forum.opennet.ru

"Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..."	+/–
Сообщение от AlexYeCu_not_logged (?), 16-Июн-18, 10:07
>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении. Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком — так себе практика. >Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre. Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров, спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На момент обнародования уязвимости большое количество систем были не то что не пропатчены, а даже и возможности такой не имели, и не имеют по сей день. На фоне этого плюс несколько дней для OpneBSD — в пределах погрешности. >От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты. Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется, даже если патча пока нет, возможно есть какое-то временное решение. Отключить проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней версии. Если не предотвратить вторжение, то хотя бы быть начеку и вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из эксплуатации.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при..., opennews, 16-Июн-18, 09:43 [смотреть все]

Респект , Дегенератор, 16-Июн-18, 09:43 (1)
Ну так у мелкомягких патчи проприетарные и комментируются по крайней мере, на м, Аноним, 16-Июн-18, 09:51 (4) //
- Есть такая штука, bindiff, Аноним, 16-Июн-18, 13:34 (45)
Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду, Аноним, 16-Июн-18, 09:51 (5) //
- А можно доказательство этого доказательства А то пока выходит что OpenBSD тупо , Owlet, 17-Июн-18, 13:32 (103) //
  - Тем что пытается исправить у себя уязвимости, про которые им не сообщают , КО, 18-Июн-18, 07:56 (131) //
    - Но ведь это уже не проблемы вендоров , Anon4ik, 19-Июн-18, 11:41 (163)
Очевидно, что это были не просто слухи, а детальное описание уязвимости действит, Аноним, 16-Июн-18, 09:55 (6) //
- Глаза не побаливают быть очевидцем , Дегенератор, 16-Июн-18, 09:58 (7) //
  - Очевидно, он не протёр очки Грязь оказалась не разрабах опенка, а на линзах , Ку, 17-Июн-18, 16:07 (107)
- Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды Слух, PereresusNeVlezaetBuggy, 16-Июн-18, 10:29 (11)
- скорее речь о пониженой толерантности к анбшным подстилкам , Котофалк, 16-Июн-18, 10:47 (15) //
  - т е о-д была уязвима до шухера у подстилок , Аноним, 17-Июн-18, 11:15 (96)
- Вот это стыд До сих пор для мен остается секретом как можно быть ослом и аноним, Аноним, 16-Июн-18, 12:38 (37) //
  - Не осел и не аноним - 25 Осел и не аноним - 25 Не осел и аноним - 25 Осел и анон, Аноним, 16-Июн-18, 14:07 (47)
- Данные ребята специализируются на безопасности, а не на домохозяйках Вполне лог, QuAzI, 16-Июн-18, 12:46 (40) //
  - Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия Наде, Аноним, 16-Июн-18, 19:37 (70) //
    - Никакой он не худший, просто очередной возня с телеметрией началось ещё в xp е, odd.mean, 17-Июн-18, 03:32 (83)
    - Есть мнение, что он делает то, что ему ZOG велит , ryoken, 18-Июн-18, 07:20 (127)
      - Покупки гитхаба с потрохами , Dead Pihto, 18-Июн-18, 12:33 (145)
    - Ценитель сортов эвосамововот Постеснялся бы , Andrey Mitrofanov, 18-Июн-18, 12:48 (148)
      - А-аха Ценителям привалило на шанцевом интрумент е 17 06 2018 Теперь решать, Andrey Mitrofanov, 18-Июн-18, 14:47 (149)
- Ты просто не в курсе того как обстоят дела в мире х86 ОС А обстоят они так все , Ivan_83, 16-Июн-18, 22:25 (74) //
  - Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать, freehck, 17-Июн-18, 04:05 (84) //
    - С Тео можно прекрасно договариваться, при условии, что предмет договорённости не, PereresusNeVlezaetBuggy, 17-Июн-18, 04:50 (85)
    - Нет Вообще нереально Тео за неадекват выгнали из команды NetBSD Из команды не, Еще_один_аноним, 17-Июн-18, 08:34 (86)
      - У Тео цели другие NetBSD - максимальная портабельность на всё подряд OpenBSD - м, Ivan_83, 17-Июн-18, 22:55 (122)
        
        У обеих систем и то, и другое входит в шкалу ценностей Разница в подходах к нек, PereresusNeVlezaetBuggy, 18-Июн-18, 08:46 (136)
        При чем тут цели Когда его выгоняли никаких целей еще не было Ты молод, ты не , Еще_один_аноним, 18-Июн-18, 18:49 (155)
    - Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть Инте, Аноним, 17-Июн-18, 09:05 (89)
    - Думаю можно, но максимальный срок который он может держать патч будет меньше мес, Ivan_83, 17-Июн-18, 22:54 (121)
    - А теперь представь, что ситуация выглядела так - Хьюстон у нас - Что именно, Совершенно нереальная история..., 18-Июн-18, 08:02 (132)
      - После доклада Колин Персиваль Colin Percival , базируясь на озвученной информа, 1, 18-Июн-18, 09:58 (139)
        
        На всякий случай уточню, что Колин 8212 не из OpenBSD, но бывший член FreeBSD, PereresusNeVlezaetBuggy, 18-Июн-18, 12:47 (147)
        
        почему это бывший действующий, но не главный нонче хотя я давно чо-то подзабил, тигарэтоя, 20-Июн-18, 11:02 (173)
        
        Вот поэтому 171 Happy to answer questions, but I m not part of the FreeBSD sec, PereresusNeVlezaetBuggy, 20-Июн-18, 11:30 (174)
  - Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить св, Еще_один_аноним, 17-Июн-18, 11:10 (95) //
    - А ты завидуешь Какие зависливые анонимы пошли , Аноним, 17-Июн-18, 12:18 (98)
- Толсто, товарищ Или вы и сами из спецслужб , Аноним, 17-Июн-18, 09:02 (88)
А вот это зря, Аноним, 16-Июн-18, 09:58 (8)
Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком 8212 , AlexYeCu_not_logged, 16-Июн-18, 10:07 (9) //
- В таком случае сверхчеловеками себя считают и всякие там Linux ы, не говоря о за, PereresusNeVlezaetBuggy, 16-Июн-18, 10:42 (14) //
  - Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно, QuAzI, 16-Июн-18, 12:40 (38)
  - А до этого их типа не было Просто, наверное, ваш локалхост был никому не нужен , Аноним, 17-Июн-18, 13:51 (104) //
    - А после стал срочно нужен В таком случае комментатор на уровень выше всё верно , Dow, 18-Июн-18, 03:27 (125)
- У меня дома стоит компьютер в колличестве одын штук И что вы мне предлагаете О, Аноним, 17-Июн-18, 09:09 (90)
OpenBSD уже поперёк горла спецслужбам встало Боюсь я за эту ОС, как бы им не ус, Аноним, 16-Июн-18, 10:38 (12) //
- Да как бы бюрократический проволочки не самое страшное можете Айка спросить, а , AlexYeCu_not_logged, 16-Июн-18, 16:24 (59)
как беззубые старухи,ходят слухи по домам PS re 17 ага, спасибо , Michael Shigorin, 16-Июн-18, 10:41 (13) //
- словно мухи, тут и тамходят слухи по домама беззубуе старухиих разносят по умам, Котофалк, 16-Июн-18, 10:50 (17) //
  - 171 А вы знаити, Шигорина снимают За разврат, рекламу, пьянство и дебош Да, и , PereresusNeVlezaetBuggy, 16-Июн-18, 14:23 (51) //
    - D, Michael Shigorin, 16-Июн-18, 22:14 (73)
Интел просто уроды , Анонимус3000, 16-Июн-18, 10:49 (16) //
- Там разные люди, конечно Но конечные решения принимает всё же менеджмент Хот, PereresusNeVlezaetBuggy, 16-Июн-18, 10:54 (18) //
  - Странные вы, неанонимы Вот я, например, точно знаю как я бы повел себя , Аноним, 16-Июн-18, 12:33 (35) //
    - Ну так на то ты и аноним, чтобы точно знать , Ordu, 16-Июн-18, 13:33 (44)
      - Спасибо , Аноним, 16-Июн-18, 14:53 (55)
- обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что он, Sfinx, 16-Июн-18, 17:20 (65)
То есть 1 Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами , Аноним, 16-Июн-18, 10:55 (19) //
- И какая обраточка Пока я вижу обраточку с стороны интеля в сторону опенбсд , Аноним, 16-Июн-18, 11:36 (24) //
  - ага подумаешь, всего лишь forced disclosure когда пратнёрам было сказано, что , arisu, 17-Июн-18, 01:41 (81) //
    - Один раз получится Ну два раза И всё Мир слишком большой что бы его смогли бы, Аноним, 17-Июн-18, 12:44 (100)
      - какой ужас dystopian future is inevitable , arisu, 17-Июн-18, 12:48 (101)
        
        Ну вообще-то да Потому что закручивание гаек ни к чему хорошему не приводит , Аноним, 17-Июн-18, 12:54 (102)
        
        ну, вообще-то нет большинство людей не протестует 8212 значит, им это всё вп, arisu, 17-Июн-18, 17:17 (109)
        
        Правильно, лягушек надо в холодную воду сажать и медленно подогревать А то если, Аноним, 17-Июн-18, 18:05 (112)
        
        ок, люди с твоей точки зрения 8212 лягушки себя ты, видимо, лягушкой не счит, arisu, 17-Июн-18, 18:14 (114)
        
        Оффтоп ты меня пугаешь, уже не первый коммент от тебя, не только под этой новос, PereresusNeVlezaetBuggy, 17-Июн-18, 18:45 (116)
        
        а что, собственно, тут не так анонимус совершенно очевидно пишет с позиции 1, arisu, 17-Июн-18, 19:03 (117)
        
        gt оверквотинг удален Понимаешь, дело вообще не в лягушках по сути дела я воо, PereresusNeVlezaetBuggy, 17-Июн-18, 19:13 (118)
        а, ты в этом смысле это вряд ли можно уловить без пояснений, но оно всего лишь , arisu, 17-Июн-18, 19:28 (119)
        p s а ещё TotalBiscuit недавно кончился возможно, это тоже повлияло , arisu, 17-Июн-18, 19:31 (120)
        не все в порядке ему нужна подработка pronto еще позавчера, еще в прошлом году, Михрютка, 18-Июн-18, 21:04 (162)
    - Как-то всё больше и больше стало интересовать OpenBSD на посмотреть Валяется, ryoken, 18-Июн-18, 07:30 (128)
      - 6850, как я понимаю, должен взлететь Насколько стабильно и быстро будет работат, PereresusNeVlezaetBuggy, 18-Июн-18, 08:32 (134)
        
        На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм ну и коли 4-е , ryoken, 18-Июн-18, 12:09 (142)
        
        Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256 , PereresusNeVlezaetBuggy, 18-Июн-18, 12:43 (146)
        
        А зачем нам пропихнутый АНБ AES он же Rijndael У мну Serpent в этом деле мал, ryoken, 18-Июн-18, 15:20 (151)
        
        Пока что доказать наличие закладок никто не смог, так что пользуемся Patches are, PereresusNeVlezaetBuggy, 18-Июн-18, 15:43 (153)
      - Ну имей в виду сразу 1 Медленней GNU Linux примерно в два-три раза2 Поддержки , Еще_один_аноним, 18-Июн-18, 18:53 (156)
        
        Врать не нужно Пакетный менеджер в OpenBSD есть Да и обновляться с релиза на р, openka, 18-Июн-18, 20:14 (160)
        Главное 8212 ляпнуть Давайте, покажите авторитетное сравнение производительн, PereresusNeVlezaetBuggy, 18-Июн-18, 20:22 (161)
        
        эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок, arisu, 19-Июн-18, 16:58 (164)
        
        Это да Просто пока он просто вопит, хрен бы с ним А вот когда начинает что-то , PereresusNeVlezaetBuggy, 19-Июн-18, 18:06 (167)
        
        Какая мощная аргументация При этом у меня OpenBSD таки стоит второй ОС на компе, Еще_один_аноним, 19-Июн-18, 17:27 (165)
        
        Вряд ли тому, кому нечем свои слова подтвердить А с утверждения, что я сижу под, PereresusNeVlezaetBuggy, 19-Июн-18, 18:04 (166)
        
        Когда видишь персонажа, который откровенно невменяем -- не трать время на вразум, Michael Shigorin, 19-Июн-18, 19:04 (170)
        
        мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить , Аноним, 20-Июн-18, 15:20 (176)
        
        Ты норама-а-альны-ы-ый Кнопка называется к модератору , а не банить , Andrey Mitrofanov, 21-Июн-18, 10:10 (177)
        
        Врешь и не краснеешь, толстенький Твоя правда проверяется в нескольких секунд, openka, 19-Июн-18, 18:11 (168)
- А нечего Интель правильно на бутылку посадили, опенки молодцы , Григорий, 17-Июн-18, 12:08 (97)
Объясните, пожалуйста, мне, глупому, как KRAСK уязвимость WPA2 связана с LazyF, Kroz, 16-Июн-18, 11:04 (20) //
- Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих проду, PereresusNeVlezaetBuggy, 16-Июн-18, 11:12 (21) //
  - Да именно так Хорошо расписал Смеюсь с этого, Анонимность х, 16-Июн-18, 11:54 (27) //
    - Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и где, Аноним, 16-Июн-18, 12:12 (30)
  - Есть ньюанс Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ , Совершенно нереальная история..., 18-Июн-18, 08:09 (133)
а было бы интересно посмотреть, Алсет, 16-Июн-18, 11:17 (22)
шо, опять оно ж, помнится, бенадежно поломано с момента рождения , пох, 16-Июн-18, 11:34 (23) //
- Так Тео про это с тех пор и говорит, Аноним, 16-Июн-18, 11:43 (25)
Это чьё личное безграмотное мнение , Аноним, 16-Июн-18, 11:50 (26) //
- Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект , Аноним, 16-Июн-18, 12:14 (32) //
  - Лучше подкинь им 10 на электричество А то все майнять и майнят - а электриче, 1, 18-Июн-18, 10:36 (141)
Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с, Crazy Alex, 16-Июн-18, 12:01 (28) //
- Иск вкатить можно, но выиграть - это вряд ли , Аноним, 16-Июн-18, 12:13 (31)
- А здравый смысл где , QuAzI, 16-Июн-18, 12:30 (34) //
  - когда здравый смысл был в головах линуксоидов , Аноним, 17-Июн-18, 15:46 (106)
- не очень ясно, кто на ком стоял но в любом случае 8212 никто не выиграет од, arisu, 17-Июн-18, 01:46 (82)
- По этому случаю -- нет После того, как их выкинули из соглашения о неразглашени, Ordu, 18-Июн-18, 10:35 (140)
Ребята на коленке за несколько часов по одним только слухам фиксят то, что интел, QuAzI, 16-Июн-18, 12:27 (33) //
- Всё же не так Между первыми слухами и коммитом прошли минимум пара недель Фикс в, PereresusNeVlezaetBuggy, 16-Июн-18, 12:49 (41) //
  - Даже просто уверенность в том, что задача имеет решение помогает найти решение А, Аноним, 16-Июн-18, 22:36 (76) //
    - Решение уже было найдено теми, кого Intel соизволила предупредить к моменту по, PereresusNeVlezaetBuggy, 18-Июн-18, 08:51 (137)
Опёночек рукопожатен весьма , Аноним, 16-Июн-18, 13:29 (43)
кто там пару тредов назад шутил про реальную производительность уровня коры дуба, Аноним, 16-Июн-18, 14:22 (50)
думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше , Аноним, 16-Июн-18, 14:32 (53) //
- Очень точно, 1, Аноним, 20-Июн-18, 10:05 (172)
Т е эмбарго как таковое бессмысленно И служит только для прикрытия интеловских, Аноним, 16-Июн-18, 15:22 (56) //
- Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить, Аноним, 16-Июн-18, 16:43 (62) //
  - Ну и как, проверил С прошлого то раза , Аноним, 16-Июн-18, 20:31 (71)
  - Инсайдерская торговля - это торговля через зад И следы там остаются , Аноним, 16-Июн-18, 22:39 (77) //
    - Не, это у яблочников так , Led, 18-Июн-18, 01:42 (124)
  - Где информация о прошлой проверке Нет Всё замялось , Тож аноним, 17-Июн-18, 12:31 (99)
  - А значит у них появится конкурентное преимущество А монополии они всегда против, КО, 18-Июн-18, 09:50 (138)
все переходим на arm64 ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих с, ляликс, 16-Июн-18, 18:07 (67) //
- МЦСТ , Аноним, 16-Июн-18, 18:39 (68)
- Часть из уже опубликованных уязвимостей была актуальна и для ARM , PereresusNeVlezaetBuggy, 16-Июн-18, 18:44 (69) //
  - Ъ сидят на мипсах, Штольман, 16-Июн-18, 21:38 (72)
- FTFY, Аноним, 17-Июн-18, 09:39 (93)
- POWER9, ryoken, 18-Июн-18, 07:36 (129)
HT я и так всегда выключал, не понятно что с SVM от AMD , Ivan_83, 16-Июн-18, 22:28 (75) //
- а vt-x отключал всегда если да, то и svm отключай непременно, Аноним, 17-Июн-18, 13:54 (105) //
  - Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры VT-X не юзал, не нужно , Ivan_83, 17-Июн-18, 23:00 (123)
- Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо , PereresusNeVlezaetBuggy, 18-Июн-18, 08:36 (135)
Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше, Аноним, 16-Июн-18, 23:08 (79) //
- Как-то сильно сомневаюсь, ryoken, 18-Июн-18, 07:37 (130)
Звучит как Интел мы знали об уязвимости закладке с самого начала, поэтому мы , Аноним, 17-Июн-18, 09:38 (92)
Впервые Официально научно зарегистрированное лечение компа по фотографии А, ryoken, 18-Июн-18, 07:18 (126)
Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой , abi, 18-Июн-18, 12:15 (143) //
- Зачем Впрочем, вам надо -- так и делайте , Andrey Mitrofanov, 18-Июн-18, 12:21 (144)
HyperThreading уж сколько миру твердили Неужто он еще у кого-то на серваках , Аноним, 21-Июн-18, 19:50 (178)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру