05.12.2021

Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

 
  • 2.11, Dzen Python (ok), 10:29, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > когда поймали на коммитах с хренью и теперь ответочка от разрабов ставит жирный крест на всей шараге:

    «Плак-плак-плак, это не мы такие, это жизднь такая! Мы оченно-оченно сожалеем(нет), но это сделано ради чистоты експеримента! Все во имя сцаенс! А почему не сказали по завершении? Ээээ… Мээээ… Бэээ… А хотите древнюю мудрость расскажу — «Листья сакуры над руслом Дона…». Как не прокатило? Ну мы же это, ученые! А-а-а-а-а, мы больше так не бу-у-у-у-удем! <плач> »

     
  • 2.13, Дегенератор (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В глухомани в лесу, несмотря на красу, дни проводит Лиса Патрикевна,

    Я никак не пойму, отчего почему не пускают Куму на деревню!

    Я надежна вполне! Стать бы птичницей мне, я б тоску в пух и перья развеяла!

    Я б ночей ни спала, все бы кур стерегла, петушка как родного лелеяла!

    (с) Буренка из Масленкино
     

  • 1.4, iPony129412 (?), 10:20, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чего там пояснять? Для исследователя правило простое: Надо пенетрировать всё, что пенетрируется.

    🤨
     
     
  • 2.16, Dzen Python (ok), 10:39, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем исследователь отличается от преступника?
    Исследователь открыто и публично ПУБЛИКУЕТ результаты своих пенетраций. Сначала разрабам, потом — общественности.
     

  • 1.5, ыы (?), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На самом деле товарищи из учебного заведения сделали очень хорошее дело.

    Потому что практика замалчивания уязвимости, сокрытия возможной проблемы- она как бы не решает проблему а только усугубляет ее.

    Товарищи провели очень ценное исследование. Их наградить надо. А то что их заблокировали — типичный пример тупости, лени и безграмотности.
     
     
  • 2.12, Dzen Python (ok), 10:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А никто не спорит про сам дизайн эксперимента.
    Правда, как в анекдоте про Чапая, есть один нюанс…делающий их из хероев преступниками: они никому из разрабов ведерка не сообщили о самом эксперименте и результатах по окончании и не отозвали свои сомнительные патчи взад, за них это сделал Грег.
     
  • 2.18, Аноним (18), 10:46, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Их наградить надо. А то что их заблокировали — типичный пример тупости

    А что если предметом исследования является то, сойдет ли «Я исследователь!!!» за отмазку? Поэтому нет, банить и банить таких. Банить всех, кто пытается отправлять в ядро какую-то хрень. А то, как они там оправдываются впоследствии, вполне может быть социнженерией.

     

  • 1.7, Аноним (7), 10:21, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    обмазать в смоле и обвалять в перьях, а также разрешить современным индейцам санти сиу снять скальп, чьих предков казнили после восстания, начавшегося на реке Миннесота
     
     
  • 2.9, ыы (?), 10:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему структуру отвечающую за прием патчей в ядро нельзя исследовать? Это какие-то неприкасаемые небожители не делающие ошибок?  Как показало исследование- имеется серьезные проблемы в этом бизнес-процессе.

    И то что наказали исследователей- просто тупость и страх. Им неприятно выглядеть некомпетентными, вот и злобствуют..
     
     
  • 3.14, Dzen Python (ok), 10:37, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А никто не говорит, что нельзя. Исследуйте. Только результатами делитесь.
    Ой, почему же если не сказали, а потом от нас еще какая-то хрень всплыла — откатили и побанили всех? Вот ведь дурачьё, микропрохфессоры просто все забыли! Понять и простить!
     
  • 3.20, Аноним (18), 10:51, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > наказали исследователей

    Наказали отправителей сомнительных патчей. А то, выдают они себя за «исследователей» или нет — не важно.

    > имеется серьезные проблемы в этом бизнес-процессе

    Где проблемы? Бэкдорщиков выявили и забанили, по-моему сработали хорошо. Проблемы были бы, если бы их не заметили. Или заметили, но клюнули на отмазу про «исследования».

     
  • 3.23, YetAnotherOnanym (ok), 11:27, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А где тут «исследование», кроме как в оправданиях? Исследованием было бы, если бы они отправили патч с бэкдором и одновременно приватно проинформировали Линуса или Грега о том, что этот патч вредоносный и его нельзя включать в ядро, даже если рецензент его пропустит. Вот тогда это было бы «исследование». А так — попытка протолкнуть в ядро малварь в чистом виде.
     

  • 1.8, Адмирал Майкл Роджерс (?), 10:27, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Решение мистера Кроа-Хартмана является скоропалительным и в корне ошибочным и должно быть отменено сразу же после получения исчерпывающих разъяснения от группы разработчиков из Университета Миннесоты.
     
     
     
  • 3.24, Аноним (24), 11:32, 25/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вас не спросят. Тот случай, когда бэкдоры это кого надо бэкдоры, и только в закрытом ПО всё под ковёр сметают обычно, а тут вылезло из-за недостаточно толерантных разработчиков — самое время принять новый кок.
     

  • 1.15, Аноним (15), 10:38, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Угу ЦРУ и АНБ сказали больше денег не дадим, сразу сказки пошли мол эксперимент, для вас стараемся… Да, да, да…
     
  • 1.21, Аноним (21), 10:57, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попытались закоммитить бэкдор в ядро — были оперативно вычислены и забанены.

    Считаю, что эксперимент увенчался успехом.

     
  • 1.26, IRASoldier_registered (ok), 11:33, 25/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    «ЦРУ-АНБ-бэкдоры-зонды-расрасрас111»

    На Опеннете ничего не изменилось, картины Васи Ложкина иллюстрируют и эту реальность тоже.

     

    Источник.