forum.opennet.ru - "Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome

"Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч"	+/–
Сообщение от opennews (?), 11-Май-26, 10:53
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65422
Ответить \| Правка \| Cообщить модератору

Оглавление

Но местные эксперты под копирку новостей гугла утвержидали, что ведроид стал б, Сладкая булочка (?), 11:09 , 11-Май-26, (3) +1

Прямой логикой Стало безопасней - можно и больше предлагать, претендентов мало , Аноним (4), 11:13 , 11-Май-26, (4) +14

Стало больше закрытых кусков - меньше стало претендентов , Аноним (9), 11:37 , 11-Май-26, (9) +3
Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениямMiracle, Сладкая булочка (?), 17:05 , 11-Май-26, (41)

Да В хроме тоже стало безопаснее Например новость Браузер Chrome переведён на , Аноним (45), 17:33 , 11-Май-26, (45) –1

Насчёт libxml2 не в курсе, а FreeType помнится на gnu savannah хостился - туда в, Аноним83 (?), 23:51 , 11-Май-26, (64)

Как вариант стало меньше уязвимостей, найти новые все сложнее, типа дефицит , Мемоним (?), 11:13 , 11-Май-26, (5)

Сложно найти уязвимости в Google Play Service, если она проприетарная , Аноним (9), 11:38 , 11-Май-26, (10)

Скрыто модератором, Аноним (-), 00:22 , 12-Май-26, (66)

Все лёгкие выявил Mythos , Страдивариус (ok), 11:16 , 11-Май-26, (6) +1

pwn2own сегодня всем разослал сообщения, что не может обработать такое количеств, Дырик (?), 14:42 , 11-Май-26, (27) +1

Это ты в CTFах не участвовал, видимо, в последнее время Там сложнейшие задачи з, Страдивариус (ok), 23:06 , 11-Май-26, (62)

Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка Остались сложно , Аноним (12), 12:01 , 11-Май-26, (12)

Что такое просто запустить санитайзер , Сладкая булочка (?), 17:12 , 11-Май-26, (43)

Всё просто, булочка Гугол неприлично богат Неприлично в неприличной степени О, Аноним (15), 12:30 , 11-Май-26, (15) +1

Почему богатый гугл не может все переписать все раз и навсегда на раст Почему бо, Сладкая булочка (?), 16:56 , 11-Май-26, (37)

Какая вы любопытная Хорошо, ответим на кое-что Оптимизация расходов Во-первых,, Аноним (46), 17:36 , 11-Май-26, (46)

Думаю тут речь шла про увольнение части команды фукции 15 ЕМНИП Что с одной с, Аноним (48), 17:43 , 11-Май-26, (48)
А пруфы будут , Сладкая булочка (?), 19:32 , 11-Май-26, (59)
По такой логике раст неспособен потеснить с c , Сладкая булочка (?), 19:33 , 11-Май-26, (60)

Не может быстро Типа завтра всем холопам перейти на МАКСимально уродский месенд, Аноним (61), 20:58 , 11-Май-26, (61) –1

Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 4, Валентин (??), 16:15 , 11-Май-26, (33) –5

Это не правда Можешь посмотреть сколько лет людям, которые одобрили внедрение ра, Аноним (36), 16:54 , 11-Май-26, (36)

И много из этих нынешних 40-летних свою ОС написали Да Нет , Аноним (-), 00:21 , 12-Май-26, (65)

Очередная логическая ошибка в рассужденияхhttps ru wikipedia org wiki D0 90 D, Сладкая булочка (?), 17:02 , 11-Май-26, (39)

Почему ошибка Теодор вы не заставите меня учить раст Тцо как раз апеллировал ч, Аноним (44), 17:20 , 11-Май-26, (44)

Видя как происходит управление проектом разработки Linux, становится понятно поч, Аноним (46), 17:44 , 11-Май-26, (49)

А как ты представляешь по другому Это базар куда каждый тащит свой код, а некото, Аноним (48), 17:46 , 11-Май-26, (51)

Я и говорю что при таком управлении проектом невозможно качество Чем отличается , Аноним (46), 17:55 , 11-Май-26, (54)

А какие у него есть рычаги Приходит какой-то самсуньг и говорит мы тут взяли би, Аноним (57), 18:03 , 11-Май-26, (57)

А ничего что в Rust е нет классов и нет расширения типов, из-за чего он не подхо, Аноним (46), 17:47 , 11-Май-26, (52)

Трейты уже не подходят Обязательно классы То-то на нем написали кучу реализаци, Аноним (48), 17:49 , 11-Май-26, (53)

Трейты это не классы, это интерфейсы Обязательно нужны или классы или расширяем, Аноним (46), 17:58 , 11-Май-26, (55) +2

Заметил, что в основном люди критикующие Rust в лучшем случае жырнаи трали Думаю, Аноним (67), 00:42 , 12-Май-26, (67)

Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить , pic (??), 12:40 , 11-Май-26, (17) +1

А изоляцию на основе каких технологий делать Чтобы потом не получать CVE выход , Аноним (19), 12:56 , 11-Май-26, (19)
Самсунги давно добавили knox , Аноним (20), 13:25 , 11-Май-26, (20) –1

Но ЧСХ Сообщество 8482 всё равно не довольно Типа я купил самс и поставил туда, Аноним (21), 13:30 , 11-Май-26, (21)

Смешно читать про паразитирующие , когда большая часть бизнеса корпов построена, nw (?), 13:43 , 11-Май-26, (22) +1

Ахахаха, опять эти мифические ынтузиасты которые пишут опенсорс Линукс перестал , Аноним (23), 14:11 , 11-Май-26, (23)

Паразитизм 8212 отношения, при которых один организм получает пользу за счёт , Аноним (-), 14:58 , 11-Май-26, (28)

Ага, например врут что гугл закроет андроид андроид уже не опенсорс Хотя , Аноним (32), 16:06 , 11-Май-26, (32)

Так ведь она уже есть там, давно И работает отлично Со временем можно будет д, Аноним (-), 14:23 , 11-Май-26, (24)

Речь не о рабочих профилях и изолированных рабочих окружений О полной изоляции п, pic (??), 14:28 , 11-Май-26, (26)

Так об этом и речь Все приложения в Android так или иначе изолированы друг от др, Аноним (-), 15:04 , 11-Май-26, (29)

Забавно, но это тоже благодаря LLM С их помощью больше людей может найти уязвим, Аноним (25), 14:24 , 11-Май-26, (25)
500 000 , это вообще ни о чем , ШпалоукладчицаТехноблоггер (?), 16:00 , 11-Май-26, (30)

Т е полмиллиона американских президентов для вас не деньги , Аноним (42), 17:05 , 11-Май-26, (42)

Все в курсе о долларовой инфляции , Аноним (58), 18:14 , 11-Май-26, (58)

Стимулирование спроса на услуги ИИ Заплатят немного, а зато на токенах сколько , Аноним (31), 16:02 , 11-Май-26, (31)

Сколько , Аноним (50), 17:45 , 11-Май-26, (50)
На ИИ пока только расходы https servernews ru 1141065, Аноним (56), 18:00 , 11-Май-26, (56)

Сообщения [Сортировка по времени | RSS]

3. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 11:09

> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн
Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?

Ответить | Правка | Наверх | Cообщить модератору

4. "Google увеличил вознаграждение за выявление уязвимостей в An..." +14 +/–

Сообщение от Аноним (4), 11-Май-26, 11:13

Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.

Ответить | Правка | Наверх | Cообщить модератору

9. "Google увеличил вознаграждение за выявление уязвимостей в An..." +3 +/–

Сообщение от Аноним (9), 11-Май-26, 11:37

Стало больше закрытых кусков - меньше стало претендентов.

Ответить | Правка | Наверх | Cообщить модератору

41. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 17:05

> Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.
Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям
> Максимальный размер вознаграждения за создание эксплоита для Chrome, позволяющего при открытии web-страницы обойти все уровни изоляции браузера и выполнить свой код в системе, увеличен до 250 тысяч долларов. Дополнительно предусмотрена бонусная надбавка в ещё в 250 тысяч долларов ($250128), если эксплуатация затронет операции работы с памятью, защищённые при помощи механизма MiraclePtr.
MiraclePtr - это про с++. Как ты это пояснишь?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

45. "Google увеличил вознаграждение за выявление уязвимостей в An..." –1 +/–

Сообщение от Аноним (45), 11-Май-26, 17:33

> Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям
Да. В хроме тоже стало безопаснее.
Например новость "Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust"
opennet.me/opennews/art.shtml?num=62922
Почему?  Потому что убогий FreeType написанный на дыpяшке оказался с сюрпризом.
"Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов"
opennet.me/opennews/art.shtml?num=62875
В хроме выкинули libxml2 (по тем же причинам: дыpяшка и дыpявость) и заменили на аналог на расте.
issues.chromium.org/issues/466303347
> MiraclePtr - это про с++. Как ты это пояснишь?
Тем что в хроме еще используется MiraclePtr ¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору

64. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним83 (?), 11-Май-26, 23:51

Насчёт libxml2 не в курсе, а FreeType помнится на gnu savannah хостился - туда вообще адекватные люди не придут, от одного вида можно травму получить :)

Ответить | Правка | Наверх | Cообщить модератору

5. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Мемоним (?), 11-Май-26, 11:13

Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (9), 11-Май-26, 11:38

Сложно найти уязвимости в Google Play Service, если она проприетарная.

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором +/–

Сообщение от Аноним (-), 12-Май-26, 00:22

Ути моя пусечка! А на блюдечке варенья не положить?

Ответить | Правка | Наверх | Cообщить модератору

6. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от Страдивариус (ok), 11-Май-26, 11:16

Все лёгкие выявил Mythos.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

27. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от Дырик (?), 11-Май-26, 14:42

pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок и конкурсантов. Первый раз за всю историю было более 100 заявок.

Ответить | Правка | Наверх | Cообщить модератору

62. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Страдивариус (ok), 11-Май-26, 23:06

> pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок
> и конкурсантов. Первый раз за всю историю было более 100 заявок.
Это ты в CTFах не участвовал, видимо, в последнее время. Там сложнейшие задачи за первые полчаса от старта соревнований решаются теперь.

Ответить | Правка | Наверх | Cообщить модератору

12. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (12), 11-Май-26, 12:01

Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка.
Остались сложно вспроизводимые.
На которые нужно потратить силы и время, а не просто запустить санитайзер.
Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

43. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 17:12

> Скорее всего
> Возможно
> а не просто запустить санитайзер.
Что такое "просто запустить санитайзер"?

Ответить | Правка | Наверх | Cообщить модератору

15. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от Аноним (15), 11-Май-26, 12:30

Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

37. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 16:56

> Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто
> могут. Манагеры там посовещались и решили, что будет так. Всё.
Почему богатый гугл не может все переписать все раз и навсегда на раст?
Почему богатый гугл увольняет разработчиков?
Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект?
Так много вопросов и так мало ответов...

Ответить | Правка | Наверх | Cообщить модератору

46. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (46), 11-Май-26, 17:36

>Так много вопросов и так мало ответов...
Какая вы любопытная. Хорошо, ответим на кое-что.
>Почему богатый гугл увольняет разработчиков?
Оптимизация расходов. Во-первых, заменяет их на ИИ. Во-вторых, Rust позволил при том же уровне надёжности программ сэкономить на зарплате разработчиков, так как для поддержания определённого уровня безопасности программирования на C/C++ нужны высококвалифицированные программисты, которым надо много платить. А на Rust'e могут писать малоквалифицированные, которые меньше стоят, при том же уровне надёжности кода.
>Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект?
Почему обезьяны не становятся разумными как люди? Ведь обезьянам уже 25 миллионов лет, и за это время они вполне могли бы развиться и стать поумнее?
Нет, поздно, гены уже зарегулированы. У обезьян нет никаких шансов. Шансы как-то измениться есть только в самом начале появления вида.
Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок уже зарегулирован, Фуксия не может потеснить Андроид.
>Почему богатый гугл не может все переписать все раз и навсегда на раст?
Давайте вспомним историю: в двухтысячные годы сетевые сервисы Гугль писал на C++ и Java. Но C++ не обеспечивал достаточную надёжность в прикладном программировании, а для Java наступили трудные времена, так как наступила эра облачных виртуальных машин и контейнеров, в которых память была ограничена, а для Java нужно много памяти.
Поэтому Гугль разработал язык Go, который был как Java, но требовал гораздо меньше памяти.
Однако опыт показал, что Go недостаточно надёжен, утечки ресурсов для него - обычное дело.
Поэтому Гугль ухватился за Rust. Rust надёжен и спроектирован для минимального потребления памяти. Поэтому все свои сетевые сервисы Гугль переписал на Rust. Разом и навсегда, как вы и хотели.

Ответить | Правка | Наверх | Cообщить модератору

48. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (48), 11-Май-26, 17:43

>>Почему богатый гугл увольняет разработчиков?
> Оптимизация расходов.
Думаю тут речь шла про увольнение части команды фукции (15% ЕМНИП).
Что с одной стороны "ойойойой! гугл бросает раст!" - радость в
А с другой просто чистка баласта, что корпы делают регулярно.
И оно совпало (удивительно, да?) с увольнением по всему миру 12к сотрудников в 2023. Так сказать выкидывание набранных в ковид.
> Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок уже зарегулирован, Фуксия не может потеснить Андроид.
Пока не может.
Если на гугл будут продолжать давить, если разработка с GPL ядром станет обходиться дорого (привет фанатикам сломавшим дрова Нвидии), то логичный гугл подумает о замене.

Ответить | Правка | Наверх | Cообщить модератору

59. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 19:32

> Поэтому все свои сетевые сервисы Гугль переписал на Rust. Разом
> и навсегда, как вы и хотели.
А пруфы будут?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

60. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 19:33

>>Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект?
> Почему обезьяны не становятся разумными как люди? Ведь обезьянам уже 25 миллионов
> лет, и за это время они вполне могли бы развиться и
> стать поумнее?
> Нет, поздно, гены уже зарегулированы. У обезьян нет никаких шансов. Шансы как-то
> измениться есть только в самом начале появления вида.
> Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок
> уже зарегулирован, Фуксия не может потеснить Андроид.
По такой логике раст неспособен потеснить с++/c.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

61. "Google увеличил вознаграждение за выявление уязвимостей в An..." –1 +/–

Сообщение от Аноним (61), 11-Май-26, 20:58

> По такой логике раст неспособен потеснить с++/c.
Не может быстро.
Типа "завтра всем холопам перейти на МАКСимально уродский месенджер".
Плюс преимущества фуксии пока не настолько очевидны в сравнении с костами.

Ответить | Правка | Наверх | Cообщить модератору

33. "Google увеличил вознаграждение за выявление уязвимостей в An..." –5 +/–

Сообщение от Валентин (??), 11-Май-26, 16:15

Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет.
Думаю, что это неприятие Rust, который уже по факту внедряется везде, где только можно, вызвано именно возрастом и тем, что образование новых нейронных связей в мозгу после 40 лет уже идёт труднее. Отсюда и неприятие
По сути деды писали на привычном языке десятки лет, а тут появился Rust. И он заставляет менять мышление и применять другой подход. Тут то в мозгах и начинается скрип песка на шестерёнках.
Мозг выбирает самый простой путь - неприятие и критика

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (36), 11-Май-26, 16:54

> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет.
Это не правда.
Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман).
Во-вторых у молодых больше времени, объективно.
И желания)
А в третьих, не мечи биссер, Булка это известный троль, охранота дыряшки.

Ответить | Правка | Наверх | Cообщить модератору

65. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (-), 12-Май-26, 00:21

> Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман).
И много из этих нынешних 40-летних свою ОС написали?
> Во-вторых у молодых больше времени, объективно.
Да.
> И желания)
Нет.

Ответить | Правка | Наверх | Cообщить модератору

39. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 17:02

> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст
> за 40 лет.
Очередная логическая ошибка в рассуждениях
https://ru.wikipedia.org/wiki/%D0%90%D0%...

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

44. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (44), 11-Май-26, 17:20

Почему ошибка?
Теодор "вы не заставите меня учить раст" Тцо как раз апеллировал что "сложна! я знаю СИ, а тут еще мозг напрягать нужно".
Потом пришел Кристоф Хелвиг, самая классная вахтерша в ядре, и рискнул быkовать.
В итоге вылетел как пробка, а замену ему нашли буквально на следующий день.
Кстати с того момента Теодорчик стал гораздо тише, даже удивительно.
Наверное незаменимых людей не бывает))

Ответить | Правка | Наверх | Cообщить модератору

49. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (46), 11-Май-26, 17:44

Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок.

Ответить | Правка | Наверх | Cообщить модератору

51. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (48), 11-Май-26, 17:46

> Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок.
А как ты представляешь по другому?
Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны.
В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает".

Ответить | Правка | Наверх | Cообщить модератору

54. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (46), 11-Май-26, 17:55

>Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны.
>В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает"
Я и говорю что при таком управлении проектом невозможно качество.
Чем отличается хороший менеджер проекта от плохого?
"Если хочешь чтобы всё было сделано хорошо - сделай это сам" - надпись на могиле плохого менеджера.
Хороший менеджер берёт в проект только ответственных разработчиков и ДЕЛЕГИРУЕТ им права и ответственность за свою работу.
А Торвальдс бьёт и выгоняет всех, и своих сопровождающих, и разработчиков, и не даёт им никаких прав и никакой ответственности. За всё ответственен только один человек - Торвальдс.

Ответить | Правка | Наверх | Cообщить модератору

57. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (57), 11-Май-26, 18:03

> Хороший менеджер берёт в проект только ответственных разработчиков и ДЕЛЕГИРУЕТ им права и ответственность за свою работу.
> А Торвальдс бьёт и выгоняет всех, и своих сопровождающих, и разработчиков, и не даёт им никаких прав и никакой ответственности. За всё ответственен только один человек - Торвальдс.
А какие у него есть рычаги?
Приходит какой-то самсуньг и говорит "мы тут взяли бибизянку и посадили писать три драйвера сразу, что-то получилось. Давайте в ядро добавим".
И если скажешь "нет", то останешься без драйверов.
Так что приходится принимать то, что есть.
Торвальдс программистам зарплату не платит. Так что их ответственность только перед их работодателем.
А ведь есть еще мало число немамонтов, которые вообще забесплатно.
На них вообще никак не воздействовать, ну кроме уговоров.

Ответить | Правка | Наверх | Cообщить модератору

52. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (46), 11-Май-26, 17:47

>И он заставляет менять мышление и применять другой подход. Тут то в мозгах и начинается скрип песка на шестерёнках.
А ничего что в Rust'е нет классов и нет расширения типов, из-за чего он не подходит для написания GUI-приложений? Не все любят извращения.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (48), 11-Май-26, 17:49

> А ничего что в Rust'е нет классов и нет расширения типов,
Трейты уже не подходят?
Обязательно классы?))
> из-за чего он не подходит для написания GUI-приложений?
То-то на нем написали кучу реализаций вейланда.
Возможно дело в том, что раст не подходит для разработки "фсе х-ня, давай по новой"?
Как обычно случается в гейдеве.

Ответить | Правка | Наверх | Cообщить модератору

55. "Google увеличил вознаграждение за выявление уязвимостей в An..." +2 +/–

Сообщение от Аноним (46), 11-Май-26, 17:58

Трейты это не классы, это интерфейсы. Обязательно нужны или классы или расширяемые типы, а их нет.
>кучу реализаций вейланда
Реализация wayland - это не GUI-приложения.

Ответить | Правка | Наверх | Cообщить модератору

67. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (67), 12-Май-26, 00:42

Заметил, что в основном люди критикующие Rust в лучшем случае жырнаи трали.
Думаю, что те кто моложе 40, наивные сасунги которые клюют на самый толстый тралинг.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

17. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от pic (??), 11-Май-26, 12:40

Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить.

Ответить | Правка | Наверх | Cообщить модератору

19. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (19), 11-Май-26, 12:56

А изоляцию на основе каких технологий делать?
Чтобы потом не получать CVE "выход за пределы сендбокса".
В хромом уже была изоляция, которыя пробивалась ошибками в web и шрифтах.

Ответить | Правка | Наверх | Cообщить модератору

20. "Google увеличил вознаграждение за выявление уязвимостей в An..." –1 +/–

Сообщение от Аноним (20), 11-Май-26, 13:25

Самсунги давно добавили knox.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (21), 11-Май-26, 13:30

> Самсунги давно добавили knox.
Но ЧСХ Сообщество™ всё равно не довольно.
Типа я купил самс и поставил туда васян-прошивку, а злобный самсунг пережигает фьюз и у меня банковcкое приложение не хочет фурычить.
Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.

Ответить | Правка | Наверх | Cообщить модератору

22. "Google увеличил вознаграждение за выявление уязвимостей в An..." +1 +/–

Сообщение от nw (?), 11-Май-26, 13:43

Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.

Ответить | Правка | Наверх | Cообщить модератору

23. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (23), 11-Май-26, 14:11

> Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.
Ахахаха, опять эти мифические ынтузиасты которые пишут опенсорс.
Линукс перестал быть игрушкой, когда в него зашла ИБМ.
Сейчас 90% кода в ядре пишется корпорациями и программерами за их деньги.
Хочешь посмотреть не что способно Сообщество™?
Хурд! Тот самый кусок кода, который не касалась рука корпа.
Который в 2026 году смог освоить 64 бита.
Правда только для одного ядра.

Ответить | Правка | Наверх | Cообщить модератору

28. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (-), 11-Май-26, 14:58

> Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.
Паразитизм — отношения, при которых один организм получает пользу за счёт другого, причиняя ему вред.
Вы хоть изучали сколькое было upstreamed из GrapheneOS в AOSP и смежные проекты типа Linux и LLVM?
Очень много уязвимостей и багов в upstream было найдено как разработчиками GrapheneOS, так и обычными пользователями, а том числе благодаря глубокому использованию MTE и более защищённых аллокаторов.
В AOSP MTE можно включить разве что через режим разработчка/ADB, и его покрытие гораздо менее глубокое, рассчитанное на debugging разработчиками.
Некоторые security/privacy features даже если и не были взяты из GrapheneOS напрямую, то точно были очень сильно вдохновлены ими.
Это небольшие примеры.
И мне не понятно что тут подразумевается под песочницей? На уровне чего, если она, по вашему мнению, сломает альтернативные ОС.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (32), 11-Май-26, 16:06

>> Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.
> Паразитизм — отношения, при которых один организм получает пользу за счёт другого, причиняя ему вред.
Ага, например врут что "гугл закроет андроид!!! андроид уже не опенсорс!!!"
Хотя гугл просто сменил опенсорс разработку "базар" на "собор". Код остается точно так же открытым.
Но разве фанатиков это остановит от лжи?
А ведь клевета в развитых странах это весьма серьезное правонарушение.
> Вы хоть изучали сколькое было upstreamed из GrapheneOS в AOSP и смежные проекты типа Linux и LLVM?
И сколько?
Раз вы задаете вопрос, то наверняка хотите похвастаться своим тайным знанием.
> Очень много уязвимостей и багов в upstream было найдено как разработчиками GrapheneOS,
"Очень много" это размытое понятие.
Графин был  представлен в 2019.
Чей код они тспользовали?
> Некоторые security/privacy features даже если и не были взяты из GrapheneOS напрямую,  то точно были очень сильно вдохновлены ими.
"Некоторые" ? Одна, две, десять?
> Это небольшие примеры.
Это вилами по воде писано, никаких доказательств вы не представили.

Ответить | Правка | Наверх | Cообщить модератору

24. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (-), 11-Май-26, 14:23

Так ведь она уже есть там, давно... И работает отлично.
Со временем можно будет даже виртуализацию для этого использовать.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от pic (??), 11-Май-26, 14:28

Речь не о рабочих профилях и изолированных рабочих окружений.
О полной изоляции приложений друг от друга по умолчанию и которое нельзя выключить.

Ответить | Правка | Наверх | Cообщить модератору

29. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (-), 11-Май-26, 15:04

Так об этом и речь.
Все приложения в Android так или иначе изолированы друг от друга через отдельных пользователей, SELinux, seccomp, пространства имён и прочее. И это считается песочнцей.
"Полная" изоляция — это разве что виртуализация. Тут понемногу процесс идёт, и разработчики GrapheneOS явно выразили желание со временем добавить поддержку изоляции через виртуализацию.

Ответить | Правка | Наверх | Cообщить модератору

25. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (25), 11-Май-26, 14:24

Забавно, но это тоже благодаря LLM. С их помощью больше людей может найти уязвимости и нужно дать больший стимул, чтобы они вышли из тени и начали сотрудничать.

Ответить | Правка | Наверх | Cообщить модератору

30. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от ШпалоукладчицаТехноблоггер (?), 11-Май-26, 16:00

500 000$, это вообще ни о чем).

Ответить | Правка | Наверх | Cообщить модератору

42. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (42), 11-Май-26, 17:05

Т.е. полмиллиона американских президентов для вас не деньги?

Ответить | Правка | Наверх | Cообщить модератору

58. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (58), 11-Май-26, 18:14

Все в курсе о долларовой инфляции.

Ответить | Правка | Наверх | Cообщить модератору

31. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (31), 11-Май-26, 16:02

Стимулирование спроса на услуги ИИ. Заплатят немного, а зато на токенах сколько заработают ...

Ответить | Правка | Наверх | Cообщить модератору

50. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (50), 11-Май-26, 17:45

Сколько?

Ответить | Правка | Наверх | Cообщить модератору

56. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (56), 11-Май-26, 18:00

На ИИ пока только расходы:
https://servernews.ru/1141065

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+1 +/–
Сообщение от Сладкая булочка (?), 11-Май-26, 11:09
> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+14 +/–
	Сообщение от Аноним (4), 11-Май-26, 11:13
	Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+3 +/–
	Сообщение от Аноним (9), 11-Май-26, 11:37
	Стало больше закрытых кусков - меньше стало претендентов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 17:05
	> Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет. Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям > Максимальный размер вознаграждения за создание эксплоита для Chrome, позволяющего при открытии web-страницы обойти все уровни изоляции браузера и выполнить свой код в системе, увеличен до 250 тысяч долларов. Дополнительно предусмотрена бонусная надбавка в ещё в 250 тысяч долларов ($250128), если эксплуатация затронет операции работы с памятью, защищённые при помощи механизма MiraclePtr. MiraclePtr - это про с++. Как ты это пояснишь?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	45. "Google увеличил вознаграждение за выявление уязвимостей в An..."	–1 +/–
	Сообщение от Аноним (45), 11-Май-26, 17:33
	> Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям Да. В хроме тоже стало безопаснее. Например новость "Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust" opennet.me/opennews/art.shtml?num=62922 Почему? Потому что убогий FreeType написанный на дыpяшке оказался с сюрпризом. "Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов" opennet.me/opennews/art.shtml?num=62875 В хроме выкинули libxml2 (по тем же причинам: дыpяшка и дыpявость) и заменили на аналог на расте. issues.chromium.org/issues/466303347 > MiraclePtr - это про с++. Как ты это пояснишь? Тем что в хроме еще используется MiraclePtr ¯\_(ツ)_/¯
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним83 (?), 11-Май-26, 23:51
	Насчёт libxml2 не в курсе, а FreeType помнится на gnu savannah хостился - туда вообще адекватные люди не придут, от одного вида можно травму получить :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Мемоним (?), 11-Май-26, 11:13
	Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	10. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (9), 11-Май-26, 11:38
	Сложно найти уязвимости в Google Play Service, если она проприетарная.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. Скрыто модератором	+/–
	Сообщение от Аноним (-), 12-Май-26, 00:22
	Ути моя пусечка! А на блюдечке варенья не положить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+1 +/–
	Сообщение от Страдивариус (ok), 11-Май-26, 11:16
	Все лёгкие выявил Mythos.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	27. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+1 +/–
	Сообщение от Дырик (?), 11-Май-26, 14:42
	pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок и конкурсантов. Первый раз за всю историю было более 100 заявок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Страдивариус (ok), 11-Май-26, 23:06
	> pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок > и конкурсантов. Первый раз за всю историю было более 100 заявок. Это ты в CTFах не участвовал, видимо, в последнее время. Там сложнейшие задачи за первые полчаса от старта соревнований решаются теперь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (12), 11-Май-26, 12:01
	Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка. Остались сложно вспроизводимые. На которые нужно потратить силы и время, а не просто запустить санитайзер. Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	43. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 17:12
	> Скорее всего > Возможно > а не просто запустить санитайзер. Что такое "просто запустить санитайзер"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+1 +/–
	Сообщение от Аноним (15), 11-Май-26, 12:30
	Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	37. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 16:56
	> Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто > могут. Манагеры там посовещались и решили, что будет так. Всё. Почему богатый гугл не может все переписать все раз и навсегда на раст? Почему богатый гугл увольняет разработчиков? Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект? Так много вопросов и так мало ответов...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (46), 11-Май-26, 17:36
	>Так много вопросов и так мало ответов... Какая вы любопытная. Хорошо, ответим на кое-что. >Почему богатый гугл увольняет разработчиков? Оптимизация расходов. Во-первых, заменяет их на ИИ. Во-вторых, Rust позволил при том же уровне надёжности программ сэкономить на зарплате разработчиков, так как для поддержания определённого уровня безопасности программирования на C/C++ нужны высококвалифицированные программисты, которым надо много платить. А на Rust'e могут писать малоквалифицированные, которые меньше стоят, при том же уровне надёжности кода. >Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект? Почему обезьяны не становятся разумными как люди? Ведь обезьянам уже 25 миллионов лет, и за это время они вполне могли бы развиться и стать поумнее? Нет, поздно, гены уже зарегулированы. У обезьян нет никаких шансов. Шансы как-то измениться есть только в самом начале появления вида. Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок уже зарегулирован, Фуксия не может потеснить Андроид. >Почему богатый гугл не может все переписать все раз и навсегда на раст? Давайте вспомним историю: в двухтысячные годы сетевые сервисы Гугль писал на C++ и Java. Но C++ не обеспечивал достаточную надёжность в прикладном программировании, а для Java наступили трудные времена, так как наступила эра облачных виртуальных машин и контейнеров, в которых память была ограничена, а для Java нужно много памяти. Поэтому Гугль разработал язык Go, который был как Java, но требовал гораздо меньше памяти. Однако опыт показал, что Go недостаточно надёжен, утечки ресурсов для него - обычное дело. Поэтому Гугль ухватился за Rust. Rust надёжен и спроектирован для минимального потребления памяти. Поэтому все свои сетевые сервисы Гугль переписал на Rust. Разом и навсегда, как вы и хотели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (48), 11-Май-26, 17:43
	>>Почему богатый гугл увольняет разработчиков? > Оптимизация расходов. Думаю тут речь шла про увольнение части команды фукции (15% ЕМНИП). Что с одной стороны "ойойойой! гугл бросает раст!" - радость в А с другой просто чистка баласта, что корпы делают регулярно. И оно совпало (удивительно, да?) с увольнением по всему миру 12к сотрудников в 2023. Так сказать выкидывание набранных в ковид. > Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок уже зарегулирован, Фуксия не может потеснить Андроид. Пока не может. Если на гугл будут продолжать давить, если разработка с GPL ядром станет обходиться дорого (привет фанатикам сломавшим дрова Нвидии), то логичный гугл подумает о замене.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 19:32
	> Поэтому все свои сетевые сервисы Гугль переписал на Rust. Разом > и навсегда, как вы и хотели. А пруфы будут?
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	60. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 19:33
	>>Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект? > Почему обезьяны не становятся разумными как люди? Ведь обезьянам уже 25 миллионов > лет, и за это время они вполне могли бы развиться и > стать поумнее? > Нет, поздно, гены уже зарегулированы. У обезьян нет никаких шансов. Шансы как-то > измениться есть только в самом начале появления вида. > Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок > уже зарегулирован, Фуксия не может потеснить Андроид. По такой логике раст неспособен потеснить с++/c.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	61. "Google увеличил вознаграждение за выявление уязвимостей в An..."	–1 +/–
	Сообщение от Аноним (61), 11-Май-26, 20:58
	> По такой логике раст неспособен потеснить с++/c. Не может быстро. Типа "завтра всем холопам перейти на МАКСимально уродский месенджер". Плюс преимущества фуксии пока не настолько очевидны в сравнении с костами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Google увеличил вознаграждение за выявление уязвимостей в An..."	–5 +/–
	Сообщение от Валентин (??), 11-Май-26, 16:15
	Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет. Думаю, что это неприятие Rust, который уже по факту внедряется везде, где только можно, вызвано именно возрастом и тем, что образование новых нейронных связей в мозгу после 40 лет уже идёт труднее. Отсюда и неприятие По сути деды писали на привычном языке десятки лет, а тут появился Rust. И он заставляет менять мышление и применять другой подход. Тут то в мозгах и начинается скрип песка на шестерёнках. Мозг выбирает самый простой путь - неприятие и критика
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (36), 11-Май-26, 16:54
	> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет. Это не правда. Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман). Во-вторых у молодых больше времени, объективно. И желания) А в третьих, не мечи биссер, Булка это известный троль, охранота дыряшки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (-), 12-Май-26, 00:21
	> Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман). И много из этих нынешних 40-летних свою ОС написали? > Во-вторых у молодых больше времени, объективно. Да. > И желания) Нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Сладкая булочка (?), 11-Май-26, 17:02
	> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст > за 40 лет. Очередная логическая ошибка в рассуждениях https://ru.wikipedia.org/wiki/%D0%90%D0%...
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	44. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (44), 11-Май-26, 17:20
	Почему ошибка? Теодор "вы не заставите меня учить раст" Тцо как раз апеллировал что "сложна! я знаю СИ, а тут еще мозг напрягать нужно". Потом пришел Кристоф Хелвиг, самая классная вахтерша в ядре, и рискнул быkовать. В итоге вылетел как пробка, а замену ему нашли буквально на следующий день. Кстати с того момента Теодорчик стал гораздо тише, даже удивительно. Наверное незаменимых людей не бывает))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (46), 11-Май-26, 17:44
	Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (48), 11-Май-26, 17:46
	> Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок. А как ты представляешь по другому? Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны. В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (46), 11-Май-26, 17:55
	>Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны. >В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает" Я и говорю что при таком управлении проектом невозможно качество. Чем отличается хороший менеджер проекта от плохого? "Если хочешь чтобы всё было сделано хорошо - сделай это сам" - надпись на могиле плохого менеджера. Хороший менеджер берёт в проект только ответственных разработчиков и ДЕЛЕГИРУЕТ им права и ответственность за свою работу. А Торвальдс бьёт и выгоняет всех, и своих сопровождающих, и разработчиков, и не даёт им никаких прав и никакой ответственности. За всё ответственен только один человек - Торвальдс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (57), 11-Май-26, 18:03
	> Хороший менеджер берёт в проект только ответственных разработчиков и ДЕЛЕГИРУЕТ им права и ответственность за свою работу. > А Торвальдс бьёт и выгоняет всех, и своих сопровождающих, и разработчиков, и не даёт им никаких прав и никакой ответственности. За всё ответственен только один человек - Торвальдс. А какие у него есть рычаги? Приходит какой-то самсуньг и говорит "мы тут взяли бибизянку и посадили писать три драйвера сразу, что-то получилось. Давайте в ядро добавим". И если скажешь "нет", то останешься без драйверов. Так что приходится принимать то, что есть. Торвальдс программистам зарплату не платит. Так что их ответственность только перед их работодателем. А ведь есть еще мало число немамонтов, которые вообще забесплатно. На них вообще никак не воздействовать, ну кроме уговоров.
	Ответить \| Правка \| Наверх \| Cообщить модератору