.243, IRASoldier_registered (ok), 20:57, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж не блатная, как у некоторых ... текст свёрнут, показать
     
  • 8.216, а (?), 21:00, 27/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас вот тоже мысли нехорошие про убийство людей ничего не совершивших надеюсь... текст свёрнут, показать
     
     
  • 9.244, IRASoldier_registered (ok), 20:58, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почитатель Толстого и Ганди Бла-бла-бла ненасилие бла-бла-бла ... текст свёрнут, показать
     
     
  • 10.248, а (?), 14:28, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    я не знаю чей вы почитатель, но по вашей логике из предыдущего коментария вы дол... текст свёрнут, показать
     
     
  • 11.250, IRASoldier_registered (ok), 00:34, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Закон справедливость, насилие просто инструмент Если вы не хотите следоват... текст свёрнут, показать
     
  • 2.107, Аноним (108), 16:23, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Зато это исследование показало уровень и качества ревью, и компетентности ревьюверов, и адекватности руководства в целом.

    То есть отправил патч с бякой - ну ладно бывает.
    А если на ревью бяку пропусти - сжечь живьём.
    Так да?

     
     
  • 3.150, Прохожий (??), 04:27, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И кто кого сжёг в данном случае?
     
  • 2.236, Аноним (240), 19:58, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато это исследование показало уровень и качества ревью, и компетентности ревьюверов, и адекватности руководства в целом.

    Нет, не показало.

    > Потому что использовать при код-ревью понятие "доверие" это вообще за гранью.

    А кто говорит, что его используют? Исследователи? Или ревьюверы?

    > И его ошибку пропустять в прод, именно как это произошло сейчас потому что "ну это же универ был, мы ему доверяли... как они могли... плак-плак... мы обидились и забанили их..."

    Так, хватит путаться в показаниях! То ли они добавляли уязвимости, то ли не добавляли. И то ли делали это от имени университета, то ли он рандомных gmail-овых аккаунтов... Что за Анонимы нынче пошли...

     

     ....большая нить свёрнута, показать (26)

  • 1.34, Аноним (33), 12:19, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> Мотивом скрытой деятельности было желание добиться чистоты эксперимента, так как уведомление могло привлечь отдельное внимание к патчам и их оценке не на общих основаниях.

    Правильный подход, если хочешь чистоты эксперимента добится. Только обиженки из сообщества теперь им этого никогда не простят.

     
     
  • 2.43, пох. (?), 12:50, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильный подход, и результат правильный - теперь могут опубликовать статью "как вбрасывателей вредного кода банят нахрен, в корне предовтращая попытки еще разок что-то вбросить".

    Эксперимент удался, что вам не нравится?

    А что "экспериментатору" потом будут рады те на ком он поэкспериментировал - это вам никто и не обещал.

     
  • 2.49, Аноним (49), 13:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эксперименты совершают с санкции общества! Тут - банальное хулиганство, несущие общественную опасность! Это тоже самое, что вы бы стали на всех "замахиваться" на улице, и получили ...!
     
     
  • 3.65, Sw00p aka Jerom (?), 13:44, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ага вы еще предупреждайте хозяев дома когда соберетесь вламываться к ним в дом, "перступник" свой умысел то докажет в суде, а вот вы обратного нет. Ему достаточно вломав дверь поставить спящего хозяина перед фактом. И в случае почему они не сообщили о результатах, то эксперимент разве был окончен? вы этого не докажите и не сможите предьявить за скрытие результатов, ибо эксперимент был остановлен.
     
     
  • 4.111, Аноним (108), 16:28, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь по морде бьют, не по паспорту.
     
     
  • 5.127, Sw00p aka Jerom (?), 18:40, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Здесь по морде бьют, не по паспорту.

    имеете право, так и сделало сообщество забанив.

     
  • 2.189, IRASoldier_registered (ok), 13:19, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не простят

    И их можно понять, потому что "белые шляпы" были те, кто вносил злопатчи или таки нечистые хацкеры, а вони теперь будет изрядно: уже тут постили комментарии, что "ага, вот теперь видно, что грош цена вашему открытому коду, его все равно толком не проверяют, кто угодно может что угодно!" - неважно, так это на самом деле или нет, говно все равно полилось.

    Можно чужую компанию отпентестить с налета. А в своей - надо договариваться хотя бы с кем-то одним, кто знал бы и молчал до поры до времени. Иначе - нагадили там, где едят. И подорвали доверие к сообществу разработки в частности и к опенсорсу как таковому.


     

  • 1.36, myhand (ok), 12:22, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где Линус?
     
     
  • 2.94, Аноним (-), 15:19, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Где Линус?

    У психолога на приёме. Медитирует пытаясь успокоить свой гнев.

     

  • 1.39, бублички (?), 12:39, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ...бало бы им начистить, в целях повышения безопасности
     
  • 1.47, тотсамыйдгруа (?), 12:57, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ну честнслово это же бред, это если бы в Microsoft обиделись на Ваньку из Саратова, который придумал троян под винду, а тут целый университет показал, насколько уязвимо ядро. Да им спасибо нужно сказать, мля...
     
     
  • 2.58, Аноним (58), 13:30, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз показали, что ядро неуязвимо. Говно в релиз не попало, говнюки - в бан попали.
     
     
  • 3.78, Аноним (-), 14:40, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз показали, что адепты Великого Ядра предпочитают читать избирательно ... большой текст свёрнут, показать
     

  • 1.48, Аноним (49), 13:06, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    На мой взгляд легко отделались! Если бы им удалось тоже самое проделать в Microsoft или Apple - получили ... от армии юристов и тоны макулатуры исков с истерикой об недополученной прибыли и порывом "репутации"!
    Этих "экспериментаторов" надо везде где можно забанить, так как они реально несут общественную опасность!
     
     
  • 2.151, Прохожий (??), 04:35, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раз уж ты перешёл на сослагательное наклонение, то продолжай свою мысль до конца. Если бы в том же Микрософт существовал бы отдел аудита, то получил бы этот отдел прежде всех за то, что пропустил бяку в ядро.
     
  • 2.161, Аноним (159), 08:35, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем, если можно просто выйти из платиновых спонсоров?
     

  • 1.51, Аноним (51), 13:16, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > мотивирована исключительно благими намерениями

    Благими намерениями вымощена дорога в ад.

     
     
  • 2.121, Аноним (108), 17:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они уже в пути)
     

  • 1.54, Аноним (54), 13:24, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну зачем так унижаться? Можно ведь анонимусом комитить
     
  • 1.56, Аноним (58), 13:29, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Доэкспериментировались и получили закономерный результат. А то понимаешь ли, сообщество разработчкиов для них - лабораторные макаки.  А теперь могут оправдяваться, могут не оправдываться - репутация всё равно уже убита. И лишний раз продемонстрована устойчивость свободного ПО к неправомерным действиям: гадость в релиз не попала, а говнюки в бан - попали.
     
     
  • 2.175, Аноним (-), 12:28, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> продвижение патчей было остановлено на стадии до добавления изменений в Git.
    >> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.

    .
    > И лишний раз продемонстрованно устойчивое умение опеннетных адептов Единственноверного Ядра читать опой
    > батхерт скиппед

    Поправил, не благодари!

     

  • 1.69, Аноним (69), 14:09, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Благими" намерениями выложена дорога в ад. Нельзя их допускать снова. А то будут считать, что можно если что извиниться и все исправится. Люди платят программистам огромные деньги и теперь им придется потратить время чтобы понять что за ересь они в ядро навтыкали. Бан пожизненно каждому и их возможным фирмежкам/университетам в которых они могут оказаться.
     
     
  • 2.75, псевдонимус (?), 14:29, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это линуксоидов с базарной моделью нельзя допускать до разработки ядер. А фс вы и так ниасилили.
     
     
  • 3.89, Аноним (24), 15:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таки есть что-то лучше ext4? Может быть ntfs (ближайший конкурент), которая рассыпалась все первые 20 (простите последнее было 2018 получается 25) лет своего существования и коммерческого использования (безальтернативного) рассыпалась и теряла данные?
     
     
  • 4.92, Аноним (69), 15:16, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    XFS в многопотоке немного может обходить EXT4 и там данные стабильнее держатся (не знаю насчет восстановления, ведь это сложно именно с XFS). Так что кому нужно - будут пользоваться обеими. Одну на систему, другию на базу данных.
     
  • 4.99, псевдонимус (?), 15:46, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нтфс, зфс. Вся линейка экстрак устаревшее оно родом из начала 90-х.

    Ниасилили картманы.

     
     
  • 5.125, пох. (?), 18:25, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нтфс, зфс.

    какая там версия ntfs-кода предлагается Алмазом свет Александрычем - 30я уже? (он там опять сломал совместимость с не совсем модными ядрами, поскольку в ядро примут только совсем модное, поэтому я перестал следить за их прогрессом)

    Но это от неизвестно кого комит, его не примут и с 60й попытки.

     
     
  • 6.134, псевдонимус (?), 19:23, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любишь дисяточкой пользоваться, люби и систему обновлять. Или ты рассчитывал, что будет "бе-бе-безопасно" и за малый прайс?

    Тебя нае...и.  Будешь платить и каяться.

    А для бэкапов есть облачка. Бе-бе-бе-зопасные. И приватные, гы.

     
  • 3.90, Аноним (69), 15:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что? Базарная модель это рыночная модель? Так линукс можно продавать. Вон в отечественных посмотри. У нас же в России создают свое ответвление кодовой базы чтобы исключить возможность внесения вот таких изменений. Это вынужденная мера так как никто не ждет порядочности от западных партнеров. У них чуть что - отмазка. Если ты что-то сделал неправильно в целях эксперимента, то ты должен в случае принятия изменений в ядро сразу же сообщить об этом, а не через несколько лет. ФС уже давно есть со времен EXT и не одна. Вот даже ZFS пилит линукс сообщество. Оракл то после 30-х годов может и прекратить работать с солярисом. Вот FreeBSD и пользуется этими благами потому что не может само осиливать. Уж что говорить - даже OpenIndiana в этом участвует. И да, пока что хватит и EXT/XFS.
     
     
  • 4.93, Аноним (-), 15:16, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >У нас же в России создают свое ответвление кодовой базы чтобы исключить возможность внесения вот таких изменений. Это вынужденная мера так как никто не ждет порядочности от западных партнеров.

    "Очередная жертва россиянской пропаганды" - подумал Штирлиц.

     
     
  • 5.112, Аноним (69), 16:41, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что? Тебя читать не научили?

    https://www.opennet.ru/opennews/art.shtml?num=54903

     
     
  • 6.155, myhand (ok), 05:56, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мда, герр штандартенфюрер был прав...  И ты правда такие портянки читаешь буквально?
     
  • 4.98, Аноним (-), 15:37, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот даже ZFS пилит линукс сообщество.
    >> Delphix is the industry leader in programmable data infrastructure, providing an API-first data platform for digital transformation.
    >> Solutions
    >> AWS Azure Google Cloud Platform Oracle
    >> SAP Oracle EBS Guidewire Trizetto

    /0


     
     
  • 5.114, Аноним (69), 16:43, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что это за рекламный слоган? Те, кто изначально пилил ZFS могут и дальше у себя его использовать, но выбирают линуксовую ветку ZFS для того чтобы были качественно лучшие изменения и в большем количестве. И прекращай бухать, а то начинаешь верить всему, что маркетологами написано.
     
     
  • 6.176, Аноним (-), 12:32, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Вот даже ZFS пилит линукс сообщество.
    >> https://github.com/openzfs/zfs/search?q=delphix
    >> 1,609 code results for 'delphix' in openzfs/zfs
    > Что это за рекламный слоган?

    "Знатоки" в треде, все в машину!

     
  • 4.100, псевдонимус (?), 15:52, 25/04/2021 Скрыто модератором
  • –3 +/
     
     
  • 5.115, Аноним (69), 16:44, 25/04/2021 Скрыто модератором
  • +/
     
     
  • 6.117, псевдонимус (?), 16:53, 25/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 7.126, Аноним (69), 18:30, 25/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.132, Аноним (205), 19:05, 25/04/2021 Скрыто модератором
  • +/
     
  • 6.120, Аноним (120), 17:09, 25/04/2021 Скрыто модератором
  • +/
     
     
  • 7.124, Аноним (69), 18:22, 25/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.131, Аноним (-), 19:02, 25/04/2021 Скрыто модератором
  • +/
     
     
  • 9.137, Аноним (69), 20:36, 25/04/2021 Скрыто модератором
  • +/
     
     
  • 10.138, Аноним (-), 21:28, 25/04/2021 Скрыто модератором
  • +/
     
     
  • 11.143, Аноним (69), 23:18, 25/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 12.188, Аноним (188), 13:15, 26/04/2021 Скрыто модератором
  • +/
     
  • 11.144, Аноним (69), 23:53, 25/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 12.178, Аноним (178), 12:39, 26/04/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (27)

  • 1.70, Конец (?), 14:13, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть их повторно забанили, а они "пообещали, что больше не будут"?
     
     
  • 2.74, псевдонимус (?), 14:26, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ничтожества без научной смелости и чувства самоуважения.
     
     
  • 3.91, Аноним (-), 15:14, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чо так у психдонимуса подгорает-то?
     
     
  • 4.102, псевдонимус (?), 16:04, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Абыдна. Я похвалил студентов в предыдущей новостии слов назад не беру. Печально, что руководство вуза оказалось УГ.
     
     
  • 5.110, Конец (?), 16:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь нужно разобраться: это могут быть обычные ребята, которые используют научные гранты в своих целях, а могут быть реально полезные спеццы, правда похоже в сообществе никто пока не слышал об их пользе. Пока что мы непонятно что обсуждаем.
     

  • 1.79, Аноним (79), 14:41, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    АНБ не даст следующий секретный грант лже-исследоватедям
     
  • 1.81, Аноним (-), 14:46, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Человека, который угонял  автомобили, оправдывался тем, что сел покататься, если его поймали зимой, то он говорил, что залез погреться.

    Такие дела.

     
  • 1.82, user90 (?), 14:54, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну ващет чуваки намекнули на существование проблемы, которая ОЧЕВИДНА.
    Просто до этого никто ее и за проблему не считал, т. к. не было вот-этих-чуваков. Теперь пусть думают, бу-го-га!
     
     
  • 2.83, user90 (?), 14:56, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > т. к. не было вот-этих-чуваков

    Но это не точно)) Никто же не знает!

     

  • 1.103, Kuromi (ok), 16:08, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Спорим, потом выяснится что вот это "открытое письмо" является новым раундом и этапом в исследовании уязвимости систем рецензирования? Мол, следующая фаза - "попытаться отбрехаться будучи пойманными за руку".
     
     
  • 2.152, Прохожий (??), 04:53, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не было бы никаких "раундов", если бы код, который попадает в ядро, рецензировался бы не абы каким местом.
     

  • 1.106, Аноним (105), 16:16, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зато повестку сменили. И никто уже не обсуждает и не голосует за 1 из 50 писем
     
  • 1.109, Аноним (109), 16:26, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кроме репутации, что им мешает коммитить с любых д
     
     
  • 2.113, Аноним (113), 16:42, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кроме репутации, что им мешает коммитить с любых д
    >>  We submit the three patches using a random Gmail account to the Linux community

    this

     

  • 1.130, Анонним (?), 18:52, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Война "авторитетов" - "начальника" основной ветки и "начальника" команды университета. Результат этой "войны" находится вне плоскости полезности для линукса - решаются репутационные проблемы мейнтейнеров и университета. Скорее всего, конфликт потушат или раздуют деньгами.
     
     
  • 2.157, Прохожий (??), 07:02, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Причём здесь репутация? Есть огромная зияющая дыра в безопасности,которую надо срочно закрывать, а не истерить на тему "нас подло обманули".
     
     
  • 3.237, Аноним (240), 20:04, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Причём здесь репутация? Есть огромная зияющая дыра в безопасности,которую надо срочно закрывать, а не истерить на тему "нас подло обманули".

    Точно, давайте закроем! Но... как?

    Пойдёшь волонтёром ревьювить патчи "правильно"?

    А то сабжевые "исследователи" почему-то ничего нового не предложили.

     

  • 1.133, Аноним (133), 19:05, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Только если они ректором Столлмана сделают!
     
  • 1.153, Прохожий (??), 04:58, 26/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вместо того, чтобы молча обтекать и хотя бы пообещать пересмотреть подход к анализу кода, мэйнтейнеры ядра решили устроить истерику.
     
     
  • 2.238, Аноним (240), 20:05, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вместо того, чтобы молча обтекать и хотя бы пообещать пересмотреть подход к анализу кода, мэйнтейнеры ядра решили устроить истерику.

    А как его можно пересмотреть? Предлагайте, чо! А то исследователи что-то ничего толкового не предложили.

     

  • 1.165, Аноним (159), 10:00, 26/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >отправил в Университет Миннесоты письмо с изложением конкретных действий, которые нужно предпринять для восстановления доверия к группе.

    Почему это письмо не открытое?  402 Payment Required?

     
  • 1.166, Tifereth (ok), 10:32, 26/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нет худа без добра - теперь, вероятно, будет чуть больше паранойи по поводу любых патчей от ранее неизвестных адресов. Но время и нервы потрачены, это да.

    Ну и если приходится писать такую оправдательную простыню в стиле "вы нас не так поняли" - значит, затея непродуманна с самого начала.

     
     
  • 2.184, пох. (?), 12:53, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в том и дело что от ранее - известных. От неизвестных и так хрен что принималось, без миллиона поклонов в пол и простирания ниц (да и с ними тоже - ntfs v30 не даст соврать)

     
     
  • 3.193, Аноним (193), 14:04, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты тоже слышал только в пересказе Речь о специально подготовленных патчах Их... большой текст свёрнут, показать
     
     
  • 4.196, Tifereth (ok), 16:23, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё верно, именно про "случайные учётные записи GMail".

    В любом случае - может, бардака станет чуть меньше, тоже хорошо.

    Статьи, к слову, там довольно интересные.

     
     
  • 5.199, пох. (?), 18:17, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так забанили не случайные, в том и дело.

    К случайным и так было максимально предвзятое отношение (просто потому что "не с нашего района", а не потому что что-то подозревали)

     
     
  • 6.203, Tifereth (ok), 20:21, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрим, что воспоследует.

    Мне интереснее всего, опубликуют ли те самые требования к университету. Что за покаяние им там предписали.

     

  • 1.185, Аноним12345 (?), 13:07, 26/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень подозрительные ребятки
     
     
  • 2.197, Аноним (197), 18:01, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот-вот и мы о том же говорим весь тред.
     

  • 1.207, Аноним (207), 02:59, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это как попытаться ограбить банк, и после ареста говорить: "Я просто проверял насколько хорошо работает охрана. Всё из благих побуждений, на благо банка".
     
     
  • 2.227, Sw00p aka Jerom (?), 10:08, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если нет ущерба и пострадавших, суд присяжных может оправдать, при условии что за вами не числилось в прошлом других правонарушений, или имеете заслуги перед обществом.
     
  • 2.228, Sw00p aka Jerom (?), 10:16, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пранки так делаются, и крайне редко там дело доходит до суда, поржут и после будут более бдительными. а вот когда в следующий раз пранкер решится пошутить и охрана при винтаже переломает ему ноги, то будет весело - пойдет ли пранкер со своим "я решил пошутить" в суд, выиграет он его? как говорится, не играйтесь дети с огнем, обожгетесь. и тут опять таки ответственность в большей степени лежит на охране, главное не переборщить, как в случае в америке, удушил коленом правонарушителя, и не смотря на резонанс он там явно переборщил, за что и собственно понес ответственность в виде срока заключения.
     

  • 1.226, Аноним (226), 09:59, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Утверждается, что все из отправленных на повторное рецензирование 190 патчей являются легитимными, исправляют существующие проблемы и не содержат преднамеренных ошибок или скрытых уязвимостей.

    Будет весело, если что-то найдут.

     
     
  • 2.239, Аноним (240), 20:11, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Будет весело, если что-то найдут.

    Уже некоторые понаходили.

    Большинство патчей завернули ещё на этапе ревью, и до ядра они не дошли.

    Но были и бажные патчи, которые не заметили. Смотри где-то в этом треде: https://lore.kernel.org/lkml/YIgSIoBZ7pW78u2d@kroah.com/

    (баги не в смысле уязвимости, просто кривой патч, который делает драйвер неработоспособным)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру