forum.opennet.ru - "Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes" (30)

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"	+/–
Сообщение от opennews (?), 17-Фев-22, 10:05
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56710
Ответить \| Правка \| Cообщить модератору

Оглавление

Свобода, что тут скажешь , КО (?), 10:05 , 17-Фев-22, (1) –4

из-за чего бугурт , Альтернативно одаренный (?), 10:20 , 17-Фев-22, (2) +7

обязательно нужен повод , Аноним (3), 10:24 , 17-Фев-22, (3) +6
google и linux в одном предложении, Аноним (4), 10:37 , 17-Фев-22, (4) +2
Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и д, Аноним (14), 13:07 , 17-Фев-22, (14) +4

Прикольно За 3 месяца пять эксплоитов для 0-day уявзимостей , Аноним (5), 10:39 , 17-Фев-22, (5) +1

ещё прикольнее, что эти уязвимости уже длительное время активно используются, Hellraiser (??), 11:11 , 17-Фев-22, (7) +3

Что там с ёBPF , Онаним (?), 10:41 , 17-Фев-22, (6) –2

kernel unprivileged_bpf_disabled 1, Аноним (17), 14:00 , 17-Фев-22, (17)

Только unprivileged А совсем , Онаним (?), 14:34 , 17-Фев-22, (18)

А зачем совсем Штука нужная и полезная Так можно и рута запретить, потому что и, Аноним (17), 21:01 , 17-Фев-22, (27)

Не вижу вообще нужности для этой штуки ни на одной из своих систем Кому нужна - , Онаним (?), 21:09 , 17-Фев-22, (30)

Ядро линукс 8212 это бэкдор, встроенный в твой компьютер А если серьёзно, че, Аноним (36), 23:28 , 22-Фев-22, (36)

Годно, можно работать на удалёнке на гугл , Иваня (?), 11:18 , 17-Фев-22, (8)

А можно закупиться NFT и стать королём с новым платьем , Аноним (9), 11:30 , 17-Фев-22, (9)

Как тонко, оценил отсылку к Новое платье короля , Анончик (?), 21:02 , 17-Фев-22, (28)

И дадут они вообще кому-то на удалёнку работать Особенно сегодня , Аноним (11), 11:35 , 17-Фев-22, (11)

Не до конца проснувшись, я как-то так прочитал этот заголовок И даже не удивилс, Аноним (11), 11:34 , 17-Фев-22, (10) +5
Не далёк час когда M возьмутся платить вознаграждения за выявление сепаратистов, InuYasha (??), 11:37 , 17-Фев-22, (12) –1
Плохо штоль Хорошо , Анонимъ (?), 12:43 , 17-Фев-22, (13)
А кто и сколько платит за выявленные уязвимости фрибзды , Аноним (15), 13:22 , 17-Фев-22, (15) –1

ихтамнет , Аноним (16), 13:30 , 17-Фев-22, (16) +5

И даже тут недовольные днища в коментах нашлись , Пасть закрой (?), 16:02 , 17-Фев-22, (19)

О великосветский господин, подскажите пожалуйста, почем нынче удовольство для н, Аноним (-), 18:34 , 17-Фев-22, (23)

Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны Вот , Аноним Анонимный (?), 18:32 , 17-Фев-22, (22)

Капитализьм, чё Почему их должен волновать какой-то опенсорц Они 8212 это т, Аноним (36), 23:31 , 22-Фев-22, (37)

Что за фетиш на 337 , Судья из Калифорнии с опытом программирования (?), 18:59 , 17-Фев-22, (24)

leet, Анончик (?), 21:04 , 17-Фев-22, (29) +1

К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы Нет больше в, Аноним (-), 20:53 , 17-Фев-22, (26)
после того как уязвимость найде, гугл как часто и как быстро информирует сообщес, СССР (?), 10:46 , 18-Фев-22, (33)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 17-Фев-22, 10:05 –4 +/–

Свобода, что тут скажешь.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20 +7 +/–

из-за чего бугурт?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4, #14

3. Сообщение от Аноним (3), 17-Фев-22, 10:24 +6 +/–

обязательно нужен повод?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 17-Фев-22, 10:37 +2 +/–

google и linux в одном предложении

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 17-Фев-22, 10:39 +1 +/–

Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Онаним (?), 17-Фев-22, 10:41 –2 +/–

Что там с ёBPF?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Hellraiser (??), 17-Фев-22, 11:11 +3 +/–

ещё прикольнее, что эти уязвимости уже длительное время активно используются

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Иваня (?), 17-Фев-22, 11:18 +/–

Годно, можно работать на удалёнке на гугл :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11

9. Сообщение от Аноним (9), 17-Фев-22, 11:30 +/–

А можно закупиться NFT и стать королём с новым платьем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #28

10. Сообщение от Аноним (11), 17-Фев-22, 11:34 +5 +/–

> Google увеличил размер уязвимостей в ядре Linux и Kubernetes
Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 17-Фев-22, 11:35 +/–

И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от InuYasha (??), 17-Фев-22, 11:37 –1 +/–

Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Анонимъ (?), 17-Фев-22, 12:43 +/–

Плохо штоль? Хорошо!

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 17-Фев-22, 13:07 +4 +/–

> из-за чего бугурт?
Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает.
Несправедливо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 17-Фев-22, 13:22 –1 +/–

А кто и сколько платит за выявленные уязвимости фрибзды?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (16), 17-Фев-22, 13:30 +5 +/–

#ихтамнет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 17-Фев-22, 14:00 +/–

kernel.unprivileged_bpf_disabled=1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

18. Сообщение от Онаним (?), 17-Фев-22, 14:34 +/–

Только unprivileged? А совсем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

19. Сообщение от Пасть закрой (?), 17-Фев-22, 16:02 +/–

И даже тут недовольные днища в коментах нашлись =))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

22. Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32 +/–

Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

23. Сообщение от Аноним (-), 17-Фев-22, 18:34 +/–

О великосветский господин, подскажите пожалуйста, почем нынче удовольство для народа?
Т.е. сколько платят за то, чтобы быть довольным?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59 +/–

Что за фетиш на 337?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от Аноним (-), 17-Фев-22, 20:53 +/–

К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (17), 17-Фев-22, 21:01 +/–

А зачем совсем? Штука нужная и полезная.
Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

28. Сообщение от Анончик (?), 17-Фев-22, 21:02 +/–

Как тонко, оценил отсылку к "Новое платье короля"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

29. Сообщение от Анончик (?), 17-Фев-22, 21:04 +1 +/–

leet

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Онаним (?), 17-Фев-22, 21:09 +/–

Не вижу вообще нужности для этой штуки ни на одной из своих систем.
Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36

33. Сообщение от СССР (?), 18-Фев-22, 10:46 +/–

после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?

Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 22-Фев-22, 23:28 +/–

Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (36), 22-Фев-22, 23:31 +/–

Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от КО (?), 17-Фев-22, 10:05	–4 +/–
Свобода, что тут скажешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20	+7 +/–
из-за чего бугурт?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3, #4, #14

3. Сообщение от Аноним (3), 17-Фев-22, 10:24	+6 +/–
обязательно нужен повод?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 17-Фев-22, 10:37	+2 +/–
google и linux в одном предложении
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 17-Фев-22, 10:39	+1 +/–
Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

6. Сообщение от Онаним (?), 17-Фев-22, 10:41	–2 +/–
Что там с ёBPF?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

7. Сообщение от Hellraiser (??), 17-Фев-22, 11:11	+3 +/–
ещё прикольнее, что эти уязвимости уже длительное время активно используются
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

8. Сообщение от Иваня (?), 17-Фев-22, 11:18	+/–
Годно, можно работать на удалёнке на гугл :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #11

9. Сообщение от Аноним (9), 17-Фев-22, 11:30	+/–
А можно закупиться NFT и стать королём с новым платьем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #28

10. Сообщение от Аноним (11), 17-Фев-22, 11:34	+5 +/–
> Google увеличил размер уязвимостей в ядре Linux и Kubernetes Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Аноним (11), 17-Фев-22, 11:35	+/–
И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от InuYasha (??), 17-Фев-22, 11:37	–1 +/–
Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от Анонимъ (?), 17-Фев-22, 12:43	+/–
Плохо штоль? Хорошо!
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 17-Фев-22, 13:07	+4 +/–
> из-за чего бугурт? Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает. Несправедливо!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 17-Фев-22, 13:22	–1 +/–
А кто и сколько платит за выявленные уязвимости фрибзды?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (16), 17-Фев-22, 13:30	+5 +/–
#ихтамнет!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 17-Фев-22, 14:00	+/–
kernel.unprivileged_bpf_disabled=1
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #18

18. Сообщение от Онаним (?), 17-Фев-22, 14:34	+/–
Только unprivileged? А совсем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #27

19. Сообщение от Пасть закрой (?), 17-Фев-22, 16:02	+/–
И даже тут недовольные днища в коментах нашлись =))
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

22. Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32	+/–
Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37

23. Сообщение от Аноним (-), 17-Фев-22, 18:34	+/–
О великосветский господин, подскажите пожалуйста, почем нынче удовольство для народа? Т.е. сколько платят за то, чтобы быть довольным?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

24. Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59	+/–
Что за фетиш на 337?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29

26. Сообщение от Аноним (-), 17-Фев-22, 20:53	+/–
К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.
Ответить \| Правка \| Наверх \| Cообщить модератору

27. Сообщение от Аноним (17), 17-Фев-22, 21:01	+/–
А зачем совсем? Штука нужная и полезная. Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #30

28. Сообщение от Анончик (?), 17-Фев-22, 21:02	+/–
Как тонко, оценил отсылку к "Новое платье короля"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

29. Сообщение от Анончик (?), 17-Фев-22, 21:04	+1 +/–
leet
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

30. Сообщение от Онаним (?), 17-Фев-22, 21:09	+/–
Не вижу вообще нужности для этой штуки ни на одной из своих систем. Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #36

33. Сообщение от СССР (?), 18-Фев-22, 10:46	+/–
после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?
Ответить \| Правка \| Наверх \| Cообщить модератору

36. Сообщение от Аноним (36), 22-Фев-22, 23:28	+/–
Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (36), 22-Фев-22, 23:31	+/–
Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22