The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях

28.04.2021 22:15

Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами.

Примечательно, что все из проблемных патчей были отвергнуты по инициативе мэйнтейнеров, ни один из патчей не был одобрен. Указанный факт даёт понять, почему Грег Кроа-Хартман поступил столь жёстко, так как непонятно как поступили бы исследователи, если бы патчи были одобрены мэйнтейнерами. Задним числом они утверждали, что намеревались сообщить об ошибке и не допустили бы поступление патчей в Git, но непонятно как они поступили бы на самом деле и насколько далеко могли зайти.

Всего в августе 2020 года с анонимных адресов acostag.ubuntu@gmail.com и jameslouisebond@gmail.com (письмо от Джеймса Бонда) было отправлено пять патчей: два корректных (1, 2) и три включающих скрытые ошибки (1, 2, 3), создающие условия для возникновения уязвимостей. Каждый патч содержал всего 1-4 строки кода. Основная идея ошибочных патчей была в том, что исправление утечки памяти может создавать условие появления уязвимости из-за двойного освобождения памяти. Неделю спустя разработчикам ядра было отправлена информация с предложением обсудить возможность продвижения уязвимостей под видом тривиальных исправлений утечек памяти, но про ранее предпринятые попытки отправки вредоносных патчей ничего сказано не было.

Первый проблемный патч устранял утечку памяти, добавляя вызов kfree() перед возвращением управления в случае ошибки, но создавал условия для обращения к области памяти после её освобождения (use-after-free). Указанный патч был отвергнут сопровождающим (Jiri Slaby), который определил наличие проблемы и указал, что год назад кто-то уже пытался предложить подобное изменение и оно было вначале принято, но в тот же день отброшено после выявления условий появления уязвимости.


>  		p2 = p1[n] = kmalloc_array(64, sizeof(u16), GFP_KERNEL);
> -		if (!p2) return -ENOMEM;
> +		if (!p2) {
> +			kfree(p1);
> +			return -ENOMEM;
> +		}

Второй патч также содержал условия возникновения проблемы use-after-free. Указанный патч не был принят сопровождающим (Dan Carpenter), который отклонил патч из-за возникающей другой проблемы с list_add_tail, но не обратил внимание на то, что в функции put_device может быть освобождён указатель "chdev", который ниже используется в вызове dev_err(&chdev->dev..). Тем не менее, патч не был принят, хоть и по причине, не связанной с уязвимостью.


 	if (ret < 0) {
+		put_device(&chdev->dev);
 		dev_err(&chdev->dev, DRV_NAME ": kfifo_alloc failed\n");
 		ret = -ENOMEM;
 		goto err_fifo;

Третий патч также не был принят мэйнтейнером (Miquel Raynal) из-за наличия другой ошибки, не связанной с уязвимостью (двойной вызов put для pdev).


  	if (!window->virt) {
 		printk(KERN_ERR MOD_NAME ": ioremap(%08lx, %08lx) failed\n",
 			window->phys, window->size);
+		pci_dev_put(pdev);
 		goto out;
 	}
...
 		if (!map) {
 			printk(KERN_ERR MOD_NAME ": kmalloc failed");
+			pci_dev_put(pdev);
 			goto out;
 		}
 		memset(map, 0, sizeof(*map));

...
 		if (mtd_device_register(map->mtd, NULL, 0)) {
 			map_destroy(map->mtd);
 			map->mtd = NULL;
+			pci_dev_put(pdev);
 			goto out;
 		}
 

Интересно, что изначально предполагалось, что 4 из 5 патчей имеют проблемы, но исследователи сами допустили ошибку и в одном проблемном, по их мнению, патче было предложено корректное исправление, без возникновения предполагаемых условий для использования памяти после освобождения.


 	err = pci_request_mem_regions(pdev, nitrox_driver_name);
 	if (err) {
 		pci_disable_device(pdev);
+		dev_err(&pdev->dev, "Failed to request mem regions!\n");
 		return err;
 	}
 	


  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
  3. OpenNews: Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux
  4. OpenNews: Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux
  5. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  6. OpenNews: Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55041-kernel
Ключевые слова: kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (125) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 22:29, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    В начале сказали, что приняли патчи и эксперимент удачный. Теперь уже говорят что не приняли. Как так?!
     
     
  • 2.7, Аноним (7), 22:47, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Теперь понятно, почему они до последнего не хотели показывать свои вредоносные патчи. В своём отчёте они отчитались об успешных попытках внедрения и выставили себя героями, типа они сами отозвали патчи, найдя в них ошибки. На деле весь их успех был в том, что их патчи отвергли не из-за возможной уязвимости, а из-за более очевидных багов.
     
     
  • 3.119, Аноним (119), 00:44, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В своём отчёте они отчитались об успешных попытках внедрения и выставили себя героями, типа они сами отозвали патчи, найдя в них ошибки.

    Да не было там ничего про "успешные" попытки.

    Там было просто описание эксперимента: "мы отправим патчи, если их примут, то укажем на ошибки, чтобы их не смержили". Но там нигде не было написано что "их успешно приняли".

    Просто некоторые комментаторы приняли желаемое за действительное.

     
  • 2.10, Аноним (10), 22:52, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на полшишечки
     
  • 2.13, Аноним (13), 23:09, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Их там нет, патчей в смысле.
     
  • 2.15, Пиггг (?), 23:13, 28/04/2021 Скрыто ботом-модератором     [к модератору]
  • –26 +/
     
     
  • 3.17, Alex (??), 23:35, 28/04/2021 Скрыто ботом-модератором     [к модератору]
  • +12 +/
     
  • 3.33, Аноним (33), 02:16, 29/04/2021 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 3.50, kusb (?), 07:35, 29/04/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.106, anonymous (??), 23:58, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто говорил, что патчи приняли (кроме комментаторов на opennet)?
     

  • 1.5, анончик (?), 22:44, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    писали бы на Rust такой фигни с указателями не возникло бы в принципе
     
     
  • 2.8, Аноним (8), 22:48, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на расте даже с ансейф указателями ресдох дописать не могут.
     
  • 2.9, Сейд (ok), 22:49, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А если на Swift?
     
     
  • 3.24, Аноним (24), 00:36, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проводили же тестирование написания драйвера на разных языках. Так вот драйвер на Swift оказался самым тормозным.
     
     
  • 4.88, Сейд (ok), 14:11, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато безопасно.
     
     
  • 5.96, Аноним (96), 17:31, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем безопасно и медленно если можно безопасно и быстро?
     
     
  • 6.100, Аноним (100), 19:40, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://ziglang.org что ли
     
  • 2.12, proninyaroslav (ok), 23:05, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну дрова может когда-то начнут писать на расте, а остальное ядро никто в трезвом уме не станет. Хотя драйверы это по сути 80-90% кодовой базы, так что уже неплохо.
     
     
  • 3.16, Аноним (16), 23:24, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "остальное ядро никто в трезвом уме не станет" ну почему же.
    Бигбизнесу нанять людей для переписывания. Эти люди по сути не должны "творить". Им нужно переписать старый код на новом языке. Да, это будет нетривиальная задача, но вполне решаемая. Зато у всех появится ядро нового уровня безопасности
     
     
  • 4.19, AlexYeCu_not_logged (?), 23:44, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Зато у всех появится ядро нового уровня безопасности

    Поддерживать которое будут способны только и исключительно наёмники от «бигбизнеса».

     
     
  • 5.29, Аноним (29), 01:36, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Почему?
     
  • 5.30, Аноним (29), 01:37, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Код наверняка будет проще и понятнее текущего
     
  • 4.20, Аноним (8), 23:45, 28/04/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.22, Аноним (22), 00:00, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И нового уровня опасности.

    А сколько там будет ошибок и уязвимостей из-за человеческого фактора.... мммммм, это не описать.

     
     
  • 5.32, Аноним (29), 01:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не более, чем в коде на любом языке)
     
     
  • 6.72, Аноним (72), 10:40, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Более и заметно более, ложное чувство безопасности оно такое.
     
     
  • 7.101, кедоюзер (?), 21:25, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ремни и подушки безопасности в авто тоже лишние и создают ложное чувство безопасности?
     
  • 4.35, Аноним (35), 03:17, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бигбизнесу надо делать форк и не отсвечивать. Их стараниями производительность в играх существенно снижена была до появления набора патчей.
     
  • 4.59, proninyaroslav (ok), 09:01, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вряд ли это будет линукс, так как им проще будет выкинуть весь код и написать с нуля, нежели переписывать
     
  • 4.82, An (??), 12:45, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Зато у всех появится ядро нового уровня безопасности

    Или ядро нового уровня с дырами нового не исправляемого уровня  

     
  • 3.49, Аноним (49), 07:14, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там Микрософт курс на Расте запустили, а ты говоришь. Его скоро и в Вин ядро засунут походу, не только в Линь ядро
     
  • 2.90, Котофалк (?), 15:53, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т.е. что Линус ответил растоядровцам, ты не читал?
     
  • 2.92, Аноним (92), 16:22, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > писали бы на Rust такой фигни с указателями не возникло бы в принципе

    Писали бы свою ОС на Rust и не мешали людям работать.

     

  • 1.6, Annoynymous (ok), 22:45, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Грег всё правильно сделал.

    Предлагаю поставить универ на бабки и только после этого восстанавливать доступ.

     
     
  • 2.11, Аноним (11), 23:04, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно оставить как есть.
    Эта мусорка кадров вроде никому не нужна.
     
     
  • 3.14, Annoynymous (ok), 23:11, 28/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно оставить как есть.
    > Эта мусорка кадров вроде никому не нужна.

    Можно. Но сначала — на бабки.

     
     
  • 4.64, Аноним (64), 10:09, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    зачем вам бабки ? пусть лучше студенток вышлют для заглаживания вины
     
     
  • 5.79, Annoynymous (ok), 11:58, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > зачем вам бабки ? пусть лучше студенток вышлют для заглаживания вины

    Тут одному профессору из MIT уже прислали.

     

  • 1.18, Dzen Python (ok), 23:42, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Смешно. А ведь не закати Грег скандал...
     
     
  • 2.66, Аноним (64), 10:12, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чувствую бюро "Добра и Справедливости" не простит такое Грегу и так легко как Столман он не отделается
     

  • 1.21, Аноним (21), 23:46, 28/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хаха, а ведь сколько воплей было что оно чуть ли не в прод попало. А тут вот оно как.
    А что тогда попало? Патчи не-исследователей? Тогда какой смысл банить универ, если они не могут написать ничего такого заковыристого что пройдет ревью? И какой смысл было врать раньше?
     
     
  • 2.23, Аноним (-), 00:13, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Хаха, а ведь сколько воплей было что оно чуть ли не в
    > прод попало. А тут вот оно как.
    >> то год назад кто-то уже пытался предложить подобное изменение и оно было вначале принято, но потом отброшено после выявления условий появления уязвимости.

    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=
    >> committer Greg Kroah-Hartman <gregkh@linuxfoundation.org> 2019-05-24 10:04:44 +0200

    Вот так.

     
     
  • 3.25, anonymous (??), 00:36, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Reviewed-by: Kees Cook <keescook@chromium.org>

    Грег не удосужился за ним перепроверить.

     
  • 2.26, Ordu (ok), 00:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > Тогда какой смысл банить универ, если они не могут написать ничего такого заковыристого что пройдет ревью?

    Люди пишут ядро, почему они должны тратить время ещё и на какое-то исследование? Потому что какой-то там профессор из академии решил, что это исследование полезно?

    Им надо было не так заходить к вопросу. Надо было связаться с торвальдсом или с тем же кроа хартманом, объяснить им цели исследования и методы. Показать, что именно такого они хотят узнать, что без интервенции узнать невозможно. Показать Торвальдсу ценность исследования для Торвальдса, или для Линукса или для FOSS. Согласовать всё и провести исследование.

    Но я вот думал-думал, и я не вижу что они там хотели выяснить такого, что обзервационным исследованием было невозможно выяснить. Возможность пропихнуть даблфри через ревью? Проведи анализ всех патчей приходящих на ревью. Найди все, в которых есть даблфри. Посмотри каков процент прорвался в ядро.

    Короче, я к тому, что для меня это исследование выглядит "мы тупые, в статистику не умеем, да и лень нам существующие данные ковырять (там же стооолько мнооого писем в архивах списков рассылки...), но про RCT знаем, поэтому мы будем решать свои проблемы, создавая дополнительных проблем вам".

    Глупость, я подозреваю Торвальдс бы не согласился, даже если бы к нему до проведения исследования подошли: сколько человекочасов в сумме потратили разработчики ядра на эти патчи? Помножь на среднюю зарплату разработчика уровня ядерного кодинга. Посчитал? Во сколько там ядру встало это исследование? До $1000 или больше?

    А насколько ценен результат исследования? Вот если бы Торвальдс покупал такой результат, то сколько он мог бы за него согласиться отдать? $20? Или $100? Что-то мне подсказывает, что Торвальдс не узнал ничего нового, он без исследования мог бы "на глаз" оценить вероятность точнее и с большей надёжностью, чем этот эксперимент, создавший пять (прописью: 5) точек данных. На пяти точках данных ответ (вне зависимости от значения этих точек) будет "хз". Если ты 5 раз подбросишь монету, то с вероятностью 1/32 ты получишь 5 орлов. Но ты ведь даже не подумаешь после этого проверить, есть ли у монеты решка, или там два орла, потому как напороться на исход с вероятностью 1/32 вполне можно благодаря Великому Рандому.

    То есть, всё исследование -- это паразитизм на linux: linux'у оно небесплатно, а пользы от него линуксу ноль.

     
     
  • 3.27, Sw00p aka Jerom (?), 01:27, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >сколько человекочасов в сумме потратили разработчики ядра на эти патчи?

    а разве это не их работа? присылайте патчи, кричат они, после рецензий естественно добавим, спасибо не сказав. Вот такая система. Ну вот прислали говно патчи, рецензируй, отбрасывай, что за истерика и вой? прислали говно патч, о Боже мой. Этим горе исследователям надо было спихнуть все на пранк, и делов то - пошутили. Объяснять "истеричкам" (человеку в состоянии истерики) что к чему не стоило бы. Вспомнились ферматисты забаненные в академических кругах :)

    Давно бы всех кернель проггеров на зп посадили бы и сделали бы закрытое сообщество, чтобы отсеять говно патчеров.

     
     
  • 4.37, Ordu (ok), 05:05, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а разве это не их работа?

    Их. Но ты подумай головой: время разработчика -- это ограниченный ресурс, разработчик может потратить его на рецензирование полезных патчей и на создание полезных патчей, или он потратит его на то, чтобы помочь какому-то профессору провести исследование, нужное только профессору.

    Тебя сбивают мои отсылки к деньгам? Это просто экономический анализ, это не отсылка к "конкретным" деньгам, это способ приводить яблоки с апельсинами к общему знаменателю для сравнения.

     
     
  • 5.53, Sw00p aka Jerom (?), 08:39, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >разработчик может потратить его на рецензирование полезных патчей и на создание полезных патчей

    уже мы делим патчи на полезные и неполезные? где компетентность если принимать на работу дилетантов, а не профессионалов. Система так устроена у них, что любой может прислать патч, зачем тогда жаловаться на говно патчи? и темболее истерить, а про бан вообще промолчу высшая степень некомпетентности.

    раз уж такой профессионализм и время деньги, то будьте добры организуйте свою работу профессионально, и человек ответственный за рецензию патчей должен без истерик либо с принимань, либо отвергать патчи. Устроили бардак полный, а потом и жалуются. Отнушусь я ко всей этой ситуации как к пранку.

     
     
  • 6.56, Ordu (ok), 08:48, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, полезные -- написанные разработчиками, с целью привнести что-то новое и хоро... большой текст свёрнут, показать
     
     
  • 7.85, Sw00p aka Jerom (?), 13:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ясно Логично, принять или не принять, а где логика вообще с запретом на прием ... большой текст свёрнут, показать
     
     
  • 8.93, Аноним (93), 16:24, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пришлёт от своего имени Так даже лучше Пусть себе авторитет зарабывает, а не у... текст свёрнут, показать
     
     
  • 9.94, Sw00p aka Jerom (?), 17:13, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    скорее буду послан как видно из ситуации могли и не оставлять комент, мне и так... текст свёрнут, показать
     
  • 8.98, Ordu (ok), 19:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Самый простой способ проблему решить Чем махаться в комментах с разработчиками,... большой текст свёрнут, показать
     
  • 4.67, n00by (ok), 10:18, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>сколько человекочасов в сумме потратили разработчики ядра на эти патчи?
    > а разве это не их работа? присылайте патчи, кричат они, после рецензий
    > естественно добавим, спасибо не сказав.

    А на самом деле, приходит письмо от Грега, и заканчивается оно вот так:

    If you have any questions about this, please let me know.

    If you never want me to bother you with this again, just let me know and
    I will be glad to take you off of my list.

    Thank you for your time,

    greg k-h

    > Вот такая система.

     
     
  • 5.83, Sw00p aka Jerom (?), 13:31, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А на самом деле, приходит письмо от Грега, и заканчивается оно вот
    > так:

    "горе исследователи" были мягко говоря посланны. Грег даже не заинтерессован в разбирательстве мотивов (умыслов) "горе исследователей", что опять таки, по моему мнению, попахивает некомпетентностью со стороны Грега (при всем уважении к нему).

     
     
  • 6.87, Sw00p aka Jerom (?), 13:48, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что опять таки, по моему мнению, попахивает
    > некомпетентностью со стороны Грега (при всем уважении к нему).

    Буду неправ, если он тупо не хотел тратить на это время, а время деньги.


     
     
  • 7.89, n00by (ok), 15:40, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> что опять таки, по моему мнению, попахивает
    >> некомпетентностью со стороны Грега (при всем уважении к нему).
    > Буду неправ, если он тупо не хотел тратить на это время, а
    > время деньги.

    Вы не правы, поскольку время это не деньги, нельзя купить время. Но эти деятели украли не только время, но и играли на доверии.

     
     
  • 8.95, Sw00p aka Jerom (?), 17:16, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если украли, значить имеет ценность, а деньги - мера этой ценности ... текст свёрнут, показать
     
     
  • 9.108, n00by (ok), 06:16, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Деньги вернуть можно, время вернуть нельзя Грег оценил время коллег как посчита... текст свёрнут, показать
     
     
  • 10.114, Sw00p aka Jerom (?), 16:06, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так и потратите время на их возврат и я посчитал нужным выразить мнение по п... текст свёрнут, показать
     
     
  • 11.125, n00by (ok), 09:06, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поскажите, как найти Ваши коммиты в ядро, что бы понять цену Вашему мнению ... текст свёрнут, показать
     
     
  • 12.127, Sw00p aka Jerom (?), 15:08, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а мера измерения ценности какая ... текст свёрнут, показать
     
     
  • 13.129, n00by (ok), 19:17, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Очень простая Если нет коммитов в ядро, то нет и мнения о разработке ядра, есть... текст свёрнут, показать
     
     
  • 14.132, Sw00p aka Jerom (?), 21:25, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    меня не нанимали в коммитеры, с чего там должны быть мои коммиты ... текст свёрнут, показать
     
     
  • 15.135, n00by (ok), 07:16, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Данный вопрос не имеет какого-либо смысла, поскольку когда заходит речь о разраб... текст свёрнут, показать
     
     
  • 16.138, Sw00p aka Jerom (?), 14:24, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а вы то кто обозначьтесь тогда ... текст свёрнут, показать
     
     
  • 17.140, n00by (ok), 16:20, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не нанимали меня для кликания за Вас мышкой, с чего я должен давать Вам прямы... текст свёрнут, показать
     
     
  • 18.141, Sw00p aka Jerom (?), 17:23, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ч т д , сами себе дали определение ... текст свёрнут, показать
     
     
  • 19.143, n00by (ok), 07:57, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дошло Поздравляю Процитированное здесь https www opennet ru openforum vsluhf... текст свёрнут, показать
     
  • 16.139, Sw00p aka Jerom (?), 14:30, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    раз уж на то пошло, то и опеннет и все коментаторы, включая вас, попадают под эт... текст свёрнут, показать
     
  • 3.40, myhand (ok), 05:56, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Возможность пропихнуть даблфри через ревью? Проведи анализ всех патчей приходящих на ревью. Найди все, в которых есть даблфри. Посмотри каков процент прорвался в ядро.

    И в каком проценте этого процента пропихивание даблфри было сознательным?

    Ты же понимаешь, что это не исследование на тему как часто в ядро принимают патчи с ошибкой xyz.

    > Что-то мне подсказывает, что Торвальдс не узнал ничего нового

    Ну вот он узнал, что в мейнтейнерах у него - истерики.  Может теперь запишет Грега к своему наблюдающему психиатру...

     
     
  • 4.51, Ordu (ok), 08:15, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И в каком проценте этого процента пропихивание даблфри было сознательным?

    Чем их сознательное пропихивание отличалось? Если есть идея как можно попробовать, то формулируешь это "как" словами, то есть операциональным определением, позволяющим измерить как много этого "как" содержится в том или ином предложении патча в список рассылки. Собственно и всё, дальше тупо обработка данных.

    upd. И да, если ты не можешь дать операционального определения тому, что делаешь, то ценность твоего исследования внезапно падает ещё ниже: ты делаешь "не знаю что", не имеешь вменяемой причинно-следственной гипотезы, меряешь корреляции хрен знает чего с принятием патча.

     
     
  • 5.55, Sw00p aka Jerom (?), 08:47, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >И да, если ты не можешь дать операционального определения тому, что делаешь, то ценность твоего исследования внезапно падает ещё ниже

    во с этим в целом согласен, у этих горе исследователей должен был быть заведомо план на такого рода слаев, это очевидно. а на деле видим какие то отмазки, чуть ли не пранком прикрываются. и собственно такая истерия в ответ. но мне жутко не нравится такая реакция состороны того же уважаемого Грега, короче его бомбануло, думаю можно было поступить иначе, более сдержанней и профессионально. что до сих пор Грег в глаза не видел говно патчей? зачем его так бомбануло и поставило под сомнение его компетентность как минимум в моих глазах. эмоции? ок соглашусь, прощаю его :)

     
     
  • 6.57, Sw00p aka Jerom (?), 08:50, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >такого рода слаев

    блин клава мобильная, "такого рода случаи"

     
  • 6.58, Ordu (ok), 08:54, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мне жутко не нравится такая
    > реакция состороны того же уважаемого Грега, короче его бомбануло, думаю можно
    > было поступить иначе, более сдержанней и профессионально.

    Ты можешь дать ссылку на его бомбёжку? Я ходил по ссылкам, читал, но может я что-то не то читал? Я не увидел чего-то несдержанного или непрофессионального. Я не видел факов, я видел то, что с некоторой натяжкой можно было бы назвать переходом на личности, но это _грамотный_ переход на личности, который с точки зрения психологии вообще не трогает личности (в психологическом определении термина), он разбирает поведение. То есть там есть спекуляции, о том, какие мотивы или мысли могли привести к такому поведению, но они явно помечены как спекуляции.


     
     
  • 7.69, myhand (ok), 10:22, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не видел факов

    Блокировка патчей из целого домена - это как?


     
  • 7.86, Sw00p aka Jerom (?), 13:43, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты можешь дать ссылку на его бомбёжку?

    Я сужу по поступкам, забанили - значить бомбануло. Какой комент я должен тут оставить, чтобы опеннет меня забанил навсегда?

     
     
  • 8.99, Ordu (ok), 19:40, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При таком определении бомбануло выходит, что не любое бомбануло эмоционально... текст свёрнут, показать
     
     
  • 9.102, Sw00p aka Jerom (?), 21:46, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    увы мы так и не узнаем, что натолкнуло Грега так бомбануть, он разве в жизни гов... текст свёрнут, показать
     
     
  • 10.103, Ordu (ok), 21:59, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На мой взгляд, ты слишком увлекаешься гаданиями о невидимых процессах Есть впол... текст свёрнут, показать
     
     
  • 11.104, Sw00p aka Jerom (?), 22:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это какая вам гадалка нашептала я наблюдал тупо бан, причину и пояснения бана н... текст свёрнут, показать
     
     
  • 12.105, Ordu (ok), 22:55, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При чём здесь гадалка Ты сам говоришь что натолкнуло Грега , явно имея в виду,... большой текст свёрнут, показать
     
     
  • 13.113, Sw00p aka Jerom (?), 15:44, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не принимать патчи не равно банить, почему он тогда не банит за регрессивные пат... большой текст свёрнут, показать
     
     
  • 14.116, Ordu (ok), 20:17, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они сами заявили об умысле ... текст свёрнут, показать
     
     
  • 15.117, Sw00p aka Jerom (?), 21:47, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    каков вред разве не такой же как от не предумышленных багов тогда почему мера ... текст свёрнут, показать
     
     
  • 16.118, Ordu (ok), 22:59, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты можешь глянуть на это с точки зрения выстраивания социальных норм В смысле в... большой текст свёрнут, показать
     
     
  • 17.121, Sw00p aka Jerom (?), 01:29, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    по этому поводу отпишу позже Власть задает правила, вас не спрашивали, банить в... большой текст свёрнут, показать
     
  • 17.136, n00by (ok), 07:53, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Спасибо Много букв, но даже я осилил Ответом был... большой текст свёрнут, показать
     
  • 14.120, Аноним (119), 00:59, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За то, что конкретно от этого универа приходили СОТНИ патчей, и многие из них бе... текст свёрнут, показать
     
     
  • 15.122, Sw00p aka Jerom (?), 01:42, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если эти горе исследователи так достали Грега, что он их патчи рассматривал ка... большой текст свёрнут, показать
     
     
  • 16.130, Аноним (119), 19:49, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В общем-то, ему не нужно разрешение сообщества, чтобы откатить патчи из _своего_... большой текст свёрнут, показать
     
     
  • 17.133, Sw00p aka Jerom (?), 21:34, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ясно, он там власть только коллективно с соседями можно принять решение о его ... большой текст свёрнут, показать
     
  • 5.68, myhand (ok), 10:20, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сознательностью, конечно Вряд-ли такое определение можно сформулировать _до_ ис... большой текст свёрнут, показать
     
     
  • 6.73, Ordu (ok), 10:41, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отлично, как можно замерять сознательность пулл-реквеста Что такое сознательно... большой текст свёрнут, показать
     
     
  • 7.76, myhand (ok), 11:44, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Отлично, как можно замерять сознательность пулл-реквеста?

    Не знаю.  Может, это можно было бы получить в ходе исследования.

    > Что такое "сознательность"?

    Автор патча сделал что-то (хорошее или плохое) - сознательно.

    > Гипотеза предшествует измерению.

    Так гипотезу еще выдумать надо.  Этому таки обычно предшествуют наблюдения, измерения и проч.

    Выдумывание гипотез - часть науки.

    > Если у тебя есть гипотеза о гендерной идентичности

    А если нет?

    > А ты, если наконец включишь мозг, можешь понять.

    Ты же знаешь, что меня невозможно запугать переходом на личности.  Ну и зачем все это было?

     
     
  • 8.97, Ordu (ok), 19:32, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сепульки У них огромнейший объём данных для наблюдений -- архивы списка рассылк... текст свёрнут, показать
     
     
  • 9.111, myhand (ok), 10:53, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я начинаю подозревать, что ты комментируешь тут в бессознательном состоянии Т... текст свёрнут, показать
     
     
  • 10.126, Ordu (ok), 11:15, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При чём здесь комплексы Каждый должен заниматься тем, что у него лучше всего по... большой текст свёрнут, показать
     
     
  • 11.128, myhand (ok), 18:03, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Компьютерной алгеброй Наука - это про конструктивное перелопачивание А если ги... текст свёрнут, показать
     
     
  • 12.131, Ordu (ok), 20:06, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Рыть данные и искать гипотезу Мозгами шевелить, применять свою способность к ра... большой текст свёрнут, показать
     
     
  • 13.134, myhand (ok), 06:51, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно в десятый раз сказать короче думать Только ничего конкретного это не ... текст свёрнут, показать
     
     
  • 14.137, Ordu (ok), 13:06, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты мои сообщения будешь нарезать на ещё более мелкие цитаты, то ещё чаще ты... текст свёрнут, показать
     
     
  • 15.142, myhand (ok), 06:52, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что им, например, помешает Забанят целиком gmail com Вот и я о чем Твой п... текст свёрнут, показать
     

  • 1.36, Аноним (36), 03:29, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Натуральный саботаж + работа на спецслужбы.
     
     
  • 2.46, Аноним (49), 06:53, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что ты несешь?? Никогда такова не было. Линуx безупречен и чист, эта тебе не масдайка, это все знают
     

  • 1.38, еманйам (?), 05:06, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >if (err) {

    критиканы голанга в студию: не хотите покритиковать обработку ошибок в ядре?

     
     
  • 2.48, Аноним (49), 07:12, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну на Си это так и делается. Др. способа нет. Можно правда еще прыгать лонгджампом, но это такое себе
     
  • 2.62, Аноним (8), 09:21, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не хотите покритиковать

    растаманы, не хотите покритиковать обработку ошибок в расте?

    if offset <= mem.len() - std::mem::size_of_val(&value) {

    кто не в курсе, это баг из FF. Вот так выглядит работа с памятью у растаманов.

     
     
  • 3.74, Аноним (72), 10:43, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    std::mem::size_of_val(&value) это такой растаманский sizeof() ?
     
     
  • 4.75, Аноним (-), 11:43, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Returns the size of the pointed-to value in bytes.
    > std::mem::size_of_val(&value) это такой растаманский sizeof() ?

    Т.е. ты не умеет не только в раст, но и в сишку с плюсами?
    А че тогда с раста так подгорает?
    Очередной "Все побежали и я побежал!"?


     
  • 3.77, Аноним (-), 11:46, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> не хотите покритиковать
    > растаманы, не хотите покритиковать обработку ошибок в расте?

    Что интересно, раст в этой теме приплет только ты. Это такой спрыг с темы гопника или просто у тебя нещадно подгорает?

     
     
  • 4.81, n00by (ok), 12:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>> не хотите покритиковать
    >> растаманы, не хотите покритиковать обработку ошибок в расте?
    > Что интересно, раст в этой теме приплет только ты. Это такой спрыг
    > с темы гопника или просто у тебя нещадно подгорает?

    Да Rust явно не в тему. Надо было приплести Rosa Tresh. Автономно разрабатывают операционную систему на диалекте баша. Никаких патчей от миннесотовцев. Ни забот, ни хлопот.

     

  • 1.39, Анонимос (?), 05:26, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    История а-ля "Рязанский сахар".
     
  • 1.42, mos87 (ok), 06:05, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Мейнтейнеры зарубившие патчи уже признаны гомофобами?)
     
  • 1.43, Kuromi (ok), 06:18, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А я смтрю чуваки из Миннесоты "врут как дышут", упорно настаивая на том что это все понарошку было, и они вот вот, инфа 100%, все бы всем рассказали, а не рассказали просто потому что "эсперимент должен продолжаться".

    Со стороны это смотрится как извивающийся угорь на сковородке и с каждой их заявой все менее хочется верить.

     
  • 1.44, Аноним (44), 06:42, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сколько слов ... Может, проще назвать заказчика?
     
     
  • 2.61, Аноним (8), 09:15, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А представьте на секундочку, если бы это был китайский вуз...
     
     
  • 3.80, PnD (??), 12:37, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это, между прочим, вполне годная идея. Для съезда на жёппе "на следующем ходу".
    Китай или Россия, на выбор (медийная подготовка уже́ проведена для обоих кандидатов). Пара-тройка местных пострадают, зато замнут историю с вредительством в масштабах учебного заведения.
     

  • 1.52, Аноним (52), 08:27, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В общем ребята молодцы, и доказали, что продвинуть бекдоры в linux легко - ведь все упомянутые бекдоры или были продвинуты, или были бы продвинуты, если бы были исправлены (но править не имело смысла, ибо не было желания засунуть бекдор (пусть другие организации палятся, а университет Миннесотты должен выглядеть чисто), было желание написать мануал по эффективному засовыватнию бэкдоров путём обвода вокруг пальца мейнтейнеров).
     
  • 1.54, Аноним (54), 08:41, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже код настолько сложный и/или запутанный, что никто толком не понимает как оно работает, что от чего зависит, когда объекты создаются и где уничтожаются и т д, раз так элементарно пропускать такие ошибки.
     
     
  • 2.60, Аноним (8), 09:14, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > код настолько сложный и/или запутанный

    Это обычная стратегия подавления конкурентов, чтобы никто не смог сделать аналог или разобраться в коде.

     
     
  • 3.107, Аноним (-), 04:13, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас какие-то странные рассуждения. В СПО ценится простота и понятность кода. Другое дело реализация алгоритмов, но это совсем другой разговор, и тут порицается немотивированная сложность.
     

  • 1.70, Аноним (70), 10:24, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >но исследователи сами допустили ошибку и в одном проблемном, по их мнению, патче было предложено корректное исправление

    Лол!

     
  • 1.71, YetAnotherOnanym (ok), 10:26, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > отклонил патч из-за возникающей другой проблемы с list_add_tail, но не обратил внимание на то, что
    > не был принят мэйнтейнером (Miquel Raynal) из-за наличия другой ошибки, не связанной с уязвимостью

    Оба раза "исследователи" из Миннесоты промолчали в тряпочку, вместо того, чтобы сразу же уведомить о невыявленных ошибках и обратить внимание всего сообщества на риск принятия ошибочных патчей. Что доказывает на 100%, что никакие они  не исследователи, а обычные вредители.

     
  • 1.84, Аноним (84), 13:32, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А знали ли вы, что когда-то ребята из этого универа придумали Gopher?
     
     
  • 2.91, Аноним (-), 16:01, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Гофер придумали старые честные хакеры в бороде и свитере. А молодая поросль гавно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру