Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

2.11, Dzen Python (ok), 10:29, 25/04/2021 [^] [^^] [^^^] [ответить]

–4 +/–

> когда поймали на коммитах с хренью и теперь ответочка от разрабов ставит жирный крест на всей шараге:

«Плак-плак-плак, это не мы такие, это жизднь такая! Мы оченно-оченно сожалеем(нет), но это сделано ради чистоты експеримента! Все во имя сцаенс! А почему не сказали по завершении? Ээээ… Мээээ… Бэээ… А хотите древнюю мудрость расскажу — «Листья сакуры над руслом Дона…». Как не прокатило? Ну мы же это, ученые! А-а-а-а-а, мы больше так не бу-у-у-у-удем! <плач> »

2.13, Дегенератор (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
В глухомани в лесу, несмотря на красу, дни проводит Лиса Патрикевна, Я никак не пойму, отчего почему не пускают Куму на деревню! Я надежна вполне! Стать бы птичницей мне, я б тоску в пух и перья развеяла! Я б ночей ни спала, все бы кур стерегла, петушка как родного лелеяла! (с) Буренка из Масленкино

1.4, iPony129412 (?), 10:20, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Чего там пояснять? Для исследователя правило простое: Надо пенетрировать всё, что пенетрируется. 🤨

2.16, Dzen Python (ok), 10:39, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
Чем исследователь отличается от преступника? Исследователь открыто и публично ПУБЛИКУЕТ результаты своих пенетраций. Сначала разрабам, потом — общественности.

1.5, ыы (?), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
На самом деле товарищи из учебного заведения сделали очень хорошее дело. Потому что практика замалчивания уязвимости, сокрытия возможной проблемы- она как бы не решает проблему а только усугубляет ее. Товарищи провели очень ценное исследование. Их наградить надо. А то что их заблокировали — типичный пример тупости, лени и безграмотности.

2.12, Dzen Python (ok), 10:32, 25/04/2021 [^] [^^] [^^^] [ответить]	–1 +/–
А никто не спорит про сам дизайн эксперимента. Правда, как в анекдоте про Чапая, есть один нюанс…делающий их из хероев преступниками: они никому из разрабов ведерка не сообщили о самом эксперименте и результатах по окончании и не отозвали свои сомнительные патчи взад, за них это сделал Грег.

2.18, Аноним (18), 10:46, 25/04/2021 [^] [^^] [^^^] [ответить]

+/–

> Их наградить надо. А то что их заблокировали — типичный пример тупости

А что если предметом исследования является то, сойдет ли «Я исследователь!!!» за отмазку? Поэтому нет, банить и банить таких. Банить всех, кто пытается отправлять в ядро какую-то хрень. А то, как они там оправдываются впоследствии, вполне может быть социнженерией.

1.7, Аноним (7), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
обмазать в смоле и обвалять в перьях, а также разрешить современным индейцам санти сиу снять скальп, чьих предков казнили после восстания, начавшегося на реке Миннесота

2.9, ыы (?), 10:27, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
А почему структуру отвечающую за прием патчей в ядро нельзя исследовать? Это какие-то неприкасаемые небожители не делающие ошибок? Как показало исследование- имеется серьезные проблемы в этом бизнес-процессе. И то что наказали исследователей- просто тупость и страх. Им неприятно выглядеть некомпетентными, вот и злобствуют..

3.14, Dzen Python (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
А никто не говорит, что нельзя. Исследуйте. Только результатами делитесь. Ой, почему же если не сказали, а потом от нас еще какая-то хрень всплыла — откатили и побанили всех? Вот ведь дурачьё, микропрохфессоры просто все забыли! Понять и простить!

3.20, Аноним (18), 10:51, 25/04/2021 [^] [^^] [^^^] [ответить]

+/–

> наказали исследователей

Наказали отправителей сомнительных патчей. А то, выдают они себя за «исследователей» или нет — не важно.

> имеется серьезные проблемы в этом бизнес-процессе

Где проблемы? Бэкдорщиков выявили и забанили, по-моему сработали хорошо. Проблемы были бы, если бы их не заметили. Или заметили, но клюнули на отмазу про «исследования».

3.23, YetAnotherOnanym (ok), 11:27, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
А где тут «исследование», кроме как в оправданиях? Исследованием было бы, если бы они отправили патч с бэкдором и одновременно приватно проинформировали Линуса или Грега о том, что этот патч вредоносный и его нельзя включать в ядро, даже если рецензент его пропустит. Вот тогда это было бы «исследование». А так — попытка протолкнуть в ядро малварь в чистом виде.

1.8, Адмирал Майкл Роджерс (?), 10:27, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Решение мистера Кроа-Хартмана является скоропалительным и в корне ошибочным и должно быть отменено сразу же после получения исчерпывающих разъяснения от группы разработчиков из Университета Миннесоты.

3.24, Аноним (24), 11:32, 25/04/2021 [^] [^^] [^^^] [ответить]	+/–
А вас не спросят. Тот случай, когда бэкдоры это кого надо бэкдоры, и только в закрытом ПО всё под ковёр сметают обычно, а тут вылезло из-за недостаточно толерантных разработчиков — самое время принять новый кок.

1.15, Аноним (15), 10:38, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Угу ЦРУ и АНБ сказали больше денег не дадим, сразу сказки пошли мол эксперимент, для вас стараемся… Да, да, да…