forum.opennet.ru - "Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes" (30)

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"	+/–
Сообщение от opennews (?), 17-Фев-22, 10:05
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56710
Ответить \| Правка \| Cообщить модератору

Оглавление

Свобода, что тут скажешь , КО (?), 10:05 , 17-Фев-22, (1) –4

из-за чего бугурт , Альтернативно одаренный (?), 10:20 , 17-Фев-22, (2) +7

обязательно нужен повод , Аноним (3), 10:24 , 17-Фев-22, (3) +6
google и linux в одном предложении, Аноним (4), 10:37 , 17-Фев-22, (4) +2
Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и д, Аноним (14), 13:07 , 17-Фев-22, (14) +4

Прикольно За 3 месяца пять эксплоитов для 0-day уявзимостей , Аноним (5), 10:39 , 17-Фев-22, (5) +1

ещё прикольнее, что эти уязвимости уже длительное время активно используются, Hellraiser (??), 11:11 , 17-Фев-22, (7) +3

Что там с ёBPF , Онаним (?), 10:41 , 17-Фев-22, (6) –2

kernel unprivileged_bpf_disabled 1, Аноним (17), 14:00 , 17-Фев-22, (17)

Только unprivileged А совсем , Онаним (?), 14:34 , 17-Фев-22, (18)

А зачем совсем Штука нужная и полезная Так можно и рута запретить, потому что и, Аноним (17), 21:01 , 17-Фев-22, (27)

Не вижу вообще нужности для этой штуки ни на одной из своих систем Кому нужна - , Онаним (?), 21:09 , 17-Фев-22, (30)

Ядро линукс 8212 это бэкдор, встроенный в твой компьютер А если серьёзно, че, Аноним (36), 23:28 , 22-Фев-22, (36)

Годно, можно работать на удалёнке на гугл , Иваня (?), 11:18 , 17-Фев-22, (8)

А можно закупиться NFT и стать королём с новым платьем , Аноним (9), 11:30 , 17-Фев-22, (9)

Как тонко, оценил отсылку к Новое платье короля , Анончик (?), 21:02 , 17-Фев-22, (28)

И дадут они вообще кому-то на удалёнку работать Особенно сегодня , Аноним (11), 11:35 , 17-Фев-22, (11)

Не до конца проснувшись, я как-то так прочитал этот заголовок И даже не удивилс, Аноним (11), 11:34 , 17-Фев-22, (10) +5
Не далёк час когда M возьмутся платить вознаграждения за выявление сепаратистов, InuYasha (??), 11:37 , 17-Фев-22, (12) –1
Плохо штоль Хорошо , Анонимъ (?), 12:43 , 17-Фев-22, (13)
А кто и сколько платит за выявленные уязвимости фрибзды , Аноним (15), 13:22 , 17-Фев-22, (15) –1

ихтамнет , Аноним (16), 13:30 , 17-Фев-22, (16) +5

И даже тут недовольные днища в коментах нашлись , Пасть закрой (?), 16:02 , 17-Фев-22, (19)

О великосветский господин, подскажите пожалуйста, почем нынче удовольство для н, Аноним (-), 18:34 , 17-Фев-22, (23)

Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны Вот , Аноним Анонимный (?), 18:32 , 17-Фев-22, (22)

Капитализьм, чё Почему их должен волновать какой-то опенсорц Они 8212 это т, Аноним (36), 23:31 , 22-Фев-22, (37)

Что за фетиш на 337 , Судья из Калифорнии с опытом программирования (?), 18:59 , 17-Фев-22, (24)

leet, Анончик (?), 21:04 , 17-Фев-22, (29) +1

К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы Нет больше в, Аноним (-), 20:53 , 17-Фев-22, (26)
после того как уязвимость найде, гугл как часто и как быстро информирует сообщес, СССР (?), 10:46 , 18-Фев-22, (33)

Сообщения [Сортировка по времени | RSS]

1. "Google увеличил размер вознаграждений за выявление уязвимост..." –4 +/–

Сообщение от КО (?), 17-Фев-22, 10:05

Свобода, что тут скажешь.

Ответить | Правка | Наверх | Cообщить модератору

2. "Google увеличил размер вознаграждений за выявление уязвимост..." +7 +/–

Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20

из-за чего бугурт?

Ответить | Правка | Наверх | Cообщить модератору

3. "Google увеличил размер вознаграждений за выявление уязвимост..." +6 +/–

Сообщение от Аноним (3), 17-Фев-22, 10:24

обязательно нужен повод?

Ответить | Правка | Наверх | Cообщить модератору

4. "Google увеличил размер вознаграждений за выявление уязвимост..." +2 +/–

Сообщение от Аноним (4), 17-Фев-22, 10:37

google и linux в одном предложении

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Google увеличил размер вознаграждений за выявление уязвимост..." +4 +/–

Сообщение от Аноним (14), 17-Фев-22, 13:07

> из-за чего бугурт?
Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает.
Несправедливо!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Google увеличил размер вознаграждений за выявление уязвимост..." +1 +/–

Сообщение от Аноним (5), 17-Фев-22, 10:39

Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.

Ответить | Правка | Наверх | Cообщить модератору

7. "Google увеличил размер вознаграждений за выявление уязвимост..." +3 +/–

Сообщение от Hellraiser (??), 17-Фев-22, 11:11

ещё прикольнее, что эти уязвимости уже длительное время активно используются

Ответить | Правка | Наверх | Cообщить модератору

6. "Google увеличил размер вознаграждений за выявление уязвимост..." –2 +/–

Сообщение от Онаним (?), 17-Фев-22, 10:41

Что там с ёBPF?

Ответить | Правка | Наверх | Cообщить модератору

17. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (17), 17-Фев-22, 14:00

kernel.unprivileged_bpf_disabled=1

Ответить | Правка | Наверх | Cообщить модератору

18. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Онаним (?), 17-Фев-22, 14:34

Только unprivileged? А совсем?

Ответить | Правка | Наверх | Cообщить модератору

27. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (17), 17-Фев-22, 21:01

А зачем совсем? Штука нужная и полезная.
Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.

Ответить | Правка | Наверх | Cообщить модератору

30. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Онаним (?), 17-Фев-22, 21:09

Не вижу вообще нужности для этой штуки ни на одной из своих систем.
Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.

Ответить | Правка | Наверх | Cообщить модератору

36. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (36), 22-Фев-22, 23:28

Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.

Ответить | Правка | Наверх | Cообщить модератору

8. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Иваня (?), 17-Фев-22, 11:18

Годно, можно работать на удалёнке на гугл :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (9), 17-Фев-22, 11:30

А можно закупиться NFT и стать королём с новым платьем.

Ответить | Правка | Наверх | Cообщить модератору

28. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Анончик (?), 17-Фев-22, 21:02

Как тонко, оценил отсылку к "Новое платье короля"

Ответить | Правка | Наверх | Cообщить модератору

11. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (11), 17-Фев-22, 11:35

И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Google увеличил размер вознаграждений за выявление уязвимост..." +5 +/–

Сообщение от Аноним (11), 17-Фев-22, 11:34

> Google увеличил размер уязвимостей в ядре Linux и Kubernetes
Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.

Ответить | Правка | Наверх | Cообщить модератору

12. "Google увеличил размер вознаграждений за выявление уязвимост..." –1 +/–

Сообщение от InuYasha (??), 17-Фев-22, 11:37

Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )

Ответить | Правка | Наверх | Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Анонимъ (?), 17-Фев-22, 12:43

Плохо штоль? Хорошо!

Ответить | Правка | Наверх | Cообщить модератору

15. "Google увеличил размер вознаграждений за выявление уязвимост..." –1 +/–

Сообщение от Аноним (15), 17-Фев-22, 13:22

А кто и сколько платит за выявленные уязвимости фрибзды?

Ответить | Правка | Наверх | Cообщить модератору

16. "Google увеличил размер вознаграждений за выявление уязвимост..." +5 +/–

Сообщение от Аноним (16), 17-Фев-22, 13:30

#ихтамнет!

Ответить | Правка | Наверх | Cообщить модератору

19. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Пасть закрой (?), 17-Фев-22, 16:02

И даже тут недовольные днища в коментах нашлись =))

Ответить | Правка | Наверх | Cообщить модератору

23. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (-), 17-Фев-22, 18:34

О великосветский господин, подскажите пожалуйста, почем нынче удовольство для народа?
Т.е. сколько платят за то, чтобы быть довольным?

Ответить | Правка | Наверх | Cообщить модератору

22. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32

Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно

Ответить | Правка | Наверх | Cообщить модератору

37. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (36), 22-Фев-22, 23:31

Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.

Ответить | Правка | Наверх | Cообщить модератору

24. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59

Что за фетиш на 337?

Ответить | Правка | Наверх | Cообщить модератору

29. "Google увеличил размер вознаграждений за выявление уязвимост..." +1 +/–

Сообщение от Анончик (?), 17-Фев-22, 21:04

leet

Ответить | Правка | Наверх | Cообщить модератору

26. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от Аноним (-), 17-Фев-22, 20:53

К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.

Ответить | Правка | Наверх | Cообщить модератору

33. "Google увеличил размер вознаграждений за выявление уязвимост..." +/–

Сообщение от СССР (?), 18-Фев-22, 10:46

после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Google увеличил размер вознаграждений за выявление уязвимост..."	–4 +/–
Сообщение от КО (?), 17-Фев-22, 10:05
Свобода, что тут скажешь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Google увеличил размер вознаграждений за выявление уязвимост..."	+7 +/–
	Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20
	из-за чего бугурт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Google увеличил размер вознаграждений за выявление уязвимост..."	+6 +/–
	Сообщение от Аноним (3), 17-Фев-22, 10:24
	обязательно нужен повод?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Google увеличил размер вознаграждений за выявление уязвимост..."	+2 +/–
	Сообщение от Аноним (4), 17-Фев-22, 10:37
	google и linux в одном предложении
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "Google увеличил размер вознаграждений за выявление уязвимост..."	+4 +/–
	Сообщение от Аноним (14), 17-Фев-22, 13:07
	> из-за чего бугурт? Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает. Несправедливо!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Google увеличил размер вознаграждений за выявление уязвимост..."	+1 +/–
Сообщение от Аноним (5), 17-Фев-22, 10:39
Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Google увеличил размер вознаграждений за выявление уязвимост..."	+3 +/–
	Сообщение от Hellraiser (??), 17-Фев-22, 11:11
	ещё прикольнее, что эти уязвимости уже длительное время активно используются
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Google увеличил размер вознаграждений за выявление уязвимост..."	–2 +/–
Сообщение от Онаним (?), 17-Фев-22, 10:41
Что там с ёBPF?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (17), 17-Фев-22, 14:00
	kernel.unprivileged_bpf_disabled=1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Онаним (?), 17-Фев-22, 14:34
	Только unprivileged? А совсем?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (17), 17-Фев-22, 21:01
	А зачем совсем? Штука нужная и полезная. Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Онаним (?), 17-Фев-22, 21:09
	Не вижу вообще нужности для этой штуки ни на одной из своих систем. Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (36), 22-Фев-22, 23:28
	Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Иваня (?), 17-Фев-22, 11:18
Годно, можно работать на удалёнке на гугл :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (9), 17-Фев-22, 11:30
	А можно закупиться NFT и стать королём с новым платьем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Анончик (?), 17-Фев-22, 21:02
	Как тонко, оценил отсылку к "Новое платье короля"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (11), 17-Фев-22, 11:35
	И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

10. "Google увеличил размер вознаграждений за выявление уязвимост..."	+5 +/–
Сообщение от Аноним (11), 17-Фев-22, 11:34
> Google увеличил размер уязвимостей в ядре Linux и Kubernetes Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Google увеличил размер вознаграждений за выявление уязвимост..."	–1 +/–
Сообщение от InuYasha (??), 17-Фев-22, 11:37
Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Анонимъ (?), 17-Фев-22, 12:43
Плохо штоль? Хорошо!
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Google увеличил размер вознаграждений за выявление уязвимост..."	–1 +/–
Сообщение от Аноним (15), 17-Фев-22, 13:22
А кто и сколько платит за выявленные уязвимости фрибзды?
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Google увеличил размер вознаграждений за выявление уязвимост..."	+5 +/–
	Сообщение от Аноним (16), 17-Фев-22, 13:30
	#ихтамнет!
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Пасть закрой (?), 17-Фев-22, 16:02
И даже тут недовольные днища в коментах нашлись =))
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (-), 17-Фев-22, 18:34
	О великосветский господин, подскажите пожалуйста, почем нынче удовольство для народа? Т.е. сколько платят за то, чтобы быть довольным?
	Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32
Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно
Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
	Сообщение от Аноним (36), 22-Фев-22, 23:31
	Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.
	Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59
Что за фетиш на 337?
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Google увеличил размер вознаграждений за выявление уязвимост..."	+1 +/–
	Сообщение от Анончик (?), 17-Фев-22, 21:04
	leet
	Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от Аноним (-), 17-Фев-22, 20:53
К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.
Ответить \| Правка \| Наверх \| Cообщить модератору

33. "Google увеличил размер вознаграждений за выявление уязвимост..."	+/–
Сообщение от СССР (?), 18-Фев-22, 10:46
после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?
Ответить \| Правка \| Наверх \| Cообщить модератору