Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.
В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.
===
Перевожу на русский. Что произошло.
Линукс пишут типа всем миром, любой может прислать исправления в проект. В команде разработки сидят специальные люди, которые проверяют и тестируют исправления от таких вот анонимусов. И вот, два васяна прислали патчи с заранее встроенными уязвимостями, и они мало того, что не были найдены, а были приняты и отправлены в продакшн, об этих уязвимостях команде разработчиков сообщили сами васяны. Т.е. уязвимости так и не были найдены.
В ответ разработчики встали в позу обиженок и анально огородились.
Реальность линукса, ув. друзья, представляет собой горький катаклизм. Внезапно выяснилось, что любой васян может отправить в ядро любые бэкдоры и уязвимости, и они прокатывают. То есть хваленая безопасность линукса, как бы контролируемая сообществом, это лживый миф. А сколько таких бэкдоров и уязвимостей уже есть в ядре?
Неужели всё так и было задумано с самого начала?
Возникает интересный вопрос о реальных выгодоприобретателях этого бардака... Открытого и бесплатного линукса.
Комментарии
то, что создано пидорасами, живёт по пидарасьим законам. и да, линух пошёл в массы именно тогда, когда стало понятно, что присяга верности пидорасьим законам принесена и принята.
было много других ОС, и с более продвинутой моделью разработки и лицензирования, ни линухопидоры всех удавили, причём им помогали те же мегакорпорации, "альтернативу" которым линухопидоры лепили.
Так и марксизм они же создали...
«Учение Маркса всесильно, потому что оно верно. Оно полно и стройно, давая людям цельное миросозерцание, непримиримое ни с каким суеверием, ни с какой реакцией, ни с какой защитой буржуазного гнета. Оно есть законный преемник лучшего, что создало человечество в XIX веке в лице немецкой философии, английской политической экономии, французского социализма. » © Ленин. http://www.uaio.ru/vil/23.htm
В каждом доме либерала
Бережно хранится
Наградной револьвер старый
Дедушки чекиста!
Ну и что удивительного? Пришли к власти люди, которым Всё До Фени, кроме себя - любимых, и надули наивных простачков, как "поциэнт" сейчас. "Люди", которые "...прощаются, но не уходят". Начали с ограбления Египта, и никак не остановятся. Даже т.н. "холокост" не помог. Да что там! Сам СПАСИТИЛЬ их не исправил.
Вы-то сами - "...за большевиков, али за коммунистов?"
Мы-то сами за русских.
Спасибо. "...К чёрту подробности..."
Вам нужны подробности? Их есть у меня.
«Идеалы писались в Лондоне под присмотром английских спецслужб, как оружие для борьбы с геополитическими соперниками англичан руками самих соперников. Что и показала история на примере нашей страны, когда руками этих идейных Россия дважды ввергалась в разруху. » © VseDoFeNi.
«Ещё вы не понимаете, что марксизм создан в Лондоне под крылышком английских спецслужб, как оружие борьбы с геополитическими соперниками англичан руками самих соперников. Получилось просто шикарно. Настолько. что вы, спустя больше ста лет, этого так и не понимаете, несмотря на прямые объяснения.» © VseDoFeNi.
«Приверженцам "научного социализма/коммунизма" следует иметь в виду: «В конце прошлого и в начале нынешнего столетия в Европе вырос «научный социализм» — то есть выросла наука о несуществующем в природе явлении. Наука о вымысле. Или, по крайней мере наука о мечте.
Если Гегель и Маркс есть наука, то Сталин и Гитлер есть истинно научные работники человечества, а НКВД и гестапо есть истинно научные учреждения. И Сталин, и Гитлер не выдумали решительно ничего нового. То, что сейчас практически реализует Сталин, было подготовлено, сформулировано и даже вычерчено целыми поколениями русских философов. То, что попытался практически реализовать Гитлер, было подготовлено, сформулировано и вычерчено целыми поколениями немецких. Произвола тут нет никакого. Есть изумительное по своей последовательности шествие по путям науки. Или наук. Разных наук.
Если Гегель и Маркс есть наука, то НКВД и гестапо есть самое современное достижение этой науки. Если философия хоть что-либо понимает в человеческой жизни, то организация этой жизни в Европе вообще, а в России и Германии в частности и в особенности есть одно из высочайших достижений в области построения жизни на истинно философских началах: так Европа не жила даже и в гуннские времена. Если Гегель и Маркс, Руссо и Конт, Чернышевский и Лавров, Зомбарт и Каутский есть наука, то пенициллин есть вздор.
И — наоборот. Если пенициллин есть наука, то гегели и гегелята есть вздор.» И.Л. Солоневич.
Всё это, как сказал v.p. "создано пидорасами". Их имена носят многие объекты в нашей стране. Например, город Энгельс, назван именем одного из них...
У Вас по графику, что ли?
Или просто весна?
Я-то как раз подробностей и не хотел. Но, очевидно, Вам необходимо было высказаться. Получилось. Спасибо. До фени только не просматривается, а как раз даже наоборот. Ну и правильно. Как хочу - так и назовусь, а остальные мне до фени. Если из Вас цитаты на АШ есть - поищу. Крайне интересно. Если нет - жаль... Всё равно, просмотрю Вас. Ах, да... извините за предыдущую грубость, однако были причины. Спасибо и удачи.
ЗЫ: с Вашим постом согласен. Развивайте свою аргументацию. Чужую я и так прочту.
(Это и есть его самоцитаты из ЖЖ.)
Спсб...
Ссылки на "его цитаты из ЖЖ" дадите?
Цитат, как оказалось, там нет. Это тем более странно - цитируете то, к чему нет доступа в интернете, а значит - никто не может уточнить, на чём основаны эти многократно цитируемые Вами выводы:
Это, конечно, Ваше дело, но если источник в ЖЖ, например, забанили, имело бы смысл восстановить оригинал вашей же статьи с этими выводами. Чтобы было, на что ссылаться.
Так может вы эти цитаты на АШ поищете? На ЖЖ я их не помню, чтобы постил.
Мою аргументацию можно, например посмотреть в этой ветке комментов https://aftershock.news/?q=comment/8835430#comment-8835430
Здесь https://aftershock.news/?q=comment/8914561#comment-8914561
Здесь https://aftershock.news/?q=comment/8932503#comment-8932503
И ещё много где.
Из не моего очень советую прочитать квинтэссенцию здравого смысла:
Иван Солоневич: Тяжкий вопрос о науке
Иван Солоневич: Тяжкий вопрос о науке - продолжение
Иван Солоневич Тяжкий вопрос о науке — окончание
Всего хорошего.
Солоневич — это такой родственник Симона Эльевича?
Не знаю никаких Эльевичей.
Ага-ага)))
А вот если бы у рыбы была шерсть...(с) \Окончание анекдота 70-75 гг прошлого века\
То есть мозги у вас и вам подобных не включаются в принципе.
Не надо идти по пути Мамомота. Я всего лишь указал Вам, что занимаетесь оффтопом. А уж если совсем по-простому -- мусорите...
Про "пидорасов" не я начал...
Это стесняюсь спросить какие такие "много других ОС" ?
Огласите весь список, пожалуйста..
1) Windows\DOS Действительно альтернативная система, но принадлежит частной лавочке и отсюда букет минусов(про "возможные" закладки и говорить не приходится)
2) Unix (идеологический папа ядра Linux'а) и его производные в лице в первую очередь FreeBSD.
3) Solaris никогда не щупал, но тоже вроде как коммерческая сборка Unix
4) Linux - сегодня это собственно всё что не Windows. Читай: iOS, Android и вагон с тележкой "домашних" и "корпоративных" сборок на базе ядра Линукс.
5) ???
Дальше прошу как раз упомянуть то множество ОС, которых "удавили".
И про: "линух пошёл в массы именно тогда, когда стало понятно, что присяга верности пидорасьим законам принесена и принята."(с)
Я вот всегда был наивно уверен, что Linux пошел в массы когда ему:
1) сделали нормальный и комфортный графический интерфейс, который не заставляет "простого смертного" каждые пол часа лезть в терминал(те же Android, iOS, Ubuntu и т.д.)
2) WindowsPhone проиграл гонку и Linux стал основной системой для всех смартфонов.
Но это я чукча, а тут оказывается какие-то "присяги заднеприводные" были и "поэтому все так произошло"(с)
Фря начиналась раньше Линукса. Помню что на ней сидели и когда Линукс выходил - ставить не хотели, потому что - зачем? А потом там поперли дрова, проги и прочее. И Фря сдулась. И увы, но альтернативы Линуксу сейчас нет, как нет альтернативы тому, что код смотрят люди в свободное от работы время. И куча комерческих фирм, даже крупнейших, используют Линукс. Потому что альтернатива - Винда, на которой вести разработку или держать сервера - это дико неудобно или просто кошмарно.
1 - один большой комплект граблей с багами и подарочным набором бубнов, которые дырявые.
2 - БСД - в части фри - мощный в принципе комплект ПО. Аппле тоже сюда а не к линуксу, ищите проект Дарвин.
3 - тоже что и 2 но уже фактически вырожден.
4 - вроде кроме аппле адекватно
5 - а нету. ни план9 ни хурд ни прочая хТБМта. ибо нет денег - нет результата.
о, ужас, вокруг одни ТБМ! лечитесь.
внимательно посмотрите разбор и на хабре. в основную ветку не пошли, так как были к ним вопросы.
а так как профессор и аспирант, экспериментируя на безопасности в части внедрения в исходные коды от имени института не стали откатывать ситуацию и стали запутывать - вот и огородили их. как вам нравится - анально, то бишь полностью весь университет. и там сейчас большая стирка, т.к. и другие организации, работавшие с данным университетом поберегутся, а это для ВУЗа чревато.
Именно по этому предпочитаю freebsd
Драйвера от линукса, половина ядра тоже от линукса. Хрен редьки не слаще...
В юниксе половина ядра из линукса? Где такое наливают, не подскажете?
Ну скажем zfs тащат уже из линуха туда. Не знаю как сейчас, раньше в полный рост использовалась подсистема запуска линуксячих бинарников.
99% софта не ядра по факту то едина, и сделана по тем же принципам.
ZFS - расово из Соляриса приплыла. И в Линуксе - только с костылями может работать, по ряду причин, плюс несовместимая лицензия поэтому никогда в ванильном ядре не будет, хуже чем с райсером дела.
Однако вот, говорят переписаное в линухе потащили во фрю обратной тягой
начать знакомство с процессом можно тут https://www.linux.org.ru/forum/general/14683810
Нет.
Вот вообще - нет.
Система команд похожа (Торвальдс её стянул в свою систему), да и честно говоря, тянули все.
В то же время Линус пишет эмулятор терминала
Кстати, тут есть небольшое лукавство, писать ему помогали всем универом(где он учился) там была отдельная эха в которой чатились преподы и учащиеся, обсуждали программирование ну и устраивали мозговые штурмы.
Ну и много других странностей. Из студента прыжок в преподаватели, потом сразу - своя научная лаборатория, где он и разрабатывал свой Линукс.
Торвальдс говорил, что не стал бы писать линукс, если была бы freebsd... Давно читал...
Именно в тот момент у bsd были довольно серьёзные юридические проблемы и будущее её виделось весьма туманно. Позже проблемы порешали и чужой код из ядра удалили, но момент был упущен - многие разработчики уже ушли на Линукс. С другой стороны, многочисленные шатания бсдшников показали, что полутоталитарная модель разработки линукса более эффективна. Так что дело не только в везении.
Так я совсем не про везение. Скорее уж про велосипед...
не вижу ничего странного, у меня тоже есть знакомый, в преподы попал сразу после института, я на 1 курсе ещё застал его, сдающим зачёты, а потом он сам у меня зачёты принимал.;-)
Линус не "стянул" систему команд, а выполнил альтернативную реализацию POSIX стандарта, о чём прекрасно написано в цитируемой Вами книжице - разницу с тем что у написано у Вас - видите?
ну и данный перевод цитаты Авутона я считаю неточным, оригинал звучал так: "I have no problems with that - I still dominate the snooker table" -никаких "я у него выигрываю"!
BSD, емнип, лежит в основе макоси...
И не только - лицензия позволяет. А реализация tcp сокетов настолько удачная, что её стянули практически все, включая винду.
Вообще, у людей какое-то идеализированное представление о разработчиках - как будто раз написав код в один проект человек оказывается в непрозрачном пузыре и перестаёт видеть окружающий мир. Разработчики активно общаются и часто изучают код разных проектов, поэтому многие удачные идеи появившись в одном месте тут же расползаются по разным проектам, иногда даже с частью реализации. Граница между адаптацией чужого кода и derived work часто весьма условна.
> стянули практически все, включая винду
но, как всегда, криво ;-)
Юки кьюки, говорил сынишка моего приятеля, когла был маленьким.
неправильно!
правильно: "Ёлу-пуккии"
стянули давно, ещё в 80х (ещё до freebsd, BSD 4.2/4.3) и до сих пор переписать не могут - наплодили слоёв управления, а толку...
они не могли в 80-х стянуть, т.к. до 4.3 Reno (1990, Net/2) оно было не очень функционально, мягко говоря.
по факт все копировать начали с Net/2.
ну и да - Бил Гейц ещё в 1995 говорило, что "если вы мне скажете, что скоро все компании будут иметь электронную почту и веб-странички на своих визитках, я буду смеяться" - цитирую по памяти, это может быть не дословно. и в венде был убогенький winsock.
но вскорости переобулся, "Пизнес со световой скоростью" и это вот всё.
Надо смотреть в старых материалах на ось и вынь, имхо стек на 3.0..4.х ось и вынь были с бсд4.2 с частью правок 4.3 и 4.4. отчего и имели общие характерные глюки и строение пакетов. Уже к 93-94 году стек был точно. Но собирали его давно, в итоге и был винегрет из разных версионных глюков. В раних линухах, до 2.4 тоже были но чуть свежее стеки, после переделывались полностью, когда в конце 90х или начал вкладываться в линь и поТБМил свою полуось, та же Аврора 4.51 весьма своеобразна и доделывалась остатками коллективов и в спешке.
У линукса тогда экосистема была мала, что позволяло сначала к 2.0 избавиться от бсд стека, а позже, к 2.4 менять целиком свой стек. Там менялось всё, оставаясь внешне posix-совместимым, но внутри ядра структура сильно менялась, под большие нагрузки, вместо 200 открытых портов вплоть до winxp. В m$ этим занялись на серверной версии хр, 2003 винде, потом бэкпорт на xp64, потом переделка на висте, коррекция на 7ке. Сейчас, как я смотрю в мсдн рассылках, внутри десятки внешне оставаясь неизменной, внутри меняют кардинально, из-за чего ловят чудовищные глюки с обновлениями.
Макось - микроядро Mach
Это ядро было прикручено к freebsd 4.х если не ошибаюсь и получилась MacOs как мы ее сейчас знаем
mach нельзя куда-то прикрутить. Перенести в его структуру фрагметы какого-то внешнего кода - можно.
И пусть лежит, вступать в анальное рабство используя Макось, да еще за деньги - это такое.
И чего, библиотеки типа openssl вас не коснутся?
Вероятно, Линукс сообщество получило поддержку корпораций, когда их стали массово принуждать кусочки кода впендюрить. Вот и получаются потом всякие глобальные дыры, но ни майнрософт, ни аппл, ни всякие циски ни при чем.
очень логическая цепочка ) есть 2 оси обе рекламируются довольно серьезно, одна как платная и одна как бесплатная и очень безопасная, попутно на рынок не допускают больше никаких других ОС
видимость конкуренции ) не удивлюсь если выяснится, что луникс подпольно финансируется Билом ) например через фонд )
Не Биллом, а межделмашем, впрочем это практически одно и то же.
Страницы