The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

06.05.2021 11:58

Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования "Hypocrite Commits", 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.

Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. С 2018 года группа исследователей из Университета Миннесоты достаточно активно участвовала в исправлении ошибок. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.

349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены с адресов @umn.edu задолго до образования разбираемой группы исследователей.

Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.

  1. Главная ссылка к новости (https://lkml.org/lkml/2021/5/5...)
  2. OpenNews: Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях
  3. OpenNews: Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux
  4. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
  5. OpenNews: Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
  6. OpenNews: Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55095-linux
Ключевые слова: linux, kernel
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (151) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:02, 06/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –34 +/
     
     
  • 2.2, Аноним (-), 12:03, 06/05/2021 Скрыто модератором
  • –5 +/
     
     
  • 3.4, Аноним (4), 12:06, 06/05/2021 Скрыто модератором
  • +5 +/
     
  • 3.5, asd (??), 12:06, 06/05/2021 Скрыто модератором
  • +6 +/
     
     
  • 4.16, КО (?), 12:14, 06/05/2021 Скрыто модератором
  • +/
     
  • 3.7, Аноним (7), 12:07, 06/05/2021 Скрыто модератором
  • +1 +/
     
     
  • 4.13, Аноним (13), 12:12, 06/05/2021 Скрыто модератором
  • +4 +/
     
  • 4.14, timur.davletshin (ok), 12:13, 06/05/2021 Скрыто модератором
  • +1 +/
     
  • 2.3, Аноним (4), 12:05, 06/05/2021 Скрыто модератором
  • +4 +/
     
     
  • 3.8, Аноним (-), 12:07, 06/05/2021 Скрыто модератором
  • –4 +/
     
  • 2.11, Аноним (11), 12:10, 06/05/2021 Скрыто модератором
  • +8 +/
     
  • 2.142, Fractal cucumber (ok), 20:36, 06/05/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (11)

  • 1.6, timur.davletshin (ok), 12:07, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –26 +/
    Я не понимаю, почему у всех так взбомбило? Ну простебали немного недостатки рецензирования кода отдельного проекта в соответствии с академическими правилами и что с этого? Наивные теперь будут знать, что реалисты и до этого знали — всё держится на одном честном слове, на честном слове зачастую даже одного человека, более того, не всегда даже адекватного. И это не одного Linux'а проблема. Во FreeBSD вон сменивший имя осужденный неадекват целый bulk непроверенного кода закоммитил.
     
     
  • 2.9, Аноним (-), 12:08, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    косичка и бородка добавит в этот топик пикантности
     
     
  • 3.68, Аноним (68), 13:55, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Это не косичка, а лягушка. Как в логотипе телекомпании ВИD.
     
  • 3.150, Аноним (150), 01:15, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А причем здесь аватарка коментатора?
     
     
  • 4.170, timur.davletshin (ok), 14:28, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А причем здесь аватарка коментатора?

    А у некоторых даже от авы бомбит. То волосы у человека сильно длинные, то одежда не того фасона — натуральные гамадрилы из каменного века. И эти люди ещё претендуют на звание "интеллектуальная элита" 😄

     
     
  • 5.190, Sem (??), 16:56, 08/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда это анонимы претендовали на звание элиты??
     
  • 2.10, выф (?), 12:09, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +19 +/
    К чести разработчиков и гордости линукса, выявили и достаточно чётко отреагировали. Кажется всё гуд.
     
     
  • 3.12, timur.davletshin (ok), 12:10, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К чести разработчиков и гордости линукса, выявили и достаточно чётко отреагировали. Кажется
    > всё гуд.

    Мы об этом знаем только из-за того, что они сами об этом заявили, а не из-за "чести разработчиков и гордости линукса".

     
     
  • 4.74, Dzen Python (ok), 14:02, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > весь скандал начался из-за отловленного рецензентом уязвимого патча и громких писем Грега
    > Мы об этом знаем только из-за того, что они сами об этом заявили, а не из-за "чести разработчиков и гордости линукса".

    Мде.

     
     
  • 5.81, timur.davletshin (ok), 14:08, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мде.

    Работа, вызвавшая апрельское бомбалео у разработчиков, опубликована десятым февралём...

    Пруф: https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.io/main/papers/Open

     
     
  • 6.95, Dzen Python (ok), 14:28, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Работа, вызвавшая апрельское бомбалео у разработчиков, выложена пдф'кой десятым февралём...

    ...И нигде не опубликована...
    В каком журнале была публикация?
    Где письма Линусу сомейнтейнеры?
    Одни вопросы - нет ответов.

     
     
  • 7.102, timur.davletshin (ok), 14:58, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ...И нигде не опубликована...

    Она на github публично там валяется с февраля. А вообще Acknowledgment прочитай.

     
  • 6.191, Sem (??), 17:01, 08/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не в курсе что ли этой истории? Всё всплыло, когда какой то индус из этого ВУЗа прислал код с бессмысленными инструкциями. Когда код отклонили, он ещё и пальцы начал гнуть: "а чо это вы такие не дружелюбные и говнокд называете говнокодом?"
     
  • 4.147, Аноним (147), 22:38, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ну да, в момент отвергания их патчей они уже громко заявили, ага.
     
  • 2.18, anonymous (??), 12:28, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вопросы этичности. Ядро Linux - не игрушка, а сообщество разработки - не объект для исследований. Если требуется социологическое исследование - требуется и согласие испытуемого на подобного рода исследование. Представители очень по краю прошли, еще бы чуть-чуть - и схлопотали не только от Linux, но и от научного сообщества.
     
     
  • 3.23, Аноним (-), 12:33, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не объект для исследований

    А судьи кто? Кто определяет, что можно исследовать, а что нельзя?
    До этого исследования было много хвастовства. Сейчас все видят, что code review где-то на уровне ниже плинтуса. а в академической среде текст исследования уже активно цитируется профессурой. То, что безопасность линукса была помножена на ноль - нестрашно. Важно то, что это стало достоянием общественности. То бишь нас с вами.

     
     
  • 4.28, anonymous (??), 12:38, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где ты вычитал, что ниже плинтуса? Эти ребята хвастаются в документе, что смогли протолкнуть патчи с уязвимостями, а на деле патчи были отклонены. Сейчас этот текст будет цитироваться в свете того, как нельзя проводить социологические исследования. И престижу университета нанесен очевидный репутационный урон, иначе бы они бы не начали так суетиться.

    Ребята хотели прикинуться белошляпами, а на деле нифига.

     
     
  • 5.38, Аноним (-), 12:46, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/

    лол, конечно патчи были патчи отклонены, ведь исследователи сами о них сообщили в рассылке мантайнерам, сразу после того, как патчи приняли. вот пруф - https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unreal/
    они же не бандиты и не злоумышленники, что закладки внедрять незаметно
    а если бы не сообщили майнтайнерам - всё бы прошло
    так что исследование удалось...
     
     
  • 6.91, Аноним (91), 14:23, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    что-то в пруфе не видно ни как они сообщают, ни как просят откатить. Зато видно, что Leon Romanovsky пояснил, что за кипиш происходит.

    ну и конкретно к патчу из пруфа — там несколько человек включая Грега написали, что патч ничего не исправляет. Как это они его приняли?

     
  • 6.100, Аноним (100), 14:51, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Никакой это ни пруф, а просто кто-то что-то неподумав ляпнул сгоряча без предост... большой текст свёрнут, показать
     
  • 5.169, Аноним (-), 12:06, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Также были проанализированы 435 коммитов,
    >> В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях.
    > а на деле патчи были отклонены.

    *рукалицо*

     
  • 4.30, n00by (ok), 12:39, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> не объект для исследований
    > А судьи кто? Кто определяет, что можно исследовать, а что нельзя?

    Зарегистрируйтесь, пожалуйста, потыкаем в Вас палочкой. В научных целях.

     
  • 4.119, Судья (?), 16:12, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судить имеют право только участники SJW
     
  • 4.138, СеменСеменыч777 (?), 19:10, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Кто определяет, что можно исследовать, а что нельзя?

    1) грантодатели. на то, что нельзя исследовать, грантов не дают.
    2) спец.комиссии по биоэтике.

     
  • 4.151, Java omnomnom your memory linux (?), 04:03, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на это есть здравый смысл обычно от него многие законы пляшут.
     
  • 4.152, Аноним (152), 05:07, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А судьи кто? Кто определяет, что можно исследовать, а что нельзя?

    Если этика не нужна, тогда и приходите к студентам меда добровольцем, на сессию вивисекции, экспонатом.

     
  • 3.40, timur.davletshin (ok), 12:48, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вопросы этичности. Ядро Linux - не игрушка, а сообщество разработки - не
    > объект для исследований. Если требуется социологическое исследование - требуется и согласие
    > испытуемого на подобного рода исследование. Представители очень по краю прошли, еще
    > бы чуть-чуть - и схлопотали не только от Linux, но и
    > от научного сообщества.

    Кто сказал, что тебя нельзя исследовать? Наоборот, нужно!


     
     
  • 4.67, ыы (?), 13:37, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таких надо скорее обследовать уже
     
     
  • 5.77, Аноним (77), 14:04, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Его надо в поликлинику сдать для опытов.
     
  • 3.45, timur.davletshin (ok), 12:54, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ядро Linux - не игрушка...

    Оно начиналось именно как игрушка и никаких гарантий не даёт кроме честного слова о сохранении имени оригинального автора и условий несокрытия производных работ под несвободной лицензией.

    Отвлечённый вопрос, Зумвалты таки на Линуксе или нет?

     
     
  • 4.63, Volodya (??), 13:26, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, то есть ты даже не раздупляешь про условия GPL.
    И кому и что ты тут хочешь рассказать?
     
     
  • 5.120, Аноним (120), 16:15, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Володя втащи этому пи-у!
     
  • 3.195, Аноним (-), 20:42, 09/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Коммунисты тоже так думали, поэтому отвергали конструктивные исследования и критику, и, в итоге, слили дядюшке сэму ссср, на который многие родившиеся после, до сих пор фапают.
     
  • 3.197, Аноньимъ (ok), 16:36, 10/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для спецслужб - игрушка.
    А если спецслужбам можно, и благодаря сноудену и не только все об этом знают, то почему и студентам нельзя?

    Самое главное в этом всем то, что студенты вс крыли методику работы спецслужб, отч его у всеех участников и подгорело.

    Небось "ревьюверы" денежку получают от кого нужно(да там половина штатные трансгендеры из редхета), а тут оказывается можно бесплатно без ксивы проталкивать какашки.

    Что этот эксперимент показал, так это то, какие серьезные прошаренные опытные КЛОУНЫ контролируют разработку линукса.

     
  • 2.21, Sw00p aka Jerom (?), 12:30, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Я не понимаю, почему у всех так взбомбило?

    так все таки бомбануло? а какая реакция должна быть, когда вам же намекают на вашу же некомпетентность?

     
     
  • 3.39, n00by (ok), 12:47, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>Я не понимаю, почему у всех так взбомбило?
    > так все таки бомбануло? а какая реакция должна быть, когда вам же
    > намекают на вашу же некомпетентность?

    Вступайте и отправляйте патчи на электропочту ко-фаундеру! В МЕСТЕ МЫ СИЛА! (С)

     
     
  • 4.108, Sw00p aka Jerom (?), 15:37, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В МЕСТЕ МЫ СИЛА! (С)

    И с нами Бог! :)


     
     
  • 5.156, Аноним (156), 05:16, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С вами баг...
     
  • 5.171, n00by (ok), 14:34, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Капсом написан мем, широко известный в узких кругах лет 15 назад http://lurkmore.to/BHC

    А поскольку Вы обещали, но так и не ответили Ordu на его портянку по теории игр, попробуйте симулятор https://notdotteam.github.io/trust/

     
     
  • 6.176, Sw00p aka Jerom (?), 17:03, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Капсом написан мем,

    Бог тоже мем, если че, там смайлик в конце стоит.

    > А поскольку Вы обещали, но так и не ответили Ordu на его
    > портянку по теории игр, попробуйте симулятор https://notdotteam.github.io/trust/

    в курсе, работа идет.

     
     
  • 7.183, n00by (ok), 08:42, 08/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А поскольку Вы обещали, но так и не ответили Ordu на его
    >> портянку по теории игр, попробуйте симулятор https://notdotteam.github.io/trust/
    > в курсе, работа идет.

    Какая работа? Человек старался, расписал всё подробно, даже я понял. Дали обещание ответить, держите слово.

     
     
  • 8.186, Sw00p aka Jerom (?), 12:29, 08/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Работа собственно по тому же вопросу Повторяю, идет работа по подготовке подроб... текст свёрнут, показать
     
     
  • 9.196, n00by (ok), 08:45, 10/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо Виноват, поспешил с выводами ... текст свёрнут, показать
     
  • 2.24, Konnor (?), 12:34, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > почему у всех так взбомбило?

    У мну не бомбило.. просто взял в уме, что не всё так хорошо в датском королевстве.

     
  • 2.37, Аноним (37), 12:46, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спектакль кто-то пытается скрыть специально внедренные и ни кем еще не раскрытые уязвимости.
     
  • 2.99, Аноним (99), 14:45, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Я не понимаю, почему у всех так взбомбило?

    А как бы вы отреагировали на приятеля, который плюнул вам в компот, чтобы проверить вашу реакцию?

     
     
  • 3.103, timur.davletshin (ok), 15:04, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > А как бы вы отреагировали на приятеля, который плюнул вам в компот, чтобы проверить вашу реакцию?

    Смешно же.

     
  • 3.143, Аноним (143), 20:52, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сравнение некорректно, нужен запрос на слияние харчка и компота
     
  • 2.137, Я (??), 19:04, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так ведь ничего такого и не получилось ни в одной из хронологий событий.

    там и исследование было о другом и выводы из него..

     

     ....большая нить свёрнута, показать (48)

  • 1.15, КО (?), 12:13, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прикол в том, что даже если ты сидишь на 4.4 longterm - их шаловливые ручки могли и там пошурудить.
    Да и в остальных пакетах, не относящихся к ядру тоже.
     
     
  • 2.17, timur.davletshin (ok), 12:16, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Прикол в том, что даже если ты сидишь на 4.4 longterm -
    > их шаловливые ручки могли и там пошурудить.
    > Да и в остальных пакетах, не относящихся к ядру тоже.

    Ну была же история о том, что OpenBSD выявила крота NSA, пытавшегося закоммитить заведомо дырявое что-то там на основе эллиптических кривых (или NIST или генератор псевдослучайных чисел, не помню деталей).

     
     
  • 3.25, Аноним (-), 12:37, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Всё так. Тот, кому нужна безопасность старается держаться от опёнка подальше. Если на них не обращать внимание - у них нет багов. А как ребята из квалис стали код потрошить, то стали появляться довольные детские баги на уровне "не проверили длину", "сместили битовое поле не в ту сторону".
     
     
  • 4.41, Аноним (37), 12:48, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в проприетарный тот же самый NSA закоммитить уже официально и занесет кому надо в кассу. Тогда зачем платить больше?
     
     
  • 5.129, Адмирал Майкл Роджерс (?), 17:06, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Агентству Национальной Безопасности США нет необходимости кому либо что либо, как Вы выразились, "заносить".
     
     
  • 6.133, Аноним (133), 18:13, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты так думаешь, а на самом деле там всё еще жестче. Производители сами шлют запросы куда надо с вопросом сколько им заплатят за «баги» или инфу за них.
     
  • 3.128, Адмирал Майкл Роджерс (?), 17:05, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Агентство Национальной Безопасности США расценивает эту так называемую "историю" от начала и до конца как лживое измышление врагов демократии.
     

  • 1.19, Аноним (-), 12:29, 06/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –6 +/
     
     
  • 2.20, Аноним (-), 12:29, 06/05/2021 Скрыто модератором
  • –5 +/
     
     
  • 3.22, Аноним (22), 12:32, 06/05/2021 Скрыто модератором
  • +/
     
     
  • 4.27, Аноним (-), 12:38, 06/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.69, Аноним (22), 13:58, 06/05/2021 Скрыто модератором
  • –2 +/
     
     
  • 6.89, анонн (ok), 14:19, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 5.83, Аноним (83), 14:12, 06/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.141, Аноним (-), 20:30, 06/05/2021 Скрыто модератором
  • +/
     
  • 5.92, НяшМяш (ok), 14:24, 06/05/2021 Скрыто модератором
  • +/
     
  • 2.26, макпыф (ok), 12:37, 06/05/2021 Скрыто модератором
  • +2 +/
     
     
  • 3.31, Аноним (-), 12:41, 06/05/2021 Скрыто модератором
  • +/
     
     
  • 4.36, Аноним (36), 12:46, 06/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.44, Аноним (-), 12:52, 06/05/2021 Скрыто модератором
  • –2 +/
     
     
  • 6.101, Аноним (100), 14:55, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 5.65, анонн (ok), 13:32, 06/05/2021 Скрыто модератором
  • –2 +/
     
     
  • 6.75, n00by (ok), 14:02, 06/05/2021 Скрыто модератором
  • +/
     
     
  • 7.94, анонн (ok), 14:28, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 3.33, Аноним (-), 12:44, 06/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.64, vitalif (ok), 13:32, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 3.34, Alex Gluck (?), 12:45, 06/05/2021 Скрыто модератором
  • +/
     
  • 2.32, Аноним (32), 12:41, 06/05/2021 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (20)

  • 1.42, Rev (?), 12:49, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть их заставили проверить 435 коммитов, и в 39 из них найдены баги? Получается, что примерно 10% коммитов в ядре можно считать бажными. Ясно, понятно.
     
  • 1.43, ryoken (ok), 12:50, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Даёшь полный аудит ядра с самого начала и до победного конца!!! :D
     
     
  • 2.48, n00by (ok), 12:58, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Даёшь полный аудит ядра с самого начала и до победного конца!!! :D

    Попадает ryoken в рай, а там ему дают ядро и компьютер. :D

     
     
  • 3.55, Аноним (37), 13:10, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А он специально баги пропускает.
     
  • 3.85, Dzen Python (ok), 14:15, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С флопом, тонной неформатированных дискет и уловием записывать каждый неумышленный баг на дискету, а затем нести на ревью к охренгелу Михуилу?
     
     
  • 4.123, n00by (ok), 16:49, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если сильно упростить. Есть группа людей, объединённая некоей большой общей идеей, например: придёт человек, вытащит Меч из Камня, станет королём и поведёт за собой других. Такая идея в итоге формирует государство и называется "ангел". Приставка "архи" означает "ещё круче". Так что советую не шутить на таком уровне НЛП.
     

  • 1.46, Аноним (-), 12:54, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Линукс уничтожен. Уходим на хайку.
     
     
  • 2.157, Аноним (157), 06:11, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    на ху#йку
     

  • 1.51, Аноним (51), 13:05, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это тот университет минессоты, который на ЦРУ работает ?
     
     
  • 2.53, Аноним (53), 13:09, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ты тоже ведь на них работаешь
     
  • 2.60, openok1 (?), 13:16, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это тот университет минессоты, который на ЦРУ работает ?

    О чём конкретно речь? Дайте ссылок почитать что ли.

     
     
  • 3.66, Аноним (51), 13:33, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, простите, все что под грифом "свободное ПО" априори не может работать на ЦРУ, иначе рушится вся идеология тех , у кого основной ОС стоит свободный в солнечной системе линукс. Это у нас только линукс "Астра" на ФСБ работает и тов. майора, а все что вне России тут да, это все свободное, демократическое и следуя славным традициям Фейсбука.
     

  • 1.52, Аноним (53), 13:08, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Молодцы, хорошо поработали и все вычистили
     
     
  • 2.57, Аноним (-), 13:13, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > все вычистили

    Откуда известно, что всё?
    Там такого барахла может быть много... Эти исследователи сами обо всём рассказли... А есть горы тех, кто не рассказал...

     
     
  • 3.71, Ненавижу SJW (?), 14:00, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну то вали на винду или мак, там-то такого нет
     

  • 1.56, Отражение луны (ok), 13:10, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Они им благодарны должны быть, а они разнылись. Удивительно.
     
     
  • 2.82, Dzen Python (ok), 14:12, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Подсудимый Впопупихайленко украл кошелек у Отраженьелунова. На суде адвокат злоумышленника Седой-Ля-Буду утверждал, что он сделал это не для личного обогащения, а в целя научного эксперимента по проверке уязвимости джинсов потерпевшего. Как было позже выяснено, что Впопупихайленко пытался украсть кошельки и у других потерпевших, но только это преступление было записано на камеру наружного наблюдения и отслежено капитаном полиции Хартмановым. По результату следственных мероприятий вор был пойман, предан справедливому суду, а его работа "На стрёме, посоны. Как срезать кэша" получила живое обсуждение в уголовной среде. Адвокат обвиняемого Седой-Ля-Буду до сих пор уверен в интервью, что, цитата: "Он же благодарным ему должен быть! А он разнылся и маляву в мусарню написал! Он видит же, что носить кошелек во внутреннем кармане - опасно!".
     
     
  • 3.160, Отражение луны (ok), 08:38, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если украл и затем сам же отдал - состава преступления по сути и нет ... большой текст свёрнут, показать
     
     
  • 4.164, Жироватт (ok), 10:24, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если украл и затем <после громких криков "ВОР! ВОР! и тычков пальцами от зевак"> сам же отдал - состав преступления налицо.

    Ну такое себе отсутствие состава преступления. Любой обвинитель размажет по стенке.

     
  • 2.86, Аноним (86), 14:16, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    За что благодарны? За то что из-за них пришлось потратить уйму времени на пересмотр коммитов? Да чтоб вам каждый день кот на пороге ссал чтобы вы зато полы мыли каждый день и у вас было чисто.
     
     
  • 3.158, Отражение луны (ok), 08:35, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > За что благодарны? За то что из-за них пришлось потратить уйму времени
    > на пересмотр коммитов? Да чтоб вам каждый день кот на пороге
    > ссал чтобы вы зато полы мыли каждый день и у вас
    > было чисто.

    Многие компании с радостью бы прошли бесплатный аудит, но увы, платить приходится, и не малые деньги.

     
  • 2.87, Аноним (87), 14:17, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Исследования да, это хорошо. Можно еще, например, еще провести такой - рассылать жильцам твоего дома письма со спорами сибирской язвы, исследуем осмотрительность твоих соседей, будет очень познавательно и интересно.
     
     
  • 3.159, Отражение луны (ok), 08:36, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Исследования да, это хорошо. Можно еще, например, еще провести такой - рассылать
    > жильцам твоего дома письма со спорами сибирской язвы, исследуем осмотрительность твоих
    > соседей, будет очень познавательно и интересно.

    Типичная аргументация сторонника альтернативной медицины.

     
  • 2.192, Sem (??), 17:03, 08/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Мы тут к вам зашли и настали. Почему вы такие неблагодарные?" Так что ли?
     

  • 1.58, Аноним (-), 13:14, 06/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.59, openok1 (?), 13:15, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 2.61, openok1 (?), 13:18, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 2.73, Ненавижу SJW (?), 14:01, 06/05/2021 Скрыто модератором
  • +/
     
     
  • 3.78, n00by (ok), 14:05, 06/05/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (4)

  • 1.62, Аноним (-), 13:24, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А почему Тимур Девлетшин защищает Миннесотчиков? Ему симпатичный те кто создаёт вредоносный код? Думаю, да.
     
     
  • 2.84, Dzen Python (ok), 14:12, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Скорее потому, что сам хочет быть на их месте, а грин не дают, сволочи.
     
  • 2.90, Ordu (ok), 14:22, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А почему Тимур Девлетшин защищает Миннесотчиков?

    Чтобы было что обсуждать. Когда все согласно кивают головами в ответ на любое утверждение, обсуждение не складывается.

     
  • 2.136, Led (ok), 19:02, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Наивно ждать адекватности от того, кто в этом никогда замечен не был.
     

  • 1.97, Аноним (97), 14:38, 06/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –4 +/
     
     
  • 2.116, Alexey (??), 15:57, 06/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 3.126, Аноним (126), 16:57, 06/05/2021 Скрыто модератором
  • –1 +/
     
  • 2.117, Аноним (117), 16:01, 06/05/2021 Скрыто модератором
  • +2 +/
     
  • 2.131, диванныйвоин (?), 17:15, 06/05/2021 Скрыто модератором
  • +/
     
  • 2.132, Xo (?), 17:18, 06/05/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (5)

  • 1.98, пох. (?), 14:41, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот такая она безопасность в Линукс, принимают патчи от кого попало, а когда их мокают лицом в лужу, делают недовольное *бало.
     
     
  • 2.106, Leo90 (?), 15:30, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а другой безопасности у нас нет
     
  • 2.107, Аноним (107), 15:31, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давай ссылку на свой опенсорс-проект, выжду немножко, пока история не забудется, и проверю таким же методом, посмотрим, что ты примешь а что нет.

    Если он у тебя, конечно, есть, в чем я очень сомневаюсь

     
  • 2.155, Аноним (156), 05:15, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот такая она безопасность в Линукс, принимают патчи от кого попало, а
    > когда их мокают лицом в лужу, делают недовольное *бало.

    У них есть всякие кроахартманы и прочие тела которые по крайней мере
    - Способны читать код.
    - В курсе типовых багов.
    - Видели статический анализатор не только на картинке.
    - Чинили баги за таковым.
    - Способны понять когда им нагло врут в лицо на эту тему.

    А много ли вообще на этой планете проектов где народ так вообще умеет? Ты на свои выс^W код вообще пробовал статические анализаторы напускать? Или покажешь проекты с качеством кода лучше, которые могут все то - да еще с превышением? А безопасность по методу неуловимого джо любой лох умеет.

     
  • 2.167, Аноним (167), 11:52, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно.
    ...
     

  • 1.105, Alexey (??), 15:23, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Шлюхи в борделе заявили в полицию, что их изнасиловали. Или уже нет.
    Но всё равно бесплатно провели реклатную кампанию.
     
     
  • 2.134, Аноним (133), 18:14, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так надо было просто в борделе платить по прайсу, а не пытаться отхватить на халяву.
     

  • 1.111, Аноним (111), 15:45, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В любом случае это опенсорс (код/коммит видно), и наобор указывает на сильные стороны . btw не верю что в проприетари таких историй не бывает =) Впрочем в проприетари и без универов справляются (как пример новости про бэкдоры в прошивках роутеров)
     
  • 1.112, Аноним (112), 15:48, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Повторное рецензирование ... вскрыло отдельные <<<неумышленные>>> ошибки и недоработки.

    Точно-точно неумышленные???

     
  • 1.124, Аноним (126), 16:56, 06/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
  • 1.130, Аноним (130), 17:15, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В 39 коммитах обнаружены проблемы, требующие исправления<

    Надо почаще проводить повторное рецензирование, очень полезно оказывается
    Это получается 10% кода с ошибками

     
     
  • 2.203, Аноним (203), 00:10, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это получается 10% кода с ошибками

    Среди патчей этого конкретного универа — да.

    И это только среди принятых патчей. А ещё была куча отвергнутых и исправленных.

    Об этом с самого начала и говорили — этот универ присылает слишком много говнокода. Проще его забанить, чем тратить время на исправление.

     

  • 1.135, Аноним (135), 18:49, 06/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium

    А зачем такое требование?

     
     
  • 2.154, Аноним (156), 05:12, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может, затем что оно, таки, как раз и не прокатило? А если они хотят вещать обратное - пусть тогда и комитят в /dev/null и рассказывают как там их патчи принимают :)
     
     
  • 3.162, Аноним (135), 09:38, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если не прокатило, то это тоже результат и его надо опубликовать. В чем проблема?
     
  • 3.165, Аноним (-), 11:27, 07/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > как раз и не прокатило

    чё ж не прокатило. очень даже прокатило.
    сейчас кернел-тим пытается замять скандал, сведя всё к этике и прочим, не относящимся к теме вещам. все нормальные люди уже сделали выводы по поводу качества code-review в ядре.

     

  • 1.182, Лекс (?), 22:06, 07/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бывших не прощают. Изменили. Пока. Как можно теперь доверять.
    Говорить они  могут что угодно. Клятся и божится.
     
  • 1.189, OpenBotNET (ok), 16:55, 08/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Их надо судить за вмешательство в работу компютерных систем и распространение вредоносного ПО. Посидят лет 10 в тюрьме и исправятся, и другим наука будет. Но пока ядро разрабатывают терпилы, ничего хорошого в плане безопасности не будет - всем теперь ясно за взлом ядра ты получаеш популярность и известность.
     
  • 1.193, Аноним (193), 11:16, 09/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Цап за руку !
     
  • 1.199, IdeaFix (ok), 16:57, 10/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, а тот чувак, который ГСекьюрити, или как его там, в его патчах это чистилось?
     
  • 1.201, Аноним (201), 21:52, 10/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Например, исследователи уже отозвали публикацию "Hypocrite Commits"

    Требовать такого - это черезчур. Кто вообще такой этот Грег и какого хрена он говорит за всё сообщество? Давай, до свидания.

     
     
  • 2.202, Аноним (203), 00:08, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Требовать такого - это черезчур. Кто вообще такой этот Грег и какого хрена он говорит за всё сообщество?

    этого требовал не грег, а linux foundation.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру