Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей  HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52942

• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 13:05 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,кеша, 13:34 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,А.Н.Оним, 13:53 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:03 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:54 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,хотел спросить, 16:32 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:31 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:42 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:16 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:18 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:45 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:49 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:17 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 20:56 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:10 , 13-Май-20
                • Проблемы с безопасностью в патчах, предложенных сотрудником ...,нах., 22:54 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,InuYasha, 22:30 , 19-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 20:27 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:38 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:20 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,_MadeInRussia_, 17:25 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:47 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,нах., 22:54 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Максим, 10:35 , 15-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:54 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:32 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,_MadeInRussia_, 17:28 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 06:34 , 14-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,NULL, 20:22 , 18-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:30 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,proninyaroslav, 13:08 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,alex, 13:29 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,СеменСеменыч777, 14:37 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,kuku, 16:09 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:02 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:51 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:30 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:33 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:36 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,SR_team, 16:44 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,DeerFriend, 17:19 , 13-Май-20
                • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:23 , 13-Май-20
                  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,DeerFriend, 19:12 , 13-Май-20
                    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,uskoglazy_kurator, 19:53 , 13-Май-20
                    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:04 , 13-Май-20
                    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Michael Shigorin, 22:07 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,mos87, 16:12 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:17 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Michael Shigorin, 22:08 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:17 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 13:09 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,КО, 13:31 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,kai3341, 15:45 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:52 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:56 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 20:28 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 20:58 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 13:33 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,pin, 13:50 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:33 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 13:45 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 13:53 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,тоже Аноним, 14:12 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:13 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,robot228, 14:14 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:58 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:20 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:21 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 20:10 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Crazy Alex, 16:42 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,robot228, 19:44 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:18 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,КО, 15:07 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 20:21 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:22 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:56 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:58 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,mos87, 16:13 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 14:30 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Капитан Очевидность, 15:08 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 20:32 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,анонимс, 15:13 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:42 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:50 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 20:31 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 20:33 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,AleksK, 21:14 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:33 , 13-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,AleksK, 07:51 , 14-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Гозер, 20:44 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,китайса, 21:00 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:44 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,srgazh, 15:23 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Страшный аноним, 16:32 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:41 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Страшный аноним, 17:00 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 20:46 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:35 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 08:29 , 14-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 18:12 , 20-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Crazy Alex, 15:41 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 15:55 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 15:57 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:00 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,хотел спросить, 16:37 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 18:15 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,хотел спросить, 13:05 , 14-Май-20
              • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 16:31 , 14-Май-20
                • Проблемы с безопасностью в патчах, предложенных сотрудником ...,хотел спросить, 22:15 , 14-Май-20
                  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 23:00 , 19-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,ryoken, 09:30 , 14-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:28 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:42 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Crazy Alex, 16:43 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,evkogan, 18:21 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,анононимс, 19:03 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:03 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:10 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Michael Shigorin, 22:12 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:21 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,нах., 23:22 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,нах., 23:17 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 15:56 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:09 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:46 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 17:09 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Annoynymous, 18:28 , 13-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 20:04 , 13-Май-20
          • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Annoynymous, 21:34 , 13-Май-20
            • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:54 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Бармалей., 16:52 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:00 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Онаним, 17:10 , 13-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,InuYasha, 23:08 , 19-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Павел Отредиез, 18:14 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 16:57 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 18:03 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 18:08 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,анононимс, 19:08 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:09 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:18 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:19 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 00:10 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Павел Отредиез, 17:17 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 17:18 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:52 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,mma, 17:52 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Ordu, 23:32 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 18:06 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 19:21 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 00:07 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,онанимас, 19:38 , 13-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 22:02 , 13-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Sw00p aka Jerom, 00:39 , 14-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 01:22 , 14-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 16:53 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 23:51 , 13-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 01:19 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Tifereth, 06:27 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,little Bobby tables, 09:45 , 14-Май-20
  • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 16:50 , 14-Май-20
    • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 16:53 , 14-Май-20
      • Проблемы с безопасностью в патчах, предложенных сотрудником ...,little Bobby tables, 10:12 , 15-Май-20
        • Проблемы с безопасностью в патчах, предложенных сотрудником ...,пох., 12:19 , 15-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,123, 12:46 , 14-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 21:33 , 16-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 10:03 , 17-Май-20
• Проблемы с безопасностью в патчах, предложенных сотрудником ...,Аноним, 11:03 , 17-Май-20

Huawei - всегда были хитрыми крысами.

бесят китаезы..еще и лезут в ИТ со своим говнокодом..

Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое

Поверь, у них там 1 из 10 код нормально писать умеет

Ну, здесь, думается, не хуже ситуация - "педставители". Если это политика кого-то из местных переводчиков высказать своё "фу", то это даже не смешно )

так а что у нас лучше? хорошо если 1 из 100

Национальности он, может, и не имеет, а культуру (которая с национальностью коррелирует сильно) - вполне. У китайцев тысячелетняя традиция делать все ровно настолько хорошо, чтобы не настучали бамбуковыми палками по пяткам, и ни на миллиметр лучше.

А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и пофиг на качество.

Это к чему было сказано?

К вопросу о культуре разработки.

К тому, что "А в США негров линчуют!"

Курс партии поменялся, теперь даже на Юге предпочитают линчевать белых гетеросекcуальных мужиков. За шовинизм и харассмент, конечно же.

Тем не менее термин "индусский код" не на пустом месте возник, и последнее время наравне с ним также используется выражение "китайский код".

они в одно и то же время возникли - был у меня приятель, имевший несчастье обучать тех и других в university of maryland еще в 90е. Местных там к тому времени уже и в преподавателях почти не было.
Говорил что эти сорта г-на перепутать невозможно.

Ну или мягче - люди с других планет. Разных.

Китаец - приносит простыню спагетти-кода целиком в одной функции, хотя лекции вроде бы слушал. Она решает пример из задачи, давая правильный результат, правда, если поменять параметры - падает с segfault, но он быстро исправляет ошибку (если поменять еще раз - падает в другом месте).

Индус приносит нечто, что просто не компилируется из-за банальных опечаток. "А что, надо было?!"

И учти, сейчас те его ученики уже не seniors, а middle-top managers.

А его, поди, в тюрягу упрятали, за харясьмент. Ибо что-то связь как-то странно прервалась.

Что ?
Китайцы сами "своё" не используют =)
https://tjournal.ru/tech/168698-glava-xiaomi-opublikoval-v-w...

И чо не так? Глава хяоми разумеется может себе позволить пацанский ипхон, а не неще6родскую китайскую мабилу - ну так и владелец заводов Доширак жрет не собственную протухцию, а во вполне приличном ресторане, поди, обедает.

Наоборот - успешный пацан, можно с таким иметь дело.

Вот если б он спалился автосигнатурой плохой дороги - это и правда было бы фиаско.

Я в упор не понимаю - за что тут минусовать???

> А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и
> пофиг на качество.

Ну если что-то такое вот при этом отчудить, есть неиллюзорный риск, что дальше 1005000 прибылей отсудят.

С американской правовой практикой "вилами по воде", чтобы реально что-то отсудить, нужно либо везение, либо мохнатая лапа.

> культуру (которая с национальностью коррелирует сильно)

К этом тезису хотелось бы заметить, что значительная часть разработчиков, работающих на территории США, являются мигрантами из всяких Китаев, Индий и Пакистанов.

Но здесь стоит отметить, чести ради, что "индусский" и пр. код - не столько национальная особенность присущая представителям нации, сколько особенность системы образования (в т.ч. на рабочем месте) и требований работодателей.

В Индии, на мой взгляд, более молодое ИТ-образование и компании, расчитанные на аутсорс под потребность заказчика "максимально дешево". Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

> Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

Скорее — наоборот, принесёт свою культуру. Потому что работать он будет не с чистокровными англосаксами, а такими же мигрантами.

учитывая любовь их менеджеров нанимать весь персонал из своей родной деревни - оно именно так и происходит.

Тысячелетиями делать хорошо? Это не только у них, я думаю это присуще многим восточным народам, посмотрите на Тибет. Насколько я изучал такие традиции и немного общался с людьми, они не стараются сразу менять или перестраивать систему, в отличие от западного человека. Это объясняет то, что многие традиции у них почти в первозданном виде. У них, походу, даже мыслей нет, что бы все и сразу переделать. Надеюсь мы, русские, находимся где-то посередине! :) И уверен, у нас есть не хуже традиции и способности делать хорошо, главное хранить это и не давать уничтожать.

> Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое

Не, это всё китайские шпиёны их хуавей, решили на "пофиг" протоклнуть бэкдор, но не получилось, не фартануло, и они таки задним числом решили подправить, что мопед не их...

Это насколько топорная студенческая ошибка, что объяснять это чем-то, кроме некомпетентности - верх глупости.

Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Всем бриться бритвой Оккама.

Хэнлона

Хайнлайна

Мицгола

> Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Если студент китайский, а университет американский, то так оно и есть.

Ну а что, американские чёрных ходы есть, почему бы не добавить китайские, для конкуренции. Смешно выглядит только то, как они открестились от патчей

просто надо "тоньше" добавлять

в следующий раз они будут умнее.

Или "помогут" быть умными
Конъюнктура - дело тонкое

Они не умеют:
https://tjournal.ru/news/104669-smi-kitayskie-vlasti-nachali...

То есть, начали делать то, что Google и Apple делают уже лет десять?

Google и Apple дают вам ознакомиться с соглашением, и если не хотите можете не пользоваться.
Китай просто плюёт на права человека.

Для начала, попробуйте удалить гуглозонды с андроида, или яблозонды с айфона.
Китай как раз больше уважает мои права — не хочешь, не приезжай.

Кто-то заставляет вас пользоваться сервисами Гугл и Эппл ?

> Для начала, попробуйте удалить гуглозонды с андроида

Для начала попробуй их мне установить, ну а я потом без проблемно их удалю.

Дяденька никогда не пользовался смартфонами?

Мальчик никогда не ставил прошивку, отвязанную от гуглосервисов?

И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?

за манёвр +15 юаней

> И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?

Зачем? Быть частью бигдаты — большая честь (если только бигдата не китайская, тогда это тоталитарный кошмар и оплёвывание на води^Wчеловеских прав).

> И родителям, и девушке, и друзьям, которые не разбираются в этом всём,
> тоже смартфоны отвязываешь от эпла с гуглом?

Звонилки и sailfish мне лично -- и людям, которые мне важны -- во многих случаях уже помогли.

Лично Трамп приказал откреститься! Смешно выглядят, вы как всегда правы Маёр!

Да кто Трампа слушать будет, он же к хyнте не принадлежит (в отличие от Помпео).

> Да кто Трампа слушать будет, он же к хyнте не принадлежит
> (в отличие от Помпео).

Да ладно, я ещё думаю застать последний день Помпео.
Может, даже шаржик нарисую.
Дружеский.

И что это поменяет? Политбюро "аббревиатурных директоров" (CIA, NSA, FBI, ...) минимум полвека правит, уход одного ничего не решит. Пусть даже они все гонку на лафетах устроят — из их замов соберётся новая компашка кастрюлеголовых спецслужбистов, верящих, что без доминирования американской нации мир не имеет смысла.

> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника

И вообще, этот сотрудник уволился еще две недели назад.

И торговую марку он использовал чисто случайно

> И вообще, этот сотрудник уволился еще две недели назад.

На самом деле его уже расстреляли

Из миномёта!

«Смерч»

> И вообще, этот сотрудник уволился еще две недели назад.

До начала разработки же.

он просто заблудился! (И случайно забрел в штаб-квартиру хуавея, и наткнулся на незаблокированный компьютер, с которого и написал этот код.)

Grsecurity разве не оштрафовали на сотни килобаксов за необоснованные наезды?

Да пофиг на суд и штрафы. Он профи свого дела, главное, что бы продолжали свою деятельность.

У него другая политика — он сам подаст в суд на хуавей, проиграет, и будет платить издержки.

> наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.

Это все не баги, а фичи.

> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании

Не используется но хотели...

Не прокатило

- А что это у вас в счете такое написано: "Итого: 2000. Получилось: 2400"?
- Ну, значит, не получилось...

посоны суды проиграли и теперь с издевкой как бы себе набивают, "тогда поймешь, кого ты потеряла"

Китая самая опасная и хитрая нация на земле. Вы не представляете что они делают у себя на родине (а я знаю частично как они ведут себя, особенно с иностраницами т.к. мы были их клиентами как и они нашими)). Неудивительно ,что шпион проникшей в линукс нарочно оставил дыру в безопасности.

> Китая самая опасная и хитрая нация на земле. Вы не представляете что они делают у себя на родине (а я знаю частично как они ведут себя, особенно с иностраницами т.к. мы были их клиентами как и они нашими))

Это вы еще с американцами бизнес вести не пробовали. После них китайцы выглядят исключительно честными и открытыми ребятами)

Американцы были с фамилиями «Бернштейн»?

Успокойтесь, майн фюрер.
Преимущественно с польскими.

> Успокойтесь, майн фюрер.
> Преимущественно с польскими.

Да, типа пан Робинович ;D

Ась? Американцы крайне удобны в работе - вот контракт, вот работа, вот деньги, вот дедлайн, и ни шагу в сторону. Вот с СНГ - плохо, вечно пытаются что-то задним числом подкрутить, выпросить "впридачу" и так далее. С китайцами не работал.

Смотря где и с какими. За штаты не скажу, но в двух где была мадам одна там в местном ритейле такая фишка, например: тебя грубо говоря работник торгового зала может заложить за какой-нибудь косячок, чтобы себе зарплату стрельнуть повыше.
А вообще американцы по менталитету нам ближе чем узкоглазые, наверное. Опять же не раз слышал от людей об этом.

Слишком топорный бэкдур, надо было изловчиться и что-нибудь пооригинальнее придумать. Учитесь, китайские программисты, у Оракла и Рэдхата.

Да ладно тебе - его легко исправят и вуаля - проект прошел рецензирование у самих посонов из GR, замечания исправлены. Второй то раз и пристально никто глядеть и не будет. ;)

Они не могут придумывать - только копировать

Ни одного нормального комментария по теме. Люди, что же с нами стало? 🤣

Хочешь комментарии по теме? Пиши сам или заплати людям, которые напишут за тебя!

Ничего )

люююююдииииии (с)

Патчи можно будет доработать...

Прототип эксплоита в новости, никому неинтересен (или непонятен) - это же очевидно!

а чего интересного в прототипе эксплойта для того, чего ни у кого в ядре еще нет и теперь уже и не будет никогда?

Прототип был нужен, чтобы ушлые врунишки не соскочили с темы "вывсеврети", "ихтамнет".

ох уж эти китайские зонды

Чем китайские зонды отличаются от любых других? Страна производитель паяльника торчащего из вашей задницы будет волновать вас меньше всего :)

Американский как-то поприятнее будет. Когда ты попадаешь в ADEX list и тебя интернируют по Rex 84 как лицо, представляющее угрозу стабильности США, всегда можно утешиться, что своим пребыванием в Гуантанамо (или любой другой из десятков спецтюрем) ты поддерживаешь демократию.

Какой богатый опыт, расскажи. Ты сидел в Гуантанамо? Или знаком с такими людьми?

Товарищ майор, вы залогиниться забыли! (мы знаем, к какой запрещенной в Ресурсной организации относится большинство этих милых людей)

Это вот эти что ли:
https://interaffairs.ru/i/2015/10/85439ee0af71b53e31df04c588...
Ой а кто это с ними? Ой как нехорошо получается.

В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади вообще не существует.

> В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади
> вообще не существует.

Не читайте до обеда американских газет. Хотя кое в чем они правы Аль-Багдади уже не существует, как и самого игила, да и Маккейна тоже не существует. И что характерно все они обещали уничтожить Россию.

И как много обычных Вась попали в Гуантанамо? И за что?

И сколько людей в китайских концлагерях для уйгуров?

ноль!
У наса нета концлагеря! У наса лагеря переваспритания!

Харосая уйгура выходит переваспританная, и сраза записывайся в операторы постов контроля на перекрестках улиц родноя Синьзян!

Плахая уйгура выходит ногами впереда!

> И как много обычных Вась попали в Гуантанамо? И за что?

Вы еще спросите, как много людей казнил Пиначет на стадионе. Формально — несколько сотен, фактически — судя по макроэкономическим показателям, во время тех событий население Сантьяго уменьшилось более чем на четверть.

Настоящий тоталитарный режим никогда не позволит даже примерно оценить количество своих жертв. Никаких жертв нет, у нас в стране свобода и демократия!

Это Китай!)))

А, известно ли дону, что в Москве находится научно-технический центр Huawei (один из)? И непонятно чем они там занимаются.

Алгоритмами передачи и всякой математикой.

И этим тоже

Судя по виденной мной объяве о поиске работы - они занимаются именно что разведдеятельностью под видом помощи в разработках оборудования.

Как вам требования "HCIE"x2, желательно в паре с ccie или аналогичным жуниперовым сертификатом, соответствующий опыт работы (ну в общем без него ты и не сдашь), букетом технологий от пакетной передачи до безопасности - с зарплатой... держитесь за стул, крепче! 60 тысяч ржубликов.

Вы из под стола уже вылезли? Зря, залезайте обратно, я еще не закончил: обязательно знание китайского языка.

Для тех кто тут ни одной буквы не понял - владельцы хотя бы одной такой аббревиатуры сочетающейся со знанием китайского языка - обычно претендуют на второй нолик после 6, и релокацию в Китай за счет компании - а не поездки в Крылатские Зажопья к семи утра. Потому что вряд ли их во всем default city хотя бы парочка наберется, еще не сваливших.

А без знания языка - у нас одному предлагали. C релокацией. То есть они готовы были потратиться на прикованного к нему переводчика - только чтоб он на них работал. А он был даже не ccie, просто грамотный инженер - и они там явно были ну оооочень нужны.

Но вот в местной лавочке - инженер явно лишний.

Из того, что вы не тянете на их вакансию, вы делаете вывод, что "они занимаются именно что разведдеятельностью"?

Мальчик, ты совсем дурак? Я вроде для таких как ты детально разжевал - на их вакансию "тянут" только "специалисты" из подвала - больше на эти деньги никто и никогда не пойдет, а требования (и описанный круг обязанностей им соответствовал) - на уникального эксперта. Который не будет тратить время даже на звонок, убедиться что они точно не сошли с ума - таким людям _сами_ звонят/пишут (и не попугайчики из hr) - и да, китайцы из плохой дороги отлично знают, куда и кому, и визитка такого у них, будь уверен, лежит в загашнике, вместе с сотней попроще-подешевле. И знания китайского при этом с него не спросят. Проверено.

То есть это такая специальная вакансия, чтобы в отчетах писать "мы искали-искали специалиста на эту должность, но все что-то никак не можем найти - кадровый голод на рынке, сами знаете".

Утекают "наших" кадров.

Китайские поделки остаются китайскими поделками, сколько бы ни пыжились на тему "да там качество как на Западе". Софт или вещи - разницы в этом плане нет.

То-то нынче практически все крупные западные фирмы, от Apple до Bosch-Siemens, заказывают изготовление своей продукции в Китае.

Изготовление, а не разработку. Штамповку.

Кто разрабатывает — на упаковке не написано (скорее всего тоже аутсорс в "дешевые" страны, Индия или Китай). А вот кто изготавливает — написано.

ага, Боинг уже доразрабатывался

И менеджменту боинга за это ничего не стало, значит так нужно делать и впредь.

> И менеджменту боинга за это ничего не стало, значит так нужно делать
> и впредь.

вы хотите впаять им уголовку? отмажутся.. слишком сложно доказать личную вину каждого

но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

>> И менеджменту боинга за это ничего не стало, значит так нужно делать
>> и впредь.
> вы хотите впаять им уголовку?

это задача уголовного розыска, а не бизнеса.

Но отобрать годовую премию, не?
Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в контракте не оговорено при каких результатах деятельности он перестает открываться) - хотя это и было бы наиболее действенным уроком для остальных.

> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

куда они денутся!

Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

>[оверквотинг удален]
>>> и впредь.
>> вы хотите впаять им уголовку?
> это задача уголовного розыска, а не бизнеса.
> Но отобрать годовую премию, не?
> Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в
> контракте не оговорено при каких результатах деятельности он перестает открываться) -
> хотя это и было бы наиболее действенным уроком для остальных.
>> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы
> куда они денутся!
> Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

а что не отобрали премию? я не в курсе деталей... но это как по мне так естественно

по поводу того что полетят.. полетят те что купили, новые никто не купит, притом многие элементарно не будут хотеть летать этими самолетами, в с учетом короновируса ни одна авиакомпания в здравом уме не будет их эксплуатировать... продадут странам третьего мира за копейки

> а что не отобрали премию? я не в курсе деталей... но это

конечно нет! Они же ни в чем не виноваты!

> по поводу того что полетят.. полетят те что купили, новые никто не
> купит, притом многие элементарно не будут хотеть летать этими самолетами, в

ну да, обычными 737ми летают (их грохнулось - преизрядно, преимущественно, конечно, потому что одна из самых популярных моделей), а этими не будут? Бросьте, на дримлайнер у вас зарплаты не хватит.

> с учетом короновируса ни одна авиакомпания в здравом уме не будет

с учетом коронавируса летать будут в основном нессыкливые ;-)

> их эксплуатировать... продадут странам третьего мира за копейки

ну, в целом, они примерно туда и предназначены были (впрочем, и евролокостеры не отказывались - а в Штатах почему-то 737 не любили) Но у локостеров сегодня самые большие проблемы, поскольку они вообще не заточены под стоянку самолетов на земле. Хрен его знает, переживут ли они катастрофу вообще.

А шейхи предпочитают широкофюзюляжники. (В одну отдельновзятую нище6родскую страну, правда, последние годы гоняли именно 737. На хороший и красивый не набиралось желающих, способных оплатить билеты.)

Ну вообще-то у апплов в своё время было прямо написано:"Designed in California, made in China".

В Китае полно OEM/ODM контор.

Вне Китая полно контор по разработке.

Пока китайцев жёстко контролирует кто-то другой - да.

То-то за последние 10-15 лет качество всего упало.

Коронавирус сподвиг Японию и США переносить производства в другие страны Азии, к себе и видимо в Мексику. И первые, и вторые выделяют деньги на перенос. Обратно намного больше чем в другую страну.

Разница все же есть - достаточно посмотреть на электронные компоненты. Штампуют китайцы микросхемы для каких-нибудь Филипса и СТМикроэлектроникс, и пока есть контроль качества со стороны лаовая, все в порядке. А после, условно, смены, на том же самом оборудовании начинают штамповать те же самые микросхемы, но уже по своим критериям качества. Вот и получается, что компоненты произведены на одном заводе, но фирменные работают как положено, а народные китайские копии пускают волшебный дым.

Для кого они штампуют — вообще не влияет.
Вопрос только в том, в какой ценник они штампуют. В "ночные" сборки идёт отбраковка из дневных, потому и цена у них смешная (две цента вместо доллара за транзистор).
Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно без участия лаоваев.

Насколько я слышал -- важно именно то, кто проверяет.

Я брал комплектуху у чисто китайских фирм (по крайне мере, участие лаоваев не акцентировалось). Всё честно — получаешь то качество, за которое платишь.
Можно взять аналоги ST-шных транзисторов по баксу, и они по характеристикам будут не хуже. А можно за два цента, сгорят за 20 секунд.

В китайском менталитете нет понятия "качество за которое платишь" - и это еще одна проблема.

С тебя с величайшей радостию сдерут по баксу за то что стоит два цента.

Ты, видимо, закупал что-то крупносерийное, что предназначалось не тебе - поэтому там это работает. До поры - менеджер по антикачеству не дремлет, следующая партия может оказаться чуть ухудшенной, послеследующая - негодной. Партии по $1.20 но с прежнем качеством - при этом не будет. Под заказ лично для тебя - как договоришься, может и договоришься (это понятие в менталитете - есть, своих не кидают - если с тобой хоть как-то установились личные контакты - ты уже немножечко свой) - но это уже не 1.20, а 20.01 - иначе ради тебя не окупится.

> Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно
> без участия лаоваев.

к сожалению, нет. Они не могут делать качественно, даже передрав 1:1 - какой-то дефект мозгов не позволяет.
У меня в свое время была теория, что дефект - в письме иероглифами, когда вместо чтения технической документации ее приходится разгадывать, как сложный ребус. (И писание - тоже составление ребуса, вместо простого описания что и как сделано.) Когда мозги перегружены этой угадайкой - уже не до делания хорошо.

Мой любимый пример - action camer'ы xiaomi и gopro. Казалось бы - вторым просто повезло - взяли глазок от дверной камеры, прилепили к нему ту матрицу, что подошла вроде по цене и размеру, и запихали в герметичный (на самом деле, а не "как обычно") бокс совершенно уродливой формы - потому что у владельца фирмы была любовь к нырялке, выставив довольно скромный для этого рынка (занятого бесполезными поделками) ценник. Фирмварь слепили из того что было (адский симбиоз линукса с rtos) Внезапно, получилось настолько хорошо (потому что "подошла" матрица, реально способная на fhd, а не как у всех остальных одну муть и муар, а 170 градусов глазка позволили надолго отложить проблему дрожания), что все остальные либо банкроты, либо с опозданием на несколько лет и плохо их косплеят, а имя лавки стало нарицательным, как xerox.

Через пару лет, закономерно, эта случайность уже не повторялась, все что они делали потом - делалось в лучших традициях антименеджмента. В основном занимались "развитием экосистемы", сегметациями рынка и т.д, попутно взвинтив цены до космических.

Зато теперь каждый помойный китаец - выпускает примерно то же самое, ведь детали и софт общедоступны. Только дешевле - иногда в десять раз. Сяомя, как обычно, выпускает "брэнд". Аж отдельную марку зарегистрировала, чтоб не путали с телефонами. Дешевле всего вдвое, и за что ни хватишься - все плохо. Она их уже пять лет выпускает - чем дальше, тем страшнее. Что это? Отсутствие желания сделать нормально, боязнь конфликта (на фоне тысяч клонов?) или фатальное непонимание, зачем все кроме китайцев это покупали? Больше всего похоже на последнее. (зато все норм с "экосистемой")

Не, а чего вы от них хотели.
- Какой у вас модем?
- Х****й.

Ну, это лучшие модемы из попадавшихся мне.

А вот патч и правда оказался huawei.

> - Х****й.

Хороший???

>> - Х****й.
> Хороший???

4 символа между Х и Й.

Между Х и й любое количество любых символов, а «й» — строчная.

Не любое. "Посадочных мест" для букв в моём посте строго 4.

> Не любое. "Посадочных мест" для букв в моём посте строго 4.

Тогда было бы Х....й.

Тогда уж Х.{4}й

Так может это не случайные уязвимости были а специальные бэкдоры, можно подумать что Гугл для себя бэкдоров в андроида не понаоставлял

Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап сами запишите...

> Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или
> трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап
> сами запишите...

Вот только в отличие от поделок самого хуавея, патчи в ядрышко таки рецензируются независимыми разработчиками :)

Сразу вспомнился именитый goto fail; и ещё чей-то патч с быкдором то ли в гцц, то ли в ядро...

Мнительность относится к разновидности греха мил человек.

Китайцам верить нельзя.

Да.
А они еще и с РФ поделятся.

... поделятся с РФ в рамках Шанхайской организации сотрудничества.

Российская экономика на фоне экономики китайской пятнышко. С чего им делиться то O_O

Вчера промелькнуло что в 2021 США выйдут из СНВ и за стол переговоров они сядут либо с Китаем и Россией, либо никак.

Странные вы господа. Китайцам верить нельзя, а Грегу Кроа-Хартману и Кесу Куку можно. По мне так все: дальше падать некуда. В среде разрабочтиков ядра творится хаус и говнокод.

То, что китайцам верить нельзя, тут даже не поспоришь.

Ну конечно никому не верить кроме большого брата. А у майкрософта все белое, пушистое, и полностью защищенное. Так можно и до майкрософта на сервере докатится.

С добрым утром, Мелкософт закрывает дыры в 10 намного быстрей чем в линуксе.

Плюс в Линуксе сотни багов и уязвимостей, которые годами не закрываются.
Дебтан как как пример.

Что творица, что творица...

Где Fracta1L что расскажет что это очередная сишная дырень?

Уже рассказывал, его потерли. Всё норм.

Прикопались к патчам, которые по своей сути tech preview, GrSecurity тоже поначалу был не торт, запамятовали похоже ребята.

Дык для того и прикопались, чтобы разраб мог бы довести патчи до ума.

Надеюсь, в Linux сделают из этого исследования организационные выводы.

Linux Foundation - фальшивая ширма.

> Linux - фальшивая ширма для зарабатывания бабла корпорациями

Я пофиксил.

также напоминаю, на оборудовании какой фирмы строится критическая российская инфраструктура.
да, этой :)

Спасибо, что хоть не Cisco. У тех вообще специально сформированный ICMP-пакет мог инжектить код сразу в ядро.

там в памяти даже спец отведенное место для этого было)

А США отказались

Сволочи!

> При этом представители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании. На GitHub-странице HKSP задним числом после обнаружения уязвимости также было добавлено примечание, что проект развивается в свободное время в исследовательских целях.

Я всегда с осторожностью относился к этой компании и стараюсь избегать её продукции как для личного, так и для корпоративного использования.

В целом еще один плюс в копилку OpenSource, это вам не WindowsNT. Но что делать тем, кто не получит патчи? Дистрибутив DamnVulnerableLinux.

Ссылка на пост GRsecurity битая.

Вот эта вроде бы рабочая: https://grsecurity.net/huawei_hksp_introduces_trivially_expl...

Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла запилила годноты и добавила эксплойтов.
Этот модуль можно и не подгружать, его не навязывают.
Код написан вполне читаемо, никакой обфускации не замечено.
Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его значимость.
Не понимаю, вобщем, паники.

> Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла

ситуация простая: под видом "безопастносте" подсунут код второгодника-первоклашки, с chmod 777 * и выводом в дмесж мусора с неправильным именем файла
grsec вроде намекают, что они посмотрели чуть дальше - и остальной код вполне соответствует этому стилю, а детально его изучать такой - уже и незачем.

> Этот модуль можно и не подгружать, его не навязывают.

вот и спасибо грсеку за предупреждение что его подгружать и ненужно - безопасТность не появится, а проблемы вполне вероятны.

> Код написан вполне читаемо, никакой обфускации не замечено.
> Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его

тот "эксплойт", что описан в статье - демонстрация нулевого если не отрицательного качества кода, и нулевого же ревью - видимо, никто в хуавее не рискует указывать секьюрити спецу 20lvl на его глупости. Вляпать маску 777 для файла в proc мог только второгодник, вообще не знающий, что такое права доступа в юникс- и скопипастивший этот мусор со стековерфлова, где-то из раздела "как установить вротпресс". Ни одному нормальному человеку в голову это просто не пришло бы.

> Не понимаю, вобщем, паники.

Никакой паники и нет - все ржут над плохой дорогой и ее экспертами безопастносте.

Отдельно порадовало то что он постфактум (!) пытался замазать свою работу на хуавей, подделав дату в гите.

и да, рут для записи в псевдофайл с правами 777 - не нужен. удивись.

> и да, рут для записи в псевдофайл с правами 777 - не
> нужен. удивись.

вы не обижайтесь. Патч вполне годен для развития, ибо написан вполне читаемо. Надо писать так, чтобы твой код могли прочитать и развить. Здесь это, вроде как, наблюдается, так что вполне годный патчик.
Всем бы так работать.
Берите пример!

> Надо писать так, чтобы твой код могли прочитать и развить.

надо, но не в том случае, когда этот код - претензия на дополнительный уровень безопасности.
Тут это одно, маловажное (потому что на самом деле разобраться в том же KPTI - ясность кода не поможет, надо хорошо понимать как и что устроено) дополнительное требование. А обязательное - хорошо понимать существующие практики.

777 говорит о фатальном вопиющем непонимании, да. Такое случайно не напишешь, это именно копипаста совершенно не владеющего темой человека.

Отсутствие хотя бы примерной модели угроз - то есть от чего мы вообще защищаемся, и как это должно выглядеть - тоже. Просто насовали дополнительных проверок и прокладок без всякого смысла и системы - куда показалось удобно и несложно всунуть. А где было сложно - не насовали.

> Всем бы так работать.
> Берите пример!

в моей любимой области - выгуле собак - не прокатит, без понимания темы - могут здорово покусать.

> Кес Кук (Kees Cook)

Он Кейс Кук.

Jī sī·kù kè 基斯·庫克 из хуавэй прекрасно знает что китай это всемогущая КПК, а это всегда шляпа и бекдоры, иначе расстрел! А у него междупрочем ипотека и семеро по лавкам!

Как в анекдоте - не прокатило

Китайцам доверять нельзя.