The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Grsecurity прекращает распространение своих патчей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Grsecurity прекращает распространение своих патчей"  +/
Сообщение от opennews (??) on 26-Апр-17, 15:37 
Проект grsecurity объявил (https://grsecurity.net/passing_the_baton.php) о  прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года  было прекращено (https://www.opennet.me/opennews/art.shtml?num=42856) распространение стабильных версий патчей, то отныне прекращается и публикация находящихся в разработке экспериментальных веток. Прямой доступ к патчам смогут получить только платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять (https://github.com/slashbeast/grsecurity-scrape) и модифицировать патчи.


Последним общедоступным выпуском (https://grsecurity.net/download.php) станет набор патчей для ядра 4.9.Патчи для более свежих выпусков будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам могут быть предоставлены бета-версии. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра и ускорит процесс интеграции новых технологий защиты в Grsecurity.


Представителям сообщества, заинтересованным в использовании  Grsecurity в своих проектах, предлагается взять на себя сопровождение свежих патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.

Напомним, что коммерциализация проекта Grsecurity начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарными изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить  грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах.


URL: https://grsecurity.net/passing_the_baton.php
Новость: http://www.opennet.me/opennews/art.shtml?num=46457

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Grsecurity прекращает распространение своих патчей"  +15 +/
Сообщение от Аноним (??) on 26-Апр-17, 15:37 
Жду EULA и средства слежения за пользователем. Естесственно для предотвращения массовых злоупотреблений и нарушений GPL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Grsecurity прекращает распространение своих патчей"  –1 +/
Сообщение от пох on 26-Апр-17, 15:55 
> Жду EULA и средства слежения за пользователем.

ценничка в пару лямов вполне хватит, чтобы владельцу денег расхотелось играть в робингуда, а вместо eula будет твой трудовой контракт (в смысле, работодатель за робингудами присмотрит, если надо - то и проследит).

Судя по тому что ценник выдается индивидуально - клиентов они собираются аккуратненько и тщательно выбирать.

Что, собственно, и правильно - понятия не имею, кому на самом деле были нужны их паблик-патчи, кроме, разумеется, тех, кто как раз пытался заработать на чужом труде и чужой репутации, не прилагая своего собственного, ну и собирателей чего попроще-попонятней для собственных поделок (тоже отнюдь не альтруистического характера).

Если у тебя есть что взять настолько, что ты полез в grsecurity - ты совсем охренел, использовать последнюю самую сырую версию ведра?

А кому оно  по делу надо - один хрен будет заключать контракт на поддержку конкретной, одному ему нравящейся версии. Дорого.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Grsecurity прекращает распространение своих патчей"  –2 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:48 
>Дорого.

В том-то и дело, что он продавал себя дешево, с их форума инфа утекла о стоимости около 200-300 баксов в месяц. Еще бы, за такие копейки сам же и загнулся, плюс потянул на дно свое детище. Туда ему и дорога, горебизнесмену.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Grsecurity прекращает распространение своих патчей"  +/
Сообщение от _ (??) on 26-Апр-17, 17:34 
>понятия не имею, кому на самом деле были нужны их паблик-патчи

Gentoo-Hardened. Им теперь ой - всё! :-\

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

69. "Grsecurity прекращает распространение своих патчей"  +/
Сообщение от Perl_Jam on 26-Апр-17, 22:09 
Не думаю. Но gpl-2 и закрытое распространение патчей... странно.
В (очень) крайнем случае, скинуться по центу можно. (Опять же, основание для этого очень зыбко)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

2. "Grsecurity прекращает распространение своих патчей"  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 15:43 
Unfortunately, in contrast to Microsoft's post-Windows XP Trustworthy Computing initiative which drastically changed its security trajectory, the Linux community at large has failed to invest adequately in security over the past two decades. Partially due to this, there is no direct alternative to grsecurity or even any option that provides a substantial fraction of grsecurity's features or overall benefits.

https://grsecurity.net/passing_the_baton_faq.php

Этим все сказано.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

180. "Grsecurity прекращает распространение своих патчей"  +1 +/
Сообщение от sage (??) on 01-Май-17, 10:04 
Они, к сожалению, правы. В современных версиях Windows встроено много технологий для защиты ядра и юзерспейса, а в Linux-мире этому уделяют очень мало внимания. Да, в Linux добавляют интересные вещи, вроде поддержки SMEP/SMAP, но оно работает только на современных процессорах Intel, а всякие Integrity Measurement Architecture и Trusted Platform Module очень далеко от десктопных дистрибутивов, с ними умеют работать единицы, когда в Windows все встроено в ОС.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Grsecurity прекращает бесплатное распространение своих патче..."  –6 +/
Сообщение от Crazy Alex (ok) on 26-Апр-17, 15:44 
Пусть и платное тоже прекращают, давно пора
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Grsecurity прекращает бесплатное распространение своих патче..."  –3 +/
Сообщение от Anonplus on 26-Апр-17, 17:47 
Давно пора плюнуть на безопасность? Однако...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

54. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 26-Апр-17, 20:36 
Давно пора перестать приписывать другим слова, которые они не говорили. А по теме - тебе же Линус объяснил, что не надо быть обезьяной, ****** на безопасность. Что тут непонятного?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

94. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 14:39 
Это он в отношении OpenBSD говорил, а не Grsecurity.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

4. "Grsecurity прекращает бесплатное распространение своих патче..."  –5 +/
Сообщение от Sunderland93 (ok) on 26-Апр-17, 15:50 
>>получив код от Grsecurity платные подписчики вольны распространять и модифицировать патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.

Ждём патчи на торрентах и форки на гитхабе

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Grsecurity прекращает бесплатное распространение своих патче..."  +11 +/
Сообщение от мимоаноним on 26-Апр-17, 15:56 
Это тебе не жс либы форкать, тут знания нужны и опыт. Такого уровня экспертизы людей мало.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

70. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Perl_Jam on 26-Апр-17, 22:15 
>>>получив код от Grsecurity платные подписчики вольны распространять и модифицировать патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.
> Ждём патчи на торрентах и форки на гитхабе

Вы, лично, сильно форкните и поддерживать будете? Grsecurity/ PaX - отличная штука. кто пробовал-тотзнает

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 26-Апр-17, 15:52 
Третий абзац новости основан на предположениях и довольно сильно расходится с реальной ситуацией. Её разработчики Grsecurity предпочли не освещать, чтобы не давать повода для негативного восприятия со стороны некоторой части сообщества.

К слову, монетизация тестовых патчей не планируется. Они лишь убраны из публичного доступа, а в прватном доступны без цифровой подписи, чтобы избежать их аутентификации в случае утечек, которые в сложившейся ситуации очень нежелательны для проекта.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Grsecurity прекращает бесплатное распространение своих патче..."  –4 +/
Сообщение от пох on 26-Апр-17, 16:01 
> К слову, монетизация тестовых патчей не планируется.

да кому они, кроме наивных пыонеров, были нужны? Это ж патчи для самой распоследней версии, которой в любом случае можно пользоваться только по прямому назначению - для пересборки еще более последней.

вероятно, взвесив фидбэк от этих пыонеров vs репутационные (вряд ли другие) потери, и поставили последнюю точку без особых колебаний. В качестве реверанса упертым фанатикам опенсорса оно все равно не работало. Использовать для самостоятельного изучения - невозможно, слишком большое и сложное.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:40 
>Третий абзац новости основан на предположениях и довольно сильно расходится с реальной ситуацией. Её разработчики Grsecurity предпочли не освещать, чтобы не давать повода для негативного восприятия со стороны некоторой части сообщества.

Что ты врешь? Всё они "осветили":

Can I continue to use the name grsecurity?

grsecurity® is a registered trademark by Open Source Security Inc. We will continue to use it in our official work. We ask that any community-based ports or additions to the last public official grsecurity patch not use the grsecurity trademark. Replacing the "grsec" uname addition, removing the grsecurity boot logo from the patch, and removing "grsec" from associated package names at minimum will make this easier and avoid confusion. All copyright and license notices must remain intact as required by the GPL.

https://grsecurity.net/passing_the_baton_faq.php

>We ask that any community-based ports or additions to the last public official grsecurity patch not use the grsecurity trademark.

У всех теперь будет свой форк grsec'а, со своим именем, шахматами и поэтессами.

>К слову, монетизация тестовых патчей не планируется.

Опять врешь. Тестовых патчей не будет вообще. Все что будет -- платные готовые _стабильные_ патчи. Как это было раньше.

>Они лишь убраны из публичного доступа, а в прватном доступны без цифровой подписи, чтобы избежать их аутентификации в случае утечек, которые в сложившейся ситуации очень нежелательны для проекта.
>без цифровой подписи

Да-да, безопасность ради денег. Такая безопасность.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 26-Апр-17, 16:52 
> Что ты врешь? Всё они "осветили":

Родители так воспитали?

Я имел ввиду последний абзац (ошибся в номере): "Напомним, что коммерциализация проекта" и далее.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 17:05 
>Я имел ввиду последний абзац (ошибся в номере): "Напомним, что коммерциализация проекта" и далее.

И где там предположения?

1. https://www.grsecurity.net/announce.php
2. https://lwn.net/Articles/655721/
3. https://lwn.net/Articles/313621/
4. CII хочет Kernel Self Protection Project в виде части ядра, а не как патч. Поэтому послали grsec. Пруфы на сайте https://www.coreinfrastructure.org/grants

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 26-Апр-17, 17:14 
> И где там предположения?

Всё, от начала и до конца. Закрытие доступа к тестовым патчам было сделано в большей части по совершенно другим мотивам.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 17:16 
>Всё, от начала и до конца. Закрытие доступа к тестовым патчам было сделано в большей части по совершенно другим мотивам.

Рекомендую написать статью на LWN. Еще и денег заработаешь на этом. Мы-то, смертные, не вкурсе.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "Grsecurity прекращает бесплатное распространение своих патче..."  +4 +/
Сообщение от добрый on 26-Апр-17, 17:55 
> Рекомендую написать статью на LWN. Еще и денег заработаешь на этом. Мы-то,
> смертные, не вкурсе.

Так мне стоило промолчать? Вам нравится потреблять дезинформацию? Остальным - тоже? Ваши инсинуации неуместны.

Если коротко, то настоящая причина в следующем... В рамках проекта KSPP из Grsecurity в mainline-код ядра копипастятся куски кода, без должного понимания семантики и смысла, неполно, с внесением ошибок и уязвимостей в процессе "портирования". Затем результаты этой "работы" с подачи Linux Foundation освещаются в СМИ, таких как LWN, в качестве реальных существенных успехов по части безопасности. И что характерно: без упоминания Grsecurity и его разработчиков как авторов исходных идей и их реализации - все упоминания ограничиваются текстом комментариев к патчам/коммитам.

Реальные результаты KSPP - это куцый набор позаимствованных "низковисящих фруктов", который разработчики не могут сопровождать самостоятельно, не "заимствуя" исправления из свежих тестовых патчей Grsecurity, и который не имеет смысла в рамках сколько-нибудь реальной модели угроз. Что говорить - сама модель угроз отсутствует, как и системный подход в принятии решений по осмысленному комплексу задач и работе над реализацией.

У пользователей линукса целенаправленно формируют ложное чувство безопасности и имидж команды разработчиков как сведущих безопасников. Раньше для этих целей пиарили SELinux, теперь - пополнили список баззвордов и создали видимость прогрессивной результативной работы.

Ещё раз, подчеркну основное: из тестовых патчей Grsecurity регулярно "заимствуются" как сами идеи с образцовой реализацией, так и исправления ошибок, допущенных при "портировании" этих идей и кода силами KSPP в основной код ядра.

В глазах разработчиков Grsecurity это выглядит как плагиаторство для достижения маркетинговых целей членов организации Linux Foundation, ведущей лживую пиар-компанию с целью ввести пользователей в заблуждение.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 18:04 
>В глазах разработчиков Grsecurity это выглядит как плагиаторство для достижения маркетинговых целей членов организации Linux Foundation, ведущей лживую пиар-компанию с целью ввести пользователей в заблуждение.

Хороший срыв покрывал. Говорил же, пиши на LWN. Тут даже никто оправдывать LF не станет.

Однако, спасибо за инфу.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 20:41 
> Тут даже никто оправдывать
> LF не станет.

Отучайся говорить за всех.
Оправдываю LF.
Ты там выше других во вранье упрекал, а сам, значит, считаешь это дело незазорным?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Grsecurity прекращает бесплатное распространение своих патче..."  –6 +/
Сообщение от Аноним (??) on 26-Апр-17, 18:04 
Говоришь, у KSPP плохая секьюрность, но всех она устраивает? Видимо, большего и не нужно.

grsecurity - это не законченный продукт, а набор патчей. Ещё раз: НАБОР ПАТЧЕЙ.

Если в каждом готовом продукте упоминать всех разработчиков... Лицензия этого не требует. Так что утрись.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

45. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 19:01 
> Говоришь, у KSPP плохая секьюрность, но всех она устраивает? Видимо, большего и не нужно.

трем миллиардам леммингов - безусловно, ненужно. Они и сами-то в общем, так, не особо нужны, корм для песцов.
Инвесторам тоже ненужно - им нужен маркетинговый bullshit, потому что нет в мире больше инвесторов, есть спекулянты деньгами.

А как теперь будет трепыхаться kspp без источника идей - посмотрим-посмотрим...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от Аноним (??) on 26-Апр-17, 19:08 
Инвестор - это не сельский дурачок с мешком бабла. Он вкладывает в то, что способно принести прибыль в будущем.

Взять лично тебя: если вложить в твоё образование скажем 1 млн.рублей в следующие 2 года, сможешь ли ты заработать на 2 млн.больше в течении следующих 10 лет? Если да, то это инвестиция с годовой доходностью 10% (+100% за 10 лет = 10% годовых).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

57. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от пох on 26-Апр-17, 20:56 
> Инвестор - это не сельский дурачок с мешком бабла

к сожалению, в наше время, как правило, именно он. Исключения из правил - либо жулики, либо какие-то совсем уникальные личности (причем вторым далеко не всегда везет).
Происхождение мешка бабла лучше всего описывает цитата из ныне несуществующего сайта: "был на вечеринке людей, позиционирующих себя как "self-made millionaries". Наиболее близкая к селф-мейд история - "взял кредит на три ляма под залог бабушкиной персиковой фермы - все равно она нахрен была не нужна".
Для понимания масштабов п-ца - читать сперва статью Ашманова о жизни внутри пузыря, не забывая отмечать годы, потом - интервью с Банкиром (недавно было, ищется по "как мы покупали интернет" или где-то рядом, даже если вы не понимаете анекдота про собаку безглазую и не сможете угадать остальных персонажей). И ужаснитесь. Они же _по_сей_день_ нихрена не поняли. (и да, как вы думаете, что стало с Основателем? И кто он - "Пожалуй, самая известная личность Рунета в 90-х годах."(тут Ашманов преувеличивает, конечно))

Нет в нашем мире больше инвесторов. Одни финансовые спекулянты. Которым прилично выглядящая статья на LWN - гораздо ближе и понятнее того, о чем в предыдущем тредике про грсек рассказывал добрый аноним, со ссылками и пояснениями (увы, ад там по тем ссылкам, я даже не ожидал что все так плохо у последователей solar designer'а).

> Он вкладывает в то, что способно принести прибыль в будущем.

нет. Он вкладывает в бумажки, которые потом выгодно перепродаст, если подорожают. В этом и заключается разница между инвестором и спекулянтом. Второму совершенно необязательно понимать, как что работает.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 20:59 
> Инвестор - это не сельский дурачок с мешком бабла. Он вкладывает в то, что способно принести прибыль в будущем.

А фамилия у твоего инвестора есть или он как конь в вакууме?

> Взять лично тебя

Ты как минимум инфляцию, тренды рынка труда и типичные риски в родной стране просчитать забыл, так что не надо с таким ущербным подходом брать лично меня.

Бери лично себя. Разверни на своём примере - какие успехи в инвестировании и образовании, много ли заработал?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

48. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 19:18 
Погодите, погодите. KSPP (http://kernsec.org/) изначально и продвигается как проект по портирвоанию  Grsecurity и PaX в ванильное ядро и они этого не скрывают, в каждом отправляемом для включения в основное ядро патче упоминается Grsecurity, а в CC ставятся разработчики Grsecurity. Сами они портировать стали после отказа  Grsecurity содействовать продвижению патчей в основное ядро.

Проблема в другом: работу KSPP неплохо финансирует Core Infrastructure Initiative, которая отказалась финансировать Grsecurity после того, как они отказались продвигать патчи в винильное ядро. Т.е. причина всех этих закрытый в банальной обиде и желании отомстить, вместо того чтобы договориться.  Понять можно и тех и других.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "Grsecurity прекращает бесплатное распространение своих патче..."  +3 +/
Сообщение от добрый on 26-Апр-17, 19:58 
> Погодите, погодите. KSPP (http://kernsec.org/) изначально и продвигается как проект по
> портирвоанию  Grsecurity и PaX в ванильное ядро и они этого
> не скрывают, в каждом отправляемом для включения в основное ядро патче
> упоминается Grsecurity, а в CC ставятся разработчики Grsecurity. Сами они портировать

И в чём же именно это противоречит тому, что написал я?

> стали после отказа  Grsecurity содействовать продвижению патчей в основное ядро.

Придумываете или лжёте. Никогда разработчики Grsecurity не соглашались на сотрудничество на общих основаниях. Более того, Kees Cook изначально это знал и ни на какое участие людей из grsec в портировании не рассчитывал. Единтсвенный частный эпизод - это участие Emese Revfy в портировании инфраструктуры плагинов GCC. Часть работы Emese сделала бесплатно, в свете чего "особо радуют" очередные опусы по очернению проекта grsec и его участников.

> Проблема в другом: работу KSPP неплохо финансирует Core Infrastructure Initiative, которая
> отказалась финансировать Grsecurity после того, как они отказались продвигать патчи в
> винильное ядро. Т.е. причина всех этих закрытый в банальной обиде и
> желании отомстить, вместо того чтобы договориться.  Понять можно и тех
> и других.

Я написал, в чём проблема. Вы проигнорировали все (!) изложенные мной причины и на ровном месте выдвинули свою версию, голословно обвинив разработчиков Grsecurity в обидчивости, зависти и корыстности устремлений. Людей, которые работали совершенно бескорыстно в течение более чем 10 лет. Замечательно.

Перед тем, как закрыть доступ к стабильным версиям патчей, проект искал помощи в борьбе с нарушением условий GPL и trademark abuse со стороны транснациональных корпораций. Желающих реально помочь нашлось ровно ноль целых, ноль десятых. Все молчали, проблемы проекта никому интересны не были. Кто там GPL нарушает - да и ладно. Как закрыли доступ к стабильной версии - понеслись обвинения в недобросовестности и нарушении условий GPL, но только почему-то в адрес самого проекта. Прекрасно.

Наглядная демонстрация того, какую поддержку и помощь получал и продолжает получать от "сообщества" проект, результаты которого более 10 лет были доступны всем абсолютно бесплатно. И который служил первоисточником подавляющего большинства идей и первых реализаций механизмов защиты, которые на сегодняшний день используются во всех наиболее распространённых ОС от серверов до десктопов, а другая часть - будет заимствоваться и в течение следующих многих лет.

Имя вам - легион. Сплетники и пустословы, занзавшиеся бездельники, невежды и клеветники.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 26-Апр-17, 20:15 
кончай трепаться. Если бы вы хотели - вы бы развивали продукт не как набор патчей, а включили в ядро.
Тем более вам на это предлагали грант, но это означало потерять источник бабла за каждую версию патча.
Это хорошо видно по твоим ответам на счет LSM. вместо развития исправления / вы развиваете свой не совместимый не счем велосипед - и громогласно кричите что вы хорошие. А на сами не способны к кооперации.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

56. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 26-Апр-17, 20:42 
> Тем более вам на это предлагали грант, но это означало потерять источник
> бабла за каждую версию патча.

Очередная ложь. Никаких грантов никто никогда не предлагал.

С вами у нас уже состоялся разговор в комментариях к другой новости. Я в команде разработчиков grseс не состою, так что все ваши претензии дважды не по адресу.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 21:05 
> Очередная ложь. Никаких грантов никто никогда не предлагал.

Да ну. https://lists.coreinfrastructure.org/pipermail/cii-discuss/2.../

"If members of the PAX team would like to apply for a grant to break up
their work and work with upstream to get it included in mainline
Linux, CII would be happy to consider it."

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 26-Апр-17, 21:33 
>> Очередная ложь. Никаких грантов никто никогда не предлагал.
> Да ну. https://lists.coreinfrastructure.org/pipermail/cii-discuss/2.../

Именно ложь и очередная попытка выставить разработчиков grsec неспособными к взаимодействию, якобы при всех созданных для этого условиях. На самом деле это не предложение гранта, а обещание рассмотреть заявку. И не на включение Grsecurity в ядро по частям, а на разбиение его на части для включения в ядро лишь _немногих_ из них, в том или ином урезанном виде. А какие условия созданы - наглядно видно по kernel-hardening.

Основное требование заключается не в том, чтобы патч был разбит на части, а в том, чтобы эти части соответствовали личным критериям самых разных людей из команды разработчиков ядра, для кого безопасность никогда не была в приоритете.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

68. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 22:05 
Ну ух извините - это как и умение комуницировать. Которого у grsec не наблюдается.

Как и те сказки почему LSM плох. Он плох по одной причине - намного проще поддерживать код который вызывается  из своих функций и не надо думать какие будут аргументы в следующей версии. Достаточно других изменений. Но gresec team сознательно пошел по пути SWSoft - который выпустив пару публичных версий - закрыл код Virtuozzo на долгие годы, и представил открытие его как нечто супер-пупер благородное.


Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

78. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 00:24 
> Ну ух извините - это как и умение комуницировать. Которого у grsec
> не наблюдается.

Я правильно вас понял, коллега, что если Уметь "комуницировать" - вот так вот, с большой буквы - то можно и приоритеты в разработке сдвинуть, и бюрократию сократить? :) А не затруднит ли вас, коллега, привести такой пример из жизни LKML, так сказать. Ну, знаете: чтобы те дети великовозрастные видели, как бывает и к чему им стоит стремиться впредь. ;)

> Как и те сказки почему LSM плох. Он плох по одной причине
> - намного проще поддерживать код который вызывается  из своих функций

На опеннете прокатит. ;)

> и не надо думать какие будут аргументы в следующей версии. Достаточно
> других изменений. Но gresec team сознательно пошел по пути SWSoft -
> который выпустив пару публичных версий - закрыл код Virtuozzo на долгие
> годы, и представил открытие его как нечто супер-пупер благородное.

Вот так 16 лет к ряду пару публичных версий и выпускали. :))

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

75. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 23:44 
По ссылке виден детский сад:

- Мы, дети из Pax Team, хотим всё и сразу!
- Извините, но мы работаем иначе, у нас все строго и поэтому делаем всё маленькими шажками.
- Нет! Мы хотим всё! И сейчас!
- Ну, вы же понимаете, что ваш патч очень большой и затрагивает многие системы ядра, да?
- Нет! Не хочу! Хочу всё и сразу! Мааамаааа! Они не хотят всё и сразу!
- Погодите-погодите, мы можем дать вам грант на проведение работ...
- Ну, и пошли в лес, твари неблагодарные. Ничерта не понимаете в безопасности.

И неудивительно, что ребенок обижается на взрослых дядь. Ведь ребенок так и не вырос, не понимает, что во взрослой жизни всё делается постепенно. Что нужно учиться убеждать остальных в своей правоте. Что нужно быть ближе к тем, кто рулит и педалит. Еще лучше быть ближе к тем, кто все понимает, рулит и педалит одновременно.

И если имеются безтолковые люди среди окружения Линуса, то их нужно убирать. Потому что, как и в любой настоящей команде, имеются хорошие игроки и не очень. И капитан в любой команде -- не телепат, он обычный человек.

Увы, ребенок никогда не сможет играть в эти взрослые игры, будь он хоть трижды гений. И, естественно, его поделия будут использоваться теми, кто все понимает, но кому жалко свои деньги. Это как у ребенка конфету отобрать. Именно так и было несколько лет назад.

И да, никто не вступился за ребенка. Потому что на деле это мужик за 40-к, и пофиг не на нарушения, а на то, что ребенок не вырос. Вот на это, реально всем пофиг.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 00:06 
> - Ну, и пошли в лес, твари неблагодарные. Ничерта не понимаете в
> безопасности.

Потрясающе! Феноменально! Солома, а ведь почти как настоящий! :)

> И неудивительно, что ребенок обижается на взрослых дядь. Ведь ребенок так и
> не вырос, не понимает, что во взрослой жизни всё делается постепенно.

Действительно, куда ему, ребёнку, до таких взрослых дядь как вы и дяди из CII! :) Ни дня ж в своей жизни не работал, ничего не добился, а губу, ишь, как раскатал! :)) Гранты ему подавай! Ну ничего, сейчас взрослые дяди в комментах на опеннете живо уму-разуму научат засранца малолетнего! :))

> Что нужно учиться убеждать остальных в своей правоте. Что нужно быть
> ближе к тем, кто рулит и педалит. Еще лучше быть ближе
> к тем, кто все понимает, рулит и педалит одновременно.

Верно говорите, уважаемый, основательно! Мудро - я не побоюсь этого слова! Не усвоил шкед сопливый свой первый в жизни урок ещё! Главное - как следует прогнуться и лизать, не отвлекаясь на работу! :)

> И если имеются безтолковые люди среди окружения Линуса, то их нужно убирать.

Кхм, ну зачем же сразу так жёстко? Они, может быть, только жить начинают. Вырастут ещё, ума наберутся. Коллега, согласитесь, ведь все мы были молоды и неопытны, и далеко не каждый из нас уже лизал в свои 16 лет. Время научит, поверьте...

> Потому что, как и в любой настоящей команде, имеются хорошие игроки
> и не очень. И капитан в любой команде -- не телепат,
> он обычный человек.

Глубокая мысль. Благодарю, записал.

> Увы, ребенок никогда не сможет играть в эти взрослые игры, будь он
> хоть трижды гений. И, естественно, его поделия будут использоваться теми, кто
> все понимает, но кому жалко свои деньги. Это как у ребенка
> конфету отобрать. Именно так и было несколько лет назад.

Верно говорите. То ли дело мы с вами! Сидим, чинно и вдумчиво беседуем друг с другом в комментах на опеннете. Вот смотрю я на этих детей и думаю: а ведь кто, если не мы?! Ведь жеж некому, коллега, некому!

> И да, никто не вступился за ребенка. Потому что на деле это
> мужик за 40-к, и пофиг не на нарушения, а на то,
> что ребенок не вырос. Вот на это, реально всем пофиг.

Согласен, правильно не вступились. Лучше, понимаешь, поздно, чем никогда. :) Пусть взрослеет и знает, что мир не вокруг него вращается!

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

79. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 00:24 
Смейся-смейся. Это тебя выставляет таким же ребенком.

>Согласен, правильно не вступились.

Никто кроме владельца авторских прав в суд не может придти и сказать, вон смотрите, нарушители. Потому что, владелец авторских прав может договориться об их передаче третьим лицам в частных переговорах, без криков на весь мир, что "мы заключили соглашение, бла-бла-бла". Передали ли права Pax Team в FSF, чтобы они действовали от их лица в суде? Нет. Так почему детский наезд, что никто не вступился?

Если проводить аналогии с реальным миром, то если муж бьет жену, а жена не хочет писать заяву, то мужа никто не посадит. Вообще. Никогда. Потому что жене, может это и нравится. Любовь показывает и все такое :)

Велком ту риалити, дитя.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

80. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 00:40 
> Смейся-смейся. Это тебя выставляет таким же ребенком.

Уважаемые зрители, попрошу вашего внимания! Господа! Извольте заметить и оценить вес высказывания моего оппонента! Мне нечего ответить, решительно нечего! Прошу занести в протокол!

> Никто кроме владельца авторских прав в суд не может придти и сказать,
> вон смотрите, нарушители. Потому что, владелец авторских прав может договориться об
> их передаче третьим лицам в частных переговорах, без криков на весь
> мир, что "мы заключили соглашение, бла-бла-бла". Передали ли права Pax Team
> в FSF, чтобы они действовали от их лица в суде? Нет.
> Так почему детский наезд, что никто не вступился?

Юридический оканчивали, коллега? В какой стране, позвольте поинтересоваться?

> Если проводить аналогии с реальным миром, то если муж бьет жену, а
> жена не хочет писать заяву, то мужа никто не посадит. Вообще.
> Никогда. Потому что жене, может это и нравится. Любовь показывает и
> все такое :)

От оно что! Как всё просто было-то!

> Велком ту риалити, дитя.

Ага. И как давно это у вас? :)

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

82. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 09:48 
Да всем вменяемым наблюдателям давно понятно что к чему.
Твой "оппонент" невменяемый ээээ простачок. Он просто не понимает что иногда(а чаще всегда) приходится менять принципы работы под задачу. Аналогий зачем-то наплел. Он и в реальном мире наверняка всё меняет "маленькими патчами" - потому что так принято у больших дядь. Вот в машине движок если поменять надо на более мощный то по одной детальке меняют за раз. И тестирует. Взрослые же дяди. Правда если такая конструкция хоть как-то поедет это будет большой случайностью. Но "взрослых дядь" это не волнует.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

83. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 10:18 
> Да всем вменяемым наблюдателям давно понятно что к чему.

Так это ж был сарказм. :) В ответ на очевидное проявление склонности к позированию. Я и не думал, что кто-то ещё это читает. ;)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

88. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 13:23 
Читают некоторые. Потому что это прямо на больную мозоль. Довольно продолжительное время приходится работать в стиле: у нас так принято всегда, делать надо вот так, мы лучше понимаем что к чему, и т.д. Попытки объяснить что правильно сделать по другому приводят к непоняткам. Люди реально мнят себя пупками земли и объяснения про перестройку под проект для них пустые слова. Во всём этом есть одна веселость. Когда говоришь - ну так давайте делайте по своему, только сами, без меня. Вот тут начинается веселье. Либо неработающую хню рождают, либо начинают бегать кругами и орать "это ты обязан делать, но так как мы скажем".
Да, а после того как удастся против ветра сделать, наступает тишина. Ни тебе спасибо, ни мне извините)
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

84. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 11:53 
>Он просто не понимает что иногда(а чаще всегда) приходится менять принципы работы под задачу.

Конечно, именно так и поступил автор grsecurity. Ему не нужен линукс, безопасность и все такое. Ему нужно внимание (маниакальное, как дитю). И чихать он хотел на интересы сообщества. Ну, пусть он вас и вертит на своем дальше, а вы гладьте ему спинку (приниципы надо же менять).

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 13:17 
Гражданин взрослый. Если решение требует перестройки организационной структуры его делают. Естественно если охота получить работающее решение, а не на отбибись. Ну а ты можешь дальше выходить в белом и вопрошать: а к пуговицам претензии есть?
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

93. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 14:25 
>Если решение требует перестройки организационной структуры его делают.

Кто его делает? Автор grsec не захотел. Для таких ленивых как ты, кто не читает, или не умеет в английский, условный перевод.

>As for the requirement of mainlining grsec, it's not possible since

we know right off the start that some of the features and other changes
are not acceptable at all (say, all the x86 segmentation based code).

Насчет требования введения поддержки grsec, это невозможно так как мы знаем с самого начала, что некоторые фишки и другие изменения не приемлимы вовсе (скажем, весь код сегментации на x86).

-- прим., и как это не приемлимо, если это делается в ядре опцией: ВКЛ. и ВЫКЛ.? Вкл. grsec и живи с рисками. Вылк. grsec и вот ванилька. Нет, я не хочу работать, ибо "никто не примет", я же телепат!

>Second, for the potentially viable pieces this would be a multi-year

full time job. Is the CII willing to fund projects at that level? If not
we all would end up with lots of unfinished and partially broken features.

Во-вторых, потенциально большая часть будет требовать много-годовой постоянной работы. Готовы ли в CII спонсировать такой уровень? Если нет, то мы все окончим дело с кучей незаконченный и сломанных вещей.

-- прим., опять я телепат, все же работают на полной ставке, по 40 часов в неделю, из которых 30 часов уходит на поиски того, кто стырил мой код и присвоил его. Остальные 5 часов уходят на хныканье на форумах. 4 часа на обед. И 1 час уйдет на подпиливание уже имеющего кода к последней версии ядра.

С чего человек взял, что объем работ будет на годы? Да хоть на десятилетия, ядро вон пишут 30 лет и никто не жалуется о "полной ставке на многие года".

>Third, you're actually wrong as to what is needed for mainline acceptance,

it's most definitely not enough to dump the code on them and let the
community figure it all out and take care of it. If anything, the exact
opposite is true, for any non-trivial amount of code there has to be a
pledge for long-term maintenance from the submitters (so regardless where
grsec stays, in-tree or out-of-tree, the maintenance burden would still
be ours for some years at least, with corresponding need of funding).

В-третьих, вы откровенно не правы по поводу того, что нужно для ведения поддержки, недостаточно просто свалить весь код на них и дать сообществу разобраться в нем и позаботиться. На каждый не тривиальный участок кода (если не все) требуется долго-срочная поддержка от коммитеров (вне зависимости от того где grsec расположена, в дереве или вне дерева, нагрузка по поддержке будет на нас в течении нескольких лет, как минимум, с полным финансированием).

-- прим., человек еще не услышал сумму, а уже раскатал губу сколько он будет работать. В каком ритме. Очертил значицо фронт работ, которые он никогда не планировал делать до сего момента. Не дите, а бизнесмен.

>Fourth, you mentioned the potential futility of not funding grsec indefinitely.

It begs the question why it is then worth doing the same for the fuzzing
project or Frama-C. I hope noone at CII believes that a year or two of
fuzzing and static analysis will exterminate all bugs so what happens after
their funding runs out? Or are you suggesting that they can be funded
indefinitely but for some reason grsec could not be?

В-четверых, вы упомянули о потенциальной бесполезности не финансировать grsec бесконечно. Из этого возникает вопрос, почему тогда полезно/окупаемо делать тоже самое для фуззинг-проекта или Frama-C. Я надеюсь, что никто не верит из CII, что за один год или два фуззирование или статистический анализ полностью искоренят все баги, так что же произойдет когда финансирование накроется? Или вы полагаете, что они могут финансироваться бесконечно, но по какой-то причине grsec не так может?

-- прим. опять страхи вслух. Никто в грантах не знает, сколько его будут финансировать. Алё мужик, ты хоть школу окончил или только сейчас родился? За каждый грант надо бороться и, если, твоя работа успешна, и денег полно, то ты можешь жить на этих грантах до конца своих лет.

https://lists.coreinfrastructure.org/pipermail/cii-discuss/2...

Вот так вот. Было предложение изменить образ жизни. Как ты сказал, изменить организационную структуру, уйти в гранты. Однако, слава богу, что человек далек от реальности и даже не закончил вуз, а посему не понимает как устроены гранты. И всех пронесло. Что не делается, то к лучшему.

Ах, да. Из 4 пунктов, в 3 больше всего автора заботило бабло.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

99. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 15:34 
> Кто его делает? Автор grsec не захотел. Для таких ленивых как ты, кто не читает, или не умеет в английский, условный перевод.

Ещё раз медленно и в крайний раз, потому что ты не понимаешь. Есть проект по обеспечению безопасности ядра. Это один проект. Цель - сделать систему максимально безопасной. Если есть желание это осуществить то ядерные ментейнеры должны подстроиться под него. Нет? Извините, делайте тогда как вам удобно. Но сами.
Собственно когда Линус начинал писать ядро он всё делал сам. А теперь он что каждый патч лично пишет или изменил орг структуру согласно текущим нуждам?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

100. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 15:43 
>А теперь он что каждый патч лично пишет или изменил орг структуру согласно текущим нуждам?

А теперь, с приходом grsec, Линус должен лизать сапоги кое-кому? Потому что они особенные, да. Потому что, они видети ли занимаюсь архиважной вещью, а другие страдают ерундой, да.

Какие изменения и где должны произойти? Линус должен что-то изменить или grsec должны влиться в коллектив? Или FSF должны послать всех нафиг и проплачивать только grsec? И да, конечно, до самой смерти финансирование, и никак иначе.

Еще раз, кое-кто до сих играет в детской песочнице и посему все вокруг этому ребенку что-то должны. Одни должны платить бабло. Вечно. Другие должны люлюкать дитя, ибо он сверхважная персона #1 в мире, ибо, тихо. Безопасноть! Другие должны слушаться только дитя и ничего не делать пока он не крикнет (да, именно так).

И что получается? А получается, что кругом все идиоты, а дитя. Дитя же д'Артаньян, ну, конечно, как мы все его не узнали!

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

105. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 16:24 
Ты реально не понимаешь. Причём тут лизать, что у тебя за бдсм наклонности лезут? Если проект безопасности ядра интересен то под него подстраиваются. Допустим. Переразбивают структуру так что бы не ментейнеры подсистем ядра главенствовали, а ментейнеры безопасности. А под ними уже ходили ментейнеры подсистем.
Ну вот что бы ты не думал в терминах лизания сапогов. Есть у нас в стране компания. Её привлекают под развитие бизнеса. Она заходит и делает лучше. Вот только надо пользоваться всеми её указаниями. Либо делайте сами. И бизнес подстраивает и оргструктуру и регламенты и процессы под указивку свою. Либо не подстраиваются - и пусть тогда справляются сами. А вопли: я тут директор, мне лучше знать что и как устроили, я вас не для того звал - это от дурачков.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

107. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 16:39 
>Ты реально не понимаешь.

Да, вот до этого сообщения ничего не было понятно.

>Переразбивают структуру так что бы не ментейнеры подсистем ядра главенствовали, а ментейнеры безопасности.

У дяди в grsec не хватит времени (физически) все ядро поддерживать. Таким образом весь grsec превратится в отдел из 1000 человек, т.к. в такой модели нужно следить за всеми. Нельзя оставить драйвер ввода с клавиатуры без аудита. Нельзя оставить драйвер мышки ps/2 без аудита. Нужно ВСЁ проводить по бюррократии. Ни один коммит не должен пройти мимо безопасника.

Это называется идеализм. Увы, grsec не настолько огромный, чтобы нужно было заниматься вот вообще всем. Инструмент выполняет свою _крошечную_ роль, объем которой не столь велик, чтобы менять сразу таблицу ценностей. Сначала надо внедрить то, что имеется, а потом уже раскатывать губу о "главенстве".

Ладно, что тут еще объяснять? Все объяснили давным давно, повторюсь иначе: Москва не сразу строилась. Но, кто-то все же думает, что современная Москва _должна_ построиться в один миг. Ну, как же! Технологии! 21 век! А люди как были чуть умнее обезъяны, так и остались, а некоторые оказались даже немного глупее, хехе. Без обид.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

109. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 16:50 
> А люди как были чуть умнее обезъяны, так и остались, а некоторые оказались даже немного глупее, хехе. Без обид.

Да какие обиды. Если многие не понимают как делать большие проекты то тут можно только руками развести.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

110. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 17:05 
>Если многие не понимают как делать большие проекты то тут можно только руками развести.

Ну, пиши Линусу, расскажи как вести большие проекты. Куда уж мне или кому-то из LF. Да и вообще, походу в этом вопросе разбираются лишь два человека: ты и автор grsec.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

111. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 17:47 
Мухахаха. Царьку что-то объяснять? С такими я сталкивался в жизни. И часть проектов была успешно поксорена, благодаря вот таким царькам. Некоторые проектики, где удалось выкинуть или свести к минимум их воздействия, закончились хорошо. На кой мне писать это кому-то? Мне что денег дадут? Нет. Линусу больше денег дадут за эту тему? Нет. Ну раз нет денег - нет заинтересованности.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

127. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 00:07 
>  Переразбивают структуру так что бы не ментейнеры подсистем ядра главенствовали,
> а ментейнеры безопасности. А под ними уже ходили ментейнеры подсистем.

Хочу быть владычицей морскою,
Чтобы жить мне в Окияне-море,
Чтоб служила мне рыбка золотая
И была б у меня на посылках'

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

130. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 05:22 
Ты всё таки не умеешь в русский язык. Если проект не нужен то под него не делают структуру и не организуют работы. Проект не реализуется. Что мы на этом примере и видим.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

61. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 21:07 
> Я в команде разработчиков grseс не состою, так что все ваши
> претензии дважды не по адресу.

А вот это совершенно не важно!
Ты думаешь иначе, значит ты не прав!

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

65. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 21:55 
> кончай трепаться. Если бы вы хотели - вы бы развивали продукт не
> как набор патчей, а включили в ядро.

"включить в ядро" может только Линус. Как ты ни "хоти".
А он никогда не включит в ядро чужую разработку, в которой ниасилил разобраться - а это, увы, он ниасилит. (обычную бредятину можно было бы одолеть, с "разбейте на тыщу мелких патчиков", но только при условии что один большой таки понят линусом или пролоббирован кем-то из его ближайших "друзей", которые зуб дают что сами поняли - таких не нашлось)
Вместо этого, наоборот, при попытке со своим свинным рылом сунуться в калашный ряд, ты получишь массу плевков и пинков "не так летишь, не так свистишь". Вплоть до проталкивания совершенно идиотских патчей, сводящих твою идею к херу. Примеров такого рода в архивах lkml мильен с тыщами даже для гораздо менее сложных проектов.

> Тем более вам на это предлагали грант, но это означало потерять источник

лолхто и главное - кому? (см выше, _кто_ может "включить в ядро")

источник бабла, что характерно, никуда бы не делся - просто бабло доставалось бы сильно дешевле, если исправления для совместимости с новыми идеями kernel crowd делала бы сама kernel crowd

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

63. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 26-Апр-17, 21:31 
> Никогда разработчики Grsecurity не соглашались на сотрудничество на общих основаниях.
> Более того, Kees Cook изначально это знал и ни на какое участие людей из grsec в портировании не рассчитывал.

Очередная ложь. Их долго уговаривали и пытались договориться, чтобы они приняли участие в подготовке патчей для винильного ядра, но они упёрлись.

PS. Вспомните историю про разработчика, которого за публичное сообщение об ошибке, которую они не хотели исправлять,  забанили на сайте, в форуме и на твиттере. Или дыру  CVE-2007-0257, про которую уверяли, что её нет  и только после появления эксплоита поправили и признали, чтобы дыра таки была. Дак вот, с тех случаев ничего не изменилось. В этом весь Grsecurity.

https://twitter.com/search?q=marcan42%20grsecurity
https://web-beta.archive.org/web/20070221041903/http://www.d...
https://web-beta.archive.org/web/20070613123737/https://grse...
https://www.exploit-db.com/exploits/29446/
https://grsecurity.net/pipermail/grsecurity/2007-January/000...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

66. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 26-Апр-17, 21:57 
> Очередная ложь. Их долго уговаривали и пытались договориться, чтобы они приняли участие
> в подготовке патчей для винильного ядра, но они упёрлись.

Ещё раз: разработчики grsec никогда не соглашались принять участия "в подготовке патчей". Вы лжёте и пытаетесь увильнуть, подменив исходное утверждение.

Во-вторых, никто их никогда не уговаривал - ни долго, ни коротко. И никаких надежд, обещаний или обязательств по этому вопросу они никому никогда не давали. Вы не отвечаете за свои слова.

> PS. Вспомните историю про разработчика, которого за публичное сообщение об ошибке, которую  они не хотели исправлять,  забанили на сайте, в форуме и  на твиттере.

"Разработчика", который никто иной как обычный пользователь с нулевым вкладом в проект, забанили не за публичное изначальное сообщение об ошибке, которое до сих пор не стёрто с формуа, а за то, в какой форме с какой долей дезинформации он _повторно_ "сообщил" об этом в твиттере. Уверен, что вы прекрасно ознакомлены с этой версией, но предпочитаете продвигать ту, которая вам больше нравится.

> Или дыру  CVE-2007-0257, про которую уверяли, что её
> нет  и только после появления эксплоита поправили и признали, чтобы

Никто никого не уверял. Высказывались сомнения.

> дыра таки была. Дак вот, с тех случаев ничего не изменилось.
> В этом весь Grsecurity.

Что не изменилось? Были обнаружены другие подобные уязвимости?  А эксплуатация скольких была предотвращена - вам, конечно же, знать не интересно.

> https://web-beta.archive.org/web/20070221041903/http://www.d...
> https://web-beta.archive.org/web/20070613123737/https://grse...

Нерабочие ссылки.

> https://grsecurity.net/pipermail/grsecurity/2007-January/000...

А вот эта рабочая. Цитирую:

> We are erring on the side of caution and calling this bug exploitable,
> though we believe reliable exploitation of the bug (in the privilege
> escalation sense, not the DoS sense) to be very difficult, especially in
> the presence of KERNEXEC/UDEREF.

А теперь ваши слова:

> про которую уверяли, что её нет

Вы ссылки размещаете, чтобы я по ним ходил и тратил время, тыкая вас носом в очередную вашу ложь и попытки подтасовки фактов? Отвечаю на подобный поток сознания в последний раз.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 22:15 
>> Очередная ложь. Их долго уговаривали и пытались договориться, чтобы они приняли участие
>> в подготовке патчей для винильного ядра, но они упёрлись.
> Ещё раз: разработчики grsec никогда не соглашались принять участия "в подготовке патчей".
> Вы лжёте и пытаетесь увильнуть, подменив исходное утверждение.

Вы издевайтесь? Вам пишут "пытались договориться, чтобы они приняли участи", вы отвечайте "разработчики grsec никогда не соглашались принять участия" и называйте первое утверждение ложью?

> никаких надежд, обещаний или обязательств по этому вопросу они никому никогда
> не давали. Вы не отвечаете за свои слова.

Давали, вы не отвечаете за свои слова (зеркалирование для иронии, чтобы вы поняли как выглядят со стороны ваши ничем не подтверждённые заявления).


> "Разработчика", который никто иной как обычный пользователь с нулевым вкладом в проект,

Вклад в проект никак не приуменьшает рассмотрение сообщений об ошибках, если не участник,  ошибка не перестаёт быть ошибкой. Разработчики grsec слишком самоуверенны, имеют завышенное самомнение и не умеют воспринимать критику.

> пор не стёрто с формуа, а за то, в какой форме
> с какой долей дезинформации он _повторно_ "сообщил" об этом в твиттере.

Ещё бы, первое сообщение проигнорировали и выставили того человека ламером.

> Что не изменилось? Были обнаружены другие подобные уязвимости?  А эксплуатация скольких
> была предотвращена - вам, конечно же, знать не интересно.

Не изменилось отношение и неспособность к сотрудничеству.


> А вот эта рабочая. Цитирую:
> А теперь ваши слова:

Отлично, взяли и процитировали только удобную ссылку, приведённую к тому, что grsec в итоге всё же признали уязвимость.

> Вы ссылки размещаете, чтобы я по ним ходил и тратил время, тыкая
> вас носом в очередную вашу ложь и попытки подтасовки фактов?

Я в отличие от вас привожу ссылки, а вы только голословные утверждения и домыслы.


Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 26-Апр-17, 23:33 
>> Вы лжёте и пытаетесь увильнуть, подменив исходное утверждение.
> Вы издевайтесь? Вам пишут "пытались договориться, чтобы они приняли участи", вы отвечайте
> "разработчики grsec никогда не соглашались принять участия" и называйте первое утверждение ложью?

Это я-то издеваюсь? ;) Ещё раз, исходжное утверждение:

> Погодите, погодите. KSPP (http://kernsec.org/) изначально и продвигается как проект по портирвоанию  Grsecurity и PaX в ванильное ядро и они этого не скрывают, в каждом
> отправляемом для включения в основное ядро патче упоминается Grsecurity, а в CC ставятся разработчики Grsecurity. Сами они портировать стали после отказа  Grsecurity
> содействовать продвижению патчей в основное ядро.

Так _изначально_ сами всё-таки портировать стали или после отказа? ;) Если не изначально, то до того как сами начали - кто портировал или должен был, на каком основании? Если же всё-таки изначально портировали сами, то к чему уточнение: "сами они портировать стали после отказа"? Вы либо делаете утверждение в форме предпосылки, об изначальной ангажированности Grsecurity с KSPP, либо ваше недоумение ничем не обосновано и ни на какое противоречие в моём исходном сообщении не указывает: http://www.opennet.me/openforum/vsluhforumID3/111099.html#33

Или возразили бессодержательную глупость раньше, или солгали позже. Выбирайте. ;)

> Давали, вы не отвечаете за свои слова (зеркалирование для иронии, чтобы вы
> поняли как выглядят со стороны ваши ничем не подтверждённые заявления).

Какие конкретно из моих заявлений ничем не подтверждены? ;)

> Вклад в проект никак не приуменьшает рассмотрение сообщений об ошибках, если не
> участник,  ошибка не перестаёт быть ошибкой.

Никто никогда не утверждал того, что вы здесь пытаетесь изобразить. Ложные срабатывания size_overflow и признания их как ошибок - события настолько обыденные, что любой в этом может убедиться, сделав поиск по форуму проекта. Данный одиозный персонаж был забанен за вполне конкретное поведение, не свойственное ни для кого из сообщивших о ложных срабатыванях до того. Но вы продолжайте упорно доказывать обратное - эта бесперспективная для вас и бессодержательная для меня дискуссия начинает мне нравиться по форме. ;) Более весомых поводов у моськи погавкать на слона за 10 лет не нашлось, а так хочется - не правда ли? :)

> Разработчики grsec слишком самоуверенны, имеют завышенное самомнение и не умеют воспринимать критику.

Ооо, и тому есть масса примеров, которые вы можете без труда привести, не раздувая  в комментариях от новости к новости один и тот же эпизод, не так ли? ;)

>> пор не стёрто с формуа, а за то, в какой форме
>> с какой долей дезинформации он _повторно_ "сообщил" об этом в твиттере.
> Ещё бы, первое сообщение проигнорировали и выставили того человека ламером.

Ну надо же, хамы какие! :) А где конкретно выставили, можно узнать? :) Текс выставления прочесть, м? ;)

>> Что не изменилось? Были обнаружены другие подобные уязвимости?  А эксплуатация скольких
>> была предотвращена - вам, конечно же, знать не интересно.
> Не изменилось отношение и неспособность к сотрудничеству.

Это к сотрудничеству с кем, можно узнать? :) С теми, кто диктует свои условия в ультимативной форме и навязывает бюрократические процедуры - это вот к сотруджничеству с ними? :) Вы, уважаемый, слегка путаете неспособность и нежелание. ;)

> Отлично, взяли и процитировали только удобную ссылку, приведённую к тому, что grsec
> в итоге всё же признали уязвимость.

Ну так возьмите и сами процитируйте неудобную! Что ж вы, в самом деле? :) А я, знаете, нерабочие ссылки при всём желании цитировать не умею. ;)

> Я в отличие от вас привожу ссылки, а вы только голословные утверждения
> и домыслы.

Вы, в отличие от меня, приводите ссылки по темам, на которые вам хочется соскочить. ;) То, что часть из них нерабочая - это ладно. Меня, вот, больше заинтересовал феномен вашего восприятия, согласно которому вы считаете релевантными теме ссылки, которые пересекаются с ней лишь в части общих коннотаций, содержание которых можно выразить как "проект Grsecurity плохой и люди там нехорошие". :)

Это ведь вы мне в комментариях к другой новости рассказывали о массовом переименовании atomic_t и многозначительно намекали на серьёзные проблемы с производительностью от замены рефкаунтера в int на atomic_t с блокироваками при монтировании и размонтировании ФС? :)) Давайте ещё побеседуем! Чувствую, будет занимательно. :)

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

95. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 15:00 
это был другой аноним ;-)

Но все поведение сводится - к "мы самые умные, и нам хочется бабла" - что ж - хотите дальше.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

67. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 22:04 
> Очередная ложь. Их долго уговаривали и пытались договориться, чтобы они приняли участие
> в подготовке патчей для винильного ядра, но они упёрлись.

то есть в порче своего поекта (который и был "патч для ванильного ядра" (помимо прочих), но, вот ведь блин, не так поданный) ради чужой совершенно дурацкой прихоти?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

85. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 12:03 
>то есть в порче своего поекта (который и был "патч для ванильного ядра" (помимо прочих), но, вот ведь блин, не так поданный) ради чужой совершенно дурацкой прихоти?

А своя прихоть в том, чтобы рубить бабло, это же капитализм. Линус все делал для себя, не пытался закрывать доступ к исходникам, пока работал на дядю. Не пытался все коммерциализировать, ведь так удобно для себя (хотя кому как). Вобщем, есть чудаки, а есть отличные ребята.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

89. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 27-Апр-17, 13:33 
> А своя прихоть в том, чтобы рубить бабло, это же капитализм. Линус все делал для себя, не
> пытался закрывать доступ к исходникам,

доступ к исходникам grsec был открыт (дядя платил вовсе не за исходники, они ему даром не сдались, у него свои бизнесы и своя жизнь, а тут надо жить отдельную) - пока линус (ну ок, не лично - компания его "друзей") не начали присваивать _себе_ чужие достижения, причем компрометируя автора - своей славы, видать, было мало, инвесторы доились все менее и менее сочно. Автору это добавляло дополнительной работы - поскольку требовалось исправлять свои патчи, не просто удаляя то что скопипащено, а еще и следить за тем, чтоб не сломали при копипастинге, и работы совершенно забесплатной. И потом еще отдельно объяснять клиентам, что нет, на lwn в очередной раз соврамши, сильно безопаснее линукс от последних копипаст не стал, использовать grsec все еще полезно для здоровья.

> Вобщем, есть чудаки, а есть отличные ребята.

да-да, зарабатывание денег с помощью fud-company на lwn и косорукое копирование чужих патчей - это отличные ребята, конечно же.

вот человек, который делает что-то полезное для своих клиентов за деньги - он гад и козел, делиться надо!

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 13:57 
>пока линус (ну ок, не лично - компания его "друзей") не начали присваивать _себе_ чужие достижения

Линус ему не нравится. Компания Линуса ему не нравится. А на что ты **** живешь? Не будет линукса и твой бизнес уйдет в небытие, как и все твои "достижения".

Больше всего умиляет, что у автора grsec полно времени, чтобы читать кто-что присвоил вместо написания собственного кода. Уж что-то, а это показатель "занятости" и кол-ва клиентов. Очень познавательно. Ну, пусть дальше читает других и чмырит кого не лень. Пусть хныкает, что никто не заступился за взрослого дядю. У которого СВОЙ адвокат.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

98. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 27-Апр-17, 15:34 
> Линус ему не нравится. Компания Линуса ему не нравится. А на что ты **** живешь?

он живет на деньги _счастливых_пользователей_линукса_. А не на линуксовые, как тебе кажется - линусу уже уплочено, клиентом - тем или иным образом. Теперь вот еще grsec'у платить приходится, за безопасность.

> Не будет линукса и твой бизнес уйдет в небытие

нет, клиенты-то никуда не исчезнут, просто пойдет патчить опенсолярис, или фрю - ничего особенного.

> Больше всего умиляет, что у автора grsec полно времени, чтобы читать кто-что присвоил
> вместо написания собственного кода.

больше всего умиляет феноменальная безмозглость хейтеров.
Автору grsec после того как у него сперли очередной кусок кода - прилетает сообщение patch - "already applied", или вовсе реджект. И приходится каждый раз, вместо развития проекта, разбираться, что именно скопипастили и сколько при этом понасажали ошибок и улучшизмов, сводящих пользу от патча к нулю (поводы были, поэтому разбираться надо _внимательно_, а не patch -Fпобольше, авось приляпается).
А теперь признайтесь - раз вы этого сразу не сообразили - вы ведь ни одного своего патча ни к чему на свете не написали?

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

102. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 15:59 
>он живет на деньги _счастливых_пользователей_линукса_

LF для это и создан. Что компании, счастливые пользователи линукса, оплачивают доп. работы, в которых заинтересованы. Система грантов придумана задолго до рождения Линуса и тем более авторов grsec & pax team. Не понять ее может только дурачок (пусть даже умственно-отсталый).

>нет, клиенты-то никуда не исчезнут, просто пойдет патчить опенсолярис, или фрю - ничего особенного

И это хорошо, не так ли? Автор grsec хочет монополии, и у него ничего не выйдет.

>Автору grsec после того как у него сперли очередной кусок кода - прилетает сообщение patch - "already applied", или вовсе реджект.

Пруфы или не было.

>И приходится каждый раз, вместо развития проекта, разбираться, что именно скопипастили и сколько при этом понасажали ошибок и улучшизмов, сводящих пользу от патча к нулю

Зачем??? Зачем ему это нужно? Типо показывает свою ответственность? Перед кем? Перед тем, кто ему ничего не заплатил? Алё, это не твое дело, раз печешься о деньгах, занимайся заботами своих клиентов. Это опять же показывает насколько авторы grsec... дети. Первое правило во взрослой жизни состоит в том, что тебе не нужно ни перед кем _просто_так_ что-то доказывать. Если пытаешься что-то доказать -- делай на совесть. Пиши в LKML, пиши пруфы и т.п., а если не слушаются, то либо продолжай писать в LKML, либо не занимайся этим вообще. Хотя, зачем учить ученного.

>А теперь признайтесь - раз вы этого сразу не сообразили - вы ведь ни одного своего патча ни к чему на свете не написали?

Я под анонимом не просто так здесь. Признаюсь написал как минимум с 10-к патчей, которые имеются в 5-7 проектах с различной лицензией, в том числе и под GPL.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

106. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 16:30 
>  Первое правило во взрослой жизни состоит в том, что тебе не нужно ни перед кем _просто_так_ что-то доказывать. Если пытаешься что-то доказать -- делай на совесть. Пиши в LKML, пиши пруфы и т.п., а если не слушаются, то либо продолжай писать в LKML, либо не занимайся этим вообще.

Именно так. Именно поэтому все дяди с большими деньгами посмотрят на 10 страничную паурпойнтовскую презенташку и дадут денег. А на 500 страничный талмуд забьют. А потом люди с презенташками наймут вот этих ботаников для работы. Взрослая жизнь - делай на совесть, хех. Надо запомнить эту смешную мысль.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

108. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 16:50 
>Взрослая жизнь - делай на совесть, хех. Надо запомнить эту смешную мысль.

У меня еще несколько в запасе. Я чуть позже уловил смысл посыла насчет коммита, поэтому высказал не то, что тебе нужно было. Так вот, у всех есть рутина, но почему автор grsec'а считает, что ему платят не только за разбор, перенос и написание своего патча к новым ядрам, но и за трындеж о том, как все плохо вокруг. Такой милашка, просто слов нет.

Давай, ты расскажи о своих рутинных проблемах, всем же интересно узнать за что тебя НЕ ценят :)

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

113. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 17:54 
Мои рутинные проблемы, это принцип Питера в крайней стадии. Собственно как и у большинства людей. Оно так же цветет и в кернел-делах. Хотя бы вспомнить gplv2 на ядро и отношение Линуса к этому. А уж сколько всего в ядро не пустили или перепилили с нуля по чей-то прихоти...
А то что не ценят это ты сам уже придумал. Видишь ли в чём дело. Практически всё своё время я занимаюсь тем что мне нравится. Иногда это совпадает с основной работой. Это большой плюс что есть такая возможность в наше тухлое время.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

115. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 17:58 
Если ты ещё не понял. Лично я и был составляющим те 10, 5, 3 и т.д. страничные презенташки. Собственно и сейчас изредка так делаю. Так что я в курсе куда идут чувачки с словами: мы тут пяток патчиков накатали очень приличных, сделали рефакторинг, у нас отличная модель и прочий словесный мусор. Совершенно непонятный дяденькам распоряжающимися большими деньгами.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

112. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 27-Апр-17, 17:51 
> И это хорошо, не так ли?

если бы линукс куда-нибудь нахрен исчез примерно в 2007м, когда все хорошее что он мог принести в мир уже кончилось, началось откровенно плохое (включая и зарабатывание денег fud-кампаниями) - наверное, было бы хорошо.
На практике скоро останется только один. Как обычно, худший.

>>Автору grsec после того как у него сперли очередной кусок кода - прилетает сообщение patch
>> - "already applied", или вовсе реджект.
> Пруфы или не было.

лол што? Какие тебе пруфы? Ты, походу, впрямь ни разу не видел работы утилиты patch?

> Зачем??? Зачем ему это нужно?

патч gsecurity, млин, к этой версии ядра прикладываться перестает. Или того хуже - приложится с fuzz-много, но будет работать неправильно. И это - противная ручная работа после каждого выкаченного на-гора нового ведра, в котором покопались бодрые ребята из КSPP - патч огромный, мест где что-то можно поломать, дофига.

> Я под анонимом не просто так здесь. Признаюсь написал как минимум с 10-к патчей

хм, и при этом не понимать элементарных вещей как оно работает? Впрочем, глядя на качество кода в опенсорсных проектах, что-то я и не удивлен.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

117. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 27-Апр-17, 18:03 
Про патчи и коммиты я ответил тут (во второй раз): http://www.opennet.me/openforum/vsluhforumID3/111099.html#108

За тебя, твой г-н ответил: https://news.ycombinator.com/item?id=14202421

Ничего не изменилось:

    
PaXTeam 20 hours ago [-]

> The problem is that getting things into small individually testable components > is literally anathema to the Pax/grsecurity model.

no, you're wrong. how do you think we developed our code? did all the 8+ MB worth of it pop out of our head all at once? or more realistically, did we develop the features piece by piece, not unlike how upstream linux is developed?

> They have very specific "chunks" of functionality which are quite invasive, by design.

define invasive. linux itself has 'quite invasive' features too yet that didn't prevent them from being developed and upstreamed, so not sure what you were trying to imply here.

> This goes against the model the Linux kernel is developed, so the two development > communities are simply mutually exclusive.

this narrative only exists in your head, not in reality. our work is as much upstreamable as any other kernel code that went in over the years (how else do you think some of it could get in already?), it's just that it can't be done in one's free time.


Все есть, просто влом заниматься якобы бесполезной рутиной. Лучше на печи полежу.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

118. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от пох on 27-Апр-17, 18:31 
>> it's just that it can't be done in one's free time.
> Все есть, просто влом заниматься якобы бесполезной рутиной. Лучше на печи полежу.

вы очень плохой переводчик.
Просто нет столько лишнего (выброшенного) времени. Приходится поработать за деньги, сюрприз.
ну и видимо, да, они вполне уверены, что на ближайшее время денег им хватит (совершенно не факт, что денег от проекта pax/grsec - у кого-то это может быть, как ни странно, и просто хобби)

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

119. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 18:37 
>вы очень плохой переводчик.

Ну, переводите:

PaXTeam 14 hours ago [-]

> What do you mean, the Linux kernel isn't developed for free? Many contributors aren't paid.

you're wrong, see item 6 in https://opensource.com/article/16/12/yearbook-9-lessons-25-y... though you might want to demand that Greg prove his identity first ;).

> And do you have proof that PaXTeam is not paid, if you are indeed PaXTeam?

sure, come visit me in hungary and i'll take you to the local tax authorities and grant you access to my files. of course you'll have to prove your own identity first ;).


А теперь вспомним грант, от которого отказались. Могли ли внедрить патч в 8мб за 2 года на деньги гранта? Теперь уже всеравно.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

121. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 27-Апр-17, 19:55 
гораздо интереснее стричь другое бабло и кричать что весь мир не ценит их.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

122. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 20:04 
Тут в комментах полно сочных сообщений: https://lwn.net/Articles/705262/

Рекомендую почитать со словарем. Все, трындеть больше не о чем.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

128. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 00:33 
> Тут в комментах полно сочных сообщений: https://lwn.net/Articles/705262/

О да. Ну как говорится помер Максим, и xpeн с ним.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

96. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 15:01 

> да-да, зарабатывание денег с помощью fud-company на lwn и косорукое копирование чужих
> патчей - это отличные ребята, конечно же.
> вот человек, который делает что-то полезное для своих клиентов за деньги -
> он гад и козел, делиться надо!

С ним поделились - предоставив ему Linux kernel. он что его взял и сам с нуля написал?

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

86. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 12:39 
Позвольте уточнить некоторые детали.

> В рамках проекта KSPP из Grsecurity в mainline-код ядра копипастятся куски кода [...]
> с подачи Linux Foundation освещаются в СМИ [...] без упоминания Grsecurity и его
> разработчиков как авторов исходных идей и их реализации - все упоминания
> ограничиваются текстом комментариев к патчам/коммитам.

Можно примеры таких освещений? Подойдут любые ссылки. Какие именно случаи вызвали негодование Grsecurity?

> Перед тем, как закрыть доступ к стабильным версиям патчей, проект искал помощи
> в борьбе с нарушением условий GPL и trademark abuse со стороны транснациональных
> корпораций. Желающих реально помочь нашлось ровно ноль целых, ноль десятых.

Кстати, а как именно они искали помощи? Была какая-то переписка с KSPP, Linux Foundation, FSF/gpl-violations? Ссылки приветствуются.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

120. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 18:46 
> Позвольте уточнить некоторые детали.
>> В рамках проекта KSPP из Grsecurity в mainline-код ядра копипастятся куски кода [...]
>> с подачи Linux Foundation освещаются в СМИ [...] без упоминания Grsecurity и его
>> разработчиков как авторов исходных идей и их реализации - все упоминания
>> ограничиваются текстом комментариев к патчам/коммитам.
> Можно примеры таких освещений? Подойдут любые ссылки. Какие именно случаи вызвали
> негодование Grsecurity?

https://www.facebook.com/TheLinuxFoundation/posts/1015411437... - отсюда...

https://www.linux.com/news/google-developer-kees-cook-detail... - приходим сюда. PaX или Grsecurity в тексте не упомянуты ни разу.

-----

https://lwn.net/Articles/705262/ - PaX и Grsecurity упомянуты в одном абзаце, оцените коннотацию:
> Linus added that this kind of problem is exactly why he has never seriously considered merging the grsecurity patch set; it's full of "this kind of craziness."

При этом вся инфраструктура GCC-плагинов ядра как и сами упомянутые плагины - позаимствована из Grsecurity и даже преимущественно силами одной из его разработчиков, Emese Revfy (существенная поздняя часть работы была выполнена бесплатно).

CONFIG_DEBUG_RODATA - куцая реализация W^X для ядра, корнями уходящая к SEGMEXEC из PaX в 2000-2001 году и затем KERNEXEC. SMEP - аппаратная реализация W^X, корнями там же. SMAP - прямой аналог UDEREF. Хотя это скорее экскурс в историю, нежели пример копипасты. Вот к слову, схема (на данный моммент значительно устарела, должна быть дополнена): https://grsecurity.net/~spender/pics/grsecurity_pax-influenc...

Возвращаясь к копипастам, освещённым в статье:

> A GCC plugin can be used to detect these structures and randomize their order.

^ Калька с RANDSTRUCT.

> "Memory wiping is useful"

^ Калька с MEMORY_SANINIZE.

> "Constification" — making unchanging data constant

^ Калька с PaX ("фича"  без названия).

> As of 4.6, the kernel can make data read-only after initialization

^ Калька с __read_only из PaX.

> Kees's final topic was reference-count hardening.

^ Калька с REFCOUNT.

Ну как, хорошо поработал господин Кейс Кук из гугла? ;)

Обычно при этом ещё разъясняется, чем каждый из "позаимствованных аналогов" плох, но это отдельная и очень обширная тема.

-----

https://plus.google.com/+gregkroahhartman/posts/2rM46nj9RsL - бонус от одного из ключевых разработчиков. Ведь сообщество должно "знать" своих "героев". ;)

>> Перед тем, как закрыть доступ к стабильным версиям патчей, проект искал помощи
>> в борьбе с нарушением условий GPL и trademark abuse со стороны транснациональных
>> корпораций. Желающих реально помочь нашлось ровно ноль целых, ноль десятых.
> Кстати, а как именно они искали помощи? Была какая-то переписка с KSPP,
> Linux Foundation, FSF/gpl-violations? Ссылки приветствуются.

Было взаимодействие с FSF (одробности и архивы не раскрывались), просьбы о помощи с поиском адвокатов в твиттере (все сообщения аккаунта @grsecurity давно удалены), что-то ещё. Об этом сказано в анонсе, но без конкретных ссылок и распечаток: https://grsecurity.net/announce.php - подробностей я, к сожалению, не помню.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

123. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 27-Апр-17, 20:12 
Не понятно ваше возмущение. Человек сделал все что ему позволяет лицензия. Сделал большую работу по интеграции этого в ядро. То что оказалось для grsec team не подъемной задачей. "ну не будем же мы всех уговаривать и подстраиваться". Естественно ему все лавры.
Что не так уважаемый? Ах да, в каждом вашем сообщении подчеркивается "бесплатно" - значит дело тривиально в деньгах и славе. Но что ж.. учитесь комуницировать - и все получится.
А так через какое-то время умрет и ваще имя.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

125. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 27-Апр-17, 21:03 
Комуницировать. История селинукс наглядно показывает как оно комуницировать с разработчиками. Протолкнули и аж потом переписать всё потребовалось. Действительно, зачем брать нормальную вещь. Проще навелосипедить с нуля и допиливать непрерывно
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

129. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 28-Апр-17, 00:43 
Да просто все. Работа KSPP усложняет жизнь продавцам чудо-патчей: во первых по мере переноса наработок в апстрим чудо-патчами станет все сложнее торговать, а во вторых теперь надо тщательнЕЕ смотреть что же собственно сделано в апстриме и как с этим жить.
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

132. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 28-Апр-17, 08:22 
> Не понятно ваше возмущение. Человек сделал все что ему позволяет лицензия. Сделал

Рад за человека, пусть и впредь делает то, что ему позволяет лицензия. :) Люди с противоположной стороны в данной ситуации тоже сделали то, что им позволяет лицензия. Что в свою очередь почему-то вызывает возмущение у вас и вам подобных. ;)

> большую работу по интеграции этого в ядро. То что оказалось для

Ну так это же замечательно. :) Раз большую работу проделал, значит, сам во всём разобрался. А коли так, то проект grsec с его неправильными патчами и такими же разработчиками теперь и не нужен будет никому. Справедливость восторжествовала. :)

> grsec team не подъемной задачей. "ну не будем же мы всех
> уговаривать и подстраиваться". Естественно ему все лавры.

Кстати, а вы самого человека спрашивали, что он думает по поводу этих лавров и других аспектов пиар-компании вокруг деятельности KSPP? Я вот спрашивал, представьте себе. И представьте себе, наши мнения разошлись только в части того, что в связи с этим стоило бы предпринять.

> Что не так уважаемый? Ах да, в каждом вашем сообщении подчеркивается "бесплатно"

В моих сообщениях подчёркиваются разные вещи, на которые таким как вы, уважаемый, стабильно нечего возразить по сущетсву. ;) Поэтому вашей тактикой неизменно остаётся повторение одних и тех же необоснованных и опровергнутых тезисов. Я не собираюсь выигрывать специальную олимпиаду, так что если хотите, можете продолжать. Люди, которые хоть немного умеют думать и адекватно воспринимать разные мнения, уже как минимум имеют возможность ознакомиться и с вашим, и с моим.

> - значит дело тривиально в деньгах и славе. Но что ж..

Если б дело было тривиально в деньгах и славе, разработчики grsec ещё много лет назад начали бы заниматься тем, чем сейчас занимается Кэйс Кук и компания, невзирая на качество результата и отодвинув в сторону порядочность по отношению к пользователям. ;)

Или как вариант - приняли бы предложение от Майкрософт, за хорошую сумму передать ей права на некоторые механизмы защиты, с последующим патентованием и всеми вытекающими.

> учитесь комуницировать - и все получится.

Ваше (или вашего "коллеги") мнение по этому вопросу, о пользе прогибания с лизанием, я принял к сведению ещё вчера, не беспокойтесь. :)

> А так через какое-то время умрет и ваще имя.

Внезапно не имею абсолютно ничего против этого. :)

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

139. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 23:10 
>Рад за человека, пусть и впредь делает то, что ему позволяет лицензия. :) Люди с противоположной стороны в данной ситуации тоже сделали то, что им позволяет лицензия. Что в свою очередь почему-то вызывает возмущение у вас и вам подобных. ;)

Есть такая вещь -- время. Так вот, никто и ничто не вечно. К тому моменту, когда у вас появится желание (а оно просто так НЕ появляется) что-то делать ради общей идеи, то возникнет типичная для человека проблема. Её по-разному называют, в общем случае звучит как "время ушло".

Поэтому, пока у вас есть время вы можете сколько угодно крутить носом и ругать всех кто-то что-то делает, пусть и криво. Со времен набиваешь руку и косяки исправят. А вот в вашем случае время играет наоборот. Подумайте.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

141. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 28-Апр-17, 23:28 
> Есть такая вещь -- время. Так вот, никто и ничто не вечно.
> К тому моменту, когда у вас появится желание (а оно просто
> так НЕ появляется) что-то делать ради общей идеи, то возникнет типичная
> для человека проблема. Её по-разному называют, в общем случае звучит как
> "время ушло".

Опять поток сознания расплескался? ;)

> Поэтому, пока у вас есть время вы можете сколько угодно крутить носом
> и ругать всех кто-то что-то делает, пусть и криво. Со времен
> набиваешь руку и косяки исправят. А вот в вашем случае время
> играет наоборот. Подумайте.

Как со временем набивают руку в области информационной безопасности, я уже насмотрелся. А что ж вы так изделалека заходите? Формулируйте мысль смелее: рано или поздно с безопасностью в линуксе разберутся и без Grsecurity. Так? Желаю удачи. :)

Теперь допустим, в рамках мысленного эксперимента, что в линуксе-таки с безопасностью разобрались, всему научились, сделали, Grsecurity не нужен. Шёл 2080 год, к примеру... Не важно. Я ещё жив и использую линукс без Grsecurity. Мне плакать? :) Я от этого что-то потерял как пользователь? :) Да я только рад буду, что наконец-то (!) можно сосредоточиться на решении основных задач, а не тратить время на безопасность, которая самоцелью не является никогда.

А знаете, зачем вы на самом деле мне эти сказки рассказываете? :) Из желания подгадить. Если мои комментарии здесь ещё могут нести какую-то полезную нагрузку, то ваши - это бессодержательный, беспомощный пассивно-агрессивный мусор. И вот вам-то действительно следовало бы задуматься, на что время уходит. ;)

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

142. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 23:39 
>Формулируйте мысль смелее: рано или поздно с безопасностью в линуксе разберутся и без Grsecurity.

Рано или поздно и линукса не будет.

>Шёл 2080 год, к примеру... Не важно. Я ещё жив ... Мне плакать?

К этому моменту обиднее всего будет, что шалаш по утрам не поднимается :)

>А знаете, зачем вы на самом деле мне эти сказки рассказываете?

Нет, не знаю. Просто послушай вы людей раньше с того же LWN, то сейчас бы работали на дядю, а он вам платил за то, что вы пишите свои патчи. Вам уже несколько раз намекали о том, кому платят деньги: людям, которые могут писать код И которые могут пропихивать их в ядро. За два года вы это так и не поняли. Или не вы, но автор grsec точно не понял и посему он удивляется как это многие кернел-разрабы и их патчи оплачиваются, а вот его, он же гений, никто оплачивать не хочет. Ну, и поделом, пусть пройдет еще 50 лет пока он это поймет.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

143. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 29-Апр-17, 00:15 
> К этому моменту обиднее всего будет, что шалаш по утрам не поднимается :)

Физиологизмы и откровения о ценностях - в одном предложении. Очаровательно просто. :)

>>А знаете, зачем вы на самом деле мне эти сказки рассказываете?
> Нет, не знаю.

Теперь знаете. :)

> Просто послушай вы людей раньше с того же LWN,
> то сейчас бы работали на дядю, а он вам платил за
> то, что вы пишите свои патчи.

А вот не послушали - и на дядю не работают теперь. Жалость-то какая. ;)

> Вам уже несколько раз намекали

Спасибо, спасибо. Без ваших намёков и не разобрались бы. Все ж дураки вокруг, один вы - умный. И ценности у вас - обрзцовые и универсальные: деньги, шалаш по утрам... Пожалуйста, продолжайте. :)

> о том, кому платят деньги: людям, которые могут писать код И
> которые могут пропихивать их в ядро. За два года вы это
> так и не поняли.

Ну конечно же не поняли! :) Вы портфель собрать не забудьте. ;)

> Или не вы, но автор grsec точно

Не я, голубчик, не я. Автор grsec на вас время б не тратил, не обольщайтесь. ;)

> не понял и посему он удивляется как это многие кернел-разрабы и
> их патчи оплачиваются, а вот его, он же гений, никто оплачивать
> не хочет. Ну, и поделом, пусть пройдет еще 50 лет пока
> он это поймет.

Желающих оплачивать хватает, вы за авторов grsec не волнуйтесь. Захотят прогнуться - разбогатеют. ;)

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

144. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 00:28 
> https://www.facebook.com/TheLinuxFoundation/posts/1015411437... - отсюда...
> https://www.linux.com/news/google-developer-kees-cook-detail... - приходим сюда. PaX или Grsecurity в тексте не упомянуты ни разу.
> https://lwn.net/Articles/705262/ - PaX и Grsecurity упомянуты в одном абзаце, оцените
> коннотацию [...]
> https://plus.google.com/+gregkroahhartman/posts/2rM46nj9RsL - бонус от одного из ключевых разработчиков.

Благодарю за ссылки! Это действительно прояснило ситуацию.

Мне в целом понятна точка зрения Spender-а (https://lwn.net/Articles/706310/), но в то же время понятна и точка зрения оппонентов (https://lwn.net/Articles/706301/). Ведь патч-то неплохой, и многие хотели бы видеть его в ядре. Но апстрим не примет здоровенный патч PaX/Grsecurity в том виде, в каком он есть. В том коде итак разобраться могут единицы, а проверить такой объём нереально, никто не рискнёт принять его в ядро. Grsecurity же не особо горят желанием тратить уйму времени разбивая патч на кусочки для удовлетворения кернел-девелоперов.

Как стоило бы поступить в данной ситуации? Не трогать grsec-патч вообще? Или принять весь патч не глядя? Это нереально. Или выделять кусочки, проверять и принимать по одному? Так это и пытаются делать, пусть не всегда удачно, но хоть как-то. А какие ещё есть варианты?

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

145. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 00:55 
Или проблема не столько в том, что их куски кода копипастятся, сколько в том, что в СМИ при этом не говорят, у кого взяты идеи и реализации этих патчей? В смысле, виноваты не те, кто копипастят, а те, кто пишут об этом в интернете и забывают упомянуть, кто реализовал это первым?
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

146. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 01:39 
Почитай: https://news.ycombinator.com/item?id=14202421

Чела жаба душит, что а) никто его не берет на работу, чтобы писать свой патч б) все готово, но т.к. за 16 лет не научились проталкивать патчи в ядро, то и детские обидки почему кроме кода нужно еще уметь в социалку. В итоге, замкнутый круг: не хотим бесплатно, а нанимать нелюдя никто не собирается.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

148. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 03:41 
> Почитай: https://news.ycombinator.com/item?id=14202421

Спасибо за ссылку. Но тут вопрос не столько в том, что и почему получилось, сколько в том, что с этим делать. Как нужно было бы поступить в сложившейся ситуации, чтобы никого при этом не обидеть?

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

152. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 08:35 
> Спасибо за ссылку. Но тут вопрос не столько в том, что и
> почему получилось, сколько в том, что с этим делать. Как нужно
> было бы поступить в сложившейся ситуации, чтобы никого при этом не
> обидеть?

В _сложившейся_ ситуации поступать уже поздно. Очевидно, что KSPP и LF не станут публично разоблачать себя, просить прощения и менять курс. А разработчики Grsecurity в свою очередь не станут открывать доступ к патчам. Действовать нужно было раньше, у Кэйса Кука была такая возможность: он был в курсе ситуации из первых рук, но решил не вмешиваться в публичную сторону вопроса.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

153. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 10:15 
Вот: https://lwn.net/Articles/706310/

Будет все как есть. Пока что. До тех пор пока человек не начнет отделять бизнес от хобби.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 29-Апр-17, 08:03 
> Благодарю за ссылки! Это действительно прояснило ситуацию.

В свою очередь благодарю вас за вопросы по существу и желание разобраться в ситуации.

> Мне в целом понятна точка зрения Spender-а (https://lwn.net/Articles/706310/), но в то
> же время понятна и точка зрения оппонентов (https://lwn.net/Articles/706301/).

Обратите внимание, что spender делает основной акцент на морально-этической и организационной составляющей, которую оппоненты почти или полностью игнорируют во встречных репликах (не только в том треде - так происходит практически всегда и везде).

Вот ему в очередной раз предлагают поучаствовать. Но упускают из виду:
1. Личную этическую составляющую получения денег от LF

2. Низкую эффективность работы с апстримом, которая наглядно демонстрируется по высокой активности в списке рассылки kernel-hardening в сопоставлении со скудностью достигаемых результатов

3. Заведомо более низкое качество результата по сравнению с _уже_ достигнутым в рамках проекта, которое обусловлено диктатом со стороны людей, для кого безопасность не в приоритете и которые разбираются в ней кардинально хуже

4. Возможное падение качества результата со временем, обусловленную теми же факторами, что и в предыдущем пункте

5. Тот факт, что некоторые изменения, необходимые для достижения качественного результата в рамках _системного_подхода_ никогда (!) не будут приняты апстримом как неприемлемые, о чём уже говорилось и прямым текстом

6. Откровенное нежелание многих разработчиков ставить безопасность в приоритет и тесно сотрудничать в этом направлении

8. Дилемму о том, на что потратить время и силы (а также нервы ;): на Grsecurity или на работу с апстримом, с учётом (!) всего выше перечисленного

То есть, для spender'а и pipacs'а (он же PaX Team) почти любое взаимодействие с апстримом - это, в итоге, компромисс с совестью, с чувством личной ответственности и шаг назад в плане качества результатов по сравнению с уже достигнутыми в рамках Grsecurity.

> Ведь патч-то неплохой, и многие хотели бы видеть его в ядре. Но апстрим
> не примет здоровенный патч PaX/Grsecurity в том виде, в каком он
> есть. В том коде итак разобраться могут единицы, а проверить такой
> объём нереально, никто не рискнёт принять его в ядро. Grsecurity же
> не особо горят желанием тратить уйму времени разбивая патч на кусочки
> для удовлетворения кернел-девелоперов.

Надеюсь, выше я достаточно хорошо объяснил, почему дело вовсе не в размерах патча и не в надобности его разбиения на более мелкие. Есть более фундаментальные противоречия.

> Как стоило бы поступить в данной ситуации? Не трогать grsec-патч вообще? Или

Со стороны KSPP и LF - попытаться устранить, а не распалять противоречия в морально-этической плоскости. То есть, в публичном пространстве и СМИ:

1. Честно оценивать качество и практическую применимость достигаемых результатов

2. Честно освещать организационную составляющую ситуации: отмечать отуствие среди разработчиков системного подхода к вопросу безопасности и консенсуса по его нахождению, а также трезво оценивать перспективы

3. Last but not least, честно указывать на Grsecurity, как на источник практически всех изменений, с признанием его превосходства в плане безопасности

Вот эти три пункта, при сохранении всех остальных противоречий, позволили бы:

- Не вынуждать Grsecurity закрыть публичный доступ к патчам

- Осознавая потребность, стараться прийти к системному подходу - в противовес feature list-driven marketing, который мы наблюдаем сейчас

- Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса - в противовес the market for lemons, в условиях которого они действуют на данный момент, и той, простите, гебельсовщине, которую сейчас льют им в головы коммерчески заинтересованные стороны

Разработчики Grsecurity годами были недовольны множеством факторов, но это не мешало им работать и публиковать патчи совершенно бесплатно (в том числе и стабильные). Всего то и нужно было, что прислушаться и не усугублять. Теперь критическая масса достигнута.

> принять весь патч не глядя? Это нереально. Или выделять кусочки, проверять
> и принимать по одному? Так это и пытаются делать, пусть не
> всегда удачно, но хоть как-то. А какие ещё есть варианты?

Оба варианта, да в другом бы контексте, могут быть успешно реализованы. Нет политической воли и даже заинтересованности со стороны апстрима и крупных коммерческих игроков, которые за ним стоят.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

154. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 12:21 
Ему предлагали делать все самому. И что? Он послал LF, давал уже дважды ссылку. Могу дать еще раз: https://lwn.net/Articles/706310/

И от того, что он ругает всех подряд делу не помогает. Кто если не он? Пусть себе такой вопрос сначала задаст, а потом ругает. Ничего, родится еще один гений, который будет уметь и в социалку. Не сейчас, так через 5-10-15-20 лет.

Или мы тут должны все мигом кинуться ему в ноги и просить прощения? За что? За то, что он ничего не делал, когда была возможность? Отличная логика!

Зачем ему этот линукс сдался, если он не может делать _как_надо_? Пусть пишет свою ОСь. Будет и дирижером и танцором и на дуде дудец. Хватит его оправдывать за его "не хочу". Он получил то, что хотел.

И кстати, тут всплывает информация о том, что текущая продажа лицензий идет в разрез с концепциями GPL. Это уже есть в паблике, конкретно указывать не стану в чем прикол. Но не стоит от этого думать, что FSF станет после этого вас защищать.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

157. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 14:33 
> Ему предлагали делать все самому. И что? Он послал LF, давал уже
> дважды ссылку. Могу дать еще раз: https://lwn.net/Articles/706310/

Уважаемый, я тоже умею повторять и мне не лень. Ещё раз: условия, на которых ему предлагали работу, были не-при-ем-ле-мы - с этической и организационной стороны. Вам или вам подобным здесь в комментариях это уже несколько раз объясняли, не только я.

> И от того, что он ругает всех подряд делу не помогает. Кто

Очень даже помогает, просто не тем людям и в достижении не тех целей, которые вы предпочитаете. И вы либо это прекрасно понимаете, но строите из себя упёртого дурачка, или не понимаете и элементарно таковым являетесь.

Он не "ругает", а доносит свою точку зрения. Конструктивно. Да, если вы вдруг не знали: структурированные возражения по существу - это тоже конструктив. То, что его не хотят принимать во внимание - проблемы сугубо тех, кто не хочет.

> если не он? Пусть себе такой вопрос сначала задаст, а потом
> ругает. Ничего, родится еще один гений, который будет уметь и в
> социалку. Не сейчас, так через 5-10-15-20 лет.

Любите повыступать?

> Или мы тут должны все мигом кинуться ему в ноги и просить

Крайности, которые вы себе нафантазировали - не более, чем ваши фантазии. Этот и подобный истеричный бред даже на соломенное чучело не тянет. Даже по стандартам комментариев на опеннете.

> прощения? За что? За то, что он ничего не делал, когда
> была возможность? Отличная логика!

За что прощения? За плагиаторство, за намеренное искажение фактов и введение сообщества в заблуждение. И прощения LF и KSPP должны просить не столько у разработчиков Grsecurity, сколько у сообщества в целом. И если б вы дали себе минимальный труд понять противоположное мнение, вы б сейчас с очередными нелепыми пассажами здесь не выступали.

> Зачем ему этот линукс сдался, если он не может делать _как_надо_? Пусть

Исторически так сложилось. В начале нулевых ситуация была совершенно иной и практически однаковой по индустрии в целом. Никто в безопасности ничего не понимал и не очень-то старался. И только потом, ближе к концу нулевых, стало ясно, что линукс в качестве основы для проекта, вероятно, является не лучшим выбором.

С другой стороны, а что вы можете предложить? Думаете, ситуация существенно лучше в других свободных ОС общего назначения? ;)

> пишет свою ОСь. Будет и дирижером и танцором и на дуде
> дудец. Хватит его оправдывать за его "не хочу". Он получил то,
> что хотел.

Чтобы оправдывать или оправдываться, необходимо чувство вины, которого нет, и вина, которой нет. Я здесь ровно за тем, чтобы отвечать на адекватные вопросы, поскольку в тексте новости недостаточно информации и она не вполне корректа; а также затем, чтобы тыкать носом в ай-ай-ай таких балаболок, как вы.

> И кстати, тут всплывает информация о том, что текущая продажа лицензий идет
> в разрез с концепциями GPL. Это уже есть в паблике, конкретно
> указывать не стану в чем прикол. Но не стоит от этого

Начитались твиттеров и решили, что обладаете сакральным знанием? ;) С концепцией GPL в разрез может идти всё, что угодно, включая тивоизацию и схемы распространения коммерческих дистрибутивов. К букве закона всё это негодудение не относится от слова никак. Ваше претенциозное патетическое тяфканье меня забавляет. Пожалуйста, продолжайте. :)

> думать, что FSF станет после этого вас защищать.

FSF уже никого не интересует. И раньше не защищали, и теперь не станут. Подумайте-ка, потеря какая! :)

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

159. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 15:33 
>За что прощения? За плагиаторство, за намеренное искажение фактов и введение сообщества в заблуждение. И прощения LF и KSPP должны просить не столько у разработчиков Grsecurity, сколько у сообщества в целом. И если б вы дали себе минимальный труд понять противоположное мнение, вы б сейчас с очередными нелепыми пассажами здесь не выступали.

Вы плохо понимаете кто правит балом. Вам палец в рот положи и отхапаете руку, если не все тело вместе с головой. Сначала вы развалите сообщество занятое безопасностью, потому что они плохие безопасники/кодеры. Потом вы развалите и все остальное. А под конец вы скажете "иди-ка Линус в лес, ты плохой безопасник/кодер/управленец". И останетесь только вы. С 15 млн. строк кода. И что вы сможете? Да ничего не сможете. Свалите в свою нору и от туда будете кричать, что вам не помогли, вам не сделали то, вас не спросили это.

GPL на то и GPL, что раз код попал в одни руки он будет везде и всегда жить. Вы этого не поняли. Берите другое ядро и пилите патчи с убер-пупер лицензией, где за любой копипастинг вашей _буквы_ нужно будет докладывать лично вам и плюс снимать репортаж по BBC, иначе штраф в лярды долларов.

Вы лажанулись не прочитав и не поняв как работает GPL, а теперь обидки, что кто-то делает все в рамках лицензии.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

160. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 15:56 
> Вы плохо понимаете кто правит балом. Вам палец в рот положи и
> отхапаете руку, если не все тело вместе с головой. Сначала вы
> развалите сообщество занятое безопасностью, потому что они плохие безопасники/кодеры.
> Потом вы развалите и все остальное. А под конец вы скажете
> "иди-ка Линус в лес, ты плохой безопасник/кодер/управленец". И останетесь только вы.
> С 15 млн. строк кода. И что вы сможете? Да ничего
> не сможете. Свалите в свою нору и от туда будете кричать,
> что вам не помогли, вам не сделали то, вас не спросили это.

Cool story, bro! Пеши исчо. :))

> GPL на то и GPL, что раз код попал в одни руки
> он будет везде и всегда жить. Вы этого не поняли. Берите
> другое ядро и пилите патчи с убер-пупер лицензией, где за любой
> копипастинг вашей _буквы_ нужно будет докладывать лично вам и плюс снимать
> репортаж по BBC, иначе штраф в лярды долларов.

Багодарим, ваш совет очень важен для нас. :)

> Вы лажанулись не прочитав и не поняв как работает GPL, а теперь
> обидки, что кто-то делает все в рамках лицензии.

Вижу, мысль о том, что не все общественные отношения регулируются буквой закона, вам настолько чужда, что в этой связи уместно задать вопрос: вы домашку на понедельник сделали? уважаемый? :) Смотрите, не забудьте, а то от предков влетит... :D

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

161. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 29-Апр-17, 16:10 
Ваш уход в смайлы, когда нечего сказать по делу говорит лишь о том, что вы еще слишком юнны (в контексте восприятия мира).

Учитесь не выносить сор из избы, не решив вопрос. Сейчас вы делаете именно это: пытаетесь искать сторонников, потому что своих доводов не хватает. А с чего вдруг они найдутся у посторонних людей?

Вы интересовались кто стоит выше Кука? Торвальдс? Вы ему писали? Конечно нет, ведь он же ничего не поймет, ни в чем не разбирается. Так как сообщество будет этот вопрос решать по-вашему? Импичмент Торвальдсу объявит? Вы этого хотите? Так объявляйте, чего стесняться.

И кроме того, вы забываете тот факт, что сообщество не интересуется всем подряд и не лезет во все споры. LWN это не первый телеканал. И линуксом бабушки повсеместно пока не пользуется. И выборов президента среди линукс сообщества пока никто не проводит. Так что не впутывайте сообщество, пока не разберетесь какое место оно занимает.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

162. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 16:51 
> Ваш уход в смайлы, когда нечего сказать по делу говорит лишь о
> том, что вы еще слишком юнны (в контексте восприятия мира).

Уважаемый, я сказал по делу столько, что по существу вам и вам подобным ещё отвечать и отвечать... ;) Чем вы себя, впрочем, не утруждали и утруждать явно не собираетесь. Уясните себе, что апелляция к возрасту - аргумент несостоятельный только в том случае, если он приводится _вместо_ (контр)аргументов по существу и/или _в ответ_ на таковые. Когда же какой-нибудь малец или с детства плохо воспитаный невежда лезет со своим рылом в калашный ряд, то поставить такого на место, в том числе указав ему и на возраст - это и уместно, и корректно.

Отдельно замечу: если вы думаете, что ваши графоманские опусы достойны какого-то серьёзного ответа - опять-таки, пожалуйста, продолжайте. :) Вы свои комменты перечитываете вообще? :D

> Учитесь не выносить сор из избы, не решив вопрос. Сейчас вы делаете
> именно это: пытаетесь искать сторонников, потому что своих доводов не хватает.

Каких сторонников, уважаемый? :) Я почти 10 лет наблюдаю эту ситуацию, можно сказать, изнутри и снаружи. Иммунизирован от вашей заразы по самое небалуйся. Вы слишком высокого мнения о себе, своём влиянии и значимости. :) Вам промывают мозги, а вы и сами рады впереди паровоза стараться-бежать. Кому вы такие нужны, сами подумайте?

Доводов не хватает - для чего? Для переубеждения промытышей? Никогда не преследовал подобных целей. Для нормальных людей, способных думать головой, у меня доводов вполне достаточно, и существенную их часть я уже озвучил. Более того, убеждать или переубеждать их я также не стремлюсь - считаю достаточным ознакомить с альтернативной точкой зрения.

> Вы интересовались кто стоит выше Кука? Торвальдс? Вы ему писали? Конечно нет,
> ведь он же ничего не поймет, ни в чем не разбирается.

Вы снова решились учить кого-то работать? :) Торвальдс многократно сам озвучивал свою позицию, в том числе по ключевым вопросам. И на какую тему, позвольте спросить, по вашему мнению, следовало бы ему написать? ;)

> Так как сообщество будет этот вопрос решать по-вашему? Импичмент Торвальдсу объявит?
> Вы этого хотите? Так объявляйте, чего стесняться.

"Мы" (напоминаю, что я не состою в команде Grsecurity) ничего не хотим. Всё, что мы хотели, мы сделали, вот, только что. Теперь вам остаётся рассказывать нам, как плохо, незаконно и неэтично мы поступили, как нас скоро засудят за несоблюдения духа GPL, каких и сколько возможностей мы упустили, а также в какой канаве и как скоро мы подохнем как собаки (это пять вообще). :)))

Лично меня в этой ситуации устраивает почти всё. Вы внимательно прочитали? :) Ещё раз: лично меня почти всё устраивает. Единственное, что не устраивает, это положение, в котором оказались некоторые пользователи Grsecurity, лишились доступа к патчам. Понимаю и сочувству, но, к сожалению, ничем помочь не могу.

В остальном же я рад за проект и желаю ему успехов, во что и сам постараюсь внести свой посильный вклад.

> И кроме того, вы забываете тот факт, что сообщество не интересуется всем
> подряд и не лезет во все споры. LWN это не первый
> телеканал. И линуксом бабушки повсеместно пока не пользуется. И выборов президента
> среди линукс сообщества пока никто не проводит. Так что не впутывайте
> сообщество, пока не разберетесь какое место оно занимает.

При чём здесь это вообще, уважаемый? Опять поток сознания расплескался? :)

Продолжайте учить нас жить и работать. Ваше мнение очень важно для нас. :)

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

163. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 29-Апр-17, 17:06 
>Торвальдс многократно сам озвучивал свою позицию, в том числе по ключевым вопросам. И на какую тему, позвольте спросить, по вашему мнению, следовало бы ему написать? ;)

По каким вопросам? По вопросу плагиата (или как вы это называете) Кука он давал ответ или вы не спрашивали?

Взрослый отличается от ребенка тем, что он не обобщает ранее сказанные вещи к _любым_последующим_ вопросам и проблемам. Вот два сообщения назад вы сказали, что Кук и LF должны за что-то извиняться. За что? В чем они не правы? И почему вы сами выбрали им наказание (публичное извинение)? Почему этот вопрос не решился еще полгода-год-два назад с участием Торвальдса? Почему вопрос столь давний до сих пор не решен, когда, по-вашему, в нем все очевидно? Не потому ли, что Торвальдс пять лет назад что-то говорил, что ничего не имеет общего с этим вопросом, и его не приглашали в эту дискуссию? Или он должен сюсюкаться со всеми проблемными "детишками"?

Все. Оставляю все эти вопросы вам на ужин. Честно говоря очередной пост про "меня все устраивает" с 3 или более смайлами в каждом предложении читать мне не интересно -- ответов на мои вопросы в них обычно не бывает.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

164. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 17:41 
> По каким вопросам? По вопросу плагиата (или как вы это называете) Кука
> он давал ответ или вы не спрашивали?

Плагиатом в основном занимается LF посредством своих пиар-материалов (точки присвоения авторства), а также, но в гораздо меньшей степени, некоторые другие члены KSPP. Сам Кук старается более-менее честно писать, откуда позаимствованы идеи и код, но эта информация редко уходит дальше kernel-hardening и комментариев к коммитам.

Далее, разногласия между KSPP, LF и Торвальдсом в том числе - с одной стороны, и проектом Grsecurity - с другой, гораздо шире вопроса о плагиате. Идти к барину на поклон, зная о проводимой им лживой политике при освещении ситуации с безопасностью в линуксе и соответсвующем подходе к работе над её "исправлением" - поощряемом и навязываемом - полностью бессмысленно. В том числе и потому, что - сюрприз! - такие попытки уже "нами" предпринимались и закономерно ни к чему не привели.

> Взрослый отличается от ребенка тем, что он не обобщает ранее сказанные вещи
> к _любым_последующим_ вопросам и проблемам. Вот два сообщения назад вы сказали,

Обобщает к? Рекомендую вам поднажать на русский и литературу. ;) Это во-первых, да. Во-вторых, ну вы мне ещё порассказывайте, чем взрослый от ребёнка отличается! :)) В-третьих, неправомерное обобщение - в студию! :)

> что Кук и LF должны за что-то извиняться. За что? В чем они не правы?

Коли у вас вдруг память прорезалась, уважаемый, аж на два сообщения назад, дававайте-ка вы сами пройдётесь по другим моим комментариям и выясните, за что, и в чём они не правы.

>  И почему вы сами выбрали им наказание

Наказание - это когда мамка в угол ставит, чтоб вам понятнее было. Извинения - искренние - в данном случае призваны (были бы) сыграть гораздо более созидательную роль, чем простая коррекция нравственного стержня отдельных несознательных граждан. Это означало бы смену курса в медийном пространсве как минимум: на честность по отношению и к проекту, и к сообществу.

> (публичное извинение)? Почему этот вопрос не решился еще полгода-год-два назад с
> участием Торвальдса?

Действительно, а почему он не решился? Идите да перечитайте архив писем в LKML на тему сокрытия информации о уязвимостях, например. Мне, вот, тоже до сих пор это интересно, в некотором смысле.

> Почему вопрос столь давний до сих пор не решен,
> когда, по-вашему, в нем все очевидно? Не потому ли, что Торвальдс
> пять лет назад что-то говорил, что ничего не имеет общего с
> этим вопросом, и его не приглашали в эту дискуссию? Или он
> должен сюсюкаться со всеми проблемными "детишками"?

Не потому ли, уважаемый, не потому ли. Почему, собственно, я должен вам объяснять, почему ваши гипотезы - а) неверны б) уже опровергнуты в) высосаны из пальца? Думаете, понаставили знаков вопроса, и это освобождает вас от ответственности за вашу же риторику? Сюрприз: нет, не освобождает. :)

> Все. Оставляю все эти вопросы вам на ужин.

И вам приятного аппетита. Смотрите, чувством собственной значимости не подавитесь. ;)

> Честно говоря очередной пост
> про "меня все устраивает" с 3 или более смайлами в каждом
> предложении читать мне не интересно -- ответов на мои вопросы в
> них обычно не бывает.

Слив защитан. :D

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

165. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 29-Апр-17, 17:56 
>Далее, разногласия между KSPP, LF и Торвальдсом в том числе - с одной стороны, и проектом Grsecurity - с другой, гораздо шире вопроса о плагиате. Идти к барину на поклон, зная о проводимой им лживой политике при освещении ситуации с безопасностью в линуксе и соответсвующем подходе к работе над её "исправлением" - поощряемом и навязываемом - полностью бессмысленно. В том числе и потому, что - сюрприз! - такие попытки уже "нами" предпринимались и закономерно ни к чему не привели.

Т.е. вопрос давным давно закрыт, но вы почему-то считаете, что он до сих пор открыт. Получается, что Торвальдс во всем виноват, т.к. не решил адекватно этот вопрос. Ну, тут только один вариант - импичмент. Вперед. Собирайте совет, судей, присяжных, тех кто в теме, а не всех подряд с улицы, как вы это пытаетесь делать.

Вобщем, вы считаете, что поступаете верно, хотя никаких действий, которые доказали чью-то виновность или невиновность не было предпринято. Все ждете, пока люди сами начнут грызть глотки. Здорово!

>Извинения - искренние - в данном случае призваны (были бы) сыграть гораздо более созидательную роль, чем простая коррекция нравственного стержня отдельных несознательных граждан.

Ну, да, конечно, вы же палач и судья. Куда уж остальным.

>Действительно, а почему он не решился? Идите да перечитайте архив писем в LKML на тему сокрытия информации о уязвимостях, например. Мне, вот, тоже до сих пор это интересно, в некотором смысле.

Отличный аргумент. И вот с такими посылами вы пытаетесь заманить сообщество на вашу сторону? Мда... Поступая так, никто и никогда не разберется в ваших проблемах. Зря надеятесь.

>Слив защитан. :D

Во всем этом деле сливают все те, кто пытается понять вашу точку зрения. Потому что это никому, даже вам, не интересно. Спасибо, пошлю себя заниматься более важными делами. Адьос.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

166. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 18:18 
> Т.е. вопрос давным давно закрыт, но вы почему-то считаете, что он до
> сих пор открыт. Получается, что Торвальдс во всем виноват, т.к. не

Милейший, это вы почему-то считаете, что вопрос открыт. Обратиться с челобитной к Царю - это ведь ваше предложение. Как там у вас с памятью дела, опять пошаливает? :) Напоминаю вам, уважаемый, что "мы" вопрос закрыли по-своему. И не жалуемся. У нас всё хорошо: уже скоро все подохнем как собаки, не волнуйтесь. :))

> решил адекватно этот вопрос. Ну, тут только один вариант - импичмент.

Как показала практика, вот, только что, есть и другие варианты. :)

> Вперед. Собирайте совет, судей, присяжных, тех кто в теме, а не
> всех подряд с улицы, как вы это пытаетесь делать.

Я вам уже несколько раз объяснил, что я здесь пытаюсь сделать и зачем. Но вы продолжайте. Читать ваши опусы действительно интересно. Я-то думал, что раз я кормлю, значит, троллят меня, а оказалось, что наоборот. :)) Таких дивных попыток сохранить лицо хотя бы перед самим собой со сторны анонима я ещё не встречал. :)

> Вобщем, вы считаете, что поступаете верно, хотя никаких действий, которые доказали чью-то
> виновность или невиновность не было предпринято. Все ждете, пока люди сами
> начнут грызть глотки. Здорово!

Уважаемый, "нам" пофиг. Вот честно. Делайте уже, что хотите.

> Ну, да, конечно, вы же палач и судья. Куда уж остальным.

Ну-ну, голубчик. Я пока что никого не приговорил и к стенке не поставил.

> Отличный аргумент. И вот с такими посылами вы пытаетесь заманить сообщество на
> вашу сторону? Мда...

А что, у вас сложилось впечатление, будто сообщество заманивается? :) Повторюсь, что не ставил перед собой таких целей. Перечитайте анонс на сайте Grsecurity - он лишён политической и агитационной составляющей. Но раз вы говорите, что заманиваем... Наверное, можно этому порадоваться. :)

> Поступая так, никто и никогда не разберется в ваших проблемах. Зря надеятесь.

Вообще-то, если кто и может разобраться в проблемах - то это как раз отдельные члены сообщества - в их собственных. Понять ситуацию, в которой они оказались, и причины её возникновения. Свои проблемы проект пока что успешно решает сам.

> Во всем этом деле сливают все те, кто пытается понять вашу точку
> зрения. Потому что это никому, даже вам, не интересно.

Так уж и никому? ;) А вы внимательно комментарии читали? :)

> Спасибо, пошлю себя заниматься более важными делами. Адьос.

Вы правильно поняли: вам здесь абсолютно нечего ловить.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

167. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 18:23 
>Напоминаю вам, уважаемый, что "мы" вопрос закрыли по-своему. И не жалуемся.
>Уважаемый, "нам" пофиг. Вот честно. Делайте уже, что хотите.

Отлично. Значит был прав. Поделом вам.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

168. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 18:26 
> Отлично. Значит был прав. Поделом вам.

И вам не хворать. ;)

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

171. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 21:19 
[мысли_вслух]
> Надеюсь, выше я достаточно хорошо объяснил, почему дело вовсе не в размерах патча и не в надобности его разбиения на более мелкие. Есть более фундаментальные противоречия.

Под разбиением на мелкие кусочки я имею ввиду не само разбиение, ведь отдельно такой кусок просто не будет работать. Имеется ввиду некоторый куцый, урезанный кусочек патча, пусть немного кривой и медленный, но вносящий часть необходимой функциональности в ядро, и в то же время достаточно локализованный, чтобы удовлетворить апстрим. А потом, когда апстрим его достаточно потестит и свыкнется — внести следующее маленькое изменение, чуть-чуть улучшающее ситуацию. И т.д.

И, да, это требует намеренного урезания и ухудшения качества. Не любому разработчику это понравится.

>> Как стоило бы поступить в данной ситуации?
> Со стороны KSPP и LF - попытаться устранить, а не распалять противоречия в морально-этической плоскости. То есть, в публичном пространстве и СМИ:
> 1. Честно оценивать качество и практическую применимость достигаемых результатов
> 2. Честно освещать организационную составляющую ситуации: отмечать отуствие среди разработчиков системного подхода к вопросу безопасности и консенсуса по его нахождению, а также трезво оценивать перспективы

На это вряд ли можно надеяться. Ведь это видно только со стороны, и только более опытным разработчикам. В смысле, для меня любой мой код идеален. Если я могу оценить его плохое качество и ошибки, то я этих ошибок просто не допущу. То же и с организационной составляющей: если бы LF/KSPP видели в ней проблему, они бы её исправили, а раз не исправили, значит они честно не видят проблему, и осветить её не могут даже если бы хотели.

> 3. Last but not least, честно указывать на Grsecurity, как на источник практически всех изменений, с признанием его превосходства в плане безопасности

Тут да. Но это обычный marketing bullshit, преувеличение своих достижений в глазах инвесторов, не читающих коммит-сообщений. Ведь разработчикам итак понятно, откуда растут идеи и код.

Маркетологи всегда умалчивали вклад других. Недавно автор radeonhd писал исторический очерк http://libv.livejournal.com/27799.html о том, как он стал жертвой борьбы за инвесторов между RedHat и SuSE. Ведь для инвесторов надо показать себя лучше конкурентов. А в их глазах grsecurity — это не non-profit open source проект, а конкурент, предоставляющий свои платные услуги. Маркетолога уволят, если он будет преуменьшать свои заслуги и обращать внимание на заслуги конкурента.

Выходит, чтобы заслуги Grsecurity признавали, им нужно либо заниматься ответным пиаром и судебными угрозами о недобросовестной конкуренции, либо стать некоммерческим проектом (тогда они не будут конкурентами, и может быть маркетологи перестанут врать про их заслуги), либо объединиться с KSPP/LF. Последнее им не подойдёт по этическим причинам. Становиться некоммерческим проектом им тоже не хочется, не для того 16 лет старались. А первое им самим оказалось не под силу. Финансово или юридически могло бы помочь "сообщество", но не сделало этого, и мы имеем то, что имеем. Да, теперь почти всё стало на свои места.
[/мысли_вслух]

Может стоило дать сообществу шанс? Не сжигать сразу все мосты, а вывесить объявление, "ищем юридической помощи и пиар-поддержки, если за два месяца не найдём — закроем доступ и к тестовым патчам тоже"?

> - Осознавая потребность, стараться прийти к системному подходу - в противовес feature list-driven marketing, который мы наблюдаем сейчас

Тут пока не знаю... Неужели никак нельзя прийти к этому системному подходу постепенно, пусть через огрызки и недоделки, но шаг за шагом, feature by feature?

> - Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса - в противовес the market for lemons, в условиях которого они действуют на данный момент, и той, простите, гебельсовщине, которую сейчас льют им в головы коммерчески заинтересованные стороны

Это было бы здорово... Но разве это возможно? Не обучишь же пользователей тонкостям низкоуровневого программирования.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

175. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 30-Апр-17, 12:15 
> свыкнется — внести следующее маленькое изменение, чуть-чуть улучшающее ситуацию.
> И т.д.

Это очень важное и очень сильное допущение, что с каждым изменением ситуация будет улучшаться.

Если апстрим диктует условия, в каком виде и в каких объёмах, в какой форме (локализация в коде, например) должны поступать изменения... И если в итоге он пополняет свой feature list, поддерживая видимость активной результативной работы над безопасностью, и сохраняет надёжную основу для маркетинга... Если он таким образом получает всё, что хотел, что же в итоге должно измениться? Зачем или почему вдруг апстрим станет менять приоритеты и подход, пропускать в ядро более объёмные и сложные изменения?

В итоге, something is better than nothing - это именно тот статус кво, с которым после всех затраченных усилий придётся жить дальше. Или использовать grsec. Плюс ещё сильнее введённое в заблуждение сообщество. И минус время, которое могло быть потрачено на разработку действительно полезных вещей в рамках grsec.

>> 1. Честно оценивать качество и практическую применимость достигаемых результатов
>> 2. Честно освещать организационную составляющую ситуации: отмечать отуствие среди разработчиков системного подхода к вопросу безопасности и консенсуса по его нахождению, а также трезво оценивать перспективы
> На это вряд ли можно надеяться. Ведь это видно только со стороны,

Мне кажется, вы исходите из предпосылки об искренности всех участников. В том числе об искренних и неустранимых заблуждениях. Однако это не так.

Кэйс Кук, глава KSPP, прекрасно осведомлён о происходящем, не поддерживает пиар со стороны LF ни по форме, ни по содержанию. Осознаёт и признаёт первенство и превосходство результатов Grsecurity, а также недостатки текущего подхода в апстриме, как и то, что изменить его будет очень сложно (и он, как ему кажется, над этим работает). А поскольку в процессе обсуждения его кода участвуют разработчики Grsecurity, он видит и конкретные его (кода) недостатки.

Однако всё это мало волнует LF, Торвальдся и других разработчиков. Понимаете? Внутренее осознание есть. Но есть и конфликт интересов, отсутствие заинтересованности и политической воли. В частности, LF достаточно было бы попросить Кука честно и открыто описать ситуацию для сообщества, не сглаживая недостатки, а наоборот - подчёркивая их, как того требует подход к информационной безопасности как таковой, в принципе, безотносительно данной конкретной ситуации. Оптимизму и шапказакидательству тут места категорически быть не должно.

> организационной составляющей: если бы LF/KSPP видели в ней проблему, они бы
> её исправили, а раз не исправили, значит они честно не видят
> проблему, и осветить её не могут даже если бы хотели.

Они не видят в этом проблемы _для_себя_, понимаете? Свои карьерные, маркетинговые и бизнес-задачи они решают именно благодаря, в контексте сложившейся ситуации, а нисколько не вопреки ей. Собственно, и ситуация сама себя не создавала - мне кажется, она в значительной мере является результатом вполне осмысленной деятельности LF в целом и отдельных её членов, таких как Red Hat. То есть, целеполагание имело место.

>> 3. Last but not least, честно указывать на Grsecurity, как на источник практически всех изменений, с признанием его превосходства в плане безопасности
> Тут да. Но это обычный marketing bullshit, преувеличение своих достижений в глазах

Именно. Вся деятельность LF по освещению безопасности в линуксе - это marketing bullshit, применительно и к первым двум пунктам. Ниже вы сами высказываете мысль о положении Grsecurity как конкурента KSPP/LF/mainline, но вместе с тем выше почему-то делаете предположение о честном заблуждении последних. Это очень странно, ведь логичнее было бы предположить как раз обратное. Бизнес - есть бизнес.

> Выходит, чтобы заслуги Grsecurity признавали

Несколько в стороне от темы... В даной ситуации я бы не стал делать акцент на проблемах Grsecurity - проект их уже решает и так или иначе решит для себя. В публичной плоскости, на мой взгляд, гораздо важнее, что во всей этой ситуации теряет сообщество. А теряет оно не столько доступ к патчам, сколько перспективы реальной результативной работы по защите ядра и системы в целом. И не в силу недавних действий со стороны проекта Grsecurity, а в силу давно сложившегося подхода в основной команде разработчиков ядра и в освещении её деятельности со стороны ангажированных организаций и СМИ.

К сожалению, разработчики grsec решили не политизировать свой анонс изложением взгляда на ситуацию и не втягивать себя в очередной медийный скандал, где их точка зрения, как уже случалось множество раз, воспринималась бы сквозь призму отношения к чужакам, не вызывающим никакой симпатии и якобы преследующим только собственные корыстные интересы. В итоге, всё, что я пытаюсь донести здесь, в неструктурированной форме размазано по всему интернету, по комментариям, письмам и статьям.

У меня было намерение хоть как-то восполнить этот пробел: может быть, написать статью и протолкнуть её на какой-нибудь хабр. Но наблюдая за реакцией сообщества, я всё меньше вижу в этом смысл (не говоря о пропаже всякого желания). Складывается впечатление, что сообщество поляризовано настолько, что осведомлённая его часть не нуждается ни в каких пояснениях, а остальная часть - даже не готова их рассмотреть и воспринять как мнение. И где-то посредине находятся единицы пользователей grsec, которые в свою очередь могут задать вопросы его разработчикам напрямую - было бы желание.

> им нужно либо заниматься ответным пиаром
> и судебными угрозами о недобросовестной конкуренции, либо стать некоммерческим проектом

Они уже были некоммерческим проектом, но по ряду причин это стало не вполне приемлемо. Некоммерческий проект не может себя ни самостоятельно защитить, ни хотя бы компенсировать себе затраты на некоторую особенно трудоёмкую работу, вроде создания RAP (не говоря уже о получении прибыли).

> (тогда они не будут конкурентами, и может быть маркетологи перестанут врать
> про их заслуги), либо объединиться с KSPP/LF. Последнее им не подойдёт
> по этическим причинам.

Не только по этическим причинам. Они не могут объединиться с LF, осуществлять какую-то деятельность в рамках этих отношений и при этом не поставить под удар будущее проекта и качество его результатов.

> Становиться некоммерческим проектом им тоже не хочется, не
> для того 16 лет старались.

На самом деле и сейчас стараются: над проектом работают в свободное от оплачиваемой работы время. И работа эта никак не пересекается с grsec, осознанно, во избежание конфликта интересов.

Их коммерческая компания занимается, как и раньше, только отношениями с клиентами и пока не приносит достаточной прибыли. Если бы ставилась самостоятельная, приоритетная цель коммерциализироваь grsec, это было бы сделано много лет назад. В частности, не было бы никакого смысла выкладывать в открытый доступ стабильные патчи (которые выпускались в рамках работы со спонсорами/клиентами), где они находились вплоть до конфликта по части trademark abuse и нарушений GPL, сопровождавшегося угрозами суда со стороны богатых корпораций и рисками понесения больших судебных изержек.

> А первое им самим оказалось не
> под силу. Финансово или юридически могло бы помочь "сообщество", но не
> сделало этого, и мы имеем то, что имеем. Да, теперь почти
> всё стало на свои места.
> [/мысли_вслух]

Главная помощь, которую могло и, лично я уверен, всё ещё может (в принципе) оказать сообщество - это поддержка в медийном пространстве и чёткое формулирование спроса на реальную безопасность в линуксе. Общественное мение - величайшая сила, об этом вам любой социолог и обществовед расскажет. Но пользоваться ей надо уметь, а также иметь желание и давать себе труд её приложить - как и любую другую силу. Этого не происходит и, вероятно, не произойдёт даже в будущем, после составления сообществом картины ситуации, более близкой к реальной. Посмотрим...

> Может стоило дать сообществу шанс? Не сжигать сразу все мосты, а вывесить

У сообщества есть шанс, он и не пропадал никуда. Мосты не сожжены: патчи как пропали из общего доступа, так могут и вернуться. До публикации анонса разработчики grsec рассматривали, как возможность, и развёрнутое объяснение причин своего решения, и периодическую, но редкую публикацию патчей для поддержки сообщества. Да, в итоге от этого отказались. Но решение об отказе принималось тогда, когда сообщество ещё никак в данной конкретной ситуации себя не проявило.

> объявление, "ищем юридической помощи и пиар-поддержки, если за два месяца не
> найдём — закроем доступ и к тестовым патчам тоже"?

Важно ведь не намерение, а потенциал. А потенциал сообщества (которое вы тоже - наверное, не без оснований - берёте в кавычки) в этом весьма невысок, как показали некоторые предыдущие события в жизни проекта, а также сам факт формирования и существования сложившейся ситуации.

>> - Осознавая потребность, стараться прийти к системному подходу - в противовес feature list-driven marketing, который мы наблюдаем сейчас
> Тут пока не знаю... Неужели никак нельзя прийти к этому системному подходу
> постепенно, пусть через огрызки и недоделки, но шаг за шагом, feature
> by feature?

Конечно, можно! Но обратите внимание даже на ход ваших собственных мыслей: как вы размышляете о том, в какой бы такой форме, да по частям, да планомерно повышая качество, можно было бы портировать патчи в ядро, чтобы там со временем подход и приоритеты могли измениться. А никак. Должна быть встречная заинтересованность, чтобы дело хоть как-то, со скрипом сдвинулось в сторону реальных, а не маркетинговых и набумажных результатов. А её нет - вот, в чём дело.

Сформировать эту заинтересованность может лишь конкурентная борьба, которой мы не наблюдаем (и давайте признаемся себе честно: линукс превратился в своего рода монополиста, со всеми вытекающими), ну или спрос со стороны покупателя (пользователей). Как ещё? Ну не регуляцией же со стороны государства. :) По сути своей ситуация стара, как мир, и для выхода из таких ситуаций существуют очень консервативные и всем известные решения, помимо которых извернуться и придумать что-то новое - практически невозможно. Этот путь человечеством уже был пройден.

>> - Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса - в противовес the market for lemons, в условиях которого они действуют на данный момент, и той, простите, гебельсовщине, которую сейчас льют им в головы коммерчески заинтересованные стороны
> Это было бы здорово... Но разве это возможно? Не обучишь же пользователей
> тонкостям низкоуровневого программирования.

Конечно, возможно. Смотрите, есть Grsecurity, который позволяет защититься от эксплуатации некоторых серьёзных классов уязвимостей в принципе, а эксплуатацию других классов, отдельных уязвимостей и их цепочек - существенно усложнить. Есть реальные критерии оценки, понимаете? Бери да смотри: что работает, а что не работает, как частно и почему.

И есть концепции, лежащие в основе Grsecurity, да и информационной безопасности, как таковой. Например, истина о том, что защищающемуся необходимо закрыть все уязвимости, а нападающему - достаточно найти и эксплуатировать одну единственную. Понимание одной этой истины вкупе со сравнительным анализом эффективности grsec на примере эксплуатации публикуемых уязвимостей (в т.ч. в рамках конкурсов а ля Pwn2Own) способно поставить под сомнение любой пиар, превозносящий бессистемные результаты бессистемного процесса, который мы сейчас наблюдаем. На концептуальном уровне поставить под сомнение, понимаете? Что нужно, чтобы такое понимание сформировать - вопрос отдельный и сложный, у меня нет на него ответа.

Но я уверен (и считаю, что не без оснований), что в токности низкоуровневого программирования никому для этого вникать не нужно. Нужны какие-то серьёзные изменения в плане социальных отношений, общественная институционализация взаимодействия между покупателями (пользователями) и продавцами (разработчиками) - что-то, аналогичное обществам защиты прав потребителей. Но пока что это всё только мои хотелки и догадки, с этим спорить не стану.

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

176. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 30-Апр-17, 14:54 
Много пишите и не по делу. Не бывает неломаемых систем. И grsec + pax не могут защитить от ВСЕГО, как вы пытаетесь тут доказать. Из-за такого восприятия вам и кажется, что везде все сделано не правильно, а вот у вас -- правильно. От брутфорса пароля к руту grsec защищает? Нет. Защищает ли он от дыры в коде на php/bash/perl? Нет. Защищает ли он от кривых suid-битов? Нет. И еще есть 100500 вещей от который grsec не защищает. Вообще. И не будет защищать, потому что это не его область применения.

Увы, автор grsec + paxteam уж слишком переоценивают свой труд и/или имеет слабое представление о том, как работают другие люди.

Поэтому, никто вам ничего не должен. И извинений никто вам приносить на блюдечке не станет. Имеются ваш копирайт в исходниках -- радуйтесь, что хоть что-то портировали в основную ветку ядра.

И последнее, что так и не ясно, чего добиваетесь вы здесь? Рассказы о том, как плохо grsec + paxteam? Так их уважают, и копирайты все на месте, и никто ничего не присваивает, а пиарят лишь дела тех, кто действительно вносит полезный вклад в _развитие_ядра (ваш патч это не развитие, теперь это коммерческий продукт, коих тыщи).

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

179. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 30-Апр-17, 16:12 
> Много пишите и не по делу. Не бывает неломаемых систем.

Так ведь не вам пишу, уважаемый.

> И grsec + pax не могут защитить от ВСЕГО, как вы пытаетесь тут доказать.

Опять у вас фантазия разыгралась. Ничего, дефицит внимания с возрастом проходит. Обычно.

> Увы, автор grsec + paxteam уж слишком переоценивают свой труд и/или имеет
> слабое представление о том, как работают другие люди.

Это я уже слышал от вас раза эдак четыре. :) Как в прочем и всё остальное.

> Поэтому, никто вам ничего не должен. И извинений никто вам приносить на
> блюдечке не станет. Имеются ваш копирайт в исходниках -- радуйтесь, что
> хоть что-то портировали в основную ветку ядра.

Уважаемый, может быть, я зря над вами потешаюсь? У вас, может быть, справка имеется?

> И последнее, что так и не ясно, чего добиваетесь вы здесь? Рассказы
> о том, как плохо grsec + paxteam? Так их уважают, и

Я прямым текстом писал о том, чего я здесь "добиваюсь". Раза два уж точно. Если вам не ясно, могу посоветовать обратиться к врачу.

> копирайты все на месте, и никто ничего не присваивает, а пиарят
> лишь дела тех, кто действительно вносит полезный вклад в _развитие_ядра (ваш
> патч это не развитие, теперь это коммерческий продукт, коих тыщи).

Вы мне лучше расскажите, какой реакции вы ждёте, когда беспомощно строчите одно и то же да потому? Скукой меня на измор взять решили? :) Ждёте, что я вам что-то новое расскажу? Это даже не троллинг, это не понятно, что.

PS
Работу по расстановке плюсов и минусов комментам оценил, хохотнул, благодарю. :)

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

183. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 01-Май-17, 12:22 
Вот это, что такое?

>Например, истина о том, что защищающемуся необходимо закрыть все уязвимости, а нападающему - достаточно найти и эксплуатировать одну единственную. Понимание одной этой истины вкупе со сравнительным анализом эффективности grsec на примере эксплуатации публикуемых уязвимостей (в т.ч. в рамках конкурсов а ля Pwn2Own) способно поставить под сомнение любой пиар, превозносящий бессистемные результаты бессистемного процесса, который мы сейчас наблюдаем. На концептуальном уровне поставить под сомнение, понимаете?

Истина в том, что не бывает не ломаемых систем. Вы этого не понимаете, а пытаетесь говорить умные вещи. Не может grsec решить все вопросы безопасности. В принципе. Т.к. такой задачи не ставилось. Однако вы тем не менее говорите, что у меня фантазия разыгралась.

Как раз в этом случае я ничего не фантазирую, а прекрасно понимаю как взламывают системы, где человеческий фактор все еще является главной ошибкой. И эту ошибку никакой grsec не сможет "вылечить". И если вы не учитываете этот фактор, то в безопасности вы полный нуль.

Жаль, что вы пришли сюда тратить свое и чужое время на обсуждение таких немыслиц, при этом пытаясь что-то доказывать. Извините, но после вот этого случая, ваш авторитет всезнайки упал ниже плинтуса.

Что касается автора grsec и paxteam, то с ними тоже все ясно и обсуждать без их участия здесь вообще не имеет никакого смысла. Он(и) себя отлично зарекомендовал на "ытькомбинаторе" и lwn, подробно описав, что ему не нравится делать.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

184. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 01-Май-17, 13:30 
> Вот это, что такое?

Это текст, смысл которого вам непонятен. :)

> Истина в том, что не бывает не ломаемых систем.

Истина в том, милейший, что по русскому языку у вас в лучшем случае тройка. ;)

> Вы этого не понимаете

Почему вы так решили? Расскажите поподробнее, пожалуйста.

> а пытаетесь говорить умные вещи.

Завидуете, что у меня получается, а у вас - нет? :)

> Однако вы тем не менее говорите, что у меня фантазия разыгралась.

Разыгралась, уважаемый, ой как разыгралась. И пукан не на шутку. разгорелся. :)

> Жаль, что вы пришли сюда тратить свое и чужое время на обсуждение таких немыслиц, при этом пытаясь что-то доказывать.

Вас кто-то или что-то заставляет читать мои комментарии?

> Извините, но после вот этого случая, ваш авторитет всезнайки упал ниже плинтуса.

Даже если так. Мне, представьте, всё равно.

> Что касается автора grsec и paxteam, то с ними тоже все ясно и обсуждать без их участия здесь вообще не имеет никакого смысла.

Так я уже с вами их и не обсуждаю. Что вас собственно смущает? Что опеннет - не ваша личная страница в соцети? :)

> Он(и) себя отлично зарекомендовал на "ытькомбинаторе" и lwn, подробно описав, что ему не нравится делать.

Зарекомендовал, голубчик, очень зарекомендовал. Надеюсь, вам от этого полегчало. :)

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

186. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 03-Май-17, 03:54 
> Это очень важное и очень сильное допущение, что с каждым изменением ситуация будет улучшаться. [...] Зачем или почему вдруг апстрим станет менять приоритеты и подход, пропускать в ядро более объёмные и сложные изменения?

Но цель же не в том, чтобы дрессировать апстрим принимать объёмные изменения. Цель — получить хорошо защищённое ядро. И не настолько важно, как мы к нему придём. Конечно, было бы хорошо получить его сразу, за один шаг, но если апстрим не хочет больших шагов, можно же попытаться достичь той же цели маленькими шажками? Даже если это будут неполные, половинчатые патчи — это не так страшно, если в конце из всех этих половинок будет собрано то самое защищённое ядро, которое и было целью.

К тому же нужно ведь не только передать эти патчи в ядро, нужно чтобы другие разработчики тоже в них разобрались, и привыкли писать последующий код с учётом этих патчей. Грубо говоря, нужно обучить и других разработчиков. И делать это на маленьких патчах проще, чем на больших.

> Мне кажется, вы исходите из предпосылки об искренности всех участников. В том числе об искренних и неустранимых заблуждениях.

Я не исхожу из неё, лишь допускаю такой вариант тоже. Это логичное допущение. Ведь если участники не работают над устранением проблемы, то либо они не видят проблему, либо не считают её проблемой, что в общем-то то же самое. А если бы они работали над устранением проблемы и стремились улучшить ситуацию, то зачем grsec-овцам закрывать патчи?

> Кэйс Кук, глава KSPP, прекрасно осведомлён о происходящем, не поддерживает пиар со стороны LF ни по форме, ни по содержанию. Осознаёт [...] недостатки текущего подхода [...] (и он, как ему кажется, над этим работает).

Но раз Grsecurity закрыли патчи, то для них этого было недостаточно, они хотели большего. Упоминания своих заслуг в публикациях LF/KSPP, возможно?

> В частности, LF достаточно было бы попросить Кука честно и открыто описать ситуацию для сообщества, не сглаживая недостатки, а наоборот - подчёркивая их, как того требует подход к информационной безопасности

Вроде Кук как раз упоминал в своих коммитах grsec, и даже указывал отличие своих патчей от патчей grsec. То есть открыто описывать надо было не Куку, а тем, кто пишет обзоры его работ.

> Они не видят в этом проблемы _для_себя_, понимаете? Свои карьерные, маркетинговые и бизнес-задачи они решают именно благодаря, в контексте сложившейся ситуации, а нисколько не вопреки ей. Собственно, и ситуация сама себя не создавала - мне кажется, она в значительной мере является результатом вполне осмысленной деятельности LF в целом и отдельных её членов, таких как Red Hat. То есть, целеполагание имело место.
> Вся деятельность LF по освещению безопасности в линуксе - это marketing bullshit. Ниже вы сами высказываете мысль о положении Grsecurity как конкурента KSPP/LF/mainline, но вместе с тем выше почему-то делаете предположение о честном заблуждении последних. Это очень странно, ведь логичнее было бы предположить как раз обратное.

Это разные предположения: "marketing bullshit" — это по поводу того, что они говорят, а "заблуждения" — это по поводу того, что они делают. Или вы полагаете, что LF/RedHat намеренно умалчивали о Grsecurity с той целью, чтобы разозлить их и вынудить их уйти с арены? Тогда, выходит, LF победили?

> К сожалению, разработчики grsec решили не политизировать свой анонс изложением взгляда на ситуацию и не втягивать себя в очередной медийный скандал

Не просто не политизировать, они в passing_the_baton_faq включили пункт "Why are you REALLY doing this?", но ни слова в нём не написали про введение сообщества в заблуждение или недобросовестную конкуренцию.

> Главная помощь, которую могло и всё ещё может оказать сообщество - это поддержка в медийном пространстве и чёткое формулирование спроса на реальную безопасность в линуксе. [...] У сообщества есть шанс, он и не пропадал никуда. Мосты не сожжены: патчи как пропали из общего доступа, так могут и вернуться.

Возможно, мосты и не сожжены, но они уже горят. В официальном анонсе Grsecurity поставили всех перед фактом, не называя никаких путей для отступления, даже не упоминая, что такие пути есть. Многие знают про патчи pax/grsec, но мало кто знает, что может им помочь. И если в ближайшее время никаких публикаций с возможными путями не появится, то сообщество будет думать, что Grsecurity просто коммерциализируются. Именно так многие уже думают: на реддите, на HN, да и здесь — везде в обсуждении этой новости один из первых комментов — про совместимость такого решения с GPL. То есть многие думают, что grsec лишь хотят заработать, и не только не знают почему всё это это произошло, но что ещё более важно, не знают что делать, чтобы это изменить.

> У меня было намерение хоть как-то восполнить этот пробел: может быть, написать статью и протолкнуть её на какой-нибудь хабр. Но наблюдая за реакцией сообщества, я всё меньше вижу в этом смысл

Смысл всё ещё есть! Не факт, что такая публикация поможет, и заставит кого-то в сообществе что-то делать. Но если и этого не будет — то ситуация точно не улучшится.

> Несколько в стороне от темы... В даной ситуации я бы не стал делать акцент на проблемах Grsecurity - проект их уже решает и так или иначе решит для себя. В публичной плоскости, на мой взгляд, гораздо важнее, что во всей этой ситуации теряет сообщество.

Да, пострадает в первую очередь сообщество. Но пострадают и Grsecurity, которым это сообщество создавало рекламу. Ведь получается, что без сообщества, сами по себе, они довольно слабы в маркетинге.

> Конечно, можно! Но обратите внимание даже на ход ваших собственных мыслей: как вы размышляете о том, в какой бы такой форме, да по частям, да планомерно повышая качество, можно было бы портировать патчи в ядро, чтобы там со временем подход и приоритеты могли измениться. А никак. Должна быть встречная заинтересованность, чтобы дело хоть как-то, со скрипом сдвинулось в сторону реальных, а не маркетинговых и набумажных результатов. А её нет - вот, в чём дело.

Более защищённое ядро и может быть этим результатом — и маркетинговым и реальным. И в этом заинтересованность есть. Должна быть. Её не может не быть. Взгляды могут расходиться лишь в способах достижения этого результата.

>>> - Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса
>> Это было бы здорово... Но разве это возможно? Не обучишь же пользователей тонкостям низкоуровневого программирования.
> Конечно, возможно. Смотрите, есть Grsecurity, который позволяет защититься от эксплуатации некоторых серьёзных классов уязвимостей в принципе, а эксплуатацию других классов, отдельных уязвимостей и их цепочек - существенно усложнить. Есть реальные критерии оценки
> И есть концепции, лежащие в основе Grsecurity, да и информационной безопасности, как таковой. Например, истина о том, что защищающемуся необходимо закрыть все уязвимости, а нападающему - достаточно найти и эксплуатировать одну единственную. Понимание одной этой истины [...] способно поставить под сомнение любой пиар, понимаете?
> Что нужно, чтобы такое понимание сформировать - вопрос отдельный и сложный, у меня нет на него ответа.

Тогда нужны статьи, наверное. Они уже встречаются, но их мало. Есть неплохой обзор в статье про RAP где-то на сайте grsec. Да и та же презентация Кука, на которую вы скидывали ссылку, которая "killing bugs is nice, but killing bug classes is better", она ведь тоже об этом.

> Нужны [...] общественная институционализация взаимодействия между покупателями (пользователями) и продавцами (разработчиками) - что-то, аналогичное обществам защиты прав потребителей. Но пока что это всё только мои хотелки и догадки, с этим спорить не стану.

По идее, это как раз и есть организации вроде FSF и LF, а также своего рода СМИ вроде LWN и phoronix-а.

> Плюс ещё сильнее введённое в заблуждение сообщество.

На счёт сообщества, кстати, интересный вопрос. Пусть LF/KSPP не особо рекламировали то, что их работа основана на патчах grsec, но действительно ли сообщество об этом не знало? Может это было настолько очевидно, что в рекламе не нуждалось?

>> Становиться некоммерческим проектом им тоже не хочется, не для того 16 лет старались.
> Они уже были некоммерческим проектом, но по ряду причин это стало не вполне приемлемо. [...] На самом деле и сейчас стараются: над проектом работают в свободное от оплачиваемой работы время. И работа эта никак не пересекается с grsec, осознанно, во избежание конфликта интересов.

Просто любопытно, какая у них основная работа?

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

188. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от добрый on 03-Май-17, 22:04 
> Но цель же не в том, чтобы дрессировать апстрим принимать объёмные изменения.
> Цель — получить хорошо защищённое ядро.

Чтобы получить действительно хорошо защищённое ядро, в его код нужно вносить системные изменения, которые бывают довольно объёмными и/или инвазивными, иногда затрагивая весь код ядра. Например, REFCOUNT, CONSTIFY и, конечно же, RAP. Такие изменения на данный момент либо не принимаются вовсе, либо принимаются в урезанном виде и только так, без реальных перспектив расширения их области применения, хотя бы, до той, которая уже достигнута в grsec.

Есть и относительно небольшие имзменения, которые апстрим не принимает в принципе - потому что они ему не нравятся, буквально. Торвальдс, в частности, негативно высказывался в адрес реализации UDEREF для x86 (не x86_64) на базе механизма сегментации памяти. Та же судьба ожидает per-cpu PGD, необходимые для реализации UDEREF на x86_64, как и сам принцип ремаппинга пользовательских страниц при каждой смене контекста/режима: будет сказано, что это безумие в плане производительности, и зачем вообще это нужно, когда есть SMAP. И не будет никакого значения иметь ни то, что пользователь может отключить/не включать ненужные ему защиты (при сборке ядра или на этапе загрузки) или осознанно жертвовать производительностью (как многие пользователи grsec), ни то, что большая часть процессоров на сегодняший день не имеет поддержки SMAP, ни то, что SMAP и SMEP довольно просто и перманентно могут быть отключены в процессе эксплуатации уязвимостей, как уже не раз было показано.

Иными словами, ложно само предположение, что защищённость ядра можно _существенно и достаточно_ улучшить, внося изменения в код по частям _в рамках принятого и навязанного апстримом подхода_. И дело тут не в том, что результат будет хуже, чем в grsec, и только на этом основании он заведомо никуда не годен. Дело в современном уровне развития техник эксплуатации и их доступности: средства защиты должны оцениваться именно в этом контексте, а не абстрактно, по количеству реализованных фич или степени их гипотетического влияния в лучшем для защищающеся стороны случае. Grsecurity на сегодняшний день действительно может существенно усложнить эксплуатацию многих уязвимостей, их "цепочек" или даже классов - но при этом отнюдь не всех, заметьте. Именно поэтому также релевантно и сравнение уровня защищённости апстрима с grsec, и именно с ним (альтернатив просто нет).

Кстати, вспомните последние наиболее серьёзные уязвимости: CVE-2014-3153 и CVE-2016-5195. Grsecurity никак не уменьшает сложность их эксплуатации. Понимаете, что это значит? В грубом приближении: что информация об уязвимостях, против которых, если можно так выразиться, бессилен даже grsec, появляется в публичном доступе каждые 2 года. А о скольких подобных уязвимостях мы ничего не знаем и, может быть, не узнаем? Сколько времени они существуют в коде до момента их устранения (иногда больше 10 лет)? А атаки на микроархитектуру? В частности, на кэши последнего уровня, которым на данный момент даже grsec не пытается ничего противопоставить?

К чему это я. Да к тому, что как защищающаяся сторона мы не можем позволить себе роскошь растягивать работу над безопасностью ядра ещё на годы вперёд и при этом идти на компромиссы в угоду подходу, который давно и окончательно себя дискредитировал тем, к какой ситуации он привёл.

> И не настолько важно, как мы к нему придём.

Опять же, это очень большое допущение: что мы к нему придём, а также что апстрим собирается идти к нему вместе с нами. Представим, что лет через 5-15 по уровню защищённости апстрим догонит сегодняшний grsec. Давайте посмотрим на это с другой точки зрения: а чем в это время будет заниматься атакующая сторона? Сидеть на месте и ждать, пока в линуксе соизволят научиться хорошо защищаться хотя бы от атак по векторам и методикам 15-летней давности от настоящего времени?

> Конечно, было бы хорошо получить его сразу,  за один шаг, но если апстрим не хочет
> больших шагов, можно же попытаться достичь той же цели маленькими шажками?

Можно и воду в решете попытаться поносить, простите за резкость. Если апстрим _априори_ не хочет "больших шагов", это в данном конкретном случае означает ровно то, что он не заинтересован в получении технически и практически состоятельного результата.

> К тому же нужно ведь не только передать эти патчи в ядро,
> нужно чтобы другие разработчики тоже в них разобрались, и привыкли писать
> последующий код с учётом этих патчей. Грубо говоря, нужно обучить и
> других разработчиков. И делать это на маленьких патчах проще, чем на
> больших.

Если мы ставим перед собой цель повысить уровень компетентности разработчиков в области безопасности, можно и курсы повышения квалификации им оплатить, и расширить/уточнить перечень служебных обязанностей (большинство из них работают за деньги, на конкретных работодателей). Не обязательно под эту задачу подстраивать весь процесс, который должен быть, вроде как, направлен на достижение основной цели: на повышение уровня защищённости ядра до адекватного современным требованиям. А для этого на данный момент практически нет никаких альтернатив, кроме как по части вопросов безопасности поставить разработчиков отдельных подсистем в подчинение некой компетентной группе безопасников (допустим, она может быть собрана). Ведь делом должны заниматься те, кто в нём компетентен, не так ли? А не группа людей, которых предлагается обучать в процессе работы над продакшен-кодом, да ещё и делать это из положения подчинённых.

>> Мне кажется, вы исходите из предпосылки об искренности всех участников. В том числе об искренних и неустранимых заблуждениях.
> Я не исхожу из неё, лишь допускаю такой вариант тоже. Это логичное
> допущение.

Это допущение не только нелогично, но уже опровергнуто самим выбором подхода к освещению ситуации со стороны LF и других ангажированных участников.

1. Есть специфика области безопасности (не только информационной), которая обуславливает неуместность любого оптимизма в оценках, даже обоснованного: the worst case is what matters.

2. Есть стандарты журналистики, этически и методически несовместимые с рекламой.

3. Есть некоторое помнимание ситуации внутри группы, у некоторых её членов (то же Кэйс Кук).

При всём при том, что мы имеем? Неуместный оптимизм, рекламные материалы вместо журналистики и заведомо неполное освещение ситуации, невзирая на наличие внутренних источников более полной и объективной информации о ней. Искренность и непредвзятость там и не ночевали. :) И вовсе не по недоразумению, а совершенно закономерно.

> Ведь если участники не работают над устранением проблемы, то либо
> они не видят проблему, либо не считают её проблемой, что в
> общем-то то же самое.

...или не воспринимают проблему, как свою. ;) Как говорится, проблемы негров шерифа не волнуют.

> А если бы они работали над устранением проблемы и стремились улучшить ситуацию,
> то зачем grsec-овцам закрывать патчи?

Если бы работали добросовестно, то и закрывать бы не пришлось. Я даже думаю, что при наличии реальной системной работы в рамках KSPP, разработчики grsec могли бы мириться даже со лживым пиаром (при этом характер и градус лжи был бы несколько другим) и плагиатом. То есть, возможно, не стали бы закрывать доступ к патчам, несмотря на всё своё недовольство такой ситуацией.

>> Кэйс Кук, глава KSPP, прекрасно осведомлён о происходящем, не поддерживает пиар со стороны LF ни по форме, ни по содержанию. Осознаёт [...] недостатки текущего подхода [...] (и он, как ему кажется, над этим работает).
> Но раз Grsecurity закрыли патчи, то для них этого было недостаточно, они
> хотели большего. Упоминания своих заслуг в публикациях LF/KSPP, возможно?

Совершенно верно. Этого не достаточно. И опять же, дело не только и не столько в неупоминании заслуг, сколько в характере и бесперспективности самой работы KSPP в рамках принятого подхода, а также в том, что LF намеренно вводит в заблуждение сообщество.

> Вроде Кук как раз упоминал в своих коммитах grsec, и даже указывал
> отличие своих патчей от патчей grsec. То есть открыто описывать надо
> было не Куку, а тем, кто пишет обзоры его работ.

Да, о том и речь. Но кроме того, и самому Куку ничто не мешает описать ситуацию для сообщества - было бы желание и воля. Мог бы как минимум предложить LF изложить сообществу его точку зрения более полно, не избегая проблемных тем. Впрочем, не исключено, что в общении с LF он склонен воздерживаться от неутешительных выводов, которые высказывает или с которыми соглашается в личной беседе, в ответ на чётко поставленные вопросы или возражения.


> Или вы полагаете, что LF/RedHat намеренно умалчивали о Grsecurity с той
> целью, чтобы разозлить их и вынудить их уйти с арены? Тогда,
> выходит, LF победили?

Я вообще несколько не о том говорил. Но точно знаю, что о Grsecurity намеренно умалчивают как о конкуренте или, если угодно, как о источнике превосходящих технологий и решений, которые Red Hat и другие члены LF не могут или не хотят предложить своим клиентам.

> Не просто не политизировать, они в passing_the_baton_faq включили пункт "Why are you
> REALLY doing this?", но ни слова в нём не написали про
> введение сообщества в заблуждение или недобросовестную конкуренцию.

Это я и называю "не политизировать".

> Возможно, мосты и не сожжены, но они уже горят. В официальном анонсе

И сообщество активно подливает масло в огонь. Я тоже считаю, что решение "не политизировать" было далеко не самым удачным (до публикации анонса лично просил включить в него какие-нибудь предложения по исправлению ситуации), но по-человечески вполне понимаю, почему оно было принято.

> произошло, но что ещё более важно, не знают что делать, чтобы это изменить.

Не вести себя по-скотски, для начала. Вы обратили внимание, какую реакцию встречают альтернативные мнения, вроде того, что я стараюсь донести здесь? Они присутствуют в информационном пространстве, но мало, кому интересны, мягко говоря.

> Да, пострадает в первую очередь сообщество.

Похоже, мне так и не удалось донести мысль... Сообщество уже страдает, очень давно и независимо о того, существует ли Grsecurity и что с ним происходит.

> Но пострадают и Grsecurity, которым это сообщество создавало рекламу.

Практически никакой рекламы оно не создавало, если уж на чистоту. Хотя гораздо важнее другое. Например, то, что сообщество не помогало разоблачать мифы и лживый пиар, а то и способствовало их укреплению и распространению.

И опять-таки, реклама актуальна лишь в коммерческой плоскости, на которую вы почему-то всё время ставите акцент. При этом недовольство разработчиков grsec по большей части вызвано причинами и обстоятельствами, скорее, этического плана.

> Ведь получается, что без сообщества, сами по себе, они довольно слабы в маркетинге.

Они были слабы, пока не позиционировали себя преимущественно или исключительно как бизнес, поскольку для потенциальных клиентов выглядили как группка энтузиастов, не способных обеспечить себя за счёт коммерциализации результатов своей работы. И закономерно, что в качестве поставщика продукта и услуг они были интересны только малому числу специфически осведомлённых компаний.

> Более защищённое ядро и может быть этим результатом — и маркетинговым и
> реальным. И в этом заинтересованность есть. Должна быть. Её не может
> не быть. Взгляды могут расходиться лишь в способах достижения этого результата.

Ну что ж. В любом случае, к уже сказанному мне по большему счёту добавить нечего.

> Тогда нужны статьи, наверное. Они уже встречаются, но их мало. Есть неплохой
> обзор в статье про RAP где-то на сайте grsec.

Нужны не отдельные статьи, а системные изменения в подходе, в том числе по части информационного сопровождения. Корректировка ценностей, целей и средств.

> Да и та же презентация Кука, на которую вы скидывали ссылку, которая "killing
> bugs is nice, but killing bug classes is better", она ведь тоже об этом.

И к сожалению, является наглядным примером того, как технически состоятельная аргументация берётся на вооружение технически и этически несостоятельной стороной. Возможно, со временем это станет более очевидно.

> По идее, это как раз и есть организации вроде FSF и LF,
> а также своего рода СМИ вроде LWN и phoronix-а.

Это всё ангажированные участники, предследующие не интересы сообщества, а свои собственные. Полная диалектическая противоположность тому, о чём я пылатся сказать.

>> Плюс ещё сильнее введённое в заблуждение сообщество.
> На счёт сообщества, кстати, интересный вопрос. Пусть LF/KSPP не особо рекламировали то,
> что их работа основана на патчах grsec, но действительно ли сообщество

Вы как будто не замечаете моих попыток поставить акцент на ситуации в отншениях между LF/разработчиками и сообществом, без учёта Grsecurity. Представте, что нет Grsecurity, вообще, и аналогов тоже. Но есть плачевная ситуация с безопасностью ядра, есть KSPP (или аналогичная инициатива) с его эрзац-результатами, годными только в качестве основы для лживого пиара, и есть LF, собственно, трубящая в уши пользователей о великих успехах KSPP. Вот в этом и заключается введение в заблуждение. А вовсе не в том, кто там кому про grsec рассказать забыл.

> об этом не знало? Может это было настолько очевидно, что в рекламе не нуждалось?

Это сообщество до сих пор не в курсе, что PaX и Grsecurity являются первоисточниками большинства механизмов защиты, известных и используемых на сегодняшний день. Эти люди подозревают проект в шкурности интересов, не отдавая себе отчёт даже в том, что на одном только патентовании и последующей продаже патентов разработчики grsec давно могли и всё ещё могут сколотить себе состояние. А вы предполагаете, что сообщество может быть в курсе, откуда KSPP черпает идеи и код. :) Ах, если бы...

> Просто любопытно, какая у них основная работа?

Я никогда особо не интересовался и не уточнял у них, но в паблике кое-что есть:

http://phrack.org/issues/66/2.html - PaX Team, по данным на 2009 год:

|=---=[ Your current life in a paragraph

    Working on some PHP/.net/js stuff for a SaaS startup, and generally
    tired of everything security related. Fortunately there's life beyond
    that :).

https://github.com/brad-accuvant/cuckoo-modified , https://www.optiv.com/ - одно из последних мест работы Брэда, 2015 год.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

189. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 09-Май-17, 20:42 
> Есть и относительно небольшие имзменения, которые апстрим не принимает в принципе - потому что они ему не нравятся, буквально. Торвальдс, в частности, негативно высказывался в адрес реализации UDEREF для x86 (не x86_64) на базе механизма сегментации памяти.

Это тот, где адресное пространство делится на два куска по полтора гига? Мне та идея тоже не очень нравилась, в наше время полтора гига для одной программы — не так и много.

> Похоже, мне так и не удалось донести мысль... Сообщество уже страдает [...] Представте, что нет Grsecurity, вообще, и аналогов тоже. Но есть плачевная ситуация с безопасностью ядра, есть KSPP (или аналогичная инициатива) с его эрзац-результатами, годными только в качестве основы для лживого пиара, и есть LF, собственно, трубящая в уши пользователей о великих успехах KSPP.

Да, я понимаю. Но как раз эту ситуацию закрытие патчей только ухудшает. Навешивание лапши на уши это не остановит — существующих идей и патчей хватит ещё не на один год портирования и пиара. Но с закрытием патчей противопоставить этому пиару будет уже нечего. Пройдёт пол года, выйдет несколько версий ядра, и патчи устареют. Какими аргументами тогда отвечать на очередной пиар LF? "всё это давно было в grsec"? — "да, _было_, и больше не поддерживается, а наши изменения поддерживаются, продолжают развиваться и совершенствоваться" — ответят LF, и, увы, будут правы. На безрыбье и рак рыба.

>> Но пострадают и Grsecurity, которым это сообщество создавало рекламу.
> Практически никакой рекламы оно не создавало, если уж на чистоту. Хотя гораздо важнее другое. Например, то, что сообщество не помогало разоблачать мифы и лживый пиар, а то и способствовало их укреплению и распространению.

Ну, я знаю о grsecurity благодаря hardened gentoo. Да и если поспрашивать у линуксоидов "а вы знаете про специально модифицированный защищённый линукс, в котором безопасность на первом месте?" отвечают "слышали про такое то ли в генту то ли в арче", если вообще о таком слышали.

> И опять-таки, реклама актуальна лишь в коммерческой плоскости, на которую вы почему-то всё время ставите акцент. При этом недовольство разработчиков grsec по большей части вызвано причинами и обстоятельствами, скорее, этического плана.

Не только в коммерческой плоскости. Я имею ввиду, что эта реклама популяризировала безопасность как таковую. Без него упадёт спрос на "правильную" безопасность в целом, ведь пользователи просто не будут о ней знать.

> Это сообщество до сих пор не в курсе, что PaX и Grsecurity являются первоисточниками большинства механизмов защиты, известных и используемых на сегодняшний день.

А это уже упущение grsec-овцев как маркетологов, которые недостаточно рекламировали свои достижения в сообществе. Ну и упущение сообщества, недостаточно распространившего информацию про grsec.

> Эти люди подозревают проект в шкурности интересов, не отдавая себе отчёт даже в том, что на одном только патентовании и последующей продаже патентов разработчики grsec давно могли и всё ещё могут сколотить себе состояние. А вы предполагаете, что сообщество может быть в курсе, откуда KSPP черпает идеи и код. :) Ах, если бы...

Хотя я больше сужу по своему окружению. Например, до этой новости я про KSPP не знал вообще. Про pax/grsec слышал благодаря gentoo, а про KSPP не знал, не интересовался этой темой.

> В любом случае, к уже сказанному мне по большему счёту добавить нечего.

Да, собственно, всё уже сказано. Спасибо за информацию и за конструктивную беседу!

На случай если нас кто-то ещё читает... TL;DR:

Есть апстрим, он считает, что баги есть баги[1], security-баги это просто баги, которые нужно чинить, так же как и любые другие. И нет причин кардинально менять подход, рисковать стабильностью, удобством обслуживания или производительностью ядра у конечного пользователя для того, чтобы усложнить использование некоторых багов, тем более, что самих багов это в любом случае не исправит. Любые патчи в ядро должны проходить те же этапы, что и все.

И есть pax/grsecurity, осознающие, что для успешной защиты надо исправить все ошибки, а для успешной атаки достаточно одной. Поэтому "killing bugs is nice, but killing bug classes is better", баги безопасности — это особый вид багов, и надо либо помешать либо максимально усложнить их использование для получения доступа в систему, пусть не устранить сами ошибки, но помешать использовать их для взлома системы. За эти годы они создали и продолжают создавать множество[2] сейчас уже общеизвестных и общедоступных систем защиты как для уровня ядра/системы так и на уровне компилятора. Они разработали значительные изменения для защиты ядра. Их подход сильно отличается от подхода апстрима, и в таком виде в апстрим принят не будет. Хотя идеи-то отличные...

Поэтому появился проект KSPP, который пытается хотя бы часть идей из grsec-патчей портировать в ядро. Конечно отдельных идей недостаточно, по-настоящему они работают только в комплексе, и по-отдельности лишь закрывают один из путей, не давая защиты в целом. Но что-то лучше, чем ничего. И KSPP надеятся, что может быть со временем удастся достичь нужного уровня, хотя сами понимают, что их попытки намного слабее работ grsec.

Но так или иначе, KSPP старательно вносят отдельные идеи в ядро. Их спонсирует Linux Foundation, и рекламирует "достижения" KSPP по улучшению безопасности, полностью "забывая"[3][4] сказать, что все эти изменения были взяты из pax/grsec[5], и там они имеют более высокое качество и обеспечивают куда большую безопасность.

Выходит дурацкая ситуация, когда половинчатые незаконченные скопированные решения рекламируются, как огромное достижение, при этом о grsec — реальных авторах этих решений и реальных достижениях полностью умалчивается. Это также вводит в заблуждение сообщество, создавая ощущение ложной безопасности, ложных шагов вперёд, когда по факту это шаг назад по сравнению с тем, что уже достигнуто в grsec, да и местами в других операционках. Такое шапкозакидательство подошло бы для рекламы стирального порошка, но не для освещения вопросов безопасности.

Помочь с ситуацией могло бы сообщество и другие разработчики, в том числе KSPP, но они этого не сделали.

Grsec-овцам надоело смотреть на то, как их работы используют для рекламы чужих успехов по копипасту и впечатления ложной безопасностью, и они перестали выкладывать свои патчи в общий доступ.

Но "мосты не сожжены: патчи как пропали из общего доступа, так могут и вернуться. [...] У сообщества есть шанс. [...] Главная помощь, которую могло и, лично я уверен, всё ещё может (в принципе) оказать сообщество - это поддержка в медийном пространстве и чёткое формулирование спроса на реальную безопасность в линуксе."

Надеюсь, ничего не забыл. Поправьте, если что не так.

[1] http://www.washingtonpost.com/sf/business/2015/11/05/net-of-.../
[2] https://grsecurity.net/rap_faq.php
[3] https://www.linux.com/news/google-developer-kees-cook-detail...
[4] https://lwn.net/Articles/705262/
[5] https://grsecurity.net/~spender/pics/grsecurity_pax-influenc...

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

190. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от добрый on 10-Май-17, 06:12 
>> UDEREF для x86 (не x86_64) на базе механизма сегментации памяти.
> Это тот, где адресное пространство делится на два куска по полтора гига?

Нет, этот тот, для реализации которого всего-навсего используется сегментация, без наложения каких-либо ограничений на количество адресуемой памяти. Реализация UDEREF для x86 - самя быстрая, самая надёжная и бесплатная в плане производительности. Но вот не место сегментации в ядре, по мнению Торвальдса, и всё тут.

Лимит в полтора гига был у SEGMEXEC, который нужен был для реализации W^X на старых процессорах без поддержки NX-бита. К тому же, SEGMEXEC легко отключается для отдельно взятого исполняемого файла посредством его пометки соответствующим PaX-флагом (маленькая s) или непометки (большая S) в случае soft mode. Но зачем пользователям возможность выбора, правильно? ;)

> Мне та идея тоже не очень нравилась, в наше время полтора
> гига для одной программы — не так и много.

Торвальдс высказался в адрес сегментации как таковой и сделал это отнюдь не в "наше время". А впоследствии, уже не так давно, добавил, по смыслу, следующее: мол, правильно мы тогда не стали связываться с [UDEREF] (название не упомянул), ведь теперь поддержка такого механизма защиты реализована в процессорах. Вот только он забыл рассказать, что даже SMEP (не SMAP), который является более слабым подмножеством UDEREF на тот момент был только в самых новых процессорах, вот как сейчас SMAP. А SMAP соответственно не было нигде вообще. И по сей день множество пользователей линукса на устройствах с не самыми новыми процессорами остаются без аналогичного механизма защиты (даже если на минуту забыть, как просто он отключается посредством записи в CR4). Но это ведь всё лирика, не так ли? :) Ведь если Торвальдс что-то сказал, значит, это не лишено смысла...

> Да, я понимаю. Но как раз эту ситуацию закрытие патчей только ухудшает.

А вот и нет, не всё так просто. ;)

> Навешивание лапши на уши это не остановит — существующих идей и

Пусть навешивают. Спустя какое-то время по ним ударит технологический долг:

- Кем-то будут найдены и опубликованы уязвимости в их неумелой копипасте (а spender раскроет содержимоей файлов с описанием этих уязвимостей, хэши для которых он уже опубликовал) - раз.

- Сложность эксплуатации уязвимостей останется примерно на прежнем уровне, и мы все сможем в этом убедиться, читая PoC-эксплойты и статьи по их разбору - два.

- Некоторую копипасту, с которой будут возникать проблемы, придётся отключать ко времени очередного мажорного релиза ядра, потому что в среде разработчиков основного ядра нет людей, которые смогут разобраться, как её починить - три.

> патчей хватит ещё не на один год портирования и пиара. Но

Сложность портирования кода из старых патчей в новые верси ядер будет расти, увеличивая вероятность допущения ошибок. Больше технологического долга богу технологического долга. :)

> с закрытием патчей противопоставить этому пиару будет уже нечего. Пройдёт пол

С высокой вероятностью, даже последний патч для 4.9.24 (или его неофициальное развитие) будет содержать добротную реализацию механизмов защиты, которая окажется актуальной для смягчения последствий эксплуатации свежеопубликованных уязвимостей.

> года, выйдет несколько версий ядра, и патчи устареют. Какими аргументами тогда
> отвечать на очередной пиар LF? "всё это давно было в grsec"?

На очередной пиар LF всегда найдутся аргументы, вот только grsec не вёл и, похоже, не будет бороться с LF на этом поприще. Вы всё исходите из того, что у проекта есть какие-то особо ценные для него коммерческие интересы, которые необходимо отстаивать в активной борьбе с конкурентами. Но это почти полностью не так. На данный момент, на сколько я понял, для разработчиков grsec более актуально возвращение былой мотивации к работе над проектом, а также лишение плагиаторов источника свежей копипасты.

> — "да, _было_, и больше не поддерживается, а наши изменения поддерживаются,
> продолжают развиваться и совершенствоваться" — ответят LF, и, увы, будут правы.

Будут правы, говорите? Значит, надеетесь, что KSPP сработает на совесть и механизмы защиты в основном коде ядра окажутся дееспособны. Ну вот и поглядим. :) Мой прогноз: и через 5 лет SMEP и SMAP будут всё так же просто и надёжно отключаться при эксплуатации, как и в недавнем случае, который я приводил.

> На безрыбье и рак рыба.

Something is better than nothing, да. ;)

> Ну, я знаю о grsecurity благодаря hardened gentoo. Да и если поспрашивать
> у линуксоидов "а вы знаете про специально модифицированный защищённый линукс, в
> котором безопасность на первом месте?" отвечают "слышали про такое то ли
> в генту то ли в арче", если вообще о таком слышали.

И это, по-вашему, целевая клиентская группа grsec? Если кто-то услышал о grsec, это ещё не значит, что с такой рекламы будет конверсия. Целевая аудитория - это CISO и специалисты в области защиты информации, которые и без рекламы прекрасно осведомляются о существовании grsec и его возможностях, просто в силу должностных обязанностей и круга компетенций.

> Не только в коммерческой плоскости. Я имею ввиду, что эта реклама популяризировала
> безопасность как таковую. Без него упадёт спрос на "правильную" безопасность в
> целом, ведь пользователи просто не будут о ней знать.

Как выяснилось, представление о "правильной" безопасности такая "реклама" если и сформировала, то лишь у небольшого числа пользователей. Остальные сейчас весело поддерживают инициативу KSPP, следуя логике, сходной той, что вы озвучивали: вот в ядре скоро появятся многие или даже почти все фичи grsec и он станет не нужен, так давайте же все, кто может, посодействуем этому полезному процессу, во благо безопасности большинства пользователей. ;)

Бессистемное мышление на уровне "фич" победить очень сложно. Над этим надо целенаправленно работать: книги, например, писать. А "реклама" - только и породила, что "сообщество" в кавычках.

> А это уже упущение grsec-овцев как маркетологов, которые недостаточно рекламировали свои
> достижения в сообществе. Ну и упущение сообщества, недостаточно распространившего информацию про grsec.

Если "фичи" взяты на вооружение "конкурентами", в глазах клиента первенство уже не имеет значения. Проект уже потерял некоторых клиентов, которые были вполне себе в курсе, кто был первым, но поверили пиару LF, посчитав, что платить за grsec больше не имеет смысла. Это произошло именно потому, что для тех клиентов деятельность KSPP выглядит как добросовестное включения функционала grsec в официальный код ядра.

К слову, даже если б LF сообщала, что достижения KSPP по большему счёту основаны на наработках grsec, но (!) не обозревала бы при этом реальную картину в плане эффективности того, что есть в grsec, против эффективности того, что есть в апстриме... Для grsec это означало бы ровно то, что LF и его члены пытаются нажиться на репутации проекта, и не более.

> На случай если нас кто-то ещё читает... TL;DR:
> Есть апстрим, он считает, что баги есть баги[1], security-баги это просто баги,
> которые нужно чинить, так же как и любые другие.

...и при этом намеренно скрывает информацию о security impact таких "просто багов" в случаях, когда такая информация _у него имеется_. ;) Якобы чтобы скрипт-киддис не помогать. Как будто скрипт-киддис читают коммиты и сами пишут эксплойты. Но в любом случае: или просто баги, или сокрытие известной информации о security impact. Или крестик снимите, или штаны наденьте, как говорится.

> И нет причин кардинально менять подход, рисковать стабильностью, удобством обслуживания или производительностью ядра у конечного пользователя для того, чтобы усложнить использование некоторых багов

Вы ретранслируете классический пример Fear, Uncertainty and Doubt. Во-первых, стабильностью рискуют при внесении совершенно любых изменений, и безопасность тут не исключение. Вопрос лишь в приоритетах и соответственно в оценке значимости. Я лично имел гораздо больше проблем со стабильностью в LTS-версиях ядер из-за ошибок в патчах апстрима и в относительно свежем коде, как при замене драйвера Ext3 на драйвер Ext4 в своё время, чем связанных с grsec.

Кроме того, дистрибутивные ядра включают множество отнюдь не самых востребованных опций сборки, для которых в описании прямым текстом указана просадка в производительности до 2-3-5%. И многих ли волнует такое небережное отношение к производительности? ;) Пользуются тем, что включено по умолчанию.

Во-вторых, для кого-то безопасность не стоит на первом месте, а кто-то - вполне готов платить и стабильностью, и производительностью, в большей или меньшей степени. Grsec всегда предоставлял и предсотавляет пользователям этот выбор. В отличие от апстрима, который из лучших побуждений и в духе Свободного ПО предпочитает решать всё за всех. Об этом тоже следует напоминать при случае. А то развели, понимаешь, дилемму на ровном месте и пыжатся. ;)

> тем более, что самих багов это в любом случае не исправит.

В плане безопасности это вообще не аргумент. Важен impact и насколько он поддаётся mitigation.

> Любые патчи в ядро должны проходить те же этапы, что и все.

Вот бы так в силовые структуры и армию людей набирали: по тем же критериям, что и всех. И в разведке так же работали: по тем же критериям, что и все. Например, вот, разбился вражеский самолёт где-то в океане, вынесло на берег труп. При трупе планшет, а в планшете - ценные документы с описанием предстоящих военных операций врага. Что должна делать разведка? Правильно: сразу же решить, что документы подлинные, и тут же сообщить о них в штаб армии. А в штабе, в свою очередь, должны предпринять соответствующие меры: подвинуть войска, откуда возможно - куда надо, и т.п.. Не так ли? :)

Потому что кто ж в здравом уме будет превращать охранную, оперативно-розыскную, разведывательную и военную деятельность в рассадник явной паранойи (а что ж это ещё, как не паранойя, да?)? Кто ж будет отказываться от бритыв Оккама: подозревать что-то, преумножать эти самые сущности, тратить ресурсы, подстраивать под паранойю все процессы? В здравом уме - да никто! Все работают и превосходно себе зарабатывают совершенно иначе, и правильно делают! А то, что безопасность должна восприниматься по-иному, как нечто особенное - так это всё выдумки мастурбирующих обезьян, у которых просто неимоверно раздутое эго, и которых ни один уважающий себя человек, конечно же, не воспринимает всерьёз. :) Всё верно, всё правильно, всё нормально, в рамках здравого смысла и принятых, отработанных процессов. Так и должно быть. :)

Не удержался от аналогии, да.

> И есть pax/grsecurity, осознающие, что для успешной защиты надо исправить все ошибки,

Не "исправить все ошибки", а постараться предотвратить их эксплуатацию с последствиями в случае успеха более серьёзными, чем отказ в обслуживании. Ниже вы правильно написали, а тут, видимо, опечатка.

> баги безопасности — это особый  вид багов

И так считает практически вся ИТ-индустрия, кроме Великого Руководителя Торвальдса.

> и продолжают создавать множество[2] сейчас уже общеизвестных и общедоступных систем защиты

Ссылка на RAP FAQ, видимо, не ко "множеству", а к "продолжают создавать".

> значительные изменения для защиты ядра. Их подход сильно отличается от подхода
> апстрима, и в таком виде в апстрим принят не будет. Хотя идеи-то отличные...

Некоторые вещи ни в каком (!) виде приняты не будут, как тот же UDEREF. У его реализации на базе PCID, разве что, есть какие-то шансы.

> Поэтому появился проект KSPP, который пытается хотя бы часть идей из grsec-патчей
> портировать в ядро. Конечно отдельных идей недостаточно, по-настоящему они работают
> только в комплексе

...и только лишь будучи качественно реализованными и бдительно сопровождаемыми.

> и по-отдельности лишь закрывают один из путей, не давая защиты в целом.

А в некоторых случаях - как закрывают, так и открывают. ;) Наглядный пример: простота и надёжность откличения SMEP и SMAP в процессе эксплуатации.

> Но что-то лучше, чем ничего.

Что-то, что _сущесвтенно_ лучше, чем ничего - это Grsecurity, со всей его неполнотой и несовершенством.

> И KSPP надеятся, что может быть со временем удастся достичь нужного уровня, хотя сами
> понимают, что их попытки намного слабее работ grsec.

При этом и атакующая сторона не собирается сидеть на месте. Нет никакого нужного уровня. Безопасность - это процесс, гонка вооружений. Которую на данный момент, строго говоря, проигрывает даже Grsecurity (что мы видим даже на примере некоторых публикуемых уязвимостей, вроде dirty COW). Вопрос лишь в том, с каким отставанием, поскольку в некоторых случаях достигнутого уровня может оказаться достаточно для относительно успешной защиты от реальных атак.

> Но так или иначе, KSPP старательно вносят отдельные идеи в ядро.

К чему оценочные суждения, вроде "старательно"? Благими намерениям известная дорога вымощена. Старательно они внесли (вперёд ногами) KASLR, например.

> Их спонсирует Linux Foundation

Не совсем так. LF спонсирует CII, которая в свою очередь спонсирует лишь некоторых людей из тех, кто так или иначе работает над безопасностью в апстриме. Кэйс Кук, например, работает на одно из подразделений гугла и там же получает зарплату.

> и рекламирует "достижения" KSPP по улучшению безопасности,

LF, таким образом, лишь имеет некоторое прямое отношение и старательно :) сопровождает деятельность KSPP в информационном пространстве.

> полностью "забывая"[3][4] сказать, что все эти изменения были взяты из pax/grsec[5],
> и там они имеют более высокое качество и обеспечивают куда большую безопасность.

Да, но для сообщества, пожалуй, гораздо важнее то, что результаты KSPP на данный момент не имеют, если можно так выразиться, практически никакого качества.

> Выходит дурацкая ситуация, когда половинчатые незаконченные скопированные решения
> рекламируются, как огромное достижение

И опять же, важно не столько то, как они рекламируются, а что за всем этим стоит. Какого рода причины, процессы, чьи интересы и средства их достижения. Допустим, завтра LF публично раскается и выпустить материал, где честно и слёзно расскажет, как всё плохо. Даже если так, что дальше?

Что, если сообщество останется при иллюзии, будто бы _в рамках принятого и навязанного апстримом подхода_ будут достигнуты какие-то реальные результаты в какой-то там перспективе? Оно останется ровно при том же дырявом ядре и лишь отодвинет момент полного разочарования в будущее, выдав апстриму огромный кредит доверия, который тот вовсе не собирается погашать.

Таким образом, я предлагаю такую точку зрения, что "дурацкая ситуация", о которой вы говорите - это лишь хороший повод задуматься над ситуацией _в целом_ и постараться разобраться в ней.

> при этом о grsec — реальных авторах этих
> решений и реальных достижениях полностью умалчивается.

Да, только я изначально не уточнил, что простое упоминание grsec как источника идей и реализаций - было бы ни чем иным, как попыткой примазаться к репутации проекта. Упоминание grsec было бы целиком уместно лишь в контексте попыток дать честную оценку результатам деятельности и перспективам KSPP. И лишь в некотором смысле уместным - в контексте признания превосходства grsec (проекту бы это как минимум не помешало, но сообществу-то что с того?).

> Это также вводит в заблуждение
> сообщество, создавая ощущение ложной безопасности, ложных шагов вперёд, когда по факту
> это шаг назад по сравнению с тем, что уже достигнуто в grsec,

К слову, с этим утверждением в такой форме будут спорить все из противоположного лагеря.

По факту это скорее отсутствие _должных_ шагов вперёд: изменения подхода к безопасности в целом, отказа от субъективных оценочных суждений (см. пример с UDEREF выше), принятия модели угроз, осмысленной планомерной работы в рамках принятой модели, скорейшего (!) принятия наиболее значимых (а не наиболее удобных для "портирования", как сейчас) изменений из grsec или реализации аналогичных с привлечением компетентных исполнителей и меинтейнеров (попробуй найти).

> да и местами в других операционках. Такое шапкозакидательство подошло бы
> для рекламы стирального порошка, но не для освещения вопросов безопасности.

Не при работе над безопасностью. Одно бы только освещение вызывало вопросы - кого бы это волновало...

> Помочь с ситуацией могло бы сообщество и другие разработчики, в том числе
> KSPP, но они этого не сделали.

Другие разработчики, в том числе KSPP, приняли непосредственное участие в создании ситуации. Кто там мог бы с ней "помочь" - это уже следующий вопрос. Есть мнение, что в действительности - практически никто. А в теории-то, конечно, и сообщество, и люди из апстрима, и LF... Если бы да кабы. :\

> Grsec-овцам надоело смотреть на то, как их работы используют для рекламы чужих
> успехов по копипасту и впечатления ложной безопасностью, и они перестали выкладывать
> свои патчи в общий доступ.

Используют не только и не столько для рекламы, а в качестве источника для низкокачественной копипасты и бесплатных исправлений для этой копипасты.

> Но "мосты не сожжены: патчи как пропали из общего доступа, так могут
> и вернуться. [...] У сообщества есть шанс. [...] Главная помощь, которую
> могло и, лично я уверен, всё ещё может (в принципе) оказать
> сообщество - это поддержка в медийном пространстве и чёткое формулирование спроса
> на реальную безопасность в линуксе."

Сообщество может, но не знает и не хочет. :)

> Надеюсь, ничего не забыл. Поправьте, если что не так.

Ну вот поправил. Не похоже, чтобы в этой теме можно было разобраться в формате обмена комментариями. Или мне нужно было написать всё обстоятельно, ответить на вопросы, а потом поправить и дополнить написанное. Или вам лазить по комментам и ссылкам, пытаясь собрать всё воедино.

> [1] http://www.washingtonpost.com/sf/business/2015/11/05/net-of-.../
> [2] https://grsecurity.net/rap_faq.php
> [3] https://www.linux.com/news/google-developer-kees-cook-detail...
> [4] https://lwn.net/Articles/705262/
> [5] https://grsecurity.net/~spender/pics/grsecurity_pax-influenc...

Этих ссылок явно недостаточно для понимания ситуации в целом, даже в сумме с выше сказанным. Вернее, для формулирования содержательного и обоснованного собственного мнения (независимо от конкретного его содержания). Но вряд ли есть смысл и продолжать. Тем более, что кроме нас двоих, комментарии вряд ли кто-то не читает. Возможно также, что когда эта тема в очередной раз всплывёт, объяснять некоторые вещи уже не понадобится.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

191. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от добрый on 11-Май-17, 09:07 
В коллекцию ссылок. Свежее письмо от PaX Team: http://www.openwall.com/lists/kernel-hardening/2017/05/11/2
Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

192. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 12-Май-17, 05:18 
Немного отвлекаясь от основной темы ("что делать чтобы исправить ситуацию")...

> вспомните последние наиболее серьёзные уязвимости: CVE-2014-3153 и CVE-2016-5195. Grsecurity никак не уменьшает сложность их эксплуатации.

А как можно помешать эксплуатации подобных уязвимостей? Или, ещё лучше, выловить подобные места на этапе компиляции? (мысли дилетанта вслух, прошу не судить слишком строго) На первый взгляд обе уязвимости относятся к race condition. Чтобы такое выловить надо найти код, выполнение которого зависит от данных, которые можно изменить кодом в другом потоке. То есть надо построить некую карту покрытия кода и данных разными потоками и найти, где они пересекаются, когда работают параллельно. Grsecurity уже пытается строить карту допустимых вызовов в рамках RAP-а, может её можно расширить и на race conditions?

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

193. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от добрый on 13-Май-17, 02:34 
> На первый взгляд обе уязвимости относятся к race condition. Чтобы
> такое выловить надо найти код, выполнение которого зависит от данных, которые
> можно изменить кодом в другом потоке. То есть надо построить некую
> карту покрытия кода и данных разными потоками и найти, где они
> пересекаются, когда работают параллельно.

Я (также будучи дилетантом) мыслю в том же направлении: построить модель, определить "проблемные места" и попытаться с ними "что-то сделать", применяя различные формы обратной связи в поиске вариантов решений, оценке результатов и для уточнения модели. Беда в том, что, в частности, проблема взаимодействия через семафоры (блокировки по коду и данным) более чем трёх процессов является математически неразрешимой. Поэтому результаты любого моделирования ситуаций гонки с количеством процессов больше двух в принципе будут неполны и не дадут никаких строгих гарантий для защищающейся стороны, но при этом в принципе способны полностью удовлетворять нужды атакующей стороны: выявлять некоторое количество подходящих уязвимостей, поддающихся эксплуатации.

> Grsecurity уже пытается строить карту допустимых
> вызовов в рамках RAP-а, может её можно расширить и на race
> conditions?

Положительный ответ на этот вопрос был бы слишком большим обобщением, практически лишённым содержания. Но саму парадигму моделирования - да, можно и нужно применить.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

25. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 17:19 
> Закрытие доступа к тестовым патчам было сделано в большей части по совершенно другим мотивам.

Ну там и написано как ретроспектива про начало коммерциализации, т.е. про причину ограничения  стабильных патчей. Про тестовые они ничего не пояснили и в новости ничего про причины закрытия тестовых патчей тоже ничего не сказано.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 17:15 
> Я имел ввиду последний абзац (ошибся в номере): "Напомним, что коммерциализация проекта"
> и далее.

Информация в этом абзаце основана на заявлениях и пояснениях, которые публиковались два года назад во время закрытия публичного доступа к стабильным веткам.
https://grsecurity.net/announce.php http://lists.coreinfrastructure.org/pipermail/cii-discuss/20... и FAQ по платным стабильным выпускам.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 26-Апр-17, 17:18 
> Информация в этом абзаце основана на заявлениях и пояснениях, которые публиковались два
> года назад во время закрытия публичного доступа к стабильным веткам.

Это всё верно только в отношение стабильных патчей. Как уже ответил выше, доступ к тестовым патчам был закрыт по совершенно другим причинам.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

97. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Ващенаглухо (ok) on 27-Апр-17, 15:05 
Может быть обладаете информацией, будет ли возможность использовать эксперементальные патчи для частных лиц? За не большие деньги или как то еще?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

114. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 27-Апр-17, 17:57 
> Может быть обладаете информацией, будет ли возможность использовать эксперементальные
> патчи для частных лиц? За не большие деньги или как то еще?

Да, это обсуждалось в IRC. К сожалению, проект намерен максимально ограничить распространение тестовых патчей. Они будут доступны только корпоративным клиентам (с частными лицами проект не работает) и узкому кругу более-менее доверенных лиц.

Некоторые пользователи высказывались за то, чтобы объединиться в компанию и сделать её официальным клиентом. Но это крайне маловероятно, поскольку проект избегает заключать контракты с компаниями, в которых высока вероятность утечек патчей на сторону.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

124. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 20:14 
>> Может быть обладаете информацией, будет ли возможность использовать эксперементальные
>> патчи для частных лиц? За не большие деньги или как то еще?
> Да, это обсуждалось в IRC. К сожалению, проект намерен максимально ограничить распространение
> тестовых патчей. Они будут доступны только корпоративным клиентам (с частными лицами
> проект не работает) и узкому кругу более-менее доверенных лиц.
> Некоторые пользователи высказывались за то, чтобы объединиться в компанию и сделать её
> официальным клиентом. Но это крайне маловероятно, поскольку проект избегает заключать
> контракты с компаниями, в которых высока вероятность утечек патчей на сторону.

то есть проект делает все что бы нарушение GPL скрывалось от публики.
Не хотите для начала создать свое ядро? раз уж решились на откровенное нарушение GPL.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

126. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 21:05 
> то есть проект делает все что бы нарушение GPL скрывалось от публики.
> Не хотите для начала создать свое ядро? раз уж решились на откровенное
> нарушение GPL.

Ну а сейчас мы все узнаем где это там нарушение gpl. Мне аж очень интересно стало.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

131. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 08:10 
Накладывние ограничений на распространение?

Вот чуть выше человек открытым текстом сказал что патчи будут доступны только тем у кого вероятность утечки минимальна.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

137. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 21:16 
> Накладывние ограничений на распространение?
> Вот чуть выше человек открытым текстом сказал что патчи будут доступны только
> тем у кого вероятность утечки минимальна.

И что? Как это противоречит ГПЛ?? Не хотят не дают патчи - авторы имеют полное право. Утечка минимальна, но она может быть - тоже всё согласно ГПЛ.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

155. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 13:37 
При этом авторы предпринимают усилия что бы ее не было (см. слова о отказе в заключении контракта).

Так в свое время баловался SWSoft со своей виртуозой, потом оказалось что сообщество таки написало свой вариант in kernel виртуализации, и где теперь тот SWSoft ?...

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

169. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 20:42 
> Так в свое время баловался SWSoft со своей виртуозой, потом оказалось что
> сообщество таки написало свой вариант in kernel виртуализации, и где теперь
> тот SWSoft ?...

О да, они нигде. И то что сейчас в ядре сделано совсем не по их коду и не с их личным участием и обсуждением. Ещё представителей свсофта сюда пригласи, что бы опозориться.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

170. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 29-Апр-17, 20:55 
> что бы опозориться.

Мне кажется, в его случае уже поздно пить боржоми. :))

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

173. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 30-Апр-17, 08:54 
>> что бы опозориться.
> Мне кажется, в его случае уже поздно пить боржоми. :))

вы даже не смогли понять что намекали на то что проект использовал модель похожую на ту что вы сейчас выбрали, но вынужден был влить свои остатки в vanila kernel, ибо резко возросли расходы на поддержку.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

174. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 30-Апр-17, 09:22 
Как там ваши более важные дела поживают, уважаемый? Желание хоть чуток показаться правым не отпускает, да? :)

> вы даже не смогли понять что намекали на то что проект использовал

Это вы не понимаете, что пишете чушь и не только про SWSoft. :) Вам и невдомёк, наверное, что корректность проведения параллелей между SWSoft и Grsecurity хорошо бы для начала обосновать, а уже потом делать прогнозы, если они вообще на что-то претендуют у вас. :)

> модель похожую на ту что вы сейчас выбрали, но вынужден был
> влить свои остатки в vanila kernel, ибо резко возросли расходы на
> поддержку.

Уважаемый, закрытием доступа к патчам проект в том числе в перспективе снизил свои расходы на поддержку (допустим даже, что ваши домыслы о мотивах Parallels верны). Но вы продолжайте вещать. Ваш апломб очень забавен для нас. :)

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

178. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 30-Апр-17, 15:03 
> Мне кажется, в его случае уже поздно пить боржоми. :))

Нет, ну почему же. Весна скоро закончится, и возможно этот рецидив тоже.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

172. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 30-Апр-17, 08:53 
вот именно. они нигде - последние люди из конторы уходят ибо не видят перспектив. Сколько их там осталось 3?4? а было то больше десятка - кто в Rambler, кто в утек в независимые конторы, кто еще где. Одни конвульсии остались.

Смею напомнить что cgroups появились до того как swoft соизволил начать вливать свой код в ядро.
а если еще вспомнить историю - то это вообще начиналось как разработка IBM
(https://www.kernel.org/doc/ols/2003/ols2003-pages-150-168.pdf)

После этого надо вспомнить наличие проектов linux-vserver, lxc, freevps, и пары других которые начали активно копать тему, засылая патчи в ядро.
При всех этих раскладах у SWSoft резко возросли расходы на поддержку новых ядер. И не оставалось ничего как попытаться впрыгнуть в паровоз. Можно еще вспомнить отказы dev@swsoft принимать патчи которые конфликтовали с закрытой функциональностью.

Но боюсь вы были слишком молоды что бы это помнить.


> Ещё представителей свсофта сюда пригласи, что бы опозориться.

зачем мне приглашать - если я и так вижу. в новых версиях XFS сломано и чинить не собираются - нет ресурсов.
Смею заменить что XFS это базовая FS для CentOS7, то есть попытка поставить OpenVZ туда закончится пшиком.
Да и вообще новая ветка заброшена.

Хотя могут прийти сюда и рассказать что будет в будущем с ploop. А я послушаю - кто же его будет поддерживать.
за одно судьбу тикета PSBM-54817 - когда же его закончат (а вместе с ним 29 ветку) - реально дождаться или ложить в ящик?

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

133. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 15:19 
напоминать вам чем закончилась эпопея с IDA ? которые поступали похожим образом.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

134. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 28-Апр-17, 15:44 
> напоминать вам чем закончилась эпопея с IDA ? которые поступали похожим образом.

Напомните, напомните, уважаемый. А то одни ваши многозначительные отсылки с обобщениями пока что не внушают ничего, кроме лёгкой брезгливости. :)

Мне вот интересно, действительно ли вы и вам подобные верят в то, что проекту есть дело до отдельных утечек. Что эти люди действительно ставят корысть или, там, своё стремление к славе выше порядочности и честности. Варианта-то два всего: или да, и в таком случае это больше говорит о вас самих, или нет, и тогда вы занимаетесь тем, что осознанно и по мелочи гадите. В любом случае, удачи вам и душевного спокойствия, с такими ориентирами. ;)

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

135. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 18:11 
> Напомните, напомните, уважаемый. А то одни ваши многозначительные отсылки с обобщениями пока что не внушают ничего, кроме лёгкой брезгливости. :)

Товариш автор/хозяин IDA - тоже не всем продавал версии, крутил носом. Даже чем-то обидел кого-то.. Но..
Через какое-то время был выложен архив с большим количеством разных версий IDA, взятых из кучи разных мест, с ключами и тп.. Объемом на пару гигабайт.

Вместе с приветом автору IDA. Историю эту можно найти на просторах интернета. Надеюсь в гугле вас не забанили?

> Мне вот интересно, действительно ли вы и вам подобные верят в то, что проекту есть дело до отдельных утечек.

не было бы дело - не прозвучала фраза что патчи будут распространяться только среди доверенных компаний.
Но раз она есть - выводы сделаны.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

136. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 28-Апр-17, 20:10 
> Вместе с приветом автору IDA. Историю эту можно найти на просторах интернета.

Я так и не понял, при чём здесь IDA, которая никогда не была открытой, не распространялась бесплатно, не имела проблем с плагиаторами и т.д.. Видимо, на ситуацию недостаточно узко смотрю.

> Надеюсь в гугле вас не забанили?

Утю-тю! ;)

> не было бы дело - не прозвучала фраза что патчи будут распространяться
> только среди доверенных компаний.

Ещё и с серьёзным лицом, поди, комменты пишете? Всё в кучу: и доверенные люди, и компании, и насквозь коммерческая IDA, и в течение многих лет свободный Grsecurity, и неуёмная корысть монополиста, и желание защититься от плагиаторов.

> Но раз она есть - выводы сделаны.

Ну всё, туши свет: завтра хакеры выложат весь архив патчей за все годы назад и на год вперёд. Да какие хотите выводы, такие и делайте. Буду я ещё с сосочки ещё вас кормить тут...

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

138. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 22:03 
> Я так и не понял, при чём здесь IDA, которая никогда не была открытой, не распространялась бесплатно, не имела проблем с плагиаторами и т.д.. Видимо, на ситуацию недостаточно узко смотрю.

Видимо когда она распространялась свободно через FIDO вас еще не было.

> желание защититься от плагиаторов.

Пардон. Какие такие плагиаторы? вы GPL с другой лицензией не перепутали.

А соплей то сколько.. Обидели.. плагиаторы.. Люди делали дело - что могли переносили в ядро, судя по вашим же моментам - вы этому более чем противитесь. Даже ваш патч о защите refcount переполнение в которых может вызывать free - реализовали. смотрите в lkml - серию патчей о recount_t, намного более элегантно и правильно - чем та стопка atomic_unchecked которые у вас в коде.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

140. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от добрый on 28-Апр-17, 23:12 
> Видимо когда она распространялась свободно через FIDO вас еще не было.

Утечка тоже случилась, когда она свободно через фидо распространялась? ;) Я не понял, вы проводите аналогию между действиями Ильфака Гильфанова и выбором разработчиков Grsecurity в данной ситуации? В плоскость этики лезете? Пока что я не услышал никакого внятного обоснования для аналогий и параллелей, кторые вы пытаетесь провести. Все, сделанные вами, обобщения и намёки по весу и содержанию пока что лежат где-то между бредом шизофреника и неумелой детской ложью.

Что касается возможных утечек - ну тут вы, конечно, просто Америку всем открыли. До вас, конечно же, никто и представить себе не мог. Ах, какой риск, какой риск! Патчи будут утекать, а мы-то думали, надеялись...

> Пардон. Какие такие плагиаторы? вы GPL с другой лицензией не перепутали.

Это вы перепутали лицензию с нравственно-этической стороной вопроса мотивов и действий LF и KSPP.

> А соплей то сколько.. Обидели.. плагиаторы.. Люди делали дело - что могли

Больше физиологизмов, уважаемый. Чем больше - тем убедительнее. Уверен, в кругу вашего общения дело обстоит именно так. ;)

> переносили в ядро, судя по вашим же моментам - вы этому
> более чем противитесь.

Давать оценку и противиться - не одно и то же, разборчивый вы наш. Это вам и всем остальным, у кого не осталось доступа к патчу, следовало бы поступать более дальновидно: хотя бы и противиться, так или иначе. Но коли вы уверены, что вам это не нужно, и даже более - что это нужно отнюдь не вам... Удачи. :)

> Даже ваш патч о защите refcount переполнение в
> которых может вызывать free - реализовали. смотрите в lkml - серию

Так это вы мне глупости о якобы переименовании atomic_t втирали в комментариях к другой новости? Продолжайте в том же духе. :) Тактично прикрывать вам задницу я больше не стану.

> патчей о recount_t, намного более элегантно и правильно - чем та

Доо. Сами. Реализовали.

https://lwn.net/Articles/718275/ - намного более элегантно и правильно.

https://lkml.org/lkml/2017/4/26/8 - и всё сами: "As I said, I was trying to minimize changes to your implementation" (с) Kees Cook

https://twitter.com/kees_cook/status/857024510419062785 - ну надо же! Зрада-то какая! Челвек явно что-то перепутал. Вы сходите, спойте ему свои дифирамбы.

> стопка atomic_unchecked которые у вас в коде.

Какая стопка? Вы её хотя бы сами видели, или повторяете за кем-то? Форумов начитались? :) Вот, что я вам скажу. Продолжайте убеждать себя и окружающих. Кто поверит - тому и поделом. На благодарное "сообщество" разработчики Grsecurity уже махнули рукой. Чувствую, пора брать пример.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

149. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 07:17 
> Все, сделанные вами, обобщения и намёки по весу и содержанию пока что лежат где-то между бредом шизофреника и неумелой детской ложью.

О.. мисье перешел на личности :) Поздравляю!

> Это вы перепутали лицензию с нравственно-этической стороной вопроса мотивов и действий LF и KSPP.

Да нет. Перечитайте лицензию.

> Доо. Сами. Реализовали. - намного более элегантно и правильно.

Именно. вводить отдельный тип и привязывать к нему проверки - намного более правильно. Чем та куча мусора которая есть в grsec. Но вам это не объяснить - вы патологически уверены в своей непогрешимости.
Нимб протереть не пробовали?

> Продолжайте убеждать себя и окружающих.

Вы можете дальше кричать о своем нимбе. Крупные заказчики уже отказываются от grsec (как минимум пару примеров у меня на глазах), думаю это о чем-то говорит.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

151. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 08:20 
>> Все, сделанные вами, обобщения и намёки по весу и содержанию пока что лежат где-то между бредом шизофреника и неумелой детской ложью.
> О.. мисье перешел на личности :) Поздравляю!

Вы это только заметили, уважаемый? :) Думаете, я здесь с вами время трачу в надежде на понимание? Однако не могу не заметить, что переход на личности - это обсуждение качеств личности, а не отдельных мыслей, высказываний и мнений. И показательно, что вы воспринимаете сказанное выше именно на свой личный счёт, в расширительном толковании. ;)

>> Это вы перепутали лицензию с нравственно-этической стороной вопроса мотивов и действий LF и KSPP.
> Да нет. Перечитайте лицензию.

Вы со мной спорить будете? А зачем? Переубедить хотите? :) Я вам про Фому - вы мне про Ерёму. Вы бы для начала со словарным определеним плагиата ознакомились... ;)

>> Доо. Сами. Реализовали. - намного более элегантно и правильно.
> Именно. вводить отдельный тип и привязывать к нему проверки - намного более
> правильно. Чем та куча мусора которая есть в grsec. Но вам

Вы повторяете один и тот же тезис, который я с разных сторон уже не раз опроверг ссылками и фактами. "Куча мусора" - это оценочное суждение, которое больше говорит о вас, нежели о ком-либо или о чём-либо другом. Плюс ваше, интернетного комментатора, мнение прямо противоречит мнению Кэйса Кука, ссылку на которое я уже предоставил вам и всем желающим.

> это не объяснить - вы патологически уверены в своей непогрешимости.
> Нимб протереть не пробовали?

Я обоснованно уверен в своей правоте. А вы противоречите даже тем, на чью сторону пытаетесь встать. ;) Потому что у того же Кэйса Кука хватает порядочности (но не хватает воли к борьбе в социальной плоскости), а у вас нет вообще ничего: ни порядочности, ни знаний, ни воли, ни ответственности за собственные слова.

> Вы можете дальше кричать о своем нимбе. Крупные заказчики уже отказываются от

Я буду делать то, что считаю нужным, и как считаю нужным. Независимо от ваших жалких попыток давать претенциозные оценки и что-то возражать. Собаки лают - караван идёт.

Более того, полная коммерциализация проекта (смена позиционирования) поможет его продвижению, а не навредит. В том числе мне. Спасибо LF за старания. ;)

> grsec (как минимум пару примеров у меня на глазах), думаю это
> о чем-то говорит.

Именно так. Пиар работает. На какие ещё банальности вы намерены открыть мне глаза? :)

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

156. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 29-Апр-17, 13:41 
>[оверквотинг удален]
> Вы это только заметили, уважаемый? :) Думаете, я здесь с вами время
> трачу в надежде на понимание? Однако не могу не заметить, что
> переход на личности - это обсуждение качеств личности, а не отдельных
> мыслей, высказываний и мнений. И показательно, что вы воспринимаете сказанное выше
> именно на свой личный счёт, в расширительном толковании. ;)
>>> Это вы перепутали лицензию с нравственно-этической стороной вопроса мотивов и действий LF и KSPP.
>> Да нет. Перечитайте лицензию.
> Вы со мной спорить будете? А зачем? Переубедить хотите? :) Я вам
> про Фому - вы мне про Ерёму. Вы бы для начала
> со словарным определеним плагиата ознакомились... ;)

В терминах лицензии GPL не бывает плагиата :-) Это к слову.  

>>> Доо. Сами. Реализовали. - намного более элегантно и правильно.
>> Именно. вводить отдельный тип и привязывать к нему проверки - намного более
>> правильно. Чем та куча мусора которая есть в grsec. Но вам
> Вы повторяете один и тот же тезис, который я с разных сторон
> уже не раз опроверг ссылками и фактами. "Куча мусора" - это
> оценочное суждение, которое больше говорит о вас, нежели о ком-либо или
> о чём-либо другом. Плюс ваше, интернетного комментатора, мнение прямо противоречит мнению
> Кэйса Кука, ссылку на которое я уже предоставил вам и всем
> желающим.

Он что бог и никого кроме него нету? Не стоит так судить о себе.


>> это не объяснить - вы патологически уверены в своей непогрешимости.
>> Нимб протереть не пробовали?
> Я обоснованно уверен в своей правоте. А вы противоречите даже тем, на
> чью сторону пытаетесь встать. ;) Потому что у того же Кэйса
> Кука хватает порядочности (но не хватает воли к борьбе в социальной
> плоскости), а у вас нет вообще ничего: ни порядочности, ни знаний,
> ни воли, ни ответственности за собственные слова.

Шедевр.. Протрите нимб :) полезно.

>> Вы можете дальше кричать о своем нимбе. Крупные заказчики уже отказываются от
> Я буду делать то, что считаю нужным, и как считаю нужным. Независимо
> от ваших жалких попыток давать претенциозные оценки и что-то возражать. Собаки
> лают - караван идёт.

Вы себя считаете собакой? хорошее самомнение :) Ну и сдохните как эта собака под забором.
Если не способны были понять - что куча проектов которые жили на ваших патчах - давали вам рекламу.
Сами вырубили свой сук.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

158. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от добрый on 29-Апр-17, 14:46 
> В терминах лицензии GPL не бывает плагиата :-) Это к слову.

Да ну?! Вот это вы Америку открыли! :)) Погодите в словарь глядеть - сперва научитесь читать и понимать прочитанное.

> Он что бог и никого кроме него нету? Не стоит так судить
> о себе.

Он именно тот человек, который выполняет работу, дифирамбы которой поёте вы или горе-комментатор выше. В данном случае ему не нужно быть богом, чтобы иметь несопоставимо более ценное и обоснованное мнение, нежели ваше. ;)

> Шедевр.. Протрите нимб :) полезно.

Пластинку смените. :) Скучно. И конечно же, вы мастер ведения полемики: никто и не заметил, насколько часто и беспомощно вы не способны ничего возразить по существу. ;)


> Вы себя считаете собакой? хорошее самомнение :)

Эк вы меня поддели-то! Мастер полемики 80-го уровня прям. :) Публика рукоплещет.

> Ну и сдохните как эта собака под забором.

Берегите зубы - от частого скрипа они истираются. :D

> Если не способны были понять - что куча проектов которые жили на
> ваших патчах - давали вам рекламу. Сами вырубили свой сук.

Да вы прямо рыночный эксперт. ;) Вырубили, вырубили. Скоро проект загнётся окончательно. Порадуйтесь уже наконец! :) Или вам что-то мешает? ;)

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

9. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:16 
Что-то слишком много новостей со словом "прекращает" в заголовке...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:17 
Бабло побеждает зло.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

40. "Grsecurity прекращает бесплатное распространение своих патче..."  –3 +/
Сообщение от Нанобот (ok) on 26-Апр-17, 18:28 
Опенсорс отмирает
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

185. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от anomymous on 02-Май-17, 20:37 
Ага. Так отмер, что даже циска уже на линуксах системы строит, и давно.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

187. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Аноним (??) on 03-Май-17, 18:49 
> Ага. Так отмер, что даже циска уже на линуксах системы строит, и
> давно.

И много с того линукса досталось сообществу? На асиках всё вертят плюс к этому возможность зативоизировать. Опенсорс, каким он представялся лично мне 10 лет назад, помер.

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

14. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:53 
> При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.

https://github.com/vvoovv/blender-osm/issues/42

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 26-Апр-17, 16:57 
парней можно понять: трудами пользуются, но спонсировать их никто не хочет. а кушать и жить на что-то надо. что им еще остается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от Аноним (??) on 26-Апр-17, 17:11 
Работать на дядю. Как делал Линус в свои годы.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 17:47 
> Работать на дядю. Как делал Линус в свои годы.

тогда обратно линукс тех лет получится - то есть ты работаешь на дядю, код за тебя в результате пишут бесплатные пыонеры или пенсионеры с бору по сосенке (иногда объединяющиеся в небольшие команды по интересам, некоторым из которых даже изредка удается выбить мелкое финансирование), половина выкидывается потому что тебе не понравилось, половина оставшейся половины - потому что еще кому-то не понравилось.

О какой секьюрити в таком раскладе cможет идти речь?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Аноним (??) on 26-Апр-17, 18:13 
>О какой секьюрити в таком раскладе cможет идти речь?

О лучшей. Есть компании, которые зарабатывают деньги на этой безопасности. И почему не совместить приятное с полезным? Наверное, потому что кто-то не знает что он хочет от жизни. Либо хочет всего и сразу: денег, славы, свободы и еще вагон и тележка хотелок. Последнее, это вариация о незнании. Довольно типично.

Линус же знал, что он хочет заниматься своим ядром и занимался им. Он знал, что ему нужны деньги, чтобы кормить семью. И он работал. Даже на дядю. А не пытался накрыть годы работы медным тазом, встать в позу и клянчить деньги всеми удобными ему способами. Более того, с годами все образовалось само собой и сейчас Линус там, где никогда не будет автор grsec.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

72. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 22:16 
> О лучшей. Есть компании, которые зарабатывают деньги на этой безопасности. И почему

лол, кто ета? Зарабатывают деньги на fud-компаниях, это да.

> не совместить приятное с полезным?

потому что придется своими руками гробить свою идею - в пользу тех, кому на нее наcрать, и кто оперирует "процентами капитализации" и прочим бредом.
По этой, в частности, причине, Линус, когда сильно хотелось жрат, не продался вместе с проектом, а пошел работать в совершенно перпендикулярный (кстати, банкрот, хехехе. Видно, плохо Линус на них работал - ну что взять с разработчика, ниасилившего cvs ;)
Теперь берет деньги "инвесторов", уже не морщась.

> Наверное, потому что кто-то не знает что он хочет от жизни.

или наоборот - прекрасно знает, занимается своим хобби-проектом, без идиотов-начальников над головой, причем хобби еще и приносит три копейки на еду.
Ну а что оно бесперспективное в плане мирового господства или хотя бы неограниченного срока существования - думаю, автору с самого начала было известно.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

73. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 23:26 
>занимается своим хобби-проектом

У вас хобби или бизнес? Видимо, теперь это будет бизнес.

>Зарабатывают деньги на fud-компаниях, это да.

Как минимум можно было уйти под крыло Gentoo, которая ничетак спонсируется. Но автор решил повыеживаться и забрать всё себе.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

20. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от Аноним (??) on 26-Апр-17, 17:11 
А на что они рассчитывали? Назови хоть один Линукс-стартап последних лет, который открывал код и стал коммерчески успешным. Нет таких.

Это как смотреть фильм-катастрофу в 100500 раз и надеяться, что в этот раз у героев всё получится.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "Grsecurity прекращает бесплатное распространение своих патче..."  +2 +/
Сообщение от RomanCh (ok) on 26-Апр-17, 20:31 
> А на что они рассчитывали? Назови хоть один Линукс-стартап последних лет, который
> открывал код и стал коммерчески успешным. Нет таких.

Я наверное расстрою ваши влажные мечты, но это нормальная ситуация для малого бизнеса, который нынче модно именовать стартапами. При чём не только под Linux и не только в IT, а вообще - более 90% "стартапов" банкротятся в первый же год. И из оставшихся за первый год в дальнейшем выживают далеко не все. Т.е. что бы вероятность вспомнить "хотя бы один" была статистически значимой, нужно знать их хотя бы около сотни. Навряд многие из тут сидящих могут с ходу назвать хотя бы 50 Linux стартапов. Потому в этой ситуации НИЧЕГО страшного и удивительного нет, если конечно ваши представления о рынке чуть-чуть лучше среднеобывательских.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 26-Апр-17, 17:41 
> парней можно понять: трудами пользуются

там "пользование" последнее время было такое, что слезы одни.
то есть дело не в том, что всякие окологнутые проекты тащили куски на халяву - как бе гну лицензия для того и придумана, а в том, что эта деятельность была совершенно бессмысленной, в том виде, в котором проистекала - бессистемное выковыривание того, что легко упереть, или вон выпуски клонов известных дистрибутивов, но с бета-патчем (соответственно - поверх сырого ванильного ядра, или, того хуже, поверх ядра с какими-то самопальными патчами, которые могли только ухудшить дело)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от rico (ok) on 26-Апр-17, 17:51 
Вы лучше спросите, сколько накомментивших здесь купили все лицензии на софт, который пользуют, и сразу станут понятны причины нытья.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

36. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 18:06 
Лет 10 назад принял волевое решение не использовать нелицензионное ПО и контрафактное медиа #янелох.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

31. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Ursadon (ok) on 26-Апр-17, 17:50 
После этого: https://twitter.com/marcan42/status/724831935818809345 жду когда эти школьники повзрослеют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 18:07 
Зачем вообще что-то делать бесплатно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 18:17 
Применительно к grsecurity.

Секьюрность - модная тема: проверить нельзя, стоит дорого.

Они попиарились и ввели донат. Хотят абон.плату.

Серьёзные изменения вносятся редко, т.е. работать в будущем ты будешь мало, а зарабатывать много.

Так ли уж всё бесплатно?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

92. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от rico (ok) on 27-Апр-17, 14:23 
> Применительно к grsecurity.
> Секьюрность - модная тема: проверить нельзя, стоит дорого.
> Они попиарились и ввели донат. Хотят абон.плату.
> Серьёзные изменения вносятся редко, т.е. работать в будущем ты будешь мало, а
> зарабатывать много.
> Так ли уж всё бесплатно?

Проверить можно, убедиться нельзя.

Почитайте Лихачева ака мыщъх за опыт и изменения.

И да, секурити - это не цель, это процесс. А налаженный процесс сразу видно. За то и деньги платят.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от бедный буратино (ok) on 26-Апр-17, 18:36 
Ох, а как нашу OpenBSD этим grsecurity пугали, как пугали. Фи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Grsecurity прекращает бесплатное распространение своих патче..."  +5 +/
Сообщение от A.Stahl (ok) on 26-Апр-17, 18:44 
А чего её пугать? Ваша OpenBSD невозмутима как мумия Тутанхамона.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

103. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от Ващенаглухо (ok) on 27-Апр-17, 16:15 
Было сравнение механизмов безопастности openbsd и grsec.
Не в пользу openbsd.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от anonymous (??) on 26-Апр-17, 18:48 
По поводу тестовых патчей: каждый третий патч делать с дырой. Платным пользователям говорить, какие именно патчи ломают систему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от Аноним (??) on 26-Апр-17, 18:51 
Может, потому и делается с дырой, чтобы не воровали?

У картографов такое широко практикуется: добавляют города и улицы, которых нет, и отслеживают кто у них ворует. См. напр. Арглтон.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

147. "Grsecurity прекращает бесплатное распространение своих патче..."  +/
Сообщение от pavlinux (ok) on 29-Апр-17, 03:26 
> Может, потому и делается с дырой, чтобы не воровали?
> У картографов такое широко практикуется:

Это древнющий баян, одно из упоминаний у др. египетских фараонов.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от пох on 26-Апр-17, 19:06 
> По поводу тестовых патчей: каждый третий патч делать с дырой. Платным пользователям
> говорить, какие именно патчи ломают систему.

никуда не годная модель для секьюрити.
Пользователь начнет обоснованно подозревать, что еще более платным пользователям за небольшую доплату показывают список ломаемых систем, включая те которым сообщили список.

потому что раз начав вредительство вместо работы - потом очень трудно остановиться.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Grsecurity прекращает бесплатное распространение своих патче..."  –2 +/
Сообщение от Аноним (??) on 26-Апр-17, 20:15 
Приветствую очередной пинок под зад халявщикам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Гость (??) on 26-Апр-17, 21:01 
Давно пора. И на сайте у себя пусть вывесят прайс-лист.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Grsecurity прекращает распространение своих патчей"  –2 +/
Сообщение от Мауи on 27-Апр-17, 00:08 
Зачем они нужны? Линукс и так безопасен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Grsecurity прекращает распространение своих патчей"  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 02:09 
Делает безопаснее мигрирующих виндо-макак.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

91. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Ващенаглухо (ok) on 27-Апр-17, 14:14 
мда, печальная новость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Grsecurity прекращает бесплатное распространение своих патче..."  +1 +/
Сообщение от pavlinux (ok) on 27-Апр-17, 15:49 
Oracle обязан их купить.  :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от Ващенаглухо (ok) on 27-Апр-17, 16:17 
тогда их ядро точно станет unbreakable :)
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

116. "Grsecurity прекращает бесплатное распространение своих патче..."  –1 +/
Сообщение от пох on 27-Апр-17, 18:02 
> Oracle обязан их купить.  :)

они, похоже, не собираются продаваться, неинтересно им. К тому же ораклу как раз совершенно не нужны с его uek'ом (если не тихо стырил кусок кода и пошел, а денег им за это платить). Неуловимый джо, фигли - нафиг никому не сдалось его ломать...

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру