Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университет Миннесоты, а также откатить все ранее принятые патчи. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55000
ну вообще молодцы (и те кто отправлял и особенно те кто проверял), теперь я точно зная что Linux следят внимательно и пользоваться им безопасно.
>> приводит пример уязвимости CVE-2019-12819, вызванной исправлением, принятым в ядро в 2014 году.
> теперь я точно зная что Linux следят внимательноГлавное при этом - не читать "неправильные" части новости.
А что не так? Не вижу противоречия. "Пранькеры" как обычно попались на мелочи, далее быстро и решительно (а главное - открыто, главная причина от чего у минисотунцов пригорает) патчи проверены и откачены.
Ревью не идеален, да.
Но в каком закрытом (да и положа руку на сердце - и большей части т.н. открытых) подобная реакция имела бы место? А не тихая мышиная возня за закрытыми дверями "а что люди подумают?".
> А что не так?Как минимум - не установлена причинно-следственная связь "экспериментаторы попались, потому что проверяли хорошо" или "проверяли хорошо, потому что знали об экспериментаторах".
> Но в каком закрытом (да и положа руку на сердце - и
> большей части т.н. открытых) подобная реакцияСкатывание в очередной whatsaboutism обычно не решает никаких проблем.
> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.Не, как раз решает. Сейчас интересно, как долго они будут перетряхивать простыни, но что точно будет - будет ужесточено ревью и удлинена проверка перед внедрением патча в код. При "тихом" откате такого резонанса в коммунити бы не было.
> Как минимум - не установлена причинно-следственная связь
"нашли намеренную закладку в патче" ->
"коммунити встало в стойку" ->
"начали выяснять чтозанах" ->
"профессоришке пришлось громко оправдываться" ->
"Грег проверил остальные их патчи и откатил их" ->
"в линуксе нет закладок от этих пранкеров-"бизапасннеков" " ->
"теперь вузик попал на карандаш и ВСЁ"
>> Как минимум - не установлена причинно-следственная связь
> "нашли намеренную закладку в патче" ->
> "коммунити встало в стойку" ->Да-да. Именно так, а не "студент-ассистент со взором горящим послал анонимку" - "Мамой клянус!"
>> Скатывание в очередной whatsaboutism обычно не решает никаких проблем.
> Не, как раз решает.Э-э, ты не знаешь, что такое whatsaboutism. Окай.
Хорошо бы еще знать, что s после what совершенно лишняя
Все правильно, забанили же университет, а не студентов!Потому что в университетах тупые преподы злостно эксплуатируют способных студентов, а все лавры приписывают своим бездарным кафедрам.
Теперь просто те студенты не будут присылать патчи от имени университета. А будут хотя бы анонимно пиарить свои анонимные гит-аккаунты. И меньше будут слушать преподов, которые говорили им что так делать нельзя, а код писать можно типа только с разрешения кафедры на которой учишься.
И это совсем не шутка, это реальность. Набирают в универы провинциалов, способных, но не знающих что почем. Те для преподов и для зав-кафедрам пишут код, который провозглашается кафедральными достижениями неизвестных студентов, умеющих то, что не умеют преподы с научными званиями.
Но самое главное, что при этом еще студентам втирают, что они якобы могут пользоваться open-source "программами" и публиковаться в open source только строго с разрешения кафедры, на которой учатся. А иначе накажут!
Думаете что это не так? А зачем бы иначе способным студентам из провинций были нужны эти универы, если бы они сразу узнали, а узнав сразу бы поверили, что они универам и преподам с учеными званиями ничего не должны!
так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?
> так, я не понял: на лоре "Исследователям удалось добавить в ядро Linux
> уязвимый код", а на опеннете, судя по тексту, грег бдит и не пропустил. кому верить?Верить в наше время никому нельзя, даже себе. Мне - можно! (с)
Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.Так кинь ссылку на пруф-то?
>> Лору, там в обсуждении пруфы на то, что сами васяны предупредили разработчиков, потому что разработчики ничего не нашли и отправили патчи в прод.
> Так кинь ссылку на пруф-то?Раз ничего лучше не нашлось, пруфом будем считать https://joindiaspora.com/uploads/images/scaled_full_b39c6332...
Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
All the bug-introducing patches stayed only in the email exchanges, without being adopted or merged into any Linux branch, which was explicitly confirmed by maintainers. Therefore, the bug-introducing patches in
the email did not even become a Git commit in any Linux branch.
> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.А что тогда дропнул Грег?!
>> Вообще-то сами исследователи написали, что не один их бажный патч не попал в ядро.
> А что тогда дропнул Грег?!Грег перестраховался, и дропнул (точнее, попросил ещё раз проревьювить) все коммиты с того универа, на всякий случай.
Многие из дропнутых коммитов изначально прошли через ревью, были уже причёсаны и безобидны.
Но нашлось и несколько бажных. Например, https://github.com/torvalds/linux/commit/467a37fba9 — это явный баг: функция `sp8870_readreg()` в случае успеха возвращает считанное значение регистра, которое может быть совсем не нулевым.
Верить надо оригиналу, а не местным рабиновичам.
Ещё раз для тупых: "Верить никому нельзя!"
а тебе можно верить что "верить никому нельзя"?
и ему как раз нельзя верить. Это не противоречивая фраза.
Но тебе то хоть можно что ему нельзя?
Когда попался на отправке хрени в ядро:
> Не-не-не, посоны, это пранк, воть! Мы безопасность исследовали, ёпта! А почему не сказали по факту принятия и прохождения ревью? Ну так забыли! Сначала закрутились с трампом, потом короновирус, потом блм, потом выборы, а потом - суп с котом! А-а-а-а! Хулиганы права на патчи лишают!
Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)
> Где-то в углу зарыдали БСДшники, ведь мысль о том, что им что-то
> кодят профессора да академики университетские заиграла совершенно новыми красками.. только, эти не попадутся, ведь сами и рецензируют :)То ли дело профессиональные индусокодеры в венде и макоси - все будет еще хуже, но зато "без злого умысла"?
> То ли дело профессиональные индусокодеры в венде и макоси - все будет
> еще хуже, но зато "без злого умысла"?Там вон сбоку клевый детектив про гангстера Масика. С погонями со стрельбой (ну почти). Кто б мог подумать что кодить вайргад для бсд настолько увлекательно.
сначала хуавей, теперь минесотта
уже давно перекатился на опенок, там все штабильно и секурно
Cuck License.
Там прост никто не ищет, ведь те же самые академики и рецензируют
и не работаёт половина железок.
Особенно секурно у них виртуализатор получился, их коллега из NetBSD очень хорошо обрисовал "security circus".
https://www.opennet.me/opennews/art.shtml?num=54903
Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?
> Вот эти комрады будут заниматься тем же, что и товарищи из минисоты?Имя у тебя говорящее, конечно...
> ну вообще молодцы (и те кто отправлял и особенно те кто
> проверял), теперь я точно зная что Linux следят внимательно
> и пользоваться им безопасно.вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.
исследование для кого написали?
бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.i...
> вообще-то с точностью до наоборот. намеренно вносились исправлениям с багами. и многие остались незамеченными. если бы исследователи об этом не рассказали - ты бы и дальше сидел в своём маня-мирке.Вообще-то, наоборот. "Исследователи" пытались заслать странные патчи. В патче раскусили баг.
Потом в следующем их патче нашли баг.
После очередного патча с багом нашли ихнее исследование (которое было опубликовано пару месяцев назад).
Сами исследователи отмазывались, что, мол.
> исследование для кого написали?
> бегом читать - https://raw.githubusercontent.com/QiushiWu/qiushiwu.github.i...И где там написано, что "намеренно вносились исправлениям с багами и многие остались незамеченными"?
И вообще, дай ссылки, скажем, на 3 намеренно внесённых патча с багами, которые остались незамеченным?
(мимотык)> Сами исследователи отмазывались, что, мол.
Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал такое исправление.
> Сами исследователи отмазывались, что, мол, это какой-то статический анализатор посоветовал
> такое исправление.ЧСХ разработчики линя еще и пользуются статическими анализаторами и поэтому догадываются как это работает.
> Вообще-то, наоборотчто наоборот? что у тебя за извращенная логика?
> которые остались незамеченным
ты действительно не понимаешь суть происходящего? они были бы незамеченными только в том случае, если бы это исследование не было проведено в принципе.
> И вообще, дай ссылки, скажем, на 3 намеренно внесённых патча
> с багами, которые остались незамеченным?какие ссылки, если они ничего зловредного и не вносили, но провели анализ возможности внесения четырёх патчей, лол. об этом вообще бы шумиха не поднялась не подними её сами авторы исследования.
> И где там написано
да начиная с первой страницы об этом только и идёт речь.
вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
From: Leon Romanovsky <leon@kernel.org>
To: "J. Bruce Fields" <bfields@fieldses.org>
Cc: Greg KH <gregkh@linuxfoundation.org>,
Aditya Pakki <pakki001@umn.edu>,
Chuck Lever <chuck.lever@oracle.com>,
Trond Myklebust <trond.myklebust@hammerspace.com>,
Anna Schumaker <anna.schumaker@netapp.com>,
"David S. Miller" <davem@davemloft.net>,
Jakub Kicinski <kuba@kernel.org>,
Dave Wysochanski <dwysocha@redhat.com>,
linux-nfs@vger.kernel.org, netdev@vger.kernel.org,
linux-kernel@vger.kernel.orgThose commits are part of the following research:
https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...They introduce kernel bugs on purpose. Yesterday, I took a look on 4
accepted patches from Aditya and 3 of them added various severity security
"holes".____4 accepted patches from Aditya____
сделаешь сам уже выборку по Aditya Pakki.
> но провели анализ возможности внесения четырёх патчейТак написано в исследовании.
А теперь попробуй найти этому подтверждение. Найди те 4 вредоносных патча, которые они предложили, и которые не были реджектнуты?
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Исследование акцентирует на этом внимание. И анализируют примеры, как неочевидные баги раньше попадали в ядро и фиксились там.
Но откуда известно, что им удалось внести в ядро свои баги?
> They introduce kernel bugs on purpose. Yesterday, I took a look on 4 accepted patches from Aditya and 3 of them added various severity security "holes".
> ____4 accepted patches from Aditya____И почему-то не даёт ссылки на эти патчи.
Точнее даёт, но только на один, который написал НЕ Aditya Pakki.
> сделаешь сам уже выборку по Aditya Pakki.
Уже. Там куча патчей. Многие отказаны. По другим никаких комментов (ни принятия, ни отказа).
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Может потому, что так и было?
Aditya Pakki выглядит как опытный говнокодер, насочинявший патчей в кучу разных мест.
А поскольку он говнокодер, то и патчи его часто реджектят.
Наконец GregKH психанул, и предложил забанить весь универ, чтобы они не отнимали их время. А заодно и имеющиеся патчи перепроверить, вдруг там ещё где-то говнокод пропустили. Особенно с учётом исследования, которое в этом универе опубликовали пару месяцев назад.
> И почему-то не даёт ссылки на эти патчи.пффф... если тебе нужна конкретика парси всё от этого лица, для меня достаточно указания этого факта от Leon Romanovsky <leon@kernel.org> в списке рассылки: 4 accepted patches.
всю эту лапшу в рассылке можешь сам разгребать. у меня лично нет повода не доверять кор-тим, о том, что были приняты 4 патча с багами.> Наконец GregKH психанул, и предложил забанить
> весь универ, чтобы они не отнимали их время.
> А заодно и имеющиеся патчи перепроверить, вдруг
> там ещё где-то говнокод пропустили. Особенно с
> учётом исследования, которое в этом универе
> опубликовали пару месяцев назад.ага, так это ты на лоре тоже пишешь?
> Чуваки из университета UMN присылали в ядро кривые патчи.
> Их заворачивал. Один завернули, другой, третий...
> После очередного кривого патча Greg KH психанул, и
> решил забанить весь универ, чтобы они не отнимали их
> время. А заодно перепроверить имеющиеся патчи, на
> случай если там ещё что-то кривое пропустили.я тебе на лоре ответил:
у тебя интересная и убогая интерепретация событий… KH психанул только тогда, когда прочитал исследование и соотнёс это с присылаемыми патчами.. то бишь суть в том, что весь процесс строился не на скрупулёзном анализе кода, а не беспочвенном доверии то ли за красивые глазки, то ли ещё за что… они поняли что происходит только на четвёртом патче, да и то только тогда, когда в рассылке (!) скинули ссылку на этот пдф… в противном случае они бы сразу не принимали ничего от этих ребят из универа, которые проводят исследование, логично же? в итоге начали строить из себя обиженок, зачем-то подняв вопрос об неэтичности… хотя суть совсем не в этом…
> Узбагойся. Никто никого не поимел.
> Вообще ничего не произошло.согласен. в произошедшем нет ничего такого. за страшными словами «разработка ядра» может скрываться довольно примитивная культура разработки и мягко говоря сомнительный контроль качества кода.
по сути эти чуваки произвели своего рода пентест изнутри.
> пффф... если тебе нужна конкретика парси всё от этого лица, для меня достаточно указания этого факта от Leon Romanovsky <leon@kernel.org> в списке рассылки:
> 4 accepted patches.
> у меня лично нет повода не доверять кор-тим, о том, что были приняты 4 патча с багами.А у меня есть. Потому что этот кор-тим написал:
> From: Leon Romanovsky
> If you want to see another accepted patch that is already part of
> stable@, you are invited to take a look on this patch that has "built-in bug":
> 8e949363f017 ("net: mlx5: Add a missing check on idr_find, free buf")Только вот этот "accepted patch" написал не он, а товарищ из Меланокса. А если кор-тим тут ошибся, то, может, и про "4 accepted patches" он тоже приврал?
Но если у тебя есть ссылки на эти патчи — поделись, мне тоже интересно.
> KH психанул только тогда, когда прочитал исследование и соотнёс это с присылаемыми патчами..
Ну да.
> то бишь суть в том, что весь процесс строился не на скрупулёзном анализе кода, а не беспочвенном доверии то ли за красивые глазки, то ли ещё за что…
Небыло никакого доверия. Поэтому куча других патчей от этих же UMN-овцев была реджектнута.
> они поняли что происходит только на четвёртом патче, да и то только тогда, когда в рассылке (!) скинули ссылку на этот пдф…
Ну да. А до этого они несколько лет реджектили патчи того же Aditya. Потому что бажный говнокод.
И патчей было далеко не четыре. Он за столько лет порядка сотни патчей накодил.
> в противном случае они бы сразу не принимали ничего от этих ребят из универа, которые проводят исследование, логично же?
Нет. Пока они не знали про исследование — они честно ревьювили и реджектили патчи. Либо допиливали их до юзабельного вида. А когда узнали — офигели от такой наглости и решили забанить весь универ. Логично же?
> по сути эти чуваки произвели своего рода пентест изнутри.по сути это _внешние_ люди, а их "пентест" напоминает методы "лечения" "докторов" из https://ru.wikipedia.org/wiki/Отряд_731 на живых людях...
Насмешил.Такие проверки здравые люди проводят на альтернативных сборках ядра.
А во вторых - проверка указателя перед удалением это всегда Must have. Чувак Greg KH вообще дальше носа своего не видит заявляя что проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных системах.
> Чувак Greg KH вообще дальше носа своего не видитЛол, да, Greg KH вообще в ядре не разбирается. 🙂
Ты же в курсе, кто такой Greg KH, да?
> заявляя что
> проверка указателя не имеет смысла. Это беспросветная тупость в многозадачных/многопоточных
> системах.Заявил он по смыслу иное, цитирую:
> - gss_release_msg(gss_msg);
> + if (gss_msg)
> + gss_release_msg(gss_msg);aIf you look at the code, this is impossible to have happen.
Вы подменили тезис, поставив под сомнение компетентность рецензента.
Давайте теперь вместе выполним просьбу Грега и посмотрим на код
static void
gss_pipe_destroy_msg(struct rpc_pipe_msg *msg)
{
struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);if (msg->errno < 0) {
refcount_inc(&gss_msg->count);
gss_unhash_msg(gss_msg);
if (msg->errno == -ETIMEDOUT)
warn_gssd();
gss_release_msg(gss_msg);
}
gss_release_msg(gss_msg);
}
static const struct rpc_pipe_ops gss_upcall_ops_v1 = {
.upcall = gss_v1_upcall,
.downcall = gss_pipe_downcall,
.destroy_msg = gss_pipe_destroy_msg,
.open_pipe = gss_pipe_open_v1,
.release_pipe = gss_pipe_release,
};/// ...
static int
rpc_pipe_release(struct inode *inode, struct file *filp)
{
struct rpc_pipe *pipe;
struct rpc_pipe_msg *msg;
int last_close;inode_lock(inode);
pipe = RPC_I(inode)->pipe;
if (pipe == NULL)
goto out;
msg = filp->private_data;
if (msg != NULL) {
spin_lock(&pipe->lock);
msg->errno = -EAGAIN;
list_del_init(&msg->list);
spin_unlock(&pipe->lock);
pipe->ops->destroy_msg(msg);
}> Чувак Greg KH вообще дальше носа своего не видит
Вот тут https://joindiaspora.com/uploads/images/scaled_full_b39c6332...
хорошо видно, куда направлены глаза.
>[оверквотинг удален]
> struct gss_upcall_msg *gss_msg = container_of(msg, struct gss_upcall_msg, msg);
> if (msg->errno < 0) {
> refcount_inc(&gss_msg->count);
> gss_unhash_msg(gss_msg);
> if (msg->errno == -ETIMEDOUT)
> warn_gssd();
> gss_release_msg(gss_msg);
> }
> gss_release_msg(gss_msg);
> }Тут вся фишка в том, что `container_of(msg, struct gss_upcall_msg, msg)` возвращает разность вроде `(void*)msg - offsetof(struct gss_upcall_msg, msg)`.
То есть `gss_msg` в принципе не может быть NULL, и проверка `if (gss_msg)` абсолютно бесполезна.
>[оверквотинг удален]
>> if (msg->errno == -ETIMEDOUT)
>> warn_gssd();
>> gss_release_msg(gss_msg);
>> }
>> gss_release_msg(gss_msg);
>> }
> Тут вся фишка в том, что `container_of(msg, struct gss_upcall_msg, msg)` возвращает разность
> вроде `(void*)msg - offsetof(struct gss_upcall_msg, msg)`.
> То есть `gss_msg` в принципе не может быть NULL, и проверка `if
> (gss_msg)` абсолютно бесполезна.Эх :(
Мнение эксперта по тупости Грега в многозадачных/многопоточных системах теперь точно не увидим. :)
Minnesota RIP
>190 коммитов, связанных с адресами @umn.edu
>190 коммитов
>190целых 190 коммитов в однопроцентный, куда же они теперь коммитить-то будут, бедняги
А никуда не будут :-) Теперь от универа Миннесоты никто патчи не примет.
Ты бредишь.А студенты молодцы.
"Тысячи глаз", да.
Именно так.
Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред. В принципе итак понятно, что подобными схемами постоянно вносят уязвимости, но исследование по крайней мере показывает, как добиваются внесения сомнительных патчей, а также, что мантейнеры не в состоянии в голове отслеживать контекст исполнения потоков (threads) и связанных с этим проблем, и глубина стэка человеческого мозга тоже не велика.
Во первых данное исследование приведёт к тому, что мантейнеры будут осторожнее и будут тратить больше времени на исследование вносимых изменений, помня о подобных методиках внедрения уязвимостей.
Во вторых, будем надеятся, что начнётся разработка инсрументов позволяющих моделировать поведение присланных исправлений, и предоставлять визуальный контекст взаимодействия потоков с вносимым изменением и без. Хотя тут очень сложно всё...
> Именно так.
> Да студенты молодцы. Грега зря бомбит. Называть подобное исследование не этичным, - бред.Да исследование-то как раз нормальное — в нём проанализировали несколько сотен багфиксов в ядре за несколько лет. Разбили баги на категории. По ним составили статистику — какой процент багов был найден сразу при ревью патча, какой позже, и если позже, то через сколько времени. Составили таблички, нарисовали графики и опубликовали работу.
Проблема не в нём.
Проблема в том КАК они его провели.
Откуда они взяли СОТНИ бажных коммитов в ядро?
И всё выглядит так, словно они несколько лет СПЕЦИАЛЬНО сами отправляли в ядро бажные коммиты и смотрели, что будет: сколько багов найдут сразу, а сколько потом. Они, похоже, даже написали программу, которая генерирует бажные патчи, постили эти патчи в ядро, и смотрели, какие из нагенеренных багов девелоперы найдут.
Ты всё ещё думаешь, что Грега зря бомбит?
Ну тогда пацаны к успеху пришли, исследование удалось, а как его результат нашли настоящего злодея вносящего вредоносные патчи - универ Минесоты и забанили, как они и хотели.
рекурсия однако, злодей стал злодеем чтобы найти злодея, который стал злодеем, чтобы найти злодея ...
Так-то так, но если бы с твоим проектом так проэкспериментировали, хочешь сказать, тебя бы не бомбило? Так что Грега прекрасно понимаю.
Он не просто оправдывался, а еще и пытался наезжать, что отклонение патча - это крайне недружественный поступок по отношению к начинающим разработчикам и он больше не желает отправлять изменения и принимать участие в разработке. Т.е. таким образом хотел представить себя пострадавшим от несправедливой критики.
Мразь пытался давить на больную тему грубости мейнтейнеров. Линуса усмирили, а теперь этот вредитель пытался и гкх представить в дурном свете. Прямо таки напрашивается интервенция всяких борцунов за все хорошее и политкорректность против прямолинейных грубиянов из линукса.
Вот ведь-же вы идиоты. Радуйтесь что парень так плотно проводил исследование и использовал все возможные методы, для атаки. Теперь мантейнерам разрешат быть не толерантными.
Мудак решал свои проблемы, нагадив куче людей.
С Линусом или Грегом предварительно согласовано? Нет.
Список патчей с уязвимостями и без уязвимостей есть? Нет.
Это не пентест, это подгадить.
Внесённые патчи проверяли не ядро, а разработчиков ядра. С каких пор разработчиков ядра проверяют на вшивость? Недовольный отклонением своих патчей на проверку на вшивость разработчиков получил адекватный отворот-поворот, который обиделся и стал угрожать. Ну и кто он после этого?
Что за детские отмазки? Ему там что, с полом/гендером/цветом кожи не повезло?
Судя по имени, он индус или пакистанец, т.е. не сильно ущемлен. Что касается отмазок, то он либо глупый либо сознательно выбрал провокационное поведение (возможно для последующего исследования поведения разработчиков)
It's just a prank bro
Следующий после Столмана?
Нет, такого не произойдет, очень уж топорная попытка.
Ути-пуски какой малыс! Патчики отправлякать он не будет! Плакать будеть! Маму позовет и всем расскажет, какой Грег - вонючка!На его бы месте сидеть бы тихо шлангом и не отсвечивать, а самое лучше - придумать сотню правдоподобных причин, почему этот эксперимент после успешных попыток не был доведен до мейнтейнеров с рекомендациями по улучшению процесса приемки патчей, если ему прямо так до жжения хотелось поизучать безопасность.
Ему бы надеяться, чтобы кто-нибудь не распечататал его вредительские патчи и не заставил бы их съесть.
дык это ж минесота
почитайте про это место и всё станет ясно
> еще и пытался наезжатьЭто плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все, патчи придется принять назад, а все master и slave немедленно заменять на что-то там. А то ишь чего удумали - безопастью заниматься, когда вокруг столько ущемленных.
>> еще и пытался наезжать
> Это плохой знак. Достаточно ему оказаться негром или ЛГБТ - и все,А если Грег скажет "один раз обманули, второй раз на слово не поверю, покажите справку об отрезании лишнего"?
Вот так посыпались лохи из проверки патчей. Они дошли до main.>Greg KH then immediately calls bullshit on this, and then proceeds to ban the entire university from making commits
А Грег уже опоздал.
Исследователи случаем не получали грант на эти исследования?
Откуда-нибудь из Редмонда?
да, да, традиционные бредни впопеннетчиков - все враги сидят в microsoft.Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!
От спец служб, конечно же.
Считаю своим долгом заявить, что ведомство, которое я имею честь возглавлять, придерживается политики нулевой терпимости к любым проявлениям расизма, дискриминации и ксенофобии. Мы сотрудничаем с программистами и другими специалистами в сфере IT независимо от их национальности, цвета кожи и вероисповедания.
Прекратите иметь честь у всех на виду.
у гебни нет чести, независимо от национальности.
потому что им по службе приходится заниматься всякой мерзостью (частным лицам за такие занятия светит уголовка или по морде), и многим заниматься этим нравится.
>Откуда ж еще кумару копчоному грант получить, как не от корпорации зла!ГРУ, ФСБ
> ГРУ, ФСБДумаешь они университету Минессоты деньги засылали, да?
>> ГРУ, ФСБ
> Думаешь они университету Минессоты деньги засылали, да?Ну да. Осталась сдача после выборов Д.Б. президентом. Вот пруф https://pbs.twimg.com/media/EzaEvU6WYAIlOLp?format=jpg
Кажется эту оперативную съемку я где-то видел...
В наше время популярны гранты из Пекина.
Если университет Миннетсоты взял грант на это из Бейдзина, то это уже смертельной инъекцией попахивает.
Неполиткорректно звучит Бейдзина. Дзин это человек по японски. Это получается на русско-японском Бей человека. Запретить надо название столицы Китая.
Какой ещё Пекин, когда это типичный подчерк Кремля.
ха, это у нас тут на малой арнаутской всё провернули, експерты блин
Это точно в стиле Петрова и Боширова. У этих все через задницу получается.
И патчи в Линукс тоже они?
Ну все, теперь еще санкции будут.
Это конфиденциальная информация.
гранты грызёт Лёня - кто скажет сколько уже такого добра в systemd напихано? Это же не ядро, которое пасут - там всего пару десятков человек что-то одно им вЕдомое пишут. Остальные "верят джентельменам на слово"
А на выхлопе может получиться очинна интересный результят - унификация, она такая.
Тоньше надо работать, тоньше.. :)
Что и говорилось! В Линукс десятки дыр. И выявлять их будут еще десятки лет.
Что и показали "ребята".
эти "ребята" ходят скорее всего под АНБ а это нелепая легенда если вдруг всплывет.
но зато в черном ящике под названием винда ты можешь быть полностью уверен.
Всё-то знает аноним Опеннета! Никакой мировой заговор не пройдёт мимо его недремлющего ока!
Что вы как ребенок. Он написал очевидные вещи, а вы про какие-то заговоры. Передергивать надо уместно, а не так, чтобы над вами смеялись
мимо тысячи недремлющих глаз
На мой взгляд, в целом полезный результат. Они сейчас там откатывают все патчи из университета Миннесоты, и в процессе, надо полагать, они изучат как и что можно пропихнуть в ядро. Сделают выводы.Но, вообще, конечно универ зарвался. У них ж должна быть там этическая комиссия, которая должна давать своё заключение о готовящемся эксперименте. Как они такое пропустили?
Этическая комиссия занята проверкой половых органов экспериментаторов, не до того сейчас.
Я придумал альтернативную гипотезу. Это факультет computer science, которая мнит себя технической наукой, отрицает своё влияние на общество и полагает, поэтому, что они выше этических соображений. Этика -- это ж для гуманитариев, так? Настоящие технари делают что захотят, и их не колышет, что там подумают все эти недотроги, называющие себя обществом.
Ну это уже совсем толсто.
> Ну это уже совсем толсто.Зато правда. У классических инженерных специальностей есть курс инженерной этики, у программистов -- нету.
А вот это было уже тоньше.PS: У безумных учоных тоже этики нету. Мне, например, в качестве спецкурса читали. Можно было выбрать еще какую-то гуманитарную хренотень.
> PS: У безумных учоных тоже этики нету. Мне, например, в качестве спецкурса читали. Можно было выбрать еще какую-то гуманитарную хренотень.Психологам читают в обязательном порядке. После всех этих крошки Альберта, тюремного эксперимента, экспериментов Милгрэма и ряда других, стало понятно, что подпускать психологов к живым людям нельзя, не дав им базового этического образования и этических комиссий. Медикам, как я понимаю, тоже, те тоже отличались (в англоязычной вики неплохая подборка случаев[1]). На самом деле, клятва Гиппократа -- это, возможно, первый профессиональный этический кодекс. Инженерам читают потому, что те отличались и продолжают отличаться, проектируя мосты или что-нибудь типа, которые потом разваливаются, убивая людей десятками. Причём, как я понимаю, на западе читают в обязательном порядке.
[1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases
>крошки Альберта, тюремного эксперимента, экспериментов МилгрэмаНу, до "нашего всего" Павлова им таки далеко.
> Причём, как я понимаю, на западе читают в обязательном порядке.Технически, программисты - инженеры. Ты сам себе противоречишь.
> [1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases
Кстати, забавный список - СШП впереди планеты всей, как будто герр Шигорин писал.
Они там в викимусорке вообще про нацистов-то еще пишут? Про отряд 731?
>> Причём, как я понимаю, на западе читают в обязательном порядке.
> Технически, программисты - инженеры. Ты сам себе противоречишь.Противоречие, наблюдаемое тобой -- это свойство твоей психики. Тебе с ним и разбираться, не надо сваливать свои проблемы на меня.
>> [1] https://en.wikipedia.org/wiki/List_of_medical_ethics_cases
> Кстати, забавный список - СШП впереди планеты всейИначе и быть не могло, если ты подумаешь.
> Они там в викимусорке вообще про нацистов-то еще пишут? Про отряд
> 731?Зачем? Задача этики, дать эвристики, позволяющие избегать прошлых ошибок. Каких ошибок поможет избежать изучение отряда 731?
>>> Причём, как я понимаю, на западе читают в обязательном порядке.
>> Технически, программисты - инженеры. Ты сам себе противоречишь.
> Противоречие, наблюдаемое тобой -- это свойство твоей психики.Ох, дохтур, тебе точно этику читали?
> Каких ошибок поможет избежать изучение отряда 731?
Ну я даже не знаю. Людей живьем не надо вскрывать?
> Ох, дохтур, тебе точно этику читали?Я не дохтур. И не доктор тем более. Кроме того, хочу тебя поздравить: у тебя в голове недостаточно детализированная картина мира. Если кому-то читали этику, это вовсе не обязательно окажет воздействие на его поведение. "Знать этику" и "вести себя неэтично" -- это вещи которые легко сочетаются в одной личности. Надо разделять в голове эти вещи.
>> Каких ошибок поможет избежать изучение отряда 731?
> Ну я даже не знаю. Людей живьем не надо вскрывать?Ты этого не знаешь? Или ты думаешь, что кто-то другой этого не знает? И если ты так думаешь, то как ты полагаешь -- если об этом ему рассказать, это изменит что-нибудь?
> Или ты думаешь, что кто-то другой этого не знает?Может и знает.
> если об этом ему рассказать, это изменит что-нибудь?
Если б он знал, что таких "икспериментаторов" будут
гасить на месте, а не орденами награждать - жить стало бы веселее.
Удивил Грег, он же такой был весь из себя политкорректный последнее время... этак и до расправы недалеко.
Ждём письмо от сжв с требованием отстранения Грега от всех дел, связанных с ядром.
И как раз стоит это сделать. Так безапеляционно заявлять что проверка указателя в МНОГОПРОЦЕССОРНЫХ/МНОГОПОТОЧНЫХ системах перед удалением не имеет смысла - это полная глупость. Чувак вообще дальше носа своего не видит.
Вас уже ткнули носом в вашу некомпетентность в данном вопросе, хотите ещё раз?
мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..
> мне кажется таких надо банить не только виртуально. вот бы иметь отлаженый
> механизм набивания морды за корявые патчи и патчи от всяких мелкогулгософтов..Не готовы выдвинуть предложение не анонимно?
Мне кажется, тогда 98% разработчиков уйдут из проекта (не потому, что они делают "корявые" патчи; а из-за того, что просто не хотят получить по морде)
> Удивил Грег, он же такой был весь из себя политкорректный последнее время...
> этак и до расправы недалеко.Наверное, потому что это "бессмысленный и беспощадный" злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами". Причем, даже без попытки устранения ущерба?
Это где-то на уровне плинтуса "Мы тут всего месяц, в качестве эксперимента, по ночам забрасывали во дворы частников мусор и просто фиксировали, кто и как часто наводил порядок ... а потом эти агрессивные психи нас поймали и больно побили метлами!"
> потому что это "бессмысленный и беспощадный"Почему бессмысленный? Он показал кое-что про качество рецензирования кода в ядре.
> злонамеренный про*б сотни-другой (в лучшем случае) часов _чужой_ работы "Ыксперементаторами"
Точно экспериментаторами? А не теми, кто патчи рецензировал?
> Причем, даже без попытки устранения ущерба?
Статья еще не представлена на конференции. А теперь даже технически авторы ничем не могут помочь - их целым университетом забанили.
Месье тупой?
Почитай как пентесты проводят.
По согласованию с заказчиком раз, те должен был договорится с руководством проекта.
Должен быть план теста, те заранее известно заказчику где и что будет плохо и как от этого избавляться.
Мониторинг? Неа.Ну да, он же себе исследование написал.
Какой молодец)
> Должен быть план теста, те заранее известно заказчику где и что будет
> плохо и как от этого избавляться."Здрасьте, мы щас тут из нашей лабы прибежим с кривыми патчами. Можете смело режектить оные с таких-то адресов."
И в чем будет смысл подобного теста? Ты хотел проверить, что у мейнтейнеров ядра IQ>70?
Такое делается только по согласованию с руководством проекта.
Всех участников проекта оповещать не нужно, естественно.
И да, руководство проекта получает список нехороших патчей заранее.Как-то ещё проще надо объяснить?
> Такое делается только по согласованию с руководством проекта.
> Всех участников проекта оповещать не нужно, естественно.
> И да, руководство проекта получает список нехороших патчей заранее.Круто.
> Как-то ещё проще надо объяснить?
А что тут тогда тестируют?
Уголовный кодекс?
Нанесение ущерба с получением личной выгоды через злоупотребление доверием?
Ты не забыл доказать личную выгоду?
Они знали где баги и как ими воспользоваться, не просто некие баги, а внесенные ими. Это как сделать лаз в твой подвал, а потом попросить чтобы доказали, что ты не просто так его сделал и не хотел ничего украсть.
> Они знали где баги и как ими воспользоваться, не просто некие баги,
> а внесенные ими.Ну, я знаю как убить человека. Это делает меня убийцей?
А как убедиться, что руководитель проекта не сообщил остальным?Речь же про общественно значимый проект, а не просто про какой-то частный проектик.
он и сейчас политкорректен был. видимо нужен некоторый навык чтобы отличать одно от другого который не всем одинаково даётся..
Пишем "это другое". И, ура, мы снова политкорректны.
Эээ... а что в УК штата Миннесота нет статьи за распространение вредоносногоо ПО?
Не вредоносное, а дырявое.
Вредоносное же ПО подключается к дырявому. :)
Если уязвимость была допущена намеренно, то ПО вредоносное
Так распространяет то сайт линукса, а не сайт универа
это часть вторая если правильно помню. за создание самая мякотка и никакое распространение не перекрывает его
Эта статья для простых Васянов. Если вредоносное ПО внедряет, распространяет и использует FBI Agent Vasily AliBabaevich, то это уже не "вредоносное ПО", а "продвинутые техники сетевого досмотра".
>> Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.Lol.
Я думаю это полезный опыт. Если даже студенты могут уязвимость в ядро засабмитить, то надо улучшать процесс принятия патчей. Не знаю всей истории, но можно было и спасибо сказать :)
Теперь нормальные люди должны сделать много люди работы.
Утырков надо назвать поименно и внести во все черные списки.
В этом весь линукс, патчи не проверяй, быстрей включай, чтобы версия ядра росла, чтобы торвальд получал очередные транши. Пусть они попробуют в опёнок нечто подобное впихнуть, Тео их ссаными тряпками с порога погонит
Ваше сообщение похоже на детский крик, но, блин, как же я с ним согласен!
>Тео их ссаными тряпками с порога погонитНапомнить когда почти десятилетие в openbsd впилили закладку от АНБ? Причём ваш Тео об этом знал.
Напомнить.
https://lkml.org/lkml/bounce/2021/4/6/1295
У меня одного при заходе по этой ссылке почитать письма не выводится капча? Картинка должна отдаваться скриптом на php, но он отдаёт 200 без какого-либо контента.
На расте нужно было тролить.
на расте вообще никто дыру не найдёт, ибо искать будут в ансэйфе, а растаман спрячет её в сэйф, перепутав знаки > и <=.
И один черт не сделает этим ошибку работы с памятью, а в логике работы ядра ошибок и так хватает, даже без специальных "закладок". Люди же пишут как ни крути
Почему же? Просто в сейфе не будут искать ошибки с памятью, только логические.
Азиаты они такие. Глаз да глаз за ними нужен.
Это янковский университет.
авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...
> авторы работы судя по их именам не коренные янки https://github.com/QiushiWu/QiushiWu.github.io/blob/main/pap...Но почему-то именно в янкостане они нашли тех, кто профинансировал их странное увлечение.
Так теперь и FreeBSD с драйверами из линукса может оказаться уязвимой. Молодцы что нашли. Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей. А то вопят про аакие-то ядра, безопасность, а оказывается только OpenIndiana в порядке. У них там наверное древнии версии драйверов из линукса.
Не стоит переводить стрелки. Вот тут нашли, а там не нашли. Какой можно сделать вывод? Плохо искали, только и всего. Тут самое популярное ПО в мире, а там бесплатный код для корпораций. Помнится, уязвимости в сетевом стеке бсд обнаружили и в венде, откуда та копировала код.
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.
> Да-да именно для этого мы берем 100500 миллиардов деревянных с ваших налогов.МинФин, перелогинься.
> нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.1) российская:
2) насколько мне известно, производители болгенос не фильтруют ничего.
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.так зачем она нужна, если все эти патчи X лет в ядре?
Умные люди причесанное ядро 2хх пользуют и не плакають. D
> Теперь понятно зачем нужна русская ветка ядра линукс для фильтрации подобного хлама и уязвимостей.Да уже некому здесь этим заниматься.
Голосование надо сделать чтобы ленивые программисты обязаны были тестировать свои писанины не менее 12 часов при максимальной нагрузке на все функции в случайном порядке. Взялся писать - напиши тестер! А то лезут в ядро с грязными орочьими лапами.
Если там гигабайты говнокода патчем?
А правые - не?
Правые не, а слепые - да.
попкорна таки не хватит в этом году
Патчи присылала так же русская женщина из Университета Миннесоты.
Грег прекрасен: "Our community does not appreciate being experimented on""Because of this, I will now have to ban all future contributions from
your University..."Прям по классику: сжег гимназию и упразднил науки. Еще и сообщения поудалял:
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZ.../Вот что кок животворящий делает. А Линус - молчит себе в трубочку.
> Еще и сообщения поудалял:
> https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZ.../А какие сообщения он поудалял?
Кто-ж их знает... Они же удалены.Там внизу "thread overview" - пара сообщений помечена not found.
Это интерфейс на lore.kernel.org глючит и некоторые сообщения теряются при доставке. На lkml.org то же самое, поэтому приходится урывками в разных сайтах смотреть, что-то на одном теряется, что-то на другом. Об этом недавно писали и даже какой-то хак пытались прикрутить, чтобы всё доставлялось - https://www.opennet.me/opennews/art.shtml?num=54788
> Кто-ж их знает... Они же удалены.
> Там внизу "thread overview" - пара сообщений помечена not found.Одно из них не подтянулось из-за кривых хедеров. Но само это сообщение там есть — от Weikeng Chen в самом конце.
Второе, от Aditya Pakki на которое отвечал Greg KH, not found в рассылке то ли потому, что глюки, то ли потому, что Aditya Pakki написал его в Грегу приват, а Грег ответил в рассылку.
Как-то уж сильно избирательно там все глючит.
> А какие сообщения он поудалял?жидко обдедались кернел-тим с этими патчами, вот и поудалял.
вообще конечно я понимаю почему Линукс помалкивает.
то, что произошло - это конечно позор.
Тсенькювериматч! Вот уроды... :) (с) Брат 2.
Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.
Чел кучу патчей принимает, если уязвимость грамотно замаскировать, патч месяц надо изучать, чтобы это выявить, если по месяцу патчи принимать, разработка линукса остановится
Ну, можно спать спокойно.Теперь прогресс - не остановить. Главное, чтобы в следующий раз хацкиры сували патчи с дырками - тоже с одного домена.
Возможно здесь сыграло роль то, что патчи шли не просто от анонимуса, а из под домена университета, и проверятели патчей не рассчитывали на такие приколы. Такие действия заставляют параноить вообще на все изменения в ядре и только мешают работе, радоваться этому инциденту может только шизоид, кричащий на каждом углу "а вот надо было проверять вплоть до опечаток l и 1!!!1!"
> Получается, что Грегу сказали "поздравляю, ты принял вредоносные патчи. Это был розыгрыш, а теперь мы в этом решили признаться". А у Грега "бомбануло" и он решил откатить вообще все патчи, присланные с этого домена.Не совсем.
«Помнишь мы последние пару лет присылали СОТНИ бесполезных патчей, а вы их ревьювили и реджектили? Так вот, это было просто исследование. Мы генерили баги, чтобы посмотреть, сколько из них вы найдёте.»
Вот у Грега и "бомбануло". Типа, а давай я буду бросать в тебя камни, чтобы исследовать от скольких камней ты увернёшься?
Плюс добавь к этому, что не они сами признались, а это девелоперы ядра заподозрили неладное.
Так и знал, что подобную шляппу внедряют. Ещё к этому приаттачим пресловутый мировой конкурс на написание самого запутанного кода!
Госдеп уже заявил, что это все русские хакеры?
Видимо, еще проверяют Петрова и Баширова на причастность.
Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).
> Ну еще-бы, 1851 год основания, интереснейший архитектурный объект (правда, шпиля нет).А если найду? https://ru.wikipedia.org/wiki/%D0%9C%D0%...
ты не шариш, университет такой, не город
Сэр начальник, я и говорю, я ваще не при делах, я вот тут нажал в телефоне гугламап, он мне показал где шпили-вили, я туда и пошёл... какой университет, какой линух-шплинукс, какие падчи?
Это тех, которые и в Чехии по совпадению оказались в ненужное время в ненужном месте?
Мормоны они такие...
Пришли, поговорили о важном, договорились. Отчего бы и нет. Не все свободны, не все гениальны.
Вы с Ютой не путаете? AFAIK, мормонский заповедник именно там.
В остальных местах они должны выглядеть милыми и пушистыми (т.к. ведут миссионерскую деятельность).
Профессор китаец???? - Канжи Лю.
Дезинформация, скорее всего.
А мой вредоносный код в ядре, так и не обнаружили :D
> А мой код в ядре, так и не обнаружили :D
> Leon RomanovskyА Лёня не с Одесскими корнями случаем? Дядюшка устроил-таки в АНБ?
И много ещё таких университетов?
Ну там еще учебных заведений много МТИ, Беркли...
студентики-патриоты, за медальки ЦРУ
Прямо таки "дело учёных-вредителей" рисуется. Те 1…2 десятка (это я бегло проглядел список на предмет "куда есть смысл гадить") патчей которые таки вредительские, внедряли без фидбека, и они пошли в мейнлайн.Кроме любителей наисвежайшего, под раздачу попадают и "промышленные" дистрибутивы. Потому что там принято бэкпортировать (как минимум) security updates. А такой уровень экспертизы чтобы "на выпуклый глаз" отсечь замаскированный use-after-free — вот х.з. у кого.
Может я не в теме, но "на слуху" только syzcaller от гугла. Который post-factum выявляет (иногда).
А не надо обновляется, сидишь на Hardened Gentoo с проактивной защитой и ложишь на сишные дырени с растом.
При финне такого не было.D
Финн больше не матерится.
А за такое надо бы!
Спалилися
Ну вот! Понятно почему году так в 2013 и потом с регулярной переодичностью у меня в арче вылезало "hard resetting link"(на одном ядре было, на другом нет), причём на гигейт барракуда 250гб почему со временем xfs, после перезагрузки стала терять по 30Мб, но я еще легко отделался, а то были случаи и у людей фс рассыпалась.
Они специально так делали. Подготавливали почву для перед созданием реальных бекдоров. Думаю в этом замешаны АНБ или ЦРУ.
Причём делали это чужими руками, типа, это просто студенческая научная работа. Помнится, когда Билли воровал пароли из учительской, он тоже отправил на дело своих одноклассников, а не сам пошёл.
> отправил на дело своих одноклассников, а не сам пошёл.сразу видно - будет начальником (менеджером).
Кругом одни враги.
> Кругом одни оборотни
> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?
И да обновляется не надо!
Патчи безопасности, CVE - все проверять лично!
>> Целью отправки патча было изучение того, пройдёт ли ошибочное изменение рецензирование разработчиками ядра.
> Классический мозготрах. В Минесоте разводят мозготрахов? А зачем они им?Посмотрите фильм Эксперимент «Повиновение».
Линукс всё?
- А что за пункт "Прокатило" - 10000 руб?
Мастер:
- Не прокатило, вычеркиваем.
Деятельность исследовательской группы, изучающей возможность пожизненного бана.
Эксперимент удалсЯ.
Университет Миннесоты в чёрный список, пожизненный бан!
Надо разрешить Линусу снова материться! Ему и нам это иногда полезно.
старый Мем, в новом исполении: "how we write/review code in big tech companies"http://www.youtube.com/watch?v=rR4n-0KYeKQ
Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи. Насколько я понимаю он завершился успехом: выяснили что хотели.
>Ну то есть эксперимент состоял в выяснении реакции сообщества на вредоносные патчи.Не совсем. Эти вредоностные патчи не вирусы, не и трояны. Они попытались сформировать саму среду для внедрения бэкдоров.
Этап 1. Внедрение непонятных изменений в исходниках, которые не вызывают интереса и нареканий. Эти непонятные изменения должны были стать базой для внедрения бэкдоров.
Этап 2. На базе непонятных измеений уже внедрять бэкдоры.
Результат: не прокалито уже на 1 этапе, они спалились. Линус злой, Миннесота отправлена в бан.
> Результат: не прокалито уже на 1 этапе, они спалились.Только у читающих опой опеннетных пингвиняток.
А так-то все три патча отменили сами коммитящие на последней стадии принятия ...
> А так-то все три патча отменили сами коммитящие на последней стадии принятия ...Откуда это известно? В исследовании я такого не вижу.
> Откуда это известно? В исследовании я такого не вижу.
>> We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
>> ...
>> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.
>> Откуда это известно? В исследовании я такого не вижу.
> We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.
> Once a maintainer confirmed our patches, e.g., an email reply indicating “looks good”, we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we point out the correct fixing of the bug and provide our correct patch.Таков был план, да. А что было дальше? Патчи были отправлены? Что ответили мейнтейнеры по каждому из них?
> Помимо прочего, "using a random Gmail account" немного намекает на бесполезность бана универа сугубо по адресу. Ну и на возможности реальных злоумышленников.
Их банили не за исследование, а за их методы — они отнимают время разработчиков сотнями бесполезных/бажных патчей. Причём делают это уже не один год.
Угроза бана заставила их наконец-то обратить на это внимание.
> Таков был план, да. А что было дальше? Патчи были отправлены? Что
> ответили мейнтейнеры по каждому из них?
>> We submit the three patches using a
>> Once a maintainer confirmed our patches
>> we immediately notify the maintainers of the introduced UAF and request them to not go ahead to apply the patch. At the same time, we
>> In all the three cases, maintainers explicitly acknowledged and confirmed to not move forward with the incorrect patches.
>> All the UAF-introducing patches stayed only in the email exchanges, without even becoming a Git commit in Linux branches....
>> Therefore, we ensured that none of our introduced UAF bugs was ever merged into any branch of the Linux kernel,
>> In particular, to protect the maintainers from being searched, we use a random email account, and three cases presented in §VI-C are redacted.Ты пытаешься неуклюже "троллить", так и не смотрел в оригинальную статью или просто не умеешь в аглицкий?
> Причём делают это уже не один год.
>> При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской,То, что ты не читал не только оригинальную статью, но и новость, я уже понял.
> Угроза бана заставила их наконец-то обратить на это внимание.
>> "using a random Gmail account"
> Угроза банаУгу, пригрозили забанить гугломейл.
> Ты пытаешься неуклюже "троллить", так и не смотрел в оригинальную статью или просто не умеешь в аглицкий?Нет, ты. Давай я тебе переведу.
Секция "обзор эксперимента". «Мы используем программно-аналитические технологии для подготовки трёх мелких лицемерных коммитов, добавляющих use-after-free. Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества — выглядят ли патчи нормально для них. Цель этого эксперимента — продемонстрировать практичность лицемерных коммитов.»
Секция "безопасность эксперимента". «... Как только мейнтейнер ответит "looks good", мы немедленно сообщаем о добавляемом use-after-free и просим не применять патч ...»
Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.
>> Причём делают это уже не один год.
>>> При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих ошибки, но не связанных с участниками исследования. Попытки же отправки собственных патчей с ошибками ограничивались email-перепиской,
> То, что ты не читал не только оригинальную статью, но и новость, я уже понял.Нет, ты. Ведь в статье не сказано, что те ошибки "не связаны с участниками исследования".
Но как это противоречит тому, что свои говнопатчи эти товарищи присылают не один год? Или ты не веришь, что они их слали? Сделай поиск емейла pakki001 по рассылкам ядра.
> Угу, пригрозили забанить гугломейл.
Нет, университет.
И банят их не за исследование, а за спам. За то, что они своими бесполезными патчами отнимают время у разработчиков ядра.
> Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.Я уже понял, что ты не очень умный - можешь больше не писать мне?
Когда аргументы заканчиваются — переходят на личности...> Я уже понял, что ты не очень умный
Ясное дело. Ведь умные люди делают что-то полезное, продвигают человечество вперёд. А не срутся в комментариях.
> можешь больше не писать мне?
Нет, не могу. Я ведь не знаю, где ты, а где не ты.
>> Как видишь, всё это — описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.
> Я уже понял, что ты не очень умный - можешь больше не писать мне?А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...
Так кто там не очень умный и не умеет в английский? ;)
>> Таков был план, да. А что было дальше? Патчи были отправлены?
>> Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества
>> ...
>> Как видишь, всё это — описание эксперимента, а не его результаты
> А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...
> Так кто там не очень умныйНаверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документ (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя?
>> However, during the review, the maintainer did not capture another use-after-free caused by the use of pointer "chdev" in dev_err(&chdev->dev..), which may have been released in the introduced put_device function.
>> Patch 4 (not included in the paper). This is a buggy patch and not merged into kernel code. In this case, during the review, the maintainer did not capture the vulnerability---"pdev" is put inside ck804xrom_cleanup, and thus a double-put bug would occur after calling this put function in the patch....
>> Among these five patches,
> все три патча
> и не умеет в английский? ;)Какая наглядная демонстрация "умений".
> Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документКоторый подтверждает высказанную мной ранее точку зрения.
Или хочешь сказать, что это они раньше врали в своём исследовании?
Или, по-твоему, они соврали в этом документе?> (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя?
Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все анонимы — это одно лицо?
>>> the maintainer did not capture ...
Но и не "confirmed our patches", как кто-то упорно утверждал до этого.
>>> Among these five patches,
>> все три патча
>> и не умеет в английский? ;)
> Какая наглядная демонстрация "умений".Из этих 5 патчей 3 были упомянуты в исходном исследовании. Что не так?
https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unre...
>> From: Leon Romanovsky <leon@kernel.org>
>> They introduce kernel bugs on purpose. Yesterday, I took a look on 4 accepted patches from Aditya and 3 of them added various severity security "holes".
> Который подтверждает высказанную мной ранее точку зрения.
> Или хочешь сказать, что это они раньше врали в своём исследовании?
> Или, по-твоему, они соврали в этом документе?С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...
>> цитаты из 2 комментариев от Аноним(76)
>> отвечает опять Аноним(76)
> Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все анонимы — это одно лицо?https://wiki.opennet.ru/ForumHelp
(номер) - номер первого сообщения данного анонима в обсуждении, позволяет разделять разных анонимов.>>> <leon@kernel.org> ... I took a look on 4 accepted patches from Aditya and 3 of them added various severity security
> Но и не "confirmed our patches", как кто-то упорно утверждал до этого.какие буквы в accepted patches анониму не понятны?
>>>> Among these five patches,
>>> все три патча
> Из этих 5 патчей 3 были упомянуты в исходном исследовании. Что не так?
>>> все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclo...Просто когда упоминают "все три патча", при этом ссылаясь на документ, где идет речь о пяти, а затем задним числом обосновывают это тем, что имелось в виду "исходное исследование" - то это называют еще "переобуванием в прыжке". А так-то "все так".
>>>> From: Leon Romanovsky <leon@kernel.org>
>>>> I took a look on 4 accepted patches from Aditya and 3 of them added various severity security
> С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...А давай и мы с тобой посмотрим на те 4 "accepted patches"? Найдёшь их?
Нет, не найдёшь, потому что Leon Romanovsky не оставил на них ссылки. Точнее, оставил, но только на один, и его написал НЕ Aditya. Почему так? Твой ядерщик ошибся? Или соврал?
> Просто когда упоминают "все три патча", при этом ссылаясь на документ, где идет речь о пяти, а затем задним числом обосновывают это тем, что имелось в виду "исходное исследование" - то это называют еще "переобуванием в прыжке".
В документе речь идёт о многих разных патчах, в том числе и о пяти, три из которых упоминались в исследовании.
Разве это не от тебя выше по треду была цитата:
>> We submit the three patches using aМоё сообщение всего лишь было на него ответом.
So, linux proven to be secure, according to this "research" ;)
да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...
