forum.opennet.ru - "Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей" (235)

"Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей"	+/–
Сообщение от opennews (??), 21-Апр-21, 21:41
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университет Миннесоты, а также откатить все ранее принятые патчи. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55000
Ответить \| Правка \| Cообщить модератору

Оглавление

ну вообще молодцы и те кто отправлял и особенно те кто проверял , теперь я точн, Аноним (2), 21:41 , 21-Апр-21, (2) +61

Главное при этом - не читать неправильные части новости , Аноним (-), 21:54 , 21-Апр-21, (6) +21

А что не так Не вижу противоречия Пранькеры как обычно попались на мелочи, д, Dzen Python (ok), 22:12 , 21-Апр-21, (18) +12

Как минимум - не установлена причинно-следственная связь экспериментаторы попал, Аноним (-), 22:19 , 21-Апр-21, (22) –10

Не, как раз решает Сейчас интересно, как долго они будут перетряхивать простыни, Dzen Python (ok), 22:27 , 21-Апр-21, (26) +5

Да-да Именно так, а не студент-ассистент со взором горящим послал анонимку - , Аноним (43), 23:08 , 21-Апр-21, (43) –3

Хорошо бы еще знать, что s после what совершенно лишняя, Аноним (56), 00:19 , 22-Апр-21, (56) –1

Все правильно, забанили же университет, а не студентов Потому что в университета, Аноним (144), 10:29 , 22-Апр-21, (144) –2

так, я не понял на лоре Исследователям удалось добавить в ядро Linux уязвимый , Аноним (8), 21:56 , 21-Апр-21, (8) +3

Верить в наше время никому нельзя, даже себе Мне - можно с , Аноним (-), 22:10 , 21-Апр-21, (17) +8
Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, , Аноним (57), 00:43 , 22-Апр-21, (57) +1

Так кинь ссылку на пруф-то , Аноним (76), 03:20 , 22-Апр-21, (76) +1

Раз ничего лучше не нашлось, пруфом будем считать https joindiaspora com uploa, n00by (ok), 09:02 , 22-Апр-21, (122) –3

Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядр, Аноним (114), 08:15 , 22-Апр-21, (114) –1

А что тогда дропнул Грег , Аноним (-), 21:14 , 24-Апр-21, (233)

Грег перестраховался, и дропнул точнее, попросил ещё раз проревьювить все комм, Аноним (76), 22:46 , 24-Апр-21, (236)

Верить надо оригиналу, а не местным рабиновичам , Аноним (93), 06:17 , 22-Апр-21, (93)

Ещё раз для тупых Верить никому нельзя , barmaglot (??), 06:46 , 22-Апр-21, (98)

а тебе можно верить что верить никому нельзя , би браза вотчинг ю (?), 09:30 , 22-Апр-21, (125) +3

и ему как раз нельзя верить Это не противоречивая фраза , z (??), 12:21 , 22-Апр-21, (167)

Но тебе то хоть можно что ему нельзя , bi brother (?), 12:27 , 22-Апр-21, (168)

Когда попался на отправке хрени в ядро , Dzen Python (ok), 22:02 , 21-Апр-21, (14) +13

Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессор, Lex (??), 10:11 , 22-Апр-21, (137) +2

То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, , Аноним (172), 12:55 , 22-Апр-21, (172) +1

Там вон сбоку клевый детектив про гангстера Масика С погонями со стрельбой ну , Аноним (-), 21:16 , 24-Апр-21, (234)

сначала хуавей, теперь минесоттауже давно перекатился на опенок, там все штабиль, кек (?), 22:53 , 21-Апр-21, (37)

Cuck License , bi brother (?), 08:18 , 22-Апр-21, (115) +2
Там прост никто не ищет, ведь те же самые академики и рецензируют, Lex (??), 10:23 , 22-Апр-21, (140)
и не работаёт половина железок , Аноним (147), 11:02 , 22-Апр-21, (147)
Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорош, Аноним (-), 16:10 , 23-Апр-21, (227)

https www opennet ru opennews art shtml num 54903Вот эти комрады будут занимат, пукпук (?), 00:13 , 22-Апр-21, (55) +1

Имя у тебя говорящее, конечно , Аноним (138), 10:16 , 22-Апр-21, (138) +2

вообще-то с точностью до наоборот намеренно вносились исправлениям с багами и , Аноним (60), 00:54 , 22-Апр-21, (60) +5

Вообще-то, наоборот Исследователи пытались заслать странные патчи В патче ра, Аноним (76), 05:02 , 22-Апр-21, (83) +3

мимотык Сами исследователи отмазывались, что, мол, это какой-то статический ана, Аноним (76), 05:04 , 22-Апр-21, (84)

ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому дога, Аноним (-), 21:17 , 24-Апр-21, (235)

что наоборот что у тебя за извращенная логика ты действительно не понимаешь сут, Аноним (-), 05:37 , 22-Апр-21, (87)

Так написано в исследовании А теперь попробуй найти этому подтверждение Найди т, Аноним (76), 05:57 , 22-Апр-21, (90) –1

пффф если тебе нужна конкретика парси всё от этого лица, для меня достаточно , Аноним (-), 06:05 , 22-Апр-21, (91)

А у меня есть Потому что этот кор-тим написал Только вот этот accepted patch , Аноним (76), 06:37 , 22-Апр-21, (95)
по сути это _внешние_ люди, а их пентест напоминает методы лечения докторов, другой Аноним (?), 08:02 , 22-Апр-21, (109)

Насмешил Такие проверки здравые люди проводят на альтернативных сборках ядра А , bOOster (ok), 07:15 , 22-Апр-21, (103) –7

Лол, да, Greg KH вообще в ядре не разбирается 128578 Ты же в курсе, кто такой, Аноним (76), 08:10 , 22-Апр-21, (113) +8
Заявил он по смыслу иное, цитирую If you look at the code, this is impossible to, n00by (ok), 09:31 , 22-Апр-21, (127)

code static const struct rpc_pipe_ops gss_upcall_ops_v1 upcall gss_v1_u, n00by (ok), 09:38 , 22-Апр-21, (128)
gt оверквотинг удален Тут вся фишка в том, что container_of msg, struct gss_u, Аноним (76), 05:44 , 23-Апр-21, (212) +1

gt оверквотинг удален Эх Мнение эксперта по тупости Грега в многозадачных мн, n00by (ok), 09:42 , 23-Апр-21, (215)

Minnesota RIP, Сейд (ok), 21:56 , 21-Апр-21, (7) –1

целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедн, Аноним (8), 22:46 , 21-Апр-21, (35) –9

А никуда не будут - Теперь от универа Миннесоты никто патчи не примет , Аноним (75), 02:18 , 22-Апр-21, (75) +3

Ты бредишь А студенты молодцы Тысячи глаз , да , псевдонимус (?), 04:35 , 22-Апр-21, (80) –4

Именно так Да студенты молодцы Грега зря бомбит Называть подобное исследование, barmaglot (??), 07:02 , 22-Апр-21, (99) +7

Да исследование-то как раз нормальное 8212 в нём проанализировали несколько с, Аноним (76), 08:06 , 22-Апр-21, (111) +8
Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли, Аноним (192), 15:57 , 22-Апр-21, (192) +1

рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, ч, Аноним (192), 15:59 , 22-Апр-21, (195) +1

Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказат, Аноним (204), 18:57 , 22-Апр-21, (204) +1

Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это , имя_ (?), 21:56 , 21-Апр-21, (9) +28

Мразь пытался давить на больную тему грубости мейнтейнеров Линуса усмирили, а т, имя_ (?), 22:01 , 21-Апр-21, (11) +11

Вот ведь-же вы идиоты Радуйтесь что парень так плотно проводил исследование и и, barmaglot (??), 07:04 , 22-Апр-21, (100) –6

Мудак решал свои проблемы, нагадив куче людей С Линусом или Грегом предварительн, Аноним (116), 08:31 , 22-Апр-21, (116) +8
Внесённые патчи проверяли не ядро, а разработчиков ядра С каких пор разработчик, vz_2 (?), 14:11 , 22-Апр-21, (181)

Что за детские отмазки Ему там что, с полом гендером цветом кожи не повезло , Аноним (12), 22:01 , 21-Апр-21, (12) +1

Судя по имени, он индус или пакистанец, т е не сильно ущемлен Что касается отм, имя_ (?), 22:10 , 21-Апр-21, (16) +5

It s just a prank bro, n54br (?), 19:36 , 22-Апр-21, (205)

Следующий после Столмана , Аноним (13), 22:01 , 21-Апр-21, (13)

Нет, такого не произойдет, очень уж топорная попытка , имя_ (?), 22:05 , 21-Апр-21, (15) +1

Ути-пуски какой малыс Патчики отправлякать он не будет Плакать будеть Маму по, Dzen Python (ok), 22:17 , 21-Апр-21, (20) +4

Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не , Аноним (69), 01:27 , 22-Апр-21, (69) –1

дык это ж минесотапочитайте про это место и всё станет ясно, mos87 (ok), 06:44 , 22-Апр-21, (97)
Это плохой знак Достаточно ему оказаться негром или ЛГБТ - и все, патчи придетс, Аноним (202), 18:23 , 22-Апр-21, (202) +1

А если Грег скажет один раз обманули, второй раз на слово не поверю, покажите с, n00by (ok), 09:45 , 23-Апр-21, (216)

Вот так посыпались лохи из проверки патчей Они дошли до main А Грег уже опоздал, FortyTwo (ok), 21:58 , 21-Апр-21, (10) +1
Исследователи случаем не получали грант на эти исследования Откуда-нибудь из Ред, тоже Аноним (ok), 22:16 , 21-Апр-21, (19) –2

да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft Откуда , . (?), 22:20 , 21-Апр-21, (23) –2

От спец служб, конечно же , Аноним (25), 22:26 , 21-Апр-21, (25) +5
Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, пр, Адмирал Майкл Роджерс (?), 22:48 , 21-Апр-21, (36) +1

Прекратите иметь честь у всех на виду , Аноним (69), 01:28 , 22-Апр-21, (70) +4
у гебни нет чести, независимо от национальности потому что им по службе приходит, СеменСеменыч777 (?), 05:13 , 22-Апр-21, (85) +2

ГРУ, ФСБ, Аноним (106), 07:27 , 22-Апр-21, (106) –1

Думаешь они университету Минессоты деньги засылали, да , Аноним (138), 10:19 , 22-Апр-21, (139)

Ну да Осталась сдача после выборов Д Б президентом Вот пруф https pbs twimg, n00by (ok), 11:04 , 22-Апр-21, (148)

Кажется эту оперативную съемку я где-то видел , Аноним (226), 16:05 , 23-Апр-21, (226) +1

В наше время популярны гранты из Пекина , Аноня (?), 22:28 , 21-Апр-21, (27) +5

Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельно, Аноним (45), 23:27 , 21-Апр-21, (45)

Неполиткорректно звучит Бейдзина Дзин это человек по японски Это получается на, Аноним (69), 01:23 , 22-Апр-21, (67) +1

Какой ещё Пекин, когда это типичный подчерк Кремля , Аноним (51), 23:41 , 21-Апр-21, (51) –3

ха, это у нас тут на малой арнаутской всё провернули, експерты блин, Аноним (53), 23:44 , 21-Апр-21, (53) –1
Это точно в стиле Петрова и Боширова У этих все через задницу получается , Аноним (54), 23:56 , 21-Апр-21, (54) +5

И патчи в Линукс тоже они Ну все, теперь еще санкции будут , Капча77771 (?), 04:22 , 22-Апр-21, (79) +1

Это конфиденциальная информация , Адмирал Майкл Роджерс (?), 22:38 , 21-Апр-21, (34) +2
гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано Это, Супернуб (?), 10:10 , 22-Апр-21, (136)

Тоньше надо работать, тоньше , ыы (?), 22:18 , 21-Апр-21, (21) +1
Что и говорилось В Линукс десятки дыр И выявлять их будут еще десятки лет Что , Аноним (25), 22:24 , 21-Апр-21, (24) –2

эти ребята ходят скорее всего под АНБ а это нелепая легенда если вдруг всплыве, Аноним (53), 23:42 , 21-Апр-21, (52) +8

Всё-то знает аноним Опеннета Никакой мировой заговор не пройдёт мимо его недрем, Qwerty (??), 14:30 , 22-Апр-21, (183)

Что вы как ребенок Он написал очевидные вещи, а вы про какие-то заговоры Перед, Вася (??), 15:50 , 22-Апр-21, (191)
мимо тысячи недремлющих глаз, Аноним (210), 02:01 , 23-Апр-21, (210) –1

На мой взгляд, в целом полезный результат Они сейчас там откатывают все патчи и, Ordu (ok), 22:29 , 21-Апр-21, (28) +2

Этическая комиссия занята проверкой половых органов экспериментаторов, не до тог, Аноним (32), 22:36 , 21-Апр-21, (32) +13

Я придумал альтернативную гипотезу Это факультет computer science, которая мнит, Ordu (ok), 01:00 , 22-Апр-21, (63)

Ну это уже совсем толсто , myhand (ok), 05:38 , 22-Апр-21, (88) +2

Зато правда У классических инженерных специальностей есть курс инженерной этики, Ordu (ok), 15:47 , 22-Апр-21, (190) +1

А вот это было уже тоньше PS У безумных учоных тоже этики нету Мне, например,, myhand (ok), 15:59 , 22-Апр-21, (194)

Психологам читают в обязательном порядке После всех этих крошки Альберта, тюрем, Ordu (ok), 17:59 , 22-Апр-21, (201)

Ну, до нашего всего Павлова им таки далеко , szt1980 (ok), 00:44 , 23-Апр-21, (207)
Технически, программисты - инженеры Ты сам себе противоречишь Кстати, забавный, myhand (ok), 10:13 , 23-Апр-21, (217)

Противоречие, наблюдаемое тобой -- это свойство твоей психики Тебе с ним и разб, Ordu (ok), 11:36 , 23-Апр-21, (218)

Ох, дохтур, тебе точно этику читали Ну я даже не знаю Людей живьем не надо вск, myhand (ok), 15:45 , 23-Апр-21, (224)

Я не дохтур И не доктор тем более Кроме того, хочу тебя поздравить у тебя в г, Ordu (ok), 15:50 , 23-Апр-21, (225)

Может и знает Если б он знал, что таких икспериментаторов будутгасить на мес, myhand (ok), 05:27 , 24-Апр-21, (230)

Удивил Грег, он же такой был весь из себя политкорректный последнее время эта, Michael Shigorin (ok), 22:30 , 21-Апр-21, (29)

Ждём письмо от сжв с требованием отстранения Грега от всех дел, связанных с ядро, YetAnotherOnanym (ok), 22:59 , 21-Апр-21, (39) +1

И как раз стоит это сделать Так безапеляционно заявлять что проверка указателя , bOOster (ok), 07:21 , 22-Апр-21, (104) –9

Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз , Аноним (157), 11:41 , 22-Апр-21, (157) +1

мне кажется таких надо банить не только виртуально вот бы иметь отлаженый механ, Аноним (-), 11:48 , 22-Апр-21, (161) –1

Не готовы выдвинуть предложение не анонимно , n00by (ok), 12:52 , 22-Апр-21, (171)
Мне кажется, тогда 98 разработчиков уйдут из проекта не потому, что они делают, anonymous (??), 12:12 , 23-Апр-21, (219)

Наверное, потому что это бессмысленный и беспощадный злонамеренный про б сотни, анонн. (?), 23:26 , 21-Апр-21, (44) +12

Почему бессмысленный Он показал кое-что про качество рецензирования кода в ядр, myhand (ok), 06:20 , 22-Апр-21, (94) +2

Месье тупой Почитай как пентесты проводят По согласованию с заказчиком раз, те д, Аноним (116), 08:39 , 22-Апр-21, (118)

Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами Можете смело ре, myhand (ok), 09:59 , 22-Апр-21, (132)

Такое делается только по согласованию с руководством проекта Всех участников про, Аноним (116), 11:46 , 22-Апр-21, (160)

Круто А что тут тогда тестируют , myhand (ok), 13:18 , 22-Апр-21, (176) –1

Уголовный кодекс Нанесение ущерба с получением личной выгоды через злоупотреблен, Аноним (116), 14:28 , 22-Апр-21, (182)

Ты не забыл доказать личную выгоду , myhand (ok), 15:17 , 22-Апр-21, (189) +1

Они знали где баги и как ими воспользоваться, не просто некие баги, а внесенные , Аноним (192), 16:05 , 22-Апр-21, (196)

Ну, я знаю как убить человека Это делает меня убийцей , myhand (ok), 05:42 , 23-Апр-21, (211)

А как убедиться, что руководитель проекта не сообщил остальным Речь же про общес, anonymous (??), 12:15 , 23-Апр-21, (220)

он и сейчас политкорректен был видимо нужен некоторый навык чтобы отличать одно, Я (??), 05:02 , 22-Апр-21, (82)

Пишем это другое И, ура, мы снова политкорректны , myhand (ok), 07:13 , 22-Апр-21, (102)

Эээ а что в УК штата Миннесота нет статьи за распространение вредоносногоо ПО, YetAnotherOnanym (ok), 22:36 , 21-Апр-21, (31) +1

Не вредоносное, а дырявое Вредоносное же ПО подключается к дырявому , Аноним (38), 22:56 , 21-Апр-21, (38) +1

Если уязвимость была допущена намеренно, то ПО вредоносное, Аноним (89), 05:49 , 22-Апр-21, (89) +2

Так распространяет то сайт линукса, а не сайт универа, Аноним (47), 23:31 , 21-Апр-21, (47) –1

это часть вторая если правильно помню за создание самая мякотка и никакое распр, Аноним (-), 11:50 , 22-Апр-21, (162) +1

Эта статья для простых Васянов Если вредоносное ПО внедряет, распространяет и и, Аноним (45), 23:31 , 21-Апр-21, (48) +1

Lol , Firecat (ok), 23:04 , 21-Апр-21, (40) –3
Я думаю это полезный опыт Если даже студенты могут уязвимость в ядро засабмитит, Аноним (41), 23:04 , 21-Апр-21, (41) +2

Теперь нормальные люди должны сделать много люди работы Утырков надо назвать пои, Аноним (116), 00:54 , 22-Апр-21, (61)

В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла,, Аноним (42), 23:06 , 21-Апр-21, (42) +9

Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен , Аноним (46), 23:29 , 21-Апр-21, (46)
Напомнить когда почти десятилетие в openbsd впилили закладку от АНБ Причём ваш , Аноним (155), 11:35 , 22-Апр-21, (155) –1

Напомнить , Аноним (244), 05:28 , 28-Апр-21, (244)

https lkml org lkml bounce 2021 4 6 1295У меня одного при заходе по этой ссылк, Аноним (47), 23:32 , 21-Апр-21, (49) –2
На расте нужно было тролить , Fractal (?), 00:49 , 22-Апр-21, (58) +1

на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спр, Аноним (59), 00:50 , 22-Апр-21, (59) +3

И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошиб, Аноним (68), 01:26 , 22-Апр-21, (68)
Почему же Просто в сейфе не будут искать ошибки с памятью, только логические , inferrna (ok), 08:34 , 22-Апр-21, (117) +1

Азиаты они такие Глаз да глаз за ними нужен , Аноним (64), 01:17 , 22-Апр-21, (64) –3

Это янковский университет , Аноним (69), 01:18 , 22-Апр-21, (66) +1

авторы работы судя по их именам не коренные янки https github com QiushiWu Qiu, Аноним (64), 01:44 , 22-Апр-21, (73) +2

Но почему-то именно в янкостане они нашли тех, кто профинансировал их странное у, Аноним (138), 10:26 , 22-Апр-21, (142) +1

Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой Молодцы ч, Аноним (69), 01:18 , 22-Апр-21, (65) –1

Не стоит переводить стрелки Вот тут нашли, а там не нашли Какой можно сделать , Аноним (72), 01:31 , 22-Апр-21, (72) –3
Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов , Аноним (64), 01:46 , 22-Апр-21, (74) +2

МинФин, перелогинься , Аноним (138), 10:27 , 22-Апр-21, (143) –1

1 российская 2 насколько мне известно, производители болгенос не фильтруют нич, СеменСеменыч777 (?), 05:23 , 22-Апр-21, (86) +2
так зачем она нужна, если все эти патчи X лет в ядре , Аноним (124), 09:27 , 22-Апр-21, (124) +3
Умные люди причесанное ядро 2хх пользуют и не плакають D, Аноним (175), 13:08 , 22-Апр-21, (175)
Да уже некому здесь этим заниматься , Аноним (187), 14:53 , 22-Апр-21, (187)

Голосование надо сделать чтобы ленивые программисты обязаны были тестировать сво, Аноним (69), 01:30 , 22-Апр-21, (71)

Если там гигабайты говнокода патчем , Аноним (77), 03:54 , 22-Апр-21, (77)
А правые - не , Левые программисты (?), 08:03 , 22-Апр-21, (110)

Правые не, а слепые - да , Аноним (119), 08:46 , 22-Апр-21, (119) +1

попкорна таки не хватит в этом году, grayich (ok), 04:13 , 22-Апр-21, (78) +3
Патчи присылала так же русская женщина из Университета Миннесоты , Киселев (?), 05:01 , 22-Апр-21, (81) +2
Грег прекрасен Our community does not appreciate being experimented on Becaus, myhand (ok), 06:06 , 22-Апр-21, (92) –2

А какие сообщения он поудалял , Аноним (76), 06:38 , 22-Апр-21, (96)

Кто-ж их знает Они же удалены Там внизу thread overview - пара сообщений п, myhand (ok), 07:12 , 22-Апр-21, (101)

Это интерфейс на lore kernel org глючит и некоторые сообщения теряются при доста, Аноним (107), 07:44 , 22-Апр-21, (107)
Одно из них не подтянулось из-за кривых хедеров Но само это сообщение там есть , Аноним (76), 08:00 , 22-Апр-21, (108)

Как-то уж сильно избирательно там все глючит , myhand (ok), 10:00 , 22-Апр-21, (134) –1

жидко обдедались кернел-тим с этими патчами, вот и поудалял вообще конечно я пон, Аноним (-), 08:07 , 22-Апр-21, (112) –5

Тсенькювериматч Вот уроды с Брат 2 , Ананоним (?), 08:46 , 22-Апр-21, (120)
Получается, что Грегу сказали поздравляю, ты принял вредоносные патчи Это был , Аноним (121), 08:54 , 22-Апр-21, (121) –1

Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц на, Аноним (124), 09:31 , 22-Апр-21, (126) +2

Ну, можно спать спокойно Теперь прогресс - не остановить Главное, чтобы в след, myhand (ok), 11:38 , 22-Апр-21, (156) –1

Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под д, Аноним (203), 18:29 , 22-Апр-21, (203)
Не совсем 171 Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, Аноним (76), 06:06 , 23-Апр-21, (214)

Так и знал, что подобную шляппу внедряют Ещё к этому приаттачим пресловутый мир, слакварявод (ok), 09:19 , 22-Апр-21, (123)
Госдеп уже заявил, что это все русские хакеры , Аноним (129), 09:39 , 22-Апр-21, (129) +1

Видимо, еще проверяют Петрова и Баширова на причастность , Аноним (131), 09:46 , 22-Апр-21, (131) +1

Ну еще-бы, 1851 год основания, интереснейший архитектурный объект правда, шпиля, Drift (?), 10:24 , 22-Апр-21, (141)

А если найду https ru wikipedia org wiki D0 9C D0 B8 D0 BD D0 BD D0 B5 D0 B0, n00by (ok), 11:15 , 22-Апр-21, (151) –1

ты не шариш, университет такой, не город, Аноним (164), 11:58 , 22-Апр-21, (164)

Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугла, n00by (ok), 12:07 , 22-Апр-21, (165)

Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном м, anonymous (??), 12:22 , 23-Апр-21, (221)

Мормоны они такие , DildoZilla (?), 09:44 , 22-Апр-21, (130) +1

Пришли, поговорили о важном, договорились Отчего бы и нет Не все свободны, не , Аноним (146), 10:34 , 22-Апр-21, (146)
Вы с Ютой не путаете AFAIK, мормонский заповедник именно там В остальных местах, PnD (??), 11:56 , 22-Апр-21, (163)

Профессор китаец - Канжи Лю , Аноним (146), 10:32 , 22-Апр-21, (145)

Дезинформация, скорее всего , acroobat (ok), 11:17 , 22-Апр-21, (152)

А мой вредоносный код в ядре, так и не обнаружили D, acroobat (??), 11:08 , 22-Апр-21, (149)

Университет Миннесоты отстранён от разработки ядра Linux за ..., Аноним (119), 11:26 , 22-Апр-21, (153) +1

А Лёня не с Одесскими корнями случаем Дядюшка устроил-таки в АНБ , Аноним (150), 11:09 , 22-Апр-21, (150)
И много ещё таких университетов , Аноним (154), 11:28 , 22-Апр-21, (154) +1

Ну там еще учебных заведений много МТИ, Беркли , ыы (?), 20:36 , 22-Апр-21, (206)

студентики-патриоты, за медальки ЦРУ, Аноним (166), 12:13 , 22-Апр-21, (166)
Прямо таки дело учёных-вредителей рисуется Те 1 8230 2 десятка это я бегло , PnD (??), 12:33 , 22-Апр-21, (169) +1

А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь , Аноним (187), 14:45 , 22-Апр-21, (186) –1

При финне такого не было D, Аноним (175), 12:39 , 22-Апр-21, (170) +1

Финн больше не матерится , myhand (ok), 13:19 , 22-Апр-21, (177) +1

А за такое надо бы , Аноним (187), 14:40 , 22-Апр-21, (185) +3

Спалилися, Аноним12345 (?), 13:04 , 22-Апр-21, (173)
Ну вот Понятно почему году так в 2013 и потом с регулярной переодичностью у ме, Адекват (ok), 13:05 , 22-Апр-21, (174) +1
Они специально так делали Подготавливали почву для перед созданием реальных бек, Аноним (179), 13:27 , 22-Апр-21, (179) +2

Причём делали это чужими руками, типа, это просто студенческая научная работа П, Аноним (59), 00:51 , 23-Апр-21, (208) +1

сразу видно - будет начальником менеджером , СеменСеменыч777 (?), 12:29 , 23-Апр-21, (222)

Кругом одни враги , Аноним (180), 13:30 , 22-Апр-21, (180) +4

Университет Миннесоты отстранён от разработки ядра Linux за ..., vz_2 (?), 00:39 , 24-Апр-21, (229)

Классический мозготрах В Минесоте разводят мозготрахов А зачем они им И да обн, Аноним (187), 14:38 , 22-Апр-21, (184)

Посмотрите фильм Эксперимент 171 Повиновение 187 , n00by (ok), 14:59 , 22-Апр-21, (188)

Линукс всё , Аноним (197), 16:20 , 22-Апр-21, (197)
- А что за пункт Прокатило - 10000 руб Мастер - Не прокатило, вычеркиваем , Аноним (198), 16:25 , 22-Апр-21, (198) +4
Деятельность исследовательской группы, изучающей возможность пожизненного бана Э, TheFotoMag (ok), 01:21 , 23-Апр-21, (209) +2

Университет Миннесоты в чёрный список, пожизненный бан , Аноним (-), 05:59 , 23-Апр-21, (213)

Надо разрешить Линусу снова материться Ему и нам это иногда полезно , Аноним (-), 12:49 , 23-Апр-21, (223) +3
старый Мем, в новом исполении how we write review code in big tech companies h, Святой Линукс (?), 15:50 , 24-Апр-21, (231)
Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные пат, PetrG (ok), 18:40 , 24-Апр-21, (232)

Не совсем Эти вредоностные патчи не вирусы, не и трояны Они попытались сформир, Аноним (-), 08:56 , 25-Апр-21, (237)

Только у читающих опой опеннетных пингвиняток А так-то все три патча отменили с, Аноним (-), 13:16 , 25-Апр-21, (238)

Откуда это известно В исследовании я такого не вижу , Аноним (76), 14:25 , 25-Апр-21, (239)

Помимо прочего, using a random Gmail account немного намекает на бесполезность, Аноним (-), 14:54 , 25-Апр-21, (240)

Таков был план, да А что было дальше Патчи были отправлены Что ответили мейнт, Аноним (76), 22:54 , 25-Апр-21, (241) –1

Ты пытаешься неуклюже троллить , так и не смотрел в оригинальную статью или , Аноним (-), 00:25 , 26-Апр-21, (242)

Нет, ты Давай я тебе переведу Секция обзор эксперимента 171 Мы используем , Аноним (76), 19:34 , 28-Апр-21, (245) –1

Я уже понял, что ты не очень умный - можешь больше не писать мне , Аноним (-), 20:30 , 28-Апр-21, (246)

Когда аргументы заканчиваются 8212 переходят на личности Ясное дело Ведь у, Аноним (76), 22:37 , 28-Апр-21, (247) –1
А теперь контрольный, в голову сами исследователи написали, что все три патча б, Аноним (76), 23:27 , 28-Апр-21, (248) –1

Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный до, Аноним (-), 00:01 , 29-Апр-21, (249)

Который подтверждает высказанную мной ранее точку зрения Или хочешь сказать, что, Аноним (76), 18:31 , 29-Апр-21, (251) –1
https lore kernel org linux-nfs YH zwQgBBGUJdiVK unreal tС одной стороны како, Аноним (-), 16:07 , 02-Май-21, (252)
А давай и мы с тобой посмотрим на те 4 accepted patches Найдёшь их Нет, не на, Аноним (76), 22:56 , 10-Май-21, (253)

So, linux proven to be secure, according to this research , Аноним (243), 15:29 , 26-Апр-21, (243)
да само собой дем партия хочет контроль, слежку и backdoors во всём в Google , Аноним (250), 17:17 , 29-Апр-21, (250)

Сообщения [Сортировка по времени | RSS]

2. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +61 +/–

Сообщение от Аноним (2), 21-Апр-21, 21:41

ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.

Ответить | Правка | Наверх | Cообщить модератору

6. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +21 +/–

Сообщение от Аноним (-), 21-Апр-21, 21:54

>> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году.
>  теперь я точно зная что Linux следят внимательно
Главное при этом - не читать "неправильные" части новости.

Ответить | Правка | Наверх | Cообщить модератору

18. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +12 +/–

Сообщение от Dzen Python (ok), 21-Апр-21, 22:12

А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены.
Ревью не идеален, да.
Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".

Ответить | Правка | Наверх | Cообщить модератору

22. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –10 +/–

Сообщение от Аноним (-), 21-Апр-21, 22:19

> А что не так?
Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах".

> Но в каком закрытом (да и положа руку на сердце - и
> большей части т.н. открытых) подобная реакция
Скатывание в очередной whatsaboutism обычно не решает никаких проблем.

Ответить | Правка | Наверх | Cообщить модератору

26. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от Dzen Python (ok), 21-Апр-21, 22:27

> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было.
> Как минимум - не установлена причинно-следственная связь
"нашли намеренную закладку в патче" ->
"коммунити встало в стойку" ->
"начали выяснять чтозанах" ->
"профессоришке пришлось громко оправдываться" ->
"Грег проверил остальные их патчи и откатил их" ->
"в линуксе нет закладок от этих пранкеров-"бизапасннеков" " ->
"теперь вузик попал на карандаш и ВСЁ"

Ответить | Правка | Наверх | Cообщить модератору

43. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от Аноним (43), 21-Апр-21, 23:08

>> Как минимум - не установлена причинно-следственная связь
> "нашли намеренную закладку в патче" ->
> "коммунити встало в стойку" ->
Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!"
>> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
> Не, как раз решает.
Э-э, ты не знаешь, что такое whatsaboutism. Окай.

Ответить | Правка | Наверх | Cообщить модератору

56. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (56), 22-Апр-21, 00:19

Хорошо бы еще знать, что s после what совершенно лишняя

Ответить | Правка | Наверх | Cообщить модератору

144. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от Аноним (144), 22-Апр-21, 10:29

Все правильно, забанили же университет, а не студентов!
Потому что в университетах тупые преподы злостно эксплуатируют способных студентов, а все лавры приписывают своим бездарным кафедрам.
Теперь просто те студенты не будут присылать патчи от имени университета. А будут хотя бы анонимно пиарить свои анонимные гит-аккаунты. И меньше будут слушать преподов, которые говорили им что так делать нельзя, а код писать можно типа только с разрешения кафедры на которой учишься.
И это совсем не шутка, это реальность. Набирают в универы провинциалов, способных, но не знающих что почем. Те для преподов и для зав-кафедрам пишут код, который провозглашается кафедральными достижениями неизвестных студентов, умеющих то, что не умеют преподы с научными званиями.
Но самое главное, что при этом еще студентам втирают, что они якобы могут пользоваться open-source "программами" и публиковаться в open source только строго с разрешения кафедры, на которой учатся. А иначе накажут!
Думаете что это не так? А зачем бы иначе способным студентам из провинций были нужны эти универы, если бы они сразу узнали, а узнав сразу бы поверили, что они универам и преподам с учеными званиями ничего не должны!

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

8. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (8), 21-Апр-21, 21:56

так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +8 +/–

Сообщение от Аноним (-), 21-Апр-21, 22:10

> так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux
> уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
Верить в наше время никому нельзя, даже себе. Мне - можно! (с)

Ответить | Правка | Наверх | Cообщить модератору

57. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (57), 22-Апр-21, 00:43

Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

76. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (76), 22-Апр-21, 03:20

> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
Так кинь ссылку на пруф-то?

Ответить | Правка | Наверх | Cообщить модератору

122. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от n00by (ok), 22-Апр-21, 09:02

>> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
> Так кинь ссылку на пруф-то?
Раз ничего лучше не нашлось, пруфом будем считать https://joindiaspora.com/uploads/images/scaled_full_b39c6332...

Ответить | Правка | Наверх | Cообщить модератору

114. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (114), 22-Апр-21, 08:15

Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in
the email did not even become a Git commit in any Linux branch.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

233. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 24-Апр-21, 21:14

> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
А что тогда дропнул Грег?!

Ответить | Правка | Наверх | Cообщить модератору

236. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 24-Апр-21, 22:46

>> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
> А что тогда дропнул Грег?!
Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай.
Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны.
Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция `sp8870_readreg()` в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.

Ответить | Правка | Наверх | Cообщить модератору

93. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (93), 22-Апр-21, 06:17

Верить надо оригиналу, а не местным рабиновичам.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

98. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от barmaglot (??), 22-Апр-21, 06:46

Ещё раз для тупых: "Верить никому нельзя!"

Ответить | Правка | Наверх | Cообщить модератору

125. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от би браза вотчинг ю (?), 22-Апр-21, 09:30

а тебе можно верить что "верить никому нельзя"?

Ответить | Правка | Наверх | Cообщить модератору

167. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от z (??), 22-Апр-21, 12:21

и ему как раз нельзя верить. Это не противоречивая фраза.

Ответить | Правка | Наверх | Cообщить модератору

168. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от bi brother (?), 22-Апр-21, 12:27

Но тебе то хоть можно что ему нельзя?

Ответить | Правка | Наверх | Cообщить модератору

14. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +13 +/–

Сообщение от Dzen Python (ok), 21-Апр-21, 22:02

Когда попался на отправке хрени в ядро:
> Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

137. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Lex (??), 22-Апр-21, 10:11

Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)

Ответить | Правка | Наверх | Cообщить модератору

172. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (172), 22-Апр-21, 12:55

> Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то
> кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?

Ответить | Правка | Наверх | Cообщить модератору

234. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 24-Апр-21, 21:16

> То ли дело профессиональные индусокодеры в венде и макоси - все будет
> еще хуже, но зато "без злого умысла"?
Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.

Ответить | Правка | Наверх | Cообщить модератору

37. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от кек (?), 21-Апр-21, 22:53

сначала хуавей, теперь минесотта
уже давно перекатился на опенок, там все штабильно и секурно

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

115. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от bi brother (?), 22-Апр-21, 08:18

Cuck License.

Ответить | Правка | Наверх | Cообщить модератору

140. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Lex (??), 22-Апр-21, 10:23

Там прост никто не ищет, ведь те же самые академики и рецензируют

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

147. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (147), 22-Апр-21, 11:02

и не работаёт половина железок.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

227. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 23-Апр-21, 16:10

Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

55. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от пукпук (?), 22-Апр-21, 00:13

https://www.opennet.dev/opennews/art.shtml?num=54903
Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

138. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (138), 22-Апр-21, 10:16

> Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?
Имя у тебя говорящее, конечно...

Ответить | Правка | Наверх | Cообщить модератору

60. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от Аноним (60), 22-Апр-21, 00:54

> ну вообще молодцы (и те кто отправлял и особенно те кто
> проверял), теперь я точно зная что Linux следят внимательно
> и пользоваться им безопасно.
вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.
исследование для кого написали?
бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.i...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

83. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (76), 22-Апр-21, 05:02

> вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.
Вообще-то, наоборот. "Исследователи" пытались заслать странные патчи. В патче раскусили баг.
Потом в следующем их патче нашли баг.
После очередного патча с багом нашли ихнее исследование (которое было опубликовано пару месяцев назад).
Сами исследователи отмазывались, что, мол.
> исследование для кого написали?
> бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.i...
И где там написано, что "намеренно вносились исправлениям с багами и многие остались незамеченными"?
И вообще, дай ссылки, скажем, на 3 намеренно внесённых патча с багами, которые остались незамеченным?

Ответить | Правка | Наверх | Cообщить модератору

84. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 22-Апр-21, 05:04

(мимотык)
> Сами исследователи отмазывались, что, мол.
Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал такое исправление.

Ответить | Правка | Наверх | Cообщить модератору

235. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 24-Апр-21, 21:17

> Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал
> такое исправление.
ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому догадываются как это работает.

Ответить | Правка | Наверх | Cообщить модератору

87. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 22-Апр-21, 05:37

> Вообще-то, наоборот
что наоборот? что у тебя за извращенная логика?
> которые остались незамеченным
ты действительно не понимаешь суть происходящего? они были бы незамеченными только в том случае, если бы это исследование не было проведено в принципе.
> И вообще, дай ссылки, скажем, на 3 намеренно внесённых патча
> с багами, которые остались незамеченным?
какие ссылки, если они ничего зловредного и не вносили, но провели анализ возможности внесения четырёх патчей, лол. об этом вообще бы шумиха не поднялась не подними её сами авторы исследования.
> И где там написано
да начиная с первой страницы об этом только и идёт речь.
вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
From: Leon Romanovsky <leon@kernel.org>
To: "J. Bruce Fields" <bfields@fieldses.org>
Cc: Greg KH <gregkh@linuxfoundation.org>,
    Aditya Pakki <pakki001@umn.edu>,
    Chuck Lever <chuck.lever@oracle.com>,
    Trond Myklebust <trond.myklebust@hammerspace.com>,
    Anna Schumaker <anna.schumaker@netapp.com>,
    "David S. Miller" <davem@davemloft.net>,
    Jakub Kicinski <kuba@kernel.org>,
    Dave Wysochanski <dwysocha@redhat.com>,
    linux-nfs@vger.kernel.org, netdev@vger.kernel.org,
    linux-kernel@vger.kernel.org
Those commits are part of the following research:
https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...
They introduce kernel bugs on purpose. Yesterday, I took a look on 4
accepted patches from Aditya and 3 of them added various severity security
"holes".
____4 accepted patches from Aditya____
сделаешь сам уже выборку по Aditya Pakki.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

90. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 22-Апр-21, 05:57

> но провели анализ возможности внесения четырёх патчей
Так написано в исследовании.
А теперь попробуй найти этому подтверждение. Найди те 4 вредоносных патча, которые они предложили, и которые не были реджектнуты?
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Исследование акцентирует на этом внимание. И анализируют примеры, как неочевидные баги раньше попадали в ядро и фиксились там.
Но откуда известно, что им удалось внести в ядро свои баги?
> They introduce kernel bugs on purpose. Yesterday, I took a look on 4 accepted patches from Aditya and 3 of them added various severity security "holes".
> ____4 accepted patches from Aditya____
И почему-то не даёт ссылки на эти патчи.
Точнее даёт, но только на один, который написал НЕ Aditya Pakki.
> сделаешь сам уже выборку по Aditya Pakki.
Уже. Там куча патчей. Многие отказаны. По другим никаких комментов (ни принятия, ни отказа).
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Может потому, что так и было?
Aditya Pakki выглядит как опытный говнокодер, насочинявший патчей в кучу разных мест.
А поскольку он говнокодер, то и патчи его часто реджектят.
Наконец GregKH психанул, и предложил забанить весь универ, чтобы они не отнимали их время. А заодно и имеющиеся патчи перепроверить, вдруг там ещё где-то говнокод пропустили. Особенно с учётом исследования, которое в этом универе опубликовали пару месяцев назад.

Ответить | Правка | Наверх | Cообщить модератору

91. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 22-Апр-21, 06:05

> И почему-то не даёт ссылки на эти патчи.
пффф... если тебе нужна конкретика парси всё от этого лица, для меня достаточно указания этого факта от Leon Romanovsky <leon@kernel.org> в списке рассылки: 4 accepted patches.
всю эту лапшу в рассылке можешь сам разгребать. у меня лично нет повода не доверять кор-тим, о том, что были приняты 4 патча с багами.
> Наконец GregKH психанул, и предложил забанить
> весь универ, чтобы они не отнимали их время.
> А заодно и имеющиеся патчи перепроверить, вдруг
> там ещё где-то говнокод пропустили. Особенно с
> учётом исследования, которое в этом универе
> опубликовали пару месяцев назад.
ага, так это ты на лоре тоже пишешь?
> Чуваки из университета UMN присылали в ядро кривые патчи.
> Их заворачивал. Один завернули, другой, третий...
> После очередного кривого патча Greg KH психанул, и
> решил забанить весь универ, чтобы они не отнимали их
> время. А заодно перепроверить имеющиеся патчи, на
> случай если там ещё что-то кривое пропустили.
я тебе на лоре ответил:
у тебя интересная и убогая интерепретация событий… KH психанул только тогда, когда прочитал исследование и соотнёс это с присылаемыми патчами.. то бишь суть в том, что весь процесс строился не на скрупулёзном анализе кода, а не беспочвенном доверии то ли за красивые глазки, то ли ещё за что… они поняли что происходит только на четвёртом патче, да и то только тогда, когда в рассылке (!) скинули ссылку на этот пдф… в противном случае они бы сразу не принимали ничего от этих ребят из универа, которые проводят исследование, логично же? в итоге начали строить из себя обиженок, зачем-то подняв вопрос об неэтичности… хотя суть совсем не в этом…
> Узбагойся. Никто никого не поимел.
> Вообще ничего не произошло.
согласен. в произошедшем нет ничего такого. за страшными словами «разработка ядра» может скрываться довольно примитивная культура разработки и мягко говоря сомнительный контроль качества кода.
по сути эти чуваки произвели своего рода пентест изнутри.

Ответить | Правка | Наверх | Cообщить модератору

95. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 22-Апр-21, 06:37

> пффф... если тебе нужна конкретика парси всё от этого лица, для меня достаточно указания этого факта от Leon Romanovsky <leon@kernel.org> в списке рассылки:
> 4 accepted patches.
> у меня лично нет повода не доверять кор-тим, о том, что были приняты 4 патча с багами.
А у меня есть. Потому что этот кор-тим написал:
> From: Leon Romanovsky
> If you want to see another accepted patch that is already part of
> stable@, you are invited to take a look on this patch that has "built-in bug":
> 8e949363f017 ("net: mlx5: Add a missing check on idr_find, free buf")
Только вот этот "accepted patch" написал не он, а товарищ из Меланокса. А если кор-тим тут ошибся, то, может, и про "4 accepted patches" он тоже приврал?
Но если у тебя есть ссылки на эти патчи — поделись, мне тоже интересно.
> KH психанул только тогда, когда прочитал исследование и соотнёс это с присылаемыми патчами..
Ну да.
> то бишь суть в том, что весь процесс строился не на скрупулёзном анализе кода, а не беспочвенном доверии то ли за красивые глазки, то ли ещё за что…
Небыло никакого доверия. Поэтому куча других патчей от этих же UMN-овцев была реджектнута.
> они поняли что происходит только на четвёртом патче, да и то только тогда, когда в рассылке (!) скинули ссылку на этот пдф…
Ну да. А до этого они несколько лет реджектили патчи того же Aditya. Потому что бажный говнокод.
И патчей было далеко не четыре. Он за столько лет порядка сотни патчей накодил.
> в противном случае они бы сразу не принимали ничего от этих ребят из универа, которые проводят исследование, логично же?
Нет. Пока они не знали про исследование — они честно ревьювили и реджектили патчи. Либо допиливали их до юзабельного вида. А когда узнали — офигели от такой наглости и решили забанить весь универ. Логично же?

Ответить | Правка | Наверх | Cообщить модератору

109. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от другой Аноним (?), 22-Апр-21, 08:02

> по сути эти чуваки произвели своего рода пентест изнутри.
по сути это _внешние_ люди, а их "пентест" напоминает методы "лечения" "докторов" из https://ru.wikipedia.org/wiki/Отряд_731 на живых людях...

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

103. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –7 +/–

Сообщение от bOOster (ok), 22-Апр-21, 07:15

Насмешил.
Такие проверки здравые люди проводят на альтернативных сборках ядра.
А во вторых - проверка указателя перед удалением это всегда Must have. Чувак Greg KH вообще дальше носа своего не видит заявляя что проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных системах.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

113. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +8 +/–

Сообщение от Аноним (76), 22-Апр-21, 08:10

> Чувак Greg KH вообще дальше носа своего не видит
Лол, да, Greg KH вообще в ядре не разбирается. 🙂
Ты же в курсе, кто такой Greg KH, да?

Ответить | Правка | Наверх | Cообщить модератору

127. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 09:31

> заявляя что
> проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных
> системах.
Заявил он по смыслу иное, цитирую:
> -    gss_release_msg(gss_msg);
> +    if (gss_msg)
> +        gss_release_msg(gss_msg);a
If you look at the code, this is impossible to have happen.
Вы подменили тезис, поставив под сомнение компетентность рецензента.
Давайте теперь вместе выполним просьбу Грега и посмотрим на код

static void
gss_pipe_destroy_msg(struct rpc_pipe_msg *msg)
{
    struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
    if (msg->errno < 0) {
        refcount_inc(&gss_msg->count);
        gss_unhash_msg(gss_msg);
        if (msg->errno == -ETIMEDOUT)
            warn_gssd();
        gss_release_msg(gss_msg);
    }
    gss_release_msg(gss_msg);
}

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

128. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 09:38

static const struct rpc_pipe_ops gss_upcall_ops_v1 = {
    .upcall        = gss_v1_upcall,
    .downcall    = gss_pipe_downcall,
    .destroy_msg    = gss_pipe_destroy_msg,
    .open_pipe    = gss_pipe_open_v1,
    .release_pipe    = gss_pipe_release,
};
/// ...
static int
rpc_pipe_release(struct inode *inode, struct file *filp)
{
    struct rpc_pipe *pipe;
    struct rpc_pipe_msg *msg;
    int last_close;
    inode_lock(inode);
    pipe = RPC_I(inode)->pipe;
    if (pipe == NULL)
        goto out;
    msg = filp->private_data;
    if (msg != NULL) {
        spin_lock(&pipe->lock);
        msg->errno = -EAGAIN;
        list_del_init(&msg->list);
        spin_unlock(&pipe->lock);
        pipe->ops->destroy_msg(msg);
    }
> Чувак Greg KH вообще дальше носа своего не видит
Вот тут  https://joindiaspora.com/uploads/images/scaled_full_b39c6332...
хорошо видно, куда направлены глаза.

Ответить | Правка | Наверх | Cообщить модератору

212. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (76), 23-Апр-21, 05:44

>[оверквотинг удален]
>    struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
>    if (msg->errno < 0) {
>        refcount_inc(&gss_msg->count);
>        gss_unhash_msg(gss_msg);
>        if (msg->errno == -ETIMEDOUT)
>            warn_gssd();
>        gss_release_msg(gss_msg);
>    }
>    gss_release_msg(gss_msg);
> }
Тут вся фишка в том, что `container_of(msg, struct gss_upcall_msg, msg)` возвращает разность вроде `(void*)msg - offsetof(struct gss_upcall_msg, msg)`.
То есть `gss_msg` в принципе не может быть NULL, и проверка `if (gss_msg)` абсолютно бесполезна.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

215. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 23-Апр-21, 09:42

>[оверквотинг удален]
>>        if (msg->errno == -ETIMEDOUT)
>>            warn_gssd();
>>        gss_release_msg(gss_msg);
>>    }
>>    gss_release_msg(gss_msg);
>> }
> Тут вся фишка в том, что `container_of(msg, struct gss_upcall_msg, msg)` возвращает разность
> вроде `(void*)msg - offsetof(struct gss_upcall_msg, msg)`.
> То есть `gss_msg` в принципе не может быть NULL, и проверка `if
> (gss_msg)` абсолютно бесполезна.
Эх :(
Мнение эксперта по тупости Грега в многозадачных/многопоточных системах теперь точно не увидим. :)

Ответить | Правка | Наверх | Cообщить модератору

7. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Сейд (ok), 21-Апр-21, 21:56

Minnesota RIP

Ответить | Правка | Наверх | Cообщить модератору

35. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –9 +/–

Сообщение от Аноним (8), 21-Апр-21, 22:46

>190 коммитов, связанных с адресами @umn.edu
>190 коммитов
>190
целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедняги

Ответить | Правка | Наверх | Cообщить модератору

75. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (75), 22-Апр-21, 02:18

А никуда не будут :-) Теперь от универа Миннесоты никто патчи не примет.

Ответить | Правка | Наверх | Cообщить модератору

80. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –4 +/–

Сообщение от псевдонимус (?), 22-Апр-21, 04:35

Ты бредишь.
А студенты молодцы.
"Тысячи глаз", да.

Ответить | Правка | Наверх | Cообщить модератору

99. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +7 +/–

Сообщение от barmaglot (??), 22-Апр-21, 07:02

Именно так.
Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред. В принципе итак понятно, что подобными схемами постоянно вносят уязвимости, но исследование по крайней мере показывает, как добиваются внесения сомнительных патчей, а также, что мантейнеры не в состоянии в голове отслеживать контекст исполнения потоков (threads) и связанных с этим проблем, и глубина стэка человеческого мозга тоже не велика.
Во первых данное исследование приведёт к тому, что мантейнеры будут  осторожнее и будут тратить больше времени на исследование вносимых изменений, помня о подобных методиках внедрения уязвимостей.
Во вторых, будем надеятся, что начнётся разработка инсрументов позволяющих моделировать поведение присланных исправлений, и предоставлять визуальный контекст взаимодействия потоков с вносимым изменением и без. Хотя тут очень сложно всё...

Ответить | Правка | Наверх | Cообщить модератору

111. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +8 +/–

Сообщение от Аноним (76), 22-Апр-21, 08:06

> Именно так.
> Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред.
Да исследование-то как раз нормальное — в нём проанализировали несколько сотен багфиксов в ядре за несколько лет. Разбили баги на категории. По ним составили статистику — какой процент багов был найден сразу при ревью патча, какой позже, и если позже, то через сколько времени. Составили таблички, нарисовали графики и опубликовали работу.
Проблема не в нём.
Проблема в том КАК они его провели.
Откуда они взяли СОТНИ бажных коммитов в ядро?
И всё выглядит так, словно они несколько лет СПЕЦИАЛЬНО сами отправляли в ядро бажные коммиты и смотрели, что будет: сколько багов найдут сразу, а сколько потом. Они, похоже, даже написали программу, которая генерирует бажные патчи, постили эти патчи в ядро, и смотрели, какие из нагенеренных багов девелоперы найдут.
Ты всё ещё думаешь, что Грега зря бомбит?

Ответить | Правка | Наверх | Cообщить модератору

192. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (192), 22-Апр-21, 15:57

Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли настоящего злодея вносящего вредоносные патчи - универ Минесоты и забанили, как они и хотели.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

195. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (192), 22-Апр-21, 15:59

рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, чтобы найти злодея ...

Ответить | Правка | Наверх | Cообщить модератору

204. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (204), 22-Апр-21, 18:57

Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказать, тебя бы не бомбило? Так что Грега прекрасно понимаю.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

9. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +28 +/–

Сообщение от имя_ (?), 21-Апр-21, 21:56

Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это крайне недружественный поступок по отношению к начинающим разработчикам и он больше не желает отправлять изменения и принимать участие в разработке. Т.е. таким образом хотел представить себя пострадавшим от несправедливой критики.

Ответить | Правка | Наверх | Cообщить модератору

11. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +11 +/–

Сообщение от имя_ (?), 21-Апр-21, 22:01

Мразь пытался давить на больную тему грубости мейнтейнеров. Линуса усмирили, а теперь этот вредитель пытался и гкх представить в дурном свете. Прямо таки напрашивается интервенция всяких борцунов за все хорошее и политкорректность против прямолинейных грубиянов из линукса.

Ответить | Правка | Наверх | Cообщить модератору

100. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –6 +/–

Сообщение от barmaglot (??), 22-Апр-21, 07:04

Вот ведь-же вы идиоты. Радуйтесь что парень так плотно проводил исследование и использовал все возможные методы, для атаки. Теперь мантейнерам разрешат быть не толерантными.

Ответить | Правка | Наверх | Cообщить модератору

116. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +8 +/–

Сообщение от Аноним (116), 22-Апр-21, 08:31

Мудак решал свои проблемы, нагадив куче людей.
С Линусом или Грегом предварительно согласовано? Нет.
Список патчей с уязвимостями и без уязвимостей есть? Нет.
Это не пентест, это подгадить.

Ответить | Правка | Наверх | Cообщить модератору

181. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от vz_2 (?), 22-Апр-21, 14:11

Внесённые патчи проверяли не ядро, а разработчиков ядра. С каких пор разработчиков ядра проверяют на вшивость? Недовольный отклонением своих патчей на проверку на вшивость разработчиков получил адекватный отворот-поворот, который обиделся и стал угрожать. Ну и кто он после этого?

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

12. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (12), 21-Апр-21, 22:01

Что за детские отмазки? Ему там что, с полом/гендером/цветом кожи не повезло?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от имя_ (?), 21-Апр-21, 22:10

Судя по имени, он индус или пакистанец, т.е. не сильно ущемлен. Что касается отмазок, то он либо глупый либо сознательно выбрал провокационное поведение (возможно для последующего исследования поведения разработчиков)

Ответить | Правка | Наверх | Cообщить модератору

205. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n54br (?), 22-Апр-21, 19:36

It's just a prank bro

Ответить | Правка | Наверх | Cообщить модератору

13. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (13), 21-Апр-21, 22:01

Следующий после Столмана?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от имя_ (?), 21-Апр-21, 22:05

Нет, такого не произойдет, очень уж топорная попытка.

Ответить | Правка | Наверх | Cообщить модератору

20. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +4 +/–

Сообщение от Dzen Python (ok), 21-Апр-21, 22:17

Ути-пуски какой малыс! Патчики отправлякать он не будет! Плакать будеть! Маму позовет и всем расскажет, какой Грег - вонючка!
На его бы месте сидеть бы тихо шлангом и не отсвечивать, а самое лучше - придумать сотню правдоподобных причин, почему этот эксперимент после успешных попыток не был доведен до мейнтейнеров с рекомендациями по улучшению процесса приемки патчей, если ему прямо так до жжения хотелось поизучать безопасность.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

69. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (69), 22-Апр-21, 01:27

Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не заставил бы их съесть.

Ответить | Правка | Наверх | Cообщить модератору

97. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от mos87 (ok), 22-Апр-21, 06:44

дык это ж минесота
почитайте про это место и всё станет ясно

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

202. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (202), 22-Апр-21, 18:23

> еще и пытался наезжать
Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все, патчи придется принять назад, а все master и slave немедленно заменять на что-то там. А то ишь чего удумали - безопастью заниматься, когда вокруг столько ущемленных.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

216. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 23-Апр-21, 09:45

>> еще и пытался наезжать
> Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все,
А если Грег скажет "один раз обманули, второй раз на слово не поверю, покажите справку об отрезании лишнего"?

Ответить | Правка | Наверх | Cообщить модератору

10. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от FortyTwo (ok), 21-Апр-21, 21:58

Вот так посыпались лохи из проверки патчей. Они дошли до main.
>Greg KH then immediately calls bullshit on this, and then proceeds to ban the entire university from making commits
А Грег уже опоздал.

Сама драма:
https://news.ycombinator.com/item?id=26887670

Ответить | Правка | Наверх | Cообщить модератору

19. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от тоже Аноним (ok), 21-Апр-21, 22:16

Исследователи случаем не получали грант на эти исследования?
Откуда-нибудь из Редмонда?

Ответить | Правка | Наверх | Cообщить модератору

23. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от . (?), 21-Апр-21, 22:20

да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft.
Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!

Ответить | Правка | Наверх | Cообщить модератору

25. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от Аноним (25), 21-Апр-21, 22:26

От спец служб, конечно же.

Ответить | Правка | Наверх | Cообщить модератору

36. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Адмирал Майкл Роджерс (?), 21-Апр-21, 22:48

Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, придерживается политики нулевой терпимости к любым проявлениям расизма, дискриминации и ксенофобии. Мы сотрудничаем с программистами и другими специалистами в сфере IT независимо от их национальности, цвета кожи и вероисповедания.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

70. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +4 +/–

Сообщение от Аноним (69), 22-Апр-21, 01:28

Прекратите иметь честь у всех на виду.

Ответить | Правка | Наверх | Cообщить модератору

85. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от СеменСеменыч777 (?), 22-Апр-21, 05:13

у гебни нет чести, независимо от национальности.
потому что им по службе приходится заниматься всякой мерзостью (частным лицам за такие занятия светит уголовка или по морде), и многим заниматься этим нравится.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

106. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (106), 22-Апр-21, 07:27

>Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
ГРУ, ФСБ

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

139. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (138), 22-Апр-21, 10:19

> ГРУ, ФСБ
Думаешь они университету Минессоты деньги засылали, да?

Ответить | Правка | Наверх | Cообщить модератору

148. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 11:04

>> ГРУ, ФСБ
> Думаешь они университету Минессоты деньги засылали, да?
Ну да. Осталась сдача после выборов Д.Б. президентом. Вот пруф https://pbs.twimg.com/media/EzaEvU6WYAIlOLp?format=jpg

Ответить | Правка | Наверх | Cообщить модератору

226. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (226), 23-Апр-21, 16:05

Кажется эту оперативную съемку я где-то видел...

Ответить | Правка | Наверх | Cообщить модератору

27. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от Аноня (?), 21-Апр-21, 22:28

В наше время популярны гранты из Пекина.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

45. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (45), 21-Апр-21, 23:27

Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельной инъекцией попахивает.

Ответить | Правка | Наверх | Cообщить модератору

67. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (69), 22-Апр-21, 01:23

Неполиткорректно звучит Бейдзина. Дзин это человек по японски. Это получается на русско-японском Бей человека. Запретить надо название столицы Китая.

Ответить | Правка | Наверх | Cообщить модератору

51. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от Аноним (51), 21-Апр-21, 23:41

Какой ещё Пекин, когда это типичный подчерк Кремля.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

53. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (53), 21-Апр-21, 23:44

ха, это у нас тут на малой арнаутской всё провернули, експерты блин

Ответить | Правка | Наверх | Cообщить модератору

54. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +5 +/–

Сообщение от Аноним (54), 21-Апр-21, 23:56

Это точно в стиле Петрова и Боширова. У этих все через задницу получается.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

79. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Капча77771 (?), 22-Апр-21, 04:22

И патчи в Линукс тоже они?
Ну все, теперь еще санкции будут.

Ответить | Правка | Наверх | Cообщить модератору

34. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Адмирал Майкл Роджерс (?), 21-Апр-21, 22:38

Это конфиденциальная информация.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

136. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Супернуб (?), 22-Апр-21, 10:10

гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано? Это же не ядро, которое пасут - там всего пару десятков человек что-то одно им вЕдомое пишут. Остальные "верят джентельменам на слово"
А на выхлопе может получиться очинна интересный результят - унификация, она такая.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

21. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от ыы (?), 21-Апр-21, 22:18

Тоньше надо работать, тоньше.. :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от Аноним (25), 21-Апр-21, 22:24

Что и говорилось! В Линукс десятки дыр. И выявлять их будут еще десятки лет.
Что и показали "ребята".

Ответить | Правка | Наверх | Cообщить модератору

52. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +8 +/–

Сообщение от Аноним (53), 21-Апр-21, 23:42

эти "ребята" ходят скорее всего под АНБ а это нелепая легенда если вдруг всплывет.
но зато в черном ящике под названием винда ты можешь быть полностью уверен.

Ответить | Правка | Наверх | Cообщить модератору

183. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Qwerty (??), 22-Апр-21, 14:30

Всё-то знает аноним Опеннета! Никакой мировой заговор не пройдёт мимо его недремлющего ока!

Ответить | Правка | Наверх | Cообщить модератору

191. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Вася (??), 22-Апр-21, 15:50

Что вы как ребенок. Он написал очевидные вещи, а вы про какие-то заговоры. Передергивать надо уместно, а не так, чтобы над вами смеялись

Ответить | Правка | Наверх | Cообщить модератору

210. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (210), 23-Апр-21, 02:01

мимо тысячи недремлющих глаз

Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

28. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Ordu (ok), 21-Апр-21, 22:29

На мой взгляд, в целом полезный результат. Они сейчас там откатывают все патчи из университета Миннесоты, и в процессе, надо полагать, они изучат как и что можно пропихнуть в ядро. Сделают выводы.
Но, вообще, конечно универ зарвался. У них ж должна быть там этическая комиссия, которая должна давать своё заключение о готовящемся эксперименте. Как они такое пропустили?

Ответить | Правка | Наверх | Cообщить модератору

32. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +13 +/–

Сообщение от Аноним (32), 21-Апр-21, 22:36

Этическая комиссия занята проверкой половых органов экспериментаторов, не до того сейчас.

Ответить | Правка | Наверх | Cообщить модератору

63. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Ordu (ok), 22-Апр-21, 01:00

Я придумал альтернативную гипотезу. Это факультет computer science, которая мнит себя технической наукой, отрицает своё влияние на общество и полагает, поэтому, что они выше этических соображений. Этика -- это ж для гуманитариев, так? Настоящие технари делают что захотят, и их не колышет, что там подумают все эти недотроги, называющие себя обществом.

Ответить | Правка | Наверх | Cообщить модератору

88. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от myhand (ok), 22-Апр-21, 05:38

Ну это уже совсем толсто.

Ответить | Правка | Наверх | Cообщить модератору

190. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Ordu (ok), 22-Апр-21, 15:47

> Ну это уже совсем толсто.
Зато правда. У классических инженерных специальностей есть курс инженерной этики, у программистов -- нету.

Ответить | Правка | Наверх | Cообщить модератору

194. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 22-Апр-21, 15:59

А вот это было уже тоньше.
PS: У безумных учоных тоже этики нету.  Мне, например, в качестве спецкурса читали.  Можно было выбрать еще какую-то гуманитарную хренотень.

Ответить | Правка | Наверх | Cообщить модератору

201. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Ordu (ok), 22-Апр-21, 17:59

> PS: У безумных учоных тоже этики нету. Мне, например, в качестве спецкурса читали.  Можно было выбрать еще какую-то гуманитарную хренотень.
Психологам читают в обязательном порядке. После всех этих крошки Альберта, тюремного эксперимента, экспериментов Милгрэма и ряда других, стало понятно, что подпускать психологов к живым людям нельзя, не дав им базового этического образования и этических комиссий. Медикам, как я понимаю, тоже, те тоже отличались (в англоязычной вики неплохая подборка случаев[1]). На самом деле, клятва Гиппократа -- это, возможно, первый профессиональный этический кодекс. Инженерам читают потому, что те отличались и продолжают отличаться, проектируя мосты или что-нибудь типа, которые потом разваливаются, убивая людей десятками. Причём, как я понимаю, на западе читают в обязательном порядке.
[1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases

Ответить | Правка | Наверх | Cообщить модератору

207. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от szt1980 (ok), 23-Апр-21, 00:44

>крошки Альберта, тюремного эксперимента, экспериментов Милгрэма
Ну, до "нашего всего" Павлова им таки далеко.

Ответить | Правка | Наверх | Cообщить модератору

217. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 23-Апр-21, 10:13

> Причём, как я понимаю, на западе читают в обязательном порядке.
Технически, программисты - инженеры.  Ты сам себе противоречишь.
> [1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases
Кстати, забавный список - СШП впереди планеты всей, как будто герр Шигорин писал.
Они там в викимусорке вообще про нацистов-то еще пишут?  Про отряд 731?

Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору

218. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Ordu (ok), 23-Апр-21, 11:36

>> Причём, как я понимаю, на западе читают в обязательном порядке.
> Технически, программисты - инженеры.  Ты сам себе противоречишь.
Противоречие, наблюдаемое тобой -- это свойство твоей психики. Тебе с ним и разбираться, не надо сваливать свои проблемы на меня.
>> [1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases
> Кстати, забавный список - СШП впереди планеты всей
Иначе и быть не могло, если ты подумаешь.
> Они там в викимусорке вообще про нацистов-то еще пишут?  Про отряд
> 731?
Зачем? Задача этики, дать эвристики, позволяющие избегать прошлых ошибок. Каких ошибок поможет избежать изучение отряда 731?

Ответить | Правка | Наверх | Cообщить модератору

224. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 23-Апр-21, 15:45

>>> Причём, как я понимаю, на западе читают в обязательном порядке.
>> Технически, программисты - инженеры.  Ты сам себе противоречишь.
> Противоречие, наблюдаемое тобой -- это свойство твоей психики.
Ох, дохтур, тебе точно этику читали?
> Каких ошибок поможет избежать изучение отряда 731?
Ну я даже не знаю.  Людей живьем не надо вскрывать?

Ответить | Правка | Наверх | Cообщить модератору

225. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Ordu (ok), 23-Апр-21, 15:50

> Ох, дохтур, тебе точно этику читали?
Я не дохтур. И не доктор тем более. Кроме того, хочу тебя поздравить: у тебя в голове недостаточно детализированная картина мира. Если кому-то читали этику, это вовсе не обязательно окажет воздействие на его поведение. "Знать этику" и "вести себя неэтично" -- это вещи которые легко сочетаются в одной личности. Надо разделять в голове эти вещи.
>> Каких ошибок поможет избежать изучение отряда 731?
> Ну я даже не знаю.  Людей живьем не надо вскрывать?
Ты этого не знаешь? Или ты думаешь, что кто-то другой этого не знает? И если ты так думаешь, то как ты полагаешь -- если об этом ему рассказать, это изменит что-нибудь?

Ответить | Правка | Наверх | Cообщить модератору

230. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 24-Апр-21, 05:27

> Или ты думаешь, что кто-то другой этого не знает?
Может и знает.
> если об этом ему рассказать, это изменит что-нибудь?
Если б он знал, что таких "икспериментаторов" будут
гасить на месте, а не орденами награждать - жить стало бы веселее.

Ответить | Правка | Наверх | Cообщить модератору

29. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Michael Shigorin (ok), 21-Апр-21, 22:30

Удивил Грег, он же такой был весь из себя политкорректный последнее время... этак и до расправы недалеко.

Ответить | Правка | Наверх | Cообщить модератору

39. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 21-Апр-21, 22:59

Ждём письмо от сжв с требованием отстранения Грега от всех дел, связанных с ядром.

Ответить | Правка | Наверх | Cообщить модератору

104. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –9 +/–

Сообщение от bOOster (ok), 22-Апр-21, 07:21

И как раз стоит это сделать. Так безапеляционно заявлять что проверка указателя в МНОГОПРОЦЕССОРНЫХ/МНОГОПОТОЧНЫХ системах перед удалением не имеет смысла - это полная глупость. Чувак вообще дальше носа своего не видит.

Ответить | Правка | Наверх | Cообщить модератору

157. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (157), 22-Апр-21, 11:41

Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз?

Ответить | Правка | Наверх | Cообщить модератору

161. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (-), 22-Апр-21, 11:48

мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..

Ответить | Правка | Наверх | Cообщить модератору

171. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 12:52

> мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый
> механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
Не готовы выдвинуть предложение не анонимно?

Ответить | Правка | Наверх | Cообщить модератору

219. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от anonymous (??), 23-Апр-21, 12:12

Мне кажется, тогда 98% разработчиков уйдут из проекта (не потому, что они делают "корявые" патчи; а из-за того, что просто не хотят получить по морде)

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

44. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +12 +/–

Сообщение от анонн. (?), 21-Апр-21, 23:26

> Удивил Грег, он же такой был весь из себя политкорректный последнее время...
> этак и до расправы недалеко.
Наверное, потому что это "бессмысленный и беспощадный" злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами". Причем, даже без попытки устранения ущерба?
Это где-то на уровне плинтуса "Мы тут всего месяц, в качестве эксперимента, по ночам забрасывали во дворы частников мусор и просто фиксировали, кто и как часто наводил порядок ... а потом эти агрессивные психи нас поймали и больно побили метлами!"

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

94. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от myhand (ok), 22-Апр-21, 06:20

> потому что это "бессмысленный и беспощадный"
Почему бессмысленный?  Он показал кое-что про качество рецензирования кода в ядре.
> злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами"
Точно экспериментаторами?  А не теми, кто патчи рецензировал?
> Причем, даже без попытки устранения ущерба?
Статья еще не представлена на конференции.  А теперь даже технически авторы ничем не могут помочь - их целым университетом забанили.

Ответить | Правка | Наверх | Cообщить модератору

118. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (116), 22-Апр-21, 08:39

Месье тупой?
Почитай как пентесты проводят.
По согласованию с заказчиком раз, те должен был договорится с руководством проекта.
Должен быть план теста, те заранее известно заказчику где и что будет плохо и как от этого избавляться.
Мониторинг? Неа.
Ну да, он же себе исследование написал.
Какой молодец)

Ответить | Правка | Наверх | Cообщить модератору

132. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 22-Апр-21, 09:59

> Должен быть план теста, те заранее известно заказчику где и что будет
> плохо и как от этого избавляться.
"Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами.  Можете смело режектить оные с таких-то адресов."
И в чем будет смысл подобного теста?  Ты хотел проверить, что у мейнтейнеров ядра IQ>70?

Ответить | Правка | Наверх | Cообщить модератору

160. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (116), 22-Апр-21, 11:46

Такое делается только по согласованию с руководством проекта.
Всех участников проекта оповещать не нужно, естественно.
И да, руководство проекта получает список нехороших патчей заранее.
Как-то ещё проще надо объяснить?

Ответить | Правка | Наверх | Cообщить модератору

176. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от myhand (ok), 22-Апр-21, 13:18

> Такое делается только по согласованию с руководством проекта.
> Всех участников проекта оповещать не нужно, естественно.
> И да, руководство проекта получает список нехороших патчей заранее.
Круто.
> Как-то ещё проще надо объяснить?
А что тут тогда тестируют?

Ответить | Правка | Наверх | Cообщить модератору

182. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (116), 22-Апр-21, 14:28

Уголовный кодекс?
Нанесение ущерба с получением личной выгоды через злоупотребление доверием?

Ответить | Правка | Наверх | Cообщить модератору

189. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от myhand (ok), 22-Апр-21, 15:17

Ты не забыл доказать личную выгоду?

Ответить | Правка | Наверх | Cообщить модератору

196. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (192), 22-Апр-21, 16:05

Они знали где баги и как ими воспользоваться, не просто некие баги, а внесенные ими. Это как сделать лаз в твой подвал, а потом попросить чтобы доказали, что ты не просто так его сделал и не хотел ничего украсть.

Ответить | Правка | Наверх | Cообщить модератору

211. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 23-Апр-21, 05:42

> Они знали где баги и как ими воспользоваться, не просто некие баги,
> а внесенные ими.
Ну, я знаю как убить человека.  Это делает меня убийцей?

Ответить | Правка | Наверх | Cообщить модератору

220. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от anonymous (??), 23-Апр-21, 12:15

А как убедиться, что руководитель проекта не сообщил остальным?
Речь же про общественно значимый проект, а не просто про какой-то частный проектик.

Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору

82. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Я (??), 22-Апр-21, 05:02

он и сейчас политкорректен был. видимо нужен некоторый навык чтобы отличать одно от другого который не всем одинаково даётся..

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

102. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 22-Апр-21, 07:13

Пишем "это другое".  И, ура, мы снова политкорректны.

Ответить | Правка | Наверх | Cообщить модератору

31. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 21-Апр-21, 22:36

Эээ... а что в УК штата Миннесота нет статьи за распространение вредоносногоо ПО?

Ответить | Правка | Наверх | Cообщить модератору

38. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (38), 21-Апр-21, 22:56

Не вредоносное, а дырявое.
Вредоносное же ПО подключается к дырявому. :)

Ответить | Правка | Наверх | Cообщить модератору

89. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (89), 22-Апр-21, 05:49

Если уязвимость была допущена намеренно, то ПО вредоносное

Ответить | Правка | Наверх | Cообщить модератору

47. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (47), 21-Апр-21, 23:31

Так распространяет то сайт линукса, а не сайт универа

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

162. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (-), 22-Апр-21, 11:50

это часть вторая если правильно помню. за создание самая мякотка и никакое распространение не перекрывает его

Ответить | Правка | Наверх | Cообщить модератору

48. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (45), 21-Апр-21, 23:31

Эта статья для простых Васянов. Если вредоносное ПО внедряет, распространяет и использует FBI Agent Vasily AliBabaevich, то это уже не "вредоносное ПО", а "продвинутые техники сетевого досмотра".

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от Firecat (ok), 21-Апр-21, 23:04

>> Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Lol.

Ответить | Правка | Наверх | Cообщить модератору

41. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (41), 21-Апр-21, 23:04

Я думаю это полезный опыт. Если даже студенты могут уязвимость в ядро засабмитить, то надо улучшать  процесс принятия патчей. Не знаю всей истории, но можно было и спасибо сказать :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (116), 22-Апр-21, 00:54

Теперь нормальные люди должны сделать много люди работы.
Утырков надо назвать поименно и внести во все черные списки.

Ответить | Правка | Наверх | Cообщить модератору

42. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +9 +/–

Сообщение от Аноним (42), 21-Апр-21, 23:06

В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла, чтобы торвальд получал очередные транши. Пусть они попробуют в опёнок нечто подобное впихнуть, Тео их ссаными тряпками с порога погонит

Ответить | Правка | Наверх | Cообщить модератору

46. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (46), 21-Апр-21, 23:29

Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен!

Ответить | Правка | Наверх | Cообщить модератору

155. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (155), 22-Апр-21, 11:35

>Тео их ссаными тряпками с порога погонит
Напомнить когда почти десятилетие в openbsd впилили закладку от АНБ? Причём ваш Тео об этом знал.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

244. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (244), 28-Апр-21, 05:28

Напомнить.

Ответить | Правка | Наверх | Cообщить модератору

49. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от Аноним (47), 21-Апр-21, 23:32

https://lkml.org/lkml/bounce/2021/4/6/1295
У меня одного при заходе по этой ссылке почитать письма не выводится капча? Картинка должна отдаваться скриптом на php, но он отдаёт 200 без какого-либо контента.

Ответить | Правка | Наверх | Cообщить модератору

58. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Fractal (?), 22-Апр-21, 00:49

На расте нужно было тролить.

Ответить | Правка | Наверх | Cообщить модератору

59. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (59), 22-Апр-21, 00:50

на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спрячет её в сэйф, перепутав знаки > и <=.

Ответить | Правка | Наверх | Cообщить модератору

68. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (68), 22-Апр-21, 01:26

И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошибок и так хватает, даже без специальных "закладок". Люди же пишут как ни крути

Ответить | Правка | Наверх | Cообщить модератору

117. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от inferrna (ok), 22-Апр-21, 08:34

Почему же? Просто в сейфе не будут искать ошибки с памятью, только логические.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

64. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от Аноним (64), 22-Апр-21, 01:17

Азиаты они такие. Глаз да глаз за ними нужен.

Ответить | Правка | Наверх | Cообщить модератору

66. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (69), 22-Апр-21, 01:18

Это янковский университет.

Ответить | Правка | Наверх | Cообщить модератору

73. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (64), 22-Апр-21, 01:44

авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...

Ответить | Правка | Наверх | Cообщить модератору

142. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (138), 22-Апр-21, 10:26

> авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...
Но почему-то именно в янкостане они нашли тех, кто профинансировал их странное увлечение.

Ответить | Правка | Наверх | Cообщить модератору

65. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (69), 22-Апр-21, 01:18

Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой. Молодцы что нашли. Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей. А то вопят про аакие-то ядра, безопасность, а оказывается только OpenIndiana в порядке. У них там наверное древнии версии драйверов из линукса.

Ответить | Правка | Наверх | Cообщить модератору

72. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –3 +/–

Сообщение от Аноним (72), 22-Апр-21, 01:31

Не стоит переводить стрелки. Вот тут нашли, а там не нашли. Какой можно сделать вывод? Плохо искали, только и всего. Тут самое популярное ПО в мире, а там бесплатный код для корпораций. Помнится, уязвимости в сетевом стеке бсд обнаружили и в венде, откуда та копировала код.

Ответить | Правка | Наверх | Cообщить модератору

74. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (64), 22-Апр-21, 01:46

> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

143. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (138), 22-Апр-21, 10:27

> Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
МинФин, перелогинься.

Ответить | Правка | Наверх | Cообщить модератору

86. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от СеменСеменыч777 (?), 22-Апр-21, 05:23

> нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
1) российская:
2) насколько мне известно, производители болгенос не фильтруют ничего.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

124. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (124), 22-Апр-21, 09:27

>  Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
так зачем она нужна, если все эти патчи X лет в ядре?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

175. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (175), 22-Апр-21, 13:08

Умные люди причесанное ядро 2хх пользуют и не плакають. D

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

187. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (187), 22-Апр-21, 14:53

> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.
Да уже некому здесь этим заниматься.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

71. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (69), 22-Апр-21, 01:30

Голосование надо сделать чтобы ленивые программисты обязаны были тестировать свои писанины не менее 12 часов при максимальной нагрузке на все функции в случайном порядке. Взялся писать - напиши тестер! А то лезут в ядро с грязными орочьими лапами.

Ответить | Правка | Наверх | Cообщить модератору

77. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (77), 22-Апр-21, 03:54

Если там гигабайты говнокода патчем?

Ответить | Правка | Наверх | Cообщить модератору

110. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Левые программисты (?), 22-Апр-21, 08:03

А правые - не?

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

119. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (119), 22-Апр-21, 08:46

Правые не, а слепые - да.

Ответить | Правка | Наверх | Cообщить модератору

78. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от grayich (ok), 22-Апр-21, 04:13

попкорна таки не хватит в этом году

Ответить | Правка | Наверх | Cообщить модератору

81. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Киселев (?), 22-Апр-21, 05:01

Патчи присылала так же русская женщина из Университета Миннесоты.

Ответить | Правка | Наверх | Cообщить модератору

92. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –2 +/–

Сообщение от myhand (ok), 22-Апр-21, 06:06

Грег прекрасен: "Our community does not appreciate being experimented on"
"Because of this, I will now have to ban all future contributions from
your University..."
Прям по классику: сжег гимназию и упразднил науки.  Еще и сообщения поудалял:
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZ.../
Вот что кок животворящий делает.  А Линус - молчит себе в трубочку.

Ответить | Правка | Наверх | Cообщить модератору

96. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 22-Апр-21, 06:38

> Еще и сообщения поудалял:
> https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZ.../
А какие сообщения он поудалял?

Ответить | Правка | Наверх | Cообщить модератору

101. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от myhand (ok), 22-Апр-21, 07:12

Кто-ж их знает...  Они же удалены.
Там внизу "thread overview" - пара сообщений помечена not found.

Ответить | Правка | Наверх | Cообщить модератору

107. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (107), 22-Апр-21, 07:44

Это интерфейс на lore.kernel.org глючит и некоторые сообщения теряются при доставке. На lkml.org то же самое, поэтому приходится урывками в разных сайтах смотреть, что-то на одном теряется, что-то на другом. Об этом недавно писали и даже какой-то хак пытались прикрутить, чтобы всё доставлялось - https://www.opennet.dev/opennews/art.shtml?num=54788

Ответить | Правка | Наверх | Cообщить модератору

108. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 22-Апр-21, 08:00

> Кто-ж их знает...  Они же удалены.
> Там внизу "thread overview" - пара сообщений помечена not found.
Одно из них не подтянулось из-за кривых хедеров. Но само это сообщение там есть — от Weikeng Chen в самом конце.
Второе, от Aditya Pakki на которое отвечал Greg KH, not found в рассылке то ли потому, что глюки, то ли потому, что Aditya Pakki написал его в Грегу приват, а Грег ответил в рассылку.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

134. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от myhand (ok), 22-Апр-21, 10:00

Как-то уж сильно избирательно там все глючит.

Ответить | Правка | Наверх | Cообщить модератору

112. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –5 +/–

Сообщение от Аноним (-), 22-Апр-21, 08:07

> А какие сообщения он поудалял?
жидко обдедались кернел-тим с этими патчами, вот и поудалял.
вообще конечно я понимаю почему Линукс помалкивает.
то, что произошло - это конечно позор.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

120. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Ананоним (?), 22-Апр-21, 08:46

Тсенькювериматч! Вот уроды... :) (с) Брат 2.

Ответить | Правка | Наверх | Cообщить модератору

121. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (121), 22-Апр-21, 08:54

Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.

Ответить | Правка | Наверх | Cообщить модератору

126. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (124), 22-Апр-21, 09:31

Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц надо изучать, чтобы это выявить, если по месяцу патчи принимать, разработка линукса остановится

Ответить | Правка | Наверх | Cообщить модератору

156. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от myhand (ok), 22-Апр-21, 11:38

Ну, можно спать спокойно.
Теперь прогресс - не остановить.  Главное, чтобы в следующий раз хацкиры сували патчи с дырками - тоже с одного домена.

Ответить | Правка | Наверх | Cообщить модератору

203. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (203), 22-Апр-21, 18:29

Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под домена университета, и проверятели патчей не рассчитывали на такие приколы. Такие действия заставляют параноить вообще на все изменения в ядре и только мешают работе, радоваться этому инциденту может только шизоид, кричащий на каждом углу "а вот надо было проверять вплоть до опечаток l и 1!!!1!"

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

214. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 23-Апр-21, 06:06

> Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
Не совсем.
«Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, а вы их ревьювили и реджектили? Так вот, это было просто исследование. Мы генерили баги, чтобы посмотреть, сколько из них вы найдёте.»
Вот у Грега и "бомбануло". Типа, а давай я буду бросать в тебя камни, чтобы исследовать от скольких камней ты увернёшься?
Плюс добавь к этому, что не они сами признались, а это девелоперы ядра заподозрили неладное.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

123. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от слакварявод (ok), 22-Апр-21, 09:19

Так и знал, что подобную шляппу внедряют. Ещё к этому приаттачим пресловутый мировой конкурс на написание самого запутанного кода!

Ответить | Правка | Наверх | Cообщить модератору

129. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (129), 22-Апр-21, 09:39

Госдеп уже заявил, что это все русские хакеры?

Ответить | Правка | Наверх | Cообщить модератору

131. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (131), 22-Апр-21, 09:46

Видимо, еще проверяют Петрова и Баширова на причастность.

Ответить | Правка | Наверх | Cообщить модератору

141. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Drift (?), 22-Апр-21, 10:24

Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).

Ответить | Правка | Наверх | Cообщить модератору

151. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от n00by (ok), 22-Апр-21, 11:15

> Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).
А если найду? https://ru.wikipedia.org/wiki/%D0%9C%D0%...

Ответить | Правка | Наверх | Cообщить модератору

164. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (164), 22-Апр-21, 11:58

ты не шариш, университет такой, не город

Ответить | Правка | Наверх | Cообщить модератору

165. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 12:07

Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугламап, он мне показал где шпили-вили, я туда и пошёл... какой университет, какой линух-шплинукс, какие падчи?

Ответить | Правка | Наверх | Cообщить модератору

221. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от anonymous (??), 23-Апр-21, 12:22

Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном месте?

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

130. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от DildoZilla (?), 22-Апр-21, 09:44

Мормоны они такие...

Ответить | Правка | Наверх | Cообщить модератору

146. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (146), 22-Апр-21, 10:34

Пришли, поговорили о важном, договорились. Отчего бы и нет. Не все свободны, не все гениальны.

Ответить | Правка | Наверх | Cообщить модератору

163. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от PnD (??), 22-Апр-21, 11:56

Вы с Ютой не путаете? AFAIK, мормонский заповедник именно там.
В остальных местах они должны выглядеть милыми и пушистыми (т.к. ведут миссионерскую деятельность).

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

145. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (146), 22-Апр-21, 10:32

Профессор китаец???? - Канжи Лю.

Ответить | Правка | Наверх | Cообщить модератору

152. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от acroobat (ok), 22-Апр-21, 11:17

Дезинформация, скорее всего.

Ответить | Правка | Наверх | Cообщить модератору

149. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от acroobat (??), 22-Апр-21, 11:08

А мой вредоносный код в ядре, так и не обнаружили :D

Ответить | Правка | Наверх | Cообщить модератору

153. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (119), 22-Апр-21, 11:26

> А мой код в ядре, так и не обнаружили :D

Ответить | Правка | Наверх | Cообщить модератору

150. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (150), 22-Апр-21, 11:09

> Leon Romanovsky
А Лёня не с Одесскими корнями случаем? Дядюшка устроил-таки в АНБ?

Ответить | Правка | Наверх | Cообщить модератору

154. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (154), 22-Апр-21, 11:28

И много ещё таких университетов?

Ответить | Правка | Наверх | Cообщить модератору

206. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от ыы (?), 22-Апр-21, 20:36

Ну там еще учебных заведений много МТИ, Беркли...

Ответить | Правка | Наверх | Cообщить модератору

166. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (166), 22-Апр-21, 12:13

студентики-патриоты, за медальки ЦРУ

Ответить | Правка | Наверх | Cообщить модератору

169. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от PnD (??), 22-Апр-21, 12:33

Прямо таки "дело учёных-вредителей" рисуется. Те 1…2 десятка (это я бегло проглядел список на предмет "куда есть смысл гадить") патчей которые таки вредительские, внедряли без фидбека, и они пошли в мейнлайн.
Кроме любителей наисвежайшего, под раздачу попадают и "промышленные" дистрибутивы. Потому что там принято бэкпортировать (как минимум) security updates. А такой уровень экспертизы чтобы "на выпуклый глаз" отсечь замаскированный use-after-free — вот х.з. у кого.
Может я не в теме, но "на слуху" только syzcaller от гугла. Который post-factum выявляет (иногда).

Ответить | Правка | Наверх | Cообщить модератору

186. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (187), 22-Апр-21, 14:45

А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь на сишные дырени с растом.

Ответить | Правка | Наверх | Cообщить модератору

170. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (175), 22-Апр-21, 12:39

При финне такого не было.D

Ответить | Правка | Наверх | Cообщить модератору

177. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от myhand (ok), 22-Апр-21, 13:19

Финн больше не матерится.

Ответить | Правка | Наверх | Cообщить модератору

185. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (187), 22-Апр-21, 14:40

А за такое надо бы!

Ответить | Правка | Наверх | Cообщить модератору

173. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним12345 (?), 22-Апр-21, 13:04

Спалилися

Ответить | Правка | Наверх | Cообщить модератору

174. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Адекват (ok), 22-Апр-21, 13:05

Ну вот! Понятно почему году так в 2013 и потом с регулярной переодичностью у меня в арче вылезало "hard resetting link"(на одном ядре было, на другом нет), причём на гигейт барракуда 250гб почему со временем xfs, после перезагрузки стала терять по 30Мб, но я еще легко отделался, а то были случаи и у людей фс рассыпалась.

Ответить | Правка | Наверх | Cообщить модератору

179. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от Аноним (179), 22-Апр-21, 13:27

Они специально так делали. Подготавливали почву для перед созданием реальных бекдоров. Думаю в этом замешаны АНБ или ЦРУ.

Ответить | Правка | Наверх | Cообщить модератору

208. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +1 +/–

Сообщение от Аноним (59), 23-Апр-21, 00:51

Причём делали это чужими руками, типа, это просто студенческая научная работа. Помнится, когда Билли воровал пароли из учительской, он тоже отправил на дело своих одноклассников, а не сам пошёл.

Ответить | Правка | Наверх | Cообщить модератору

222. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от СеменСеменыч777 (?), 23-Апр-21, 12:29

> отправил на дело своих одноклассников, а не сам пошёл.
сразу видно - будет начальником (менеджером).

Ответить | Правка | Наверх | Cообщить модератору

180. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +4 +/–

Сообщение от Аноним (180), 22-Апр-21, 13:30

Кругом одни враги.

Ответить | Правка | Наверх | Cообщить модератору

229. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от vz_2 (?), 24-Апр-21, 00:39

> Кругом одни оборотни

Ответить | Правка | Наверх | Cообщить модератору

184. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (187), 22-Апр-21, 14:38

> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
И да обновляется не надо!
Патчи безопасности, CVE - все проверять лично!

Ответить | Правка | Наверх | Cообщить модератору

188. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от n00by (ok), 22-Апр-21, 14:59

>> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
> Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
Посмотрите фильм Эксперимент «Повиновение».

Ответить | Правка | Наверх | Cообщить модератору

197. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (197), 22-Апр-21, 16:20

Линукс всё?

Ответить | Правка | Наверх | Cообщить модератору

198. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +4 +/–

Сообщение от Аноним (198), 22-Апр-21, 16:25

- А что за пункт "Прокатило" - 10000 руб?
Мастер:
- Не прокатило, вычеркиваем.

Ответить | Правка | Наверх | Cообщить модератору

209. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +2 +/–

Сообщение от TheFotoMag (ok), 23-Апр-21, 01:21

Деятельность исследовательской группы, изучающей возможность пожизненного бана.
Эксперимент удалсЯ.

Ответить | Правка | Наверх | Cообщить модератору

213. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 23-Апр-21, 05:59

Университет Миннесоты в чёрный список, пожизненный бан!

Ответить | Правка | Наверх | Cообщить модератору

223. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +3 +/–

Сообщение от Аноним (-), 23-Апр-21, 12:49

Надо разрешить Линусу снова материться! Ему и нам это иногда полезно.

Ответить | Правка | Наверх | Cообщить модератору

231. "how we write/review code in big tech companies" +/–

Сообщение от Святой Линукс (?), 24-Апр-21, 15:50

старый Мем, в новом исполении: "how we write/review code in big tech companies"
http://www.youtube.com/watch?v=rR4n-0KYeKQ

Ответить | Правка | Наверх | Cообщить модератору

232. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от PetrG (ok), 24-Апр-21, 18:40

Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи. Насколько я понимаю он завершился успехом: выяснили что хотели.

Ответить | Правка | Наверх | Cообщить модератору

237. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 25-Апр-21, 08:56

>Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи.
Не совсем. Эти вредоностные патчи не вирусы, не и трояны. Они попытались сформировать саму среду для внедрения бэкдоров.
Этап 1. Внедрение непонятных изменений в исходниках, которые не вызывают интереса и нареканий. Эти непонятные изменения должны были стать базой для внедрения бэкдоров.
Этап 2. На базе непонятных измеений уже внедрять бэкдоры.
Результат: не прокалито уже на 1 этапе, они спалились. Линус злой, Миннесота отправлена в бан.

Ответить | Правка | Наверх | Cообщить модератору

238. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 25-Апр-21, 13:16

> Результат: не прокалито уже на 1 этапе, они спалились.
Только у читающих опой опеннетных пингвиняток.
А так-то все три патча отменили сами коммитящие на последней стадии принятия ...

Ответить | Правка | Наверх | Cообщить модератору

239. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 25-Апр-21, 14:25

> А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
Откуда это известно? В исследовании я такого не вижу.

Ответить | Правка | Наверх | Cообщить модератору

240. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 25-Апр-21, 14:54

> Откуда это известно? В исследовании я такого не вижу.
>> We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
>> ...
>> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.
Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.

Ответить | Правка | Наверх | Cообщить модератору

241. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 25-Апр-21, 22:54

>> Откуда это известно? В исследовании я такого не вижу.
> We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.
Таков был план, да. А что было дальше? Патчи были отправлены? Что ответили мейнтейнеры по каждому из них?
> Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.
Их банили не за исследование, а за их методы — они отнимают время разработчиков сотнями бесполезных/бажных патчей. Причём делают это уже не один год.
Угроза бана заставила их наконец-то обратить на это внимание.

Ответить | Правка | Наверх | Cообщить модератору

242. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 26-Апр-21, 00:25

> Таков был план, да. А что было дальше? Патчи были отправлены? Что
> ответили мейнтейнеры по каждому из них?
>> We submit the three patches using a
>> Once a maintainer confirmed our patches
>> we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we
>> In all the three cases, maintainers explicitly acknowledged and confirmed to not move forward with the incorrect patches.
>> All the UAF-introducing patches stayed only in the email exchanges, without even becoming a Git commit in Linux branches.
...
>> Therefore, we ensured that none of our introduced UAF bugs was ever merged into any branch of the Linux kernel,
>> In particular, to protect the maintainers from being searched, we use a random email account, and three cases presented in §VI-C are redacted.
Ты пытаешься неуклюже "троллить", так и не смотрел в оригинальную статью или просто не умеешь в аглицкий?
> Причём делают это уже не один год.
>> При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской,
То, что ты не читал не только оригинальную статью, но и новость, я уже понял.
> Угроза бана заставила их наконец-то обратить на это внимание.
>> "using a random Gmail account"
> Угроза бана
Угу, пригрозили забанить гугломейл.

Ответить | Правка | Наверх | Cообщить модератору

245. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 28-Апр-21, 19:34

> Ты пытаешься неуклюже "троллить", так и не смотрел в оригинальную статью или просто не умеешь в аглицкий?
Нет, ты. Давай я тебе переведу.
Секция "обзор эксперимента". «Мы используем программно-аналитические технологии для подготовки трёх мелких лицемерных коммитов, добавляющих use-after-free. Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества — выглядят ли патчи нормально для них. Цель этого эксперимента — продемонстрировать практичность лицемерных коммитов.»
Секция "безопасность эксперимента". «... Как только мейнтейнер ответит "looks good", мы немедленно сообщаем о добавляемом use-after-free и просим не применять патч ...»
Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.
>> Причём делают это уже не один год.
>>> При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской,
> То, что ты не читал не только оригинальную статью, но и новость, я уже понял.
Нет, ты. Ведь в статье не сказано, что те ошибки "не связаны с участниками исследования".
Но как это противоречит тому, что свои говнопатчи эти товарищи присылают не один год? Или ты не веришь, что они их слали? Сделай поиск емейла pakki001 по рассылкам ядра.
> Угу, пригрозили забанить гугломейл.
Нет, университет.
И банят их не за исследование, а за спам. За то, что они своими бесполезными патчами отнимают время у разработчиков ядра.

Ответить | Правка | Наверх | Cообщить модератору

246. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 28-Апр-21, 20:30

> Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.
Я уже понял, что ты не очень умный - можешь больше не писать мне?

Ответить | Правка | Наверх | Cообщить модератору

247. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 28-Апр-21, 22:37

Когда аргументы заканчиваются — переходят на личности...
> Я уже понял, что ты не очень умный
Ясное дело. Ведь умные люди делают что-то полезное, продвигают человечество вперёд. А не срутся в комментариях.
> можешь больше не писать мне?
Нет, не могу. Я ведь не знаю, где ты, а где не ты.

Ответить | Правка | Наверх | Cообщить модератору

248. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 28-Апр-21, 23:27

>> Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.
> Я уже понял, что ты не очень умный - можешь больше не писать мне?
А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...
Так кто там не очень умный и не умеет в английский? ;)

Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

249. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 29-Апр-21, 00:01

>> Таков был план, да. А что было дальше? Патчи были отправлены?
>> Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества
>> ...
>> Как видишь, всё это — описание эксперимента, а не его результаты
> А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...
> Так кто там не очень умный
Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документ (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя?

>> However, during the review, the maintainer did not capture another use-after-free caused by the use of pointer "chdev" in dev_err(&chdev->dev..), which may have been released in the introduced put_device function.
>> Patch 4 (not included in the paper). This is a buggy patch and not merged into kernel code. In this case, during the review, the maintainer did not capture the vulnerability---"pdev" is put inside ck804xrom_cleanup, and thus a double-put bug would occur after calling this put function in the patch.
...
>> Among these five patches,
> все три патча
> и не умеет в английский? ;)
Какая наглядная демонстрация "умений".

Ответить | Правка | Наверх | Cообщить модератору

251. "Университет Миннесоты отстранён от разработки ядра Linux за ..." –1 +/–

Сообщение от Аноним (76), 29-Апр-21, 18:31

> Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документ
Который подтверждает высказанную мной ранее точку зрения.
Или хочешь сказать, что это они раньше врали в своём исследовании?
Или, по-твоему, они соврали в этом документе?
> (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя?
Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все анонимы — это одно лицо?
>>> the maintainer did not capture ...
Но и не "confirmed our patches", как кто-то упорно утверждал до этого.
>>> Among these five patches,
>> все три патча
>> и не умеет в английский? ;)
> Какая наглядная демонстрация "умений".
Из этих 5 патчей 3 были упомянуты в исходном исследовании. Что не так?

Ответить | Правка | Наверх | Cообщить модератору

252. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (-), 02-Май-21, 16:07

https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unre...
>> From: Leon Romanovsky <leon@kernel.org>
>> They introduce kernel bugs on purpose. Yesterday, I took a look on 4 accepted patches from Aditya and 3 of them added various severity security "holes".
> Который подтверждает высказанную мной ранее точку зрения.
> Или хочешь сказать, что это они раньше врали в своём исследовании?
> Или, по-твоему, они соврали в этом документе?
С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...
>> цитаты из 2 комментариев от Аноним(76)
>> отвечает опять Аноним(76)
> Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все  анонимы — это одно лицо?
https://wiki.opennet.ru/ForumHelp
(номер) - номер первого сообщения данного анонима в обсуждении, позволяет разделять разных анонимов.
>>> <leon@kernel.org> ... I took a look on 4 accepted patches from Aditya and 3 of them added various severity security
> Но и не "confirmed our patches", как кто-то упорно утверждал до этого.
какие буквы в accepted patches анониму не понятны?
>>>> Among these five patches,
>>> все три патча
> Из этих 5 патчей 3 были упомянуты в исходном исследовании. Что не так?
>>> все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...
Просто когда упоминают "все три патча", при этом ссылаясь на документ, где идет речь о пяти, а затем задним числом обосновывают это тем, что имелось в виду "исходное исследование" - то это называют еще "переобуванием в прыжке". А так-то "все так".

Ответить | Правка | Наверх | Cообщить модератору

253. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (76), 10-Май-21, 22:56

>>>> From: Leon Romanovsky <leon@kernel.org>
>>>> I took a look on 4 accepted patches from Aditya and 3 of them added various severity security
> С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...
А давай и мы с тобой посмотрим на те 4 "accepted patches"? Найдёшь их?
Нет, не найдёшь, потому что Leon Romanovsky не оставил на них ссылки. Точнее, оставил, но только на один, и его написал НЕ Aditya. Почему так? Твой ядерщик ошибся? Или соврал?
> Просто когда упоминают "все три патча", при этом ссылаясь на документ, где идет речь о пяти, а затем задним числом обосновывают это тем, что имелось в виду "исходное исследование" - то это называют еще "переобуванием в прыжке".
В документе речь идёт о многих разных патчах, в том числе и о пяти, три из которых упоминались в исследовании.
Разве это не от тебя выше по треду была цитата:
>> We submit the three patches using a
Моё сообщение всего лишь было на него ответом.

Ответить | Правка | К родителю #252 | Наверх | Cообщить модератору

243. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (243), 26-Апр-21, 15:29

So, linux proven to be secure, according to this "research" ;)

Ответить | Правка | Наверх | Cообщить модератору

250. "Университет Миннесоты отстранён от разработки ядра Linux за ..." +/–

Сообщение от Аноним (250), 29-Апр-21, 17:17

да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+61 +/–
Сообщение от Аноним (2), 21-Апр-21, 21:41
ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+21 +/–
	Сообщение от Аноним (-), 21-Апр-21, 21:54
	>> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году. > теперь я точно зная что Linux следят внимательно Главное при этом - не читать "неправильные" части новости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+12 +/–
	Сообщение от Dzen Python (ok), 21-Апр-21, 22:12
	А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены. Ревью не идеален, да. Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–10 +/–
	Сообщение от Аноним (-), 21-Апр-21, 22:19
	> А что не так? Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах". > Но в каком закрытом (да и положа руку на сердце - и > большей части т.н. открытых) подобная реакция Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+5 +/–
	Сообщение от Dzen Python (ok), 21-Апр-21, 22:27
	> Скатывание в очередной whatsaboutism обычно не решает никаких проблем. Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было. > Как минимум - не установлена причинно-следственная связь "нашли намеренную закладку в патче" -> "коммунити встало в стойку" -> "начали выяснять чтозанах" -> "профессоришке пришлось громко оправдываться" -> "Грег проверил остальные их патчи и откатил их" -> "в линуксе нет закладок от этих пранкеров-"бизапасннеков" " -> "теперь вузик попал на карандаш и ВСЁ"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–3 +/–
	Сообщение от Аноним (43), 21-Апр-21, 23:08
	>> Как минимум - не установлена причинно-следственная связь > "нашли намеренную закладку в патче" -> > "коммунити встало в стойку" -> Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!" >> Скатывание в очередной whatsaboutism обычно не решает никаких проблем. > Не, как раз решает. Э-э, ты не знаешь, что такое whatsaboutism. Окай.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–1 +/–
	Сообщение от Аноним (56), 22-Апр-21, 00:19
	Хорошо бы еще знать, что s после what совершенно лишняя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	144. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–2 +/–
	Сообщение от Аноним (144), 22-Апр-21, 10:29
	Все правильно, забанили же университет, а не студентов! Потому что в университетах тупые преподы злостно эксплуатируют способных студентов, а все лавры приписывают своим бездарным кафедрам. Теперь просто те студенты не будут присылать патчи от имени университета. А будут хотя бы анонимно пиарить свои анонимные гит-аккаунты. И меньше будут слушать преподов, которые говорили им что так делать нельзя, а код писать можно типа только с разрешения кафедры на которой учишься. И это совсем не шутка, это реальность. Набирают в универы провинциалов, способных, но не знающих что почем. Те для преподов и для зав-кафедрам пишут код, который провозглашается кафедральными достижениями неизвестных студентов, умеющих то, что не умеют преподы с научными званиями. Но самое главное, что при этом еще студентам втирают, что они якобы могут пользоваться open-source "программами" и публиковаться в open source только строго с разрешения кафедры, на которой учатся. А иначе накажут! Думаете что это не так? А зачем бы иначе способным студентам из провинций были нужны эти универы, если бы они сразу узнали, а узнав сразу бы поверили, что они универам и преподам с учеными званиями ничего не должны!
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	8. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+3 +/–
	Сообщение от Аноним (8), 21-Апр-21, 21:56
	так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+8 +/–
	Сообщение от Аноним (-), 21-Апр-21, 22:10
	> так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux > уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить? Верить в наше время никому нельзя, даже себе. Мне - можно! (с)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+1 +/–
	Сообщение от Аноним (57), 22-Апр-21, 00:43
	Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	76. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+1 +/–
	Сообщение от Аноним (76), 22-Апр-21, 03:20
	> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод. Так кинь ссылку на пруф-то?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	122. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–3 +/–
	Сообщение от n00by (ok), 22-Апр-21, 09:02
	>> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод. > Так кинь ссылку на пруф-то? Раз ничего лучше не нашлось, пруфом будем считать https://joindiaspora.com/uploads/images/scaled_full_b39c6332...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	–1 +/–
	Сообщение от Аноним (114), 22-Апр-21, 08:15
	Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро. https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in the email did not even become a Git commit in any Linux branch.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	233. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (-), 24-Апр-21, 21:14
	> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро. А что тогда дропнул Грег?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	236. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (76), 24-Апр-21, 22:46
	>> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро. > А что тогда дропнул Грег?! Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай. Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны. Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция `sp8870_readreg()` в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (93), 22-Апр-21, 06:17
	Верить надо оригиналу, а не местным рабиновичам.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	98. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от barmaglot (??), 22-Апр-21, 06:46
	Ещё раз для тупых: "Верить никому нельзя!"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+3 +/–
	Сообщение от би браза вотчинг ю (?), 22-Апр-21, 09:30
	а тебе можно верить что "верить никому нельзя"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	167. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от z (??), 22-Апр-21, 12:21
	и ему как раз нельзя верить. Это не противоречивая фраза.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	168. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от bi brother (?), 22-Апр-21, 12:27
	Но тебе то хоть можно что ему нельзя?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+13 +/–
	Сообщение от Dzen Python (ok), 21-Апр-21, 22:02
	Когда попался на отправке хрени в ядро: > Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	137. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+2 +/–
	Сообщение от Lex (??), 22-Апр-21, 10:11
	Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	172. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+1 +/–
	Сообщение от Аноним (172), 22-Апр-21, 12:55
	> Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то > кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :) То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	234. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (-), 24-Апр-21, 21:16
	> То ли дело профессиональные индусокодеры в венде и макоси - все будет > еще хуже, но зато "без злого умысла"? Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от кек (?), 21-Апр-21, 22:53
	сначала хуавей, теперь минесотта уже давно перекатился на опенок, там все штабильно и секурно
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	115. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+2 +/–
	Сообщение от bi brother (?), 22-Апр-21, 08:18
	Cuck License.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	140. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Lex (??), 22-Апр-21, 10:23
	Там прост никто не ищет, ведь те же самые академики и рецензируют
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	147. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (147), 22-Апр-21, 11:02
	и не работаёт половина железок.
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	227. "Университет Миннесоты отстранён от разработки ядра Linux за ..."	+/–
	Сообщение от Аноним (-), 23-Апр-21, 16:10
	Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору