The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

21.04.2021 21:16

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их повторное рецензирование. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным.

Поводом блокировки послужила отправка участниками данной группы патча, который добавлял проверку указателя для исключения возможного двойного вызова функции "free". С учётом контекста использования указателя проверка была бессмысленна. Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра. Кроме указанного патча всплыли и другие попытки разработчиков из Университета Миннесоты внести сомнительные изменения в ядро, в том числе связанные с добавлением скрытых уязвимостей.

Отправивший патчи участник попытался оправдаться тем, что испытывает новый статический анализатор и изменение подготовлено на основе результатов проверки в нём. Но Грег обратил внимание на то, что предложенные исправления не характерны для ошибок, выявляемых статическими анализаторами, и присланные патчи ничего не исправляют. C учётом того, что рассматриваемая группа исследователей уже пыталась в прошлом продвигать исправления со скрытыми уязвимостями, очевидно, что они продолжили свои эксперименты над сообществом разработчиков ядра.

Интересно, что в прошлом руководитель проводящей эксперименты группы принимал участие в легитимном исправлении уязвимостей, например, выявил утечки информации в USB-стеке (CVE-2016-4482) и сетевой подсистеме (CVE-2016-4485). В исследовании скрытого продвижения уязвимостей группа из Университета Миннесоты приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году. Исправление добавляло в блок обработки ошибки в mdio_bus вызов put_device, но спустя пять лет всплыло, что подобная манипуляция приводит к обращению к блоку памяти после его освобождения ("use-after-free").

При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской, и подобные изменения не достигли стадии Git-коммита в какую-либо ветку ядра (по условиям эксперимента если после отправки патча по email мэйнтейнер считал патч нормальным, то его просили не включать изменение так как там ошибка, после чего присылали правильный патч).

Дополнение 1: Судя по активности автора раскритикованного исправления он уже давно отправляет патчи в различные подсистемы ядра. Например, в драйверы radeon и nouveau недавно были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.

Дополнение 2: Грег откатил 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что участники с адресами "@umn.edu" не только экспериментировали с продвижением сомнительных патчей, но и устраняли реальные уязвимости, и откат изменений может привести к возвращению ранее исправленных проблем с безопасностью. Некоторые мэйнтейнеры уже перепроверили отменённые изменения и не нашли проблем, но нашлись также патчи с ошибками.

Дополнение 3: Руководство факультета компьютерных наук Университета Миннесоты опубликовало заявление, в котором объявило о приостановке исследований в данном направлении, инициировании проверки корректности используемых методов и проведении разбирательства того, как подобное исследование было одобрено. Отчёт с результатами будет передан сообществу.

Дополнение 4: Исследователи раскрыли информацию о патчах с уязвимостями. В августе 2020 года в ходе эксперимента было отправлено пять патчей: два корректных и три включающих скрытые ошибки, создающие условия для возникновения уязвимостей. Все из проблемных патчей сразу были отвергнуты по инициативе мэйнтейнеров, ни один из патчей не был одобрен.

  1. Главная ссылка к новости (https://twitter.com/gregkh/sta...)
  2. OpenNews: Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса
  3. OpenNews: Kernel.org подвергся взлому
  4. OpenNews: Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ
  5. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  6. OpenNews: Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном
Лицензия: CC-BY
Тип: Интересно / Тема для размышления
Короткая ссылка: https://opennet.ru/55000-linux
Ключевые слова: linux, ban
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (235) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 21:41, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +61 +/
    ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.
     
     
  • 2.6, Аноним (-), 21:54, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    >> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году.
    >  теперь я точно зная что Linux следят внимательно

    Главное при этом - не читать "неправильные" части новости.

     
     
  • 3.18, Dzen Python (ok), 22:12, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены.
    Ревью не идеален, да.
    Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".
     
     
  • 4.22, Аноним (-), 22:19, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > А что не так?

    Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах".


    > Но в каком закрытом (да и положа руку на сердце - и
    > большей части т.н. открытых) подобная реакция

    Скатывание в очередной whatsaboutism обычно не решает никаких проблем.

     
     
  • 5.26, Dzen Python (ok), 22:27, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Скатывание в очередной whatsaboutism обычно не решает никаких проблем.

    Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было.

    > Как минимум - не установлена причинно-следственная связь

    "нашли намеренную закладку в патче" ->
    "коммунити встало в стойку" ->
    "начали выяснять чтозанах" ->
    "профессоришке пришлось громко оправдываться" ->
    "Грег проверил остальные их патчи и откатил их" ->
    "в линуксе нет закладок от этих пранкеров-"бизапасннеков" " ->
    "теперь вузик попал на карандаш и ВСЁ"

     
     
  • 6.43, Аноним (43), 23:08, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/

    >> Как минимум - не установлена причинно-следственная связь
    > "нашли намеренную закладку в патче" ->
    > "коммунити встало в стойку" ->

    Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!"

    >> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
    > Не, как раз решает.

    Э-э, ты не знаешь, что такое whatsaboutism. Окай.

     
     
  • 7.56, Аноним (56), 00:19, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошо бы еще знать, что s после what совершенно лишняя
     
  • 6.144, Аноним (144), 10:29, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Все правильно, забанили же университет, а не студентов Потому что в университет... большой текст свёрнут, показать
     
  • 2.8, Аноним (8), 21:56, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
     
     
  • 3.17, Аноним (-), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux
    > уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?

    Верить в наше время никому нельзя, даже себе. Мне - можно! (с)

     
  • 3.57, Аноним (57), 00:43, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
     
     
  • 4.76, Аноним (76), 03:20, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.

    Так кинь ссылку на пруф-то?

     
     
  • 5.122, n00by (ok), 09:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
    > Так кинь ссылку на пруф-то?

    Раз ничего лучше не нашлось, пруфом будем считать https://joindiaspora.com/uploads/images/scaled_full_b39c6332d01980afae92.jpg

     
  • 4.114, Аноним (114), 08:15, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.

    https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf

    All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in
    the email did not even become a Git commit in any Linux branch.

     
     
  • 5.233, Аноним (-), 21:14, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.

    А что тогда дропнул Грег?!

     
     
  • 6.236, Аноним (76), 22:46, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
    > А что тогда дропнул Грег?!

    Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай.

    Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны.

    Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция 'sp8870_readreg()' в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.

     
  • 3.93, Аноним (93), 06:17, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Верить надо оригиналу, а не местным рабиновичам.
     
     
  • 4.98, barmaglot (??), 06:46, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз для тупых: "Верить никому нельзя!"
     
     
  • 5.125, би браза вотчинг ю (?), 09:30, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а тебе можно верить что "верить никому нельзя"?
     
     
  • 6.167, z (??), 12:21, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и ему как раз нельзя верить. Это не противоречивая фраза.
     
     
  • 7.168, bi brother (?), 12:27, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но тебе то хоть можно что ему нельзя?
     
  • 2.14, Dzen Python (ok), 22:02, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Когда попался на отправке хрени в ядро:
    > Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают!
     
     
  • 3.137, Lex (??), 10:11, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
     
     
  • 4.172, Аноним (172), 12:55, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то
    > кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)

    То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?

     
     
  • 5.234, Аноним (-), 21:16, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > То ли дело профессиональные индусокодеры в венде и макоси - все будет
    > еще хуже, но зато "без злого умысла"?

    Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.

     
  • 2.37, кек (?), 22:53, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сначала хуавей, теперь минесотта
    уже давно перекатился на опенок, там все штабильно и секурно
     
     
  • 3.115, bi brother (?), 08:18, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Cuck License.
     
  • 3.140, Lex (??), 10:23, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там прост никто не ищет, ведь те же самые академики и рецензируют
     
  • 3.147, Аноним (147), 11:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и не работаёт половина железок.
     
  • 3.227, Аноним (-), 16:10, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".
     
  • 2.55, пукпук (?), 00:13, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.opennet.ru/opennews/art.shtml?num=54903
    Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?
     
     
  • 3.138, Аноним (138), 10:16, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?

    Имя у тебя говорящее, конечно...

     
  • 2.60, Аноним (60), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > ну вообще молодцы (и те кто отправлял и особенно те кто
    > проверял), теперь я точно зная что Linux следят внимательно
    > и пользоваться им безопасно.

    вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.

    исследование для кого написали?

    бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.io/main/papers/Open

     
     
  • 3.83, Аноним (76), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вообще-то, наоборот Исследователи пытались заслать странные патчи В патче ра... большой текст свёрнут, показать
     
     
  • 4.84, Аноним (76), 05:04, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    (мимотык)

    > Сами исследователи отмазывались, что, мол.

    Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал такое исправление.

     
     
  • 5.235, Аноним (-), 21:17, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал
    > такое исправление.

    ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому догадываются как это работает.

     
  • 4.87, Аноним (-), 05:37, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    что наоборот что у тебя за извращенная логика ты действительно не понимаешь су... большой текст свёрнут, показать
     
     
  • 5.90, Аноним (76), 05:57, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так написано в исследовании А теперь попробуй найти этому подтверждение Найди ... большой текст свёрнут, показать
     
     
  • 6.91, Аноним (-), 06:05, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пффф если тебе нужна конкретика парси всё от этого лица, для меня достаточно ... большой текст свёрнут, показать
     
     
  • 7.95, Аноним (76), 06:37, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня есть Потому что этот кор-тим написал Только вот этот accepted patch ... большой текст свёрнут, показать
     
  • 7.109, другой Аноним (?), 08:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > по сути эти чуваки произвели своего рода пентест изнутри.

    по сути это _внешние_ люди, а их "пентест" напоминает методы "лечения" "докторов" из https://ru.wikipedia.org/wiki/Отряд_731 на живых людях...

     
  • 2.103, bOOster (ok), 07:15, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Насмешил.

    Такие проверки здравые люди проводят на альтернативных сборках ядра.

    А во вторых - проверка указателя перед удалением это всегда Must have. Чувак Greg KH вообще дальше носа своего не видит заявляя что проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных системах.

     
     
  • 3.113, Аноним (76), 08:10, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Чувак Greg KH вообще дальше носа своего не видит

    Лол, да, Greg KH вообще в ядре не разбирается. 🙂

    Ты же в курсе, кто такой Greg KH, да?

     
  • 3.127, n00by (ok), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Заявил он по смыслу иное, цитирую If you look at the code, this is impossible t... большой текст свёрнут, показать
     
     
  • 4.128, n00by (ok), 09:38, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    code static const struct rpc_pipe_ops gss_upcall_ops_v1 upcall gss_v1... большой текст свёрнут, показать
     
  • 4.212, Аноним (76), 05:44, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    >    struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
    >    if (msg->errno < 0) {
    >        refcount_inc(&gss_msg->count);
    >        gss_unhash_msg(gss_msg);
    >        if (msg->errno == -ETIMEDOUT)
    >            warn_gssd();
    >        gss_release_msg(gss_msg);
    >    }
    >    gss_release_msg(gss_msg);
    > }

    Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.

    То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if (gss_msg)' абсолютно бесполезна.

     
     
  • 5.215, n00by (ok), 09:42, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>        if (msg->errno == -ETIMEDOUT)
    >>            warn_gssd();
    >>        gss_release_msg(gss_msg);
    >>    }
    >>    gss_release_msg(gss_msg);
    >> }
    > Тут вся фишка в том, что 'container_of(msg, struct gss_upcall_msg, msg)' возвращает разность
    > вроде '(void*)msg - offsetof(struct gss_upcall_msg, msg)'.
    > То есть 'gss_msg' в принципе не может быть NULL, и проверка 'if
    > (gss_msg)' абсолютно бесполезна.

    Эх :(
    Мнение эксперта по тупости Грега в многозадачных/многопоточных системах теперь точно не увидим. :)

     

     ....большая нить свёрнута, показать (46)

  • 1.7, Сейд (ok), 21:56, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Minnesota RIP
     
     
  • 2.35, Аноним (8), 22:46, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    >190 коммитов, связанных с адресами @umn.edu
    >190 коммитов
    >190

    целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедняги

     
     
  • 3.75, Аноним (75), 02:18, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А никуда не будут :-) Теперь от универа Миннесоты никто патчи не примет.
     
     
  • 4.80, псевдонимус (?), 04:35, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ты бредишь.

    А студенты молодцы.

    "Тысячи глаз", да.

     
     
  • 5.99, barmaglot (??), 07:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Именно так.
    Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред. В принципе итак понятно, что подобными схемами постоянно вносят уязвимости, но исследование по крайней мере показывает, как добиваются внесения сомнительных патчей, а также, что мантейнеры не в состоянии в голове отслеживать контекст исполнения потоков (threads) и связанных с этим проблем, и глубина стэка человеческого мозга тоже не велика.
    Во первых данное исследование приведёт к тому, что мантейнеры будут  осторожнее и будут тратить больше времени на исследование вносимых изменений, помня о подобных методиках внедрения уязвимостей.
    Во вторых, будем надеятся, что начнётся разработка инсрументов позволяющих моделировать поведение присланных исправлений, и предоставлять визуальный контекст взаимодействия потоков с вносимым изменением и без. Хотя тут очень сложно всё...

     
     
  • 6.111, Аноним (76), 08:06, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Именно так.
    > Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред.

    Да исследование-то как раз нормальное — в нём проанализировали несколько сотен багфиксов в ядре за несколько лет. Разбили баги на категории. По ним составили статистику — какой процент багов был найден сразу при ревью патча, какой позже, и если позже, то через сколько времени. Составили таблички, нарисовали графики и опубликовали работу.

    Проблема не в нём.

    Проблема в том КАК они его провели.

    Откуда они взяли СОТНИ бажных коммитов в ядро?

    И всё выглядит так, словно они несколько лет СПЕЦИАЛЬНО сами отправляли в ядро бажные коммиты и смотрели, что будет: сколько багов найдут сразу, а сколько потом. Они, похоже, даже написали программу, которая генерирует бажные патчи, постили эти патчи в ядро, и смотрели, какие из нагенеренных багов девелоперы найдут.

    Ты всё ещё думаешь, что Грега зря бомбит?

     
  • 6.192, Аноним (192), 15:57, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли настоящего злодея вносящего вредоносные патчи - универ Минесоты и забанили, как они и хотели.
     
     
  • 7.195, Аноним (192), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, чтобы найти злодея ...
     
  • 6.204, Аноним (204), 18:57, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказать, тебя бы не бомбило? Так что Грега прекрасно понимаю.
     

  • 1.9, имя_ (?), 21:56, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +28 +/
    Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это крайне недружественный поступок по отношению к начинающим разработчикам и он больше не желает отправлять изменения и принимать участие в разработке. Т.е. таким образом хотел представить себя пострадавшим от несправедливой критики.
     
     
  • 2.11, имя_ (?), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Мразь пытался давить на больную тему грубости мейнтейнеров. Линуса усмирили, а теперь этот вредитель пытался и гкх представить в дурном свете. Прямо таки напрашивается интервенция всяких борцунов за все хорошее и политкорректность против прямолинейных грубиянов из линукса.
     
     
  • 3.100, barmaglot (??), 07:04, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Вот ведь-же вы идиоты. Радуйтесь что парень так плотно проводил исследование и использовал все возможные методы, для атаки. Теперь мантейнерам разрешат быть не толерантными.
     
     
  • 4.116, Аноним (116), 08:31, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Мудак решал свои проблемы, нагадив куче людей.
    С Линусом или Грегом предварительно согласовано? Нет.
    Список патчей с уязвимостями и без уязвимостей есть? Нет.
    Это не пентест, это подгадить.
     
  • 4.181, vz_2 (?), 14:11, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Внесённые патчи проверяли не ядро, а разработчиков ядра. С каких пор разработчиков ядра проверяют на вшивость? Недовольный отклонением своих патчей на проверку на вшивость разработчиков получил адекватный отворот-поворот, который обиделся и стал угрожать. Ну и кто он после этого?
     
  • 2.12, Аноним (12), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за детские отмазки? Ему там что, с полом/гендером/цветом кожи не повезло?
     
     
  • 3.16, имя_ (?), 22:10, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Судя по имени, он индус или пакистанец, т.е. не сильно ущемлен. Что касается отмазок, то он либо глупый либо сознательно выбрал провокационное поведение (возможно для последующего исследования поведения разработчиков)
     
     
  • 4.205, n54br (?), 19:36, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    It's just a prank bro
     
  • 2.13, Аноним (13), 22:01, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Следующий после Столмана?
     
     
  • 3.15, имя_ (?), 22:05, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, такого не произойдет, очень уж топорная попытка.
     
  • 2.20, Dzen Python (ok), 22:17, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ути-пуски какой малыс! Патчики отправлякать он не будет! Плакать будеть! Маму позовет и всем расскажет, какой Грег - вонючка!

    На его бы месте сидеть бы тихо шлангом и не отсвечивать, а самое лучше - придумать сотню правдоподобных причин, почему этот эксперимент после успешных попыток не был доведен до мейнтейнеров с рекомендациями по улучшению процесса приемки патчей, если ему прямо так до жжения хотелось поизучать безопасность.

     
     
  • 3.69, Аноним (69), 01:27, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не заставил бы их съесть.
     
  • 2.97, mos87 (ok), 06:44, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    дык это ж минесота
    почитайте про это место и всё станет ясно
     
  • 2.202, Аноним (202), 18:23, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > еще и пытался наезжать

    Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все, патчи придется принять назад, а все master и slave немедленно заменять на что-то там. А то ишь чего удумали - безопастью заниматься, когда вокруг столько ущемленных.

     
     
  • 3.216, n00by (ok), 09:45, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> еще и пытался наезжать
    > Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все,

    А если Грег скажет "один раз обманули, второй раз на слово не поверю, покажите справку об отрезании лишнего"?

     

  • 1.10, FortyTwo (ok), 21:58, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот так посыпались лохи из проверки патчей. Они дошли до main.

    >Greg KH then immediately calls bullshit on this, and then proceeds to ban the entire university from making commits

    А Грег уже опоздал.


    Сама драма:
    https://news.ycombinator.com/item?id=26887670

     
  • 1.19, тоже Аноним (ok), 22:16, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Исследователи случаем не получали грант на эти исследования?
    Откуда-нибудь из Редмонда?
     
     
  • 2.23, . (?), 22:20, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft.

    Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!

     
     
  • 3.25, Аноним (25), 22:26, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    От спец служб, конечно же.
     
  • 3.36, Адмирал Майкл Роджерс (?), 22:48, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, придерживается политики нулевой терпимости к любым проявлениям расизма, дискриминации и ксенофобии. Мы сотрудничаем с программистами и другими специалистами в сфере IT независимо от их национальности, цвета кожи и вероисповедания.
     
     
  • 4.70, Аноним (69), 01:28, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Прекратите иметь честь у всех на виду.
     
  • 4.85, СеменСеменыч777 (?), 05:13, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у гебни нет чести, независимо от национальности.
    потому что им по службе приходится заниматься всякой мерзостью (частным лицам за такие занятия светит уголовка или по морде), и многим заниматься этим нравится.
     
  • 3.106, Аноним (106), 07:27, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!

    ГРУ, ФСБ

     
     
  • 4.139, Аноним (138), 10:19, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ГРУ, ФСБ

    Думаешь они университету Минессоты деньги засылали, да?

     
     
  • 5.148, n00by (ok), 11:04, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> ГРУ, ФСБ
    > Думаешь они университету Минессоты деньги засылали, да?

    Ну да. Осталась сдача после выборов Д.Б. президентом. Вот пруф https://pbs.twimg.com/media/EzaEvU6WYAIlOLp?format=jpg

     
     
  • 6.226, Аноним (226), 16:05, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кажется эту оперативную съемку я где-то видел...
     
  • 2.27, Аноня (?), 22:28, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В наше время популярны гранты из Пекина.
     
     
  • 3.45, Аноним (45), 23:27, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельной инъекцией попахивает.
     
     
  • 4.67, Аноним (69), 01:23, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неполиткорректно звучит Бейдзина. Дзин это человек по японски. Это получается на русско-японском Бей человека. Запретить надо название столицы Китая.
     
  • 3.51, Аноним (51), 23:41, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какой ещё Пекин, когда это типичный подчерк Кремля.
     
     
  • 4.53, Аноним (53), 23:44, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ха, это у нас тут на малой арнаутской всё провернули, експерты блин
     
  • 4.54, Аноним (54), 23:56, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это точно в стиле Петрова и Боширова. У этих все через задницу получается.
     
     
  • 5.79, Капча77771 (?), 04:22, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И патчи в Линукс тоже они?
    Ну все, теперь еще санкции будут.
     
  • 2.34, Адмирал Майкл Роджерс (?), 22:38, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это конфиденциальная информация.
     
  • 2.136, Супернуб (?), 10:10, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано? Это же не ядро, которое пасут - там всего пару десятков человек что-то одно им вЕдомое пишут. Остальные "верят джентельменам на слово"
    А на выхлопе может получиться очинна интересный результят - унификация, она такая.
     

  • 1.21, ыы (?), 22:18, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тоньше надо работать, тоньше.. :)
     
  • 1.24, Аноним (25), 22:24, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что и говорилось! В Линукс десятки дыр. И выявлять их будут еще десятки лет.
    Что и показали "ребята".
     
     
  • 2.52, Аноним (53), 23:42, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    эти "ребята" ходят скорее всего под АНБ а это нелепая легенда если вдруг всплывет.
    но зато в черном ящике под названием винда ты можешь быть полностью уверен.
     
     
  • 3.183, Qwerty (??), 14:30, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё-то знает аноним Опеннета! Никакой мировой заговор не пройдёт мимо его недремлющего ока!
     
     
  • 4.191, Вася (??), 15:50, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что вы как ребенок. Он написал очевидные вещи, а вы про какие-то заговоры. Передергивать надо уместно, а не так, чтобы над вами смеялись
     
     
  • 5.199, Qwerty (??), 17:01, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То есть «АНБ заставила Университет Миннесоты (или что там) отправлять вредоносные патчи в shvaбодный под видом скандального эксперимента» - это не рождённая воспалённым мозгом теория заговора?
     
  • 4.210, Аноним (210), 02:01, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мимо тысячи недремлющих глаз
     

  • 1.28, Ordu (ok), 22:29, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На мой взгляд, в целом полезный результат. Они сейчас там откатывают все патчи из университета Миннесоты, и в процессе, надо полагать, они изучат как и что можно пропихнуть в ядро. Сделают выводы.

    Но, вообще, конечно универ зарвался. У них ж должна быть там этическая комиссия, которая должна давать своё заключение о готовящемся эксперименте. Как они такое пропустили?

     
     
  • 2.32, Аноним (32), 22:36, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Этическая комиссия занята проверкой половых органов экспериментаторов, не до того сейчас.
     
     
  • 3.63, Ordu (ok), 01:00, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я придумал альтернативную гипотезу. Это факультет computer science, которая мнит себя технической наукой, отрицает своё влияние на общество и полагает, поэтому, что они выше этических соображений. Этика -- это ж для гуманитариев, так? Настоящие технари делают что захотят, и их не колышет, что там подумают все эти недотроги, называющие себя обществом.
     
     
  • 4.88, myhand (ok), 05:38, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну это уже совсем толсто.
     
     
  • 5.190, Ordu (ok), 15:47, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну это уже совсем толсто.

    Зато правда. У классических инженерных специальностей есть курс инженерной этики, у программистов -- нету.

     
     
  • 6.194, myhand (ok), 15:59, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это было уже тоньше.

    PS: У безумных учоных тоже этики нету.  Мне, например, в качестве спецкурса читали.  Можно было выбрать еще какую-то гуманитарную хренотень.

     
     
  • 7.201, Ordu (ok), 17:59, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Психологам читают в обязательном порядке После всех этих крошки Альберта, тюрем... большой текст свёрнут, показать
     
     
  • 8.207, szt1980 (ok), 00:44, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, до нашего всего Павлова им таки далеко ... текст свёрнут, показать
     
  • 8.217, myhand (ok), 10:13, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Технически, программисты - инженеры Ты сам себе противоречишь Кстати, забавны... текст свёрнут, показать
     
     
  • 9.218, Ordu (ok), 11:36, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Противоречие, наблюдаемое тобой -- это свойство твоей психики Тебе с ним и разб... текст свёрнут, показать
     
     
  • 10.224, myhand (ok), 15:45, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ох, дохтур, тебе точно этику читали Ну я даже не знаю Людей живьем не надо вс... текст свёрнут, показать
     
     
  • 11.225, Ordu (ok), 15:50, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не дохтур И не доктор тем более Кроме того, хочу тебя поздравить у тебя в г... текст свёрнут, показать
     
     
  • 12.230, myhand (ok), 05:27, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Может и знает Если б он знал, что таких икспериментаторов будут гасить на м... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (12)

  • 1.29, Michael Shigorin (ok), 22:30, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Удивил Грег, он же такой был весь из себя политкорректный последнее время... этак и до расправы недалеко.
     
     
  • 2.39, YetAnotherOnanym (ok), 22:59, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ждём письмо от сжв с требованием отстранения Грега от всех дел, связанных с ядром.
     
     
  • 3.104, bOOster (ok), 07:21, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    И как раз стоит это сделать. Так безапеляционно заявлять что проверка указателя в МНОГОПРОЦЕССОРНЫХ/МНОГОПОТОЧНЫХ системах перед удалением не имеет смысла - это полная глупость. Чувак вообще дальше носа своего не видит.
     
     
  • 4.157, Аноним (157), 11:41, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз?
     
     
  • 5.161, Аноним (-), 11:48, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
     
     
  • 6.171, n00by (ok), 12:52, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый
    > механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..

    Не готовы выдвинуть предложение не анонимно?

     
  • 6.219, anonymous (??), 12:12, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, тогда 98% разработчиков уйдут из проекта (не потому, что они делают "корявые" патчи; а из-за того, что просто не хотят получить по морде)
     
  • 2.44, анонн. (?), 23:26, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Удивил Грег, он же такой был весь из себя политкорректный последнее время...
    > этак и до расправы недалеко.

    Наверное, потому что это "бессмысленный и беспощадный" злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами". Причем, даже без попытки устранения ущерба?

    Это где-то на уровне плинтуса "Мы тут всего месяц, в качестве эксперимента, по ночам забрасывали во дворы частников мусор и просто фиксировали, кто и как часто наводил порядок ... а потом эти агрессивные психи нас поймали и больно побили метлами!"

     
     
  • 3.94, myhand (ok), 06:20, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > потому что это "бессмысленный и беспощадный"

    Почему бессмысленный?  Он показал кое-что про качество рецензирования кода в ядре.

    > злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами"

    Точно экспериментаторами?  А не теми, кто патчи рецензировал?

    > Причем, даже без попытки устранения ущерба?

    Статья еще не представлена на конференции.  А теперь даже технически авторы ничем не могут помочь - их целым университетом забанили.

     
     
  • 4.118, Аноним (116), 08:39, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Месье тупой?
    Почитай как пентесты проводят.
    По согласованию с заказчиком раз, те должен был договорится с руководством проекта.
    Должен быть план теста, те заранее известно заказчику где и что будет плохо и как от этого избавляться.
    Мониторинг? Неа.

    Ну да, он же себе исследование написал.
    Какой молодец)

     
     
  • 5.132, myhand (ok), 09:59, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Должен быть план теста, те заранее известно заказчику где и что будет
    > плохо и как от этого избавляться.

    "Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами.  Можете смело режектить оные с таких-то адресов."

    И в чем будет смысл подобного теста?  Ты хотел проверить, что у мейнтейнеров ядра IQ>70?

     
     
  • 6.160, Аноним (116), 11:46, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Такое делается только по согласованию с руководством проекта.
    Всех участников проекта оповещать не нужно, естественно.
    И да, руководство проекта получает список нехороших патчей заранее.

    Как-то ещё проще надо объяснить?

     
     
  • 7.176, myhand (ok), 13:18, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Такое делается только по согласованию с руководством проекта.
    > Всех участников проекта оповещать не нужно, естественно.
    > И да, руководство проекта получает список нехороших патчей заранее.

    Круто.

    > Как-то ещё проще надо объяснить?

    А что тут тогда тестируют?

     
     
  • 8.182, Аноним (116), 14:28, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уголовный кодекс Нанесение ущерба с получением личной выгоды через злоупотребле... текст свёрнут, показать
     
     
  • 9.189, myhand (ok), 15:17, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не забыл доказать личную выгоду ... текст свёрнут, показать
     
     
  • 10.196, Аноним (192), 16:05, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они знали где баги и как ими воспользоваться, не просто некие баги, а внесенные ... текст свёрнут, показать
     
     
  • 11.211, myhand (ok), 05:42, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, я знаю как убить человека Это делает меня убийцей ... текст свёрнут, показать
     
  • 7.220, anonymous (??), 12:15, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как убедиться, что руководитель проекта не сообщил остальным?

    Речь же про общественно значимый проект, а не просто про какой-то частный проектик.

     
  • 2.82, Я (??), 05:02, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    он и сейчас политкорректен был. видимо нужен некоторый навык чтобы отличать одно от другого который не всем одинаково даётся..
     
     
  • 3.102, myhand (ok), 07:13, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пишем "это другое".  И, ура, мы снова политкорректны.
     

  • 1.31, YetAnotherOnanym (ok), 22:36, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эээ... а что в УК штата Миннесота нет статьи за распространение вредоносногоо ПО?
     
     
  • 2.38, Аноним (38), 22:56, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вредоносное, а дырявое.
    Вредоносное же ПО подключается к дырявому. :)
     
     
  • 3.89, Аноним (89), 05:49, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если уязвимость была допущена намеренно, то ПО вредоносное
     
  • 2.47, Аноним (47), 23:31, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так распространяет то сайт линукса, а не сайт универа
     
     
  • 3.162, Аноним (-), 11:50, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это часть вторая если правильно помню. за создание самая мякотка и никакое распространение не перекрывает его
     
  • 2.48, Аноним (45), 23:31, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эта статья для простых Васянов. Если вредоносное ПО внедряет, распространяет и использует FBI Agent Vasily AliBabaevich, то это уже не "вредоносное ПО", а "продвинутые техники сетевого досмотра".
     

  • 1.40, Firecat (ok), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >> Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.

    Lol.

     
  • 1.41, Аноним (41), 23:04, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я думаю это полезный опыт. Если даже студенты могут уязвимость в ядро засабмитить, то надо улучшать  процесс принятия патчей. Не знаю всей истории, но можно было и спасибо сказать :)
     
     
  • 2.61, Аноним (116), 00:54, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь нормальные люди должны сделать много люди работы.
    Утырков надо назвать поименно и внести во все черные списки.
     

  • 1.42, Аноним (42), 23:06, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла, чтобы торвальд получал очередные транши. Пусть они попробуют в опёнок нечто подобное впихнуть, Тео их ссаными тряпками с порога погонит
     
     
  • 2.46, Аноним (46), 23:29, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен!
     
  • 2.155, Аноним (155), 11:35, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Тео их ссаными тряпками с порога погонит

    Напомнить когда почти десятилетие в openbsd впилили закладку от АНБ? Причём ваш Тео об этом знал.

     
     
  • 3.244, Аноним (244), 05:28, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Напомнить.
     

  • 1.49, Аноним (47), 23:32, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    https://lkml.org/lkml/bounce/2021/4/6/1295
    У меня одного при заходе по этой ссылке почитать письма не выводится капча? Картинка должна отдаваться скриптом на php, но он отдаёт 200 без какого-либо контента.
     
  • 1.58, Fractal (?), 00:49, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На расте нужно было тролить.
     
     
  • 2.59, Аноним (59), 00:50, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спрячет её в сэйф, перепутав знаки > и <=.
     
     
  • 3.68, Аноним (68), 01:26, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошибок и так хватает, даже без специальных "закладок". Люди же пишут как ни крути
     
  • 3.117, inferrna (ok), 08:34, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему же? Просто в сейфе не будут искать ошибки с памятью, только логические.
     

  • 1.64, Аноним (64), 01:17, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Азиаты они такие. Глаз да глаз за ними нужен.
     
     
  • 2.66, Аноним (69), 01:18, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это янковский университет.
     
     
  • 3.73, Аноним (64), 01:44, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInse
     
     
  • 4.142, Аноним (138), 10:26, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...

    Но почему-то именно в янкостане они нашли тех, кто профинансировал их странное увлечение.

     

  • 1.65, Аноним (69), 01:18, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой. Молодцы что нашли. Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей. А то вопят про аакие-то ядра, безопасность, а оказывается только OpenIndiana в порядке. У них там наверное древнии версии драйверов из линукса.
     
     
  • 2.72, Аноним (72), 01:31, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не стоит переводить стрелки. Вот тут нашли, а там не нашли. Какой можно сделать вывод? Плохо искали, только и всего. Тут самое популярное ПО в мире, а там бесплатный код для корпораций. Помнится, уязвимости в сетевом стеке бсд обнаружили и в венде, откуда та копировала код.
     
  • 2.74, Аноним (64), 01:46, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.

    Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.

     
     
  • 3.143, Аноним (138), 10:27, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.

    МинФин, перелогинься.

     
  • 2.86, СеменСеменыч777 (?), 05:23, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.

    1) российская:
    2) насколько мне известно, производители болгенос не фильтруют ничего.

     
  • 2.124, Аноним (124), 09:27, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >  Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.

    так зачем она нужна, если все эти патчи X лет в ядре?

     
  • 2.175, Аноним (175), 13:08, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Умные люди причесанное ядро 2хх пользуют и не плакають. D
     
  • 2.187, Аноним (187), 14:53, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.

    Да уже некому здесь этим заниматься.

     

  • 1.71, Аноним (69), 01:30, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Голосование надо сделать чтобы ленивые программисты обязаны были тестировать свои писанины не менее 12 часов при максимальной нагрузке на все функции в случайном порядке. Взялся писать - напиши тестер! А то лезут в ядро с грязными орочьими лапами.
     
     
  • 2.77, Аноним (77), 03:54, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если там гигабайты говнокода патчем?
     
  • 2.110, Левые программисты (?), 08:03, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А правые - не?
     
     
  • 3.119, Аноним (119), 08:46, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правые не, а слепые - да.
     

  • 1.78, grayich (ok), 04:13, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    попкорна таки не хватит в этом году
     
  • 1.81, Киселев (?), 05:01, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Патчи присылала так же русская женщина из Университета Миннесоты.
     
  • 1.92, myhand (ok), 06:06, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Грег прекрасен: "Our community does not appreciate being experimented on"

    "Because of this, I will now have to ban all future contributions from
    your University..."

    Прям по классику: сжег гимназию и упразднил науки.  Еще и сообщения поудалял:
    https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.co

    Вот что кок животворящий делает.  А Линус - молчит себе в трубочку.

     
     
  • 2.96, Аноним (76), 06:38, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще и сообщения поудалял:
    > https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.co

    А какие сообщения он поудалял?

     
     
  • 3.101, myhand (ok), 07:12, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-ж их знает...  Они же удалены.

    Там внизу "thread overview" - пара сообщений помечена not found.

     
     
  • 4.107, Аноним (107), 07:44, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это интерфейс на lore.kernel.org глючит и некоторые сообщения теряются при доставке. На lkml.org то же самое, поэтому приходится урывками в разных сайтах смотреть, что-то на одном теряется, что-то на другом. Об этом недавно писали и даже какой-то хак пытались прикрутить, чтобы всё доставлялось - https://www.opennet.ru/opennews/art.shtml?num=54788
     
  • 4.108, Аноним (76), 08:00, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-ж их знает...  Они же удалены.
    > Там внизу "thread overview" - пара сообщений помечена not found.

    Одно из них не подтянулось из-за кривых хедеров. Но само это сообщение там есть — от Weikeng Chen в самом конце.

    Второе, от Aditya Pakki на которое отвечал Greg KH, not found в рассылке то ли потому, что глюки, то ли потому, что Aditya Pakki написал его в Грегу приват, а Грег ответил в рассылку.

     
     
  • 5.134, myhand (ok), 10:00, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как-то уж сильно избирательно там все глючит.
     
  • 3.112, Аноним (-), 08:07, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > А какие сообщения он поудалял?

    жидко обдедались кернел-тим с этими патчами, вот и поудалял.
    вообще конечно я понимаю почему Линукс помалкивает.
    то, что произошло - это конечно позор.

     

  • 1.120, Ананоним (?), 08:46, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тсенькювериматч! Вот уроды... :) (с) Брат 2.
     
  • 1.121, Аноним (121), 08:54, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
     
     
  • 2.126, Аноним (124), 09:31, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц надо изучать, чтобы это выявить, если по месяцу патчи принимать, разработка линукса остановится
     
     
  • 3.156, myhand (ok), 11:38, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, можно спать спокойно.

    Теперь прогресс - не остановить.  Главное, чтобы в следующий раз хацкиры сували патчи с дырками - тоже с одного домена.

     
  • 2.203, Аноним (203), 18:29, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под домена университета, и проверятели патчей не рассчитывали на такие приколы. Такие действия заставляют параноить вообще на все изменения в ядре и только мешают работе, радоваться этому инциденту может только шизоид, кричащий на каждом углу "а вот надо было проверять вплоть до опечаток l и 1!!!1!"
     
  • 2.214, Аноним (76), 06:06, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.

    Не совсем.

    «Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, а вы их ревьювили и реджектили? Так вот, это было просто исследование. Мы генерили баги, чтобы посмотреть, сколько из них вы найдёте.»

    Вот у Грега и "бомбануло". Типа, а давай я буду бросать в тебя камни, чтобы исследовать от скольких камней ты увернёшься?

    Плюс добавь к этому, что не они сами признались, а это девелоперы ядра заподозрили неладное.

     

  • 1.123, слакварявод (ok), 09:19, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так и знал, что подобную шляппу внедряют. Ещё к этому приаттачим пресловутый мировой конкурс на написание самого запутанного кода!
     
  • 1.129, Аноним (129), 09:39, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Госдеп уже заявил, что это все русские хакеры?
     
     
  • 2.131, Аноним (131), 09:46, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо, еще проверяют Петрова и Баширова на причастность.
     
     
  • 3.141, Drift (?), 10:24, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).
     
     
  • 4.151, n00by (ok), 11:15, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).

    А если найду? https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BD

     
     
  • 5.164, Аноним (164), 11:58, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты не шариш, университет такой, не город
     
     
  • 6.165, n00by (ok), 12:07, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугламап, он мне показал где шпили-вили, я туда и пошёл... какой университет, какой линух-шплинукс, какие падчи?
     
  • 3.221, anonymous (??), 12:22, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном месте?
     

  • 1.130, DildoZilla (?), 09:44, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мормоны они такие...
     
     
  • 2.146, Аноним (146), 10:34, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пришли, поговорили о важном, договорились. Отчего бы и нет. Не все свободны, не все гениальны.
     
  • 2.163, PnD (??), 11:56, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы с Ютой не путаете? AFAIK, мормонский заповедник именно там.
    В остальных местах они должны выглядеть милыми и пушистыми (т.к. ведут миссионерскую деятельность).
     

  • 1.145, Аноним (146), 10:32, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Профессор китаец???? - Канжи Лю.
     
     
  • 2.152, acroobat (ok), 11:17, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дезинформация, скорее всего.


     

  • 1.149, acroobat (??), 11:08, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А мой вредоносный код в ядре, так и не обнаружили :D
     
     
  • 2.153, Аноним (119), 11:26, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А мой код в ядре, так и не обнаружили :D
     

  • 1.150, Аноним (150), 11:09, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Leon Romanovsky

    А Лёня не с Одесскими корнями случаем? Дядюшка устроил-таки в АНБ?

     
  • 1.154, Аноним (154), 11:28, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И много ещё таких университетов?
     
     
  • 2.206, ыы (?), 20:36, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там еще учебных заведений много МТИ, Беркли...
     

  • 1.166, Аноним (166), 12:13, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    студентики-патриоты, за медальки ЦРУ
     
  • 1.169, PnD (??), 12:33, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прямо таки "дело учёных-вредителей" рисуется. Те 1…2 десятка (это я бегло проглядел список на предмет "куда есть смысл гадить") патчей которые таки вредительские, внедряли без фидбека, и они пошли в мейнлайн.

    Кроме любителей наисвежайшего, под раздачу попадают и "промышленные" дистрибутивы. Потому что там принято бэкпортировать (как минимум) security updates. А такой уровень экспертизы чтобы "на выпуклый глаз" отсечь замаскированный use-after-free — вот х.з. у кого.

    Может я не в теме, но "на слуху" только syzcaller от гугла. Который post-factum выявляет (иногда).

     
     
  • 2.186, Аноним (187), 14:45, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь на сишные дырени с растом.
     

  • 1.170, Аноним (175), 12:39, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    При финне такого не было.D
     
     
  • 2.177, myhand (ok), 13:19, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Финн больше не матерится.
     
     
  • 3.185, Аноним (187), 14:40, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А за такое надо бы!
     

  • 1.173, Аноним12345 (?), 13:04, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спалилися
     
  • 1.174, Адекват (ok), 13:05, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну вот! Понятно почему году так в 2013 и потом с регулярной переодичностью у меня в арче вылезало "hard resetting link"(на одном ядре было, на другом нет), причём на гигейт барракуда 250гб почему со временем xfs, после перезагрузки стала терять по 30Мб, но я еще легко отделался, а то были случаи и у людей фс рассыпалась.
     
  • 1.179, Аноним (179), 13:27, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Они специально так делали. Подготавливали почву для перед созданием реальных бекдоров. Думаю в этом замешаны АНБ или ЦРУ.
     
     
  • 2.208, Аноним (59), 00:51, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём делали это чужими руками, типа, это просто студенческая научная работа. Помнится, когда Билли воровал пароли из учительской, он тоже отправил на дело своих одноклассников, а не сам пошёл.
     
     
  • 3.222, СеменСеменыч777 (?), 12:29, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > отправил на дело своих одноклассников, а не сам пошёл.

    сразу видно - будет начальником (менеджером).

     

  • 1.180, Аноним (180), 13:30, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Кругом одни враги.
     
     
  • 2.229, vz_2 (?), 00:39, 24/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кругом одни оборотни
     

  • 1.184, Аноним (187), 14:38, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.

    Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?

    И да обновляется не надо!

    Патчи безопасности, CVE - все проверять лично!

     
     
  • 2.188, n00by (ok), 14:59, 22/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
    > Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?

    Посмотрите фильм Эксперимент «Повиновение».

     

  • 1.197, Аноним (197), 16:20, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Линукс всё?
     
  • 1.198, Аноним (198), 16:25, 22/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    - А что за пункт "Прокатило" - 10000 руб?
    Мастер:
    - Не прокатило, вычеркиваем.
     
  • 1.209, TheFotoMag (ok), 01:21, 23/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Деятельность исследовательской группы, изучающей возможность пожизненного бана.
    Эксперимент удалсЯ.
     
     
  • 2.213, Аноним (-), 05:59, 23/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Университет Миннесоты в чёрный список, пожизненный бан!
     

  • 1.223, Аноним (-), 12:49, 23/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надо разрешить Линусу снова материться! Ему и нам это иногда полезно.
     
  • 1.231, Святой Линукс (?), 15:50, 24/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    старый Мем, в новом исполении: "how we write/review code in big tech companies"

    http://www.youtube.com/watch?v=rR4n-0KYeKQ

     
  • 1.232, PetrG (ok), 18:40, 24/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи. Насколько я понимаю он завершился успехом: выяснили что хотели.
     
     
  • 2.237, Аноним (-), 08:56, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи.

    Не совсем. Эти вредоностные патчи не вирусы, не и трояны. Они попытались сформировать саму среду для внедрения бэкдоров.

    Этап 1. Внедрение непонятных изменений в исходниках, которые не вызывают интереса и нареканий. Эти непонятные изменения должны были стать базой для внедрения бэкдоров.

    Этап 2. На базе непонятных измеений уже внедрять бэкдоры.

    Результат: не прокалито уже на 1 этапе, они спалились. Линус злой, Миннесота отправлена в бан.

     
     
  • 3.238, Аноним (-), 13:16, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Результат: не прокалито уже на 1 этапе, они спалились.

    Только у читающих опой опеннетных пингвиняток.
    А так-то все три патча отменили сами коммитящие на последней стадии принятия ...

     
     
  • 4.239, Аноним (76), 14:25, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А так-то все три патча отменили сами коммитящие на последней стадии принятия ...

    Откуда это известно? В исследовании я такого не вижу.

     
     
  • 5.240, Аноним (-), 14:54, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда это известно? В исследовании я такого не вижу.
    >> We submit the [b]three patches[/b] using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
    >> ...
    >> Once a [b]maintainer confirmed our patches[/b], e.g., an email reply indicating “looks good”, [b]we immediately notify[/b] the maintainers of the introduced UAF and [b]request them to not go ahead to apply the patch[/b]. At the same time, we point out the correct fixing of the bug and provide our correct patch.

    Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.

     
     
  • 6.241, Аноним (76), 22:54, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Таков был план, да А что было дальше Патчи были отправлены Что ответили мейнт... большой текст свёрнут, показать
     
     
  • 7.242, Аноним (-), 00:25, 26/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты пытаешься неуклюже троллить , так и не смотрел в оригинальную статью или... большой текст свёрнут, показать
     
     
  • 8.245, Аноним (76), 19:34, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, ты Давай я тебе переведу Секция обзор эксперимента 171 Мы используем... большой текст свёрнут, показать
     
     
  • 9.246, Аноним (-), 20:30, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже понял, что ты не очень умный - можешь больше не писать мне ... текст свёрнут, показать
     
     
  • 10.247, Аноним (76), 22:37, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда аргументы заканчиваются 8212 переходят на личности Ясное дело Ведь ... текст свёрнут, показать
     
  • 10.248, Аноним (76), 23:27, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А теперь контрольный, в голову сами исследователи написали, что все три патча б... текст свёрнут, показать
     
     
  • 11.249, Аноним (-), 00:01, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный до... большой текст свёрнут, показать
     
     
  • 12.251, Аноним (76), 18:31, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Который подтверждает высказанную мной ранее точку зрения Или хочешь сказать, чт... текст свёрнут, показать
     
     
  • 13.252, Аноним (-), 16:07, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https lore kernel org linux-nfs YH zwQgBBGUJdiVK unreal t С одной стороны как... большой текст свёрнут, показать
     
     
  • 14.253, Аноним (76), 22:56, 10/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А давай и мы с тобой посмотрим на те 4 accepted patches Найдёшь их Нет, не н... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (14)

  • 1.243, Аноним (243), 15:29, 26/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    So, linux proven to be secure, according to this "research" ;)
     
  • 1.250, Аноним (250), 17:17, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру