forum.opennet.ru - "Модель угроз и особенности оценки уязвимостей в ядре Linux" (18)

"Модель угроз и особенности оценки уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 16-Май-26, 19:04
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65461
Ответить \| Правка \| Cообщить модератору

Оглавление

2 и 3 абзац это фундамент , Аноним (1), 19:04 , 16-Май-26, (1)

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях , Аноним (9), 20:10 , 16-Май-26, (9) –5

Скрыто модератором, _ (??), 20:17 , 16-Май-26, (11) +2

С таким фундаментом пускай к корпам на поклон идут Ах да, это же сами корпы оши, Аноним (16), 20:36 , 16-Май-26, (16) –1

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения Така, Анонимище (?), 19:19 , 16-Май-26, (2)

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывае, Аноним (6), 19:34 , 16-Май-26, (6)
еще актуальнее уязвимости OS 2 Warp и UNIX v6 для PDP-11 , dannyD (?), 20:21 , 16-Май-26, (12) +3

Minix вроде в intel используется , Сладкая булочка (?), 20:28 , 16-Май-26, (14) –1

Нет не используетсяБуквально 171 новость 187 о том, что якобы используется б, Энтомолог_русолог (ok), 21:00 , 16-Май-26, (20)

Хороший вопрос, но там кода сильно меньше, должно быть лучше Еще бы sel4 провер, Сладкая булочка (?), 20:27 , 16-Май-26, (13)

А sel4 является самым надёжным или считается Я вот первый раз вообще услышал о , Аноним (18), 20:38 , 16-Май-26, (18)

Так то я могу тоже напридумывать идеальный мир с розовыми пони, Аноним (18), 20:43 , 16-Май-26, (19)

Скрыто модератором, Аноним (8), 19:49 , 16-Май-26, (8) –3
Не поможет , Аноним (10), 20:17 , 16-Май-26, (10) –1

Чему Вас кто то захватывает Что вы вообще тут делаете , Аноним (18), 20:31 , 16-Май-26, (15)

Рано Надо было дождаться 40 летия ядра , Мемоним (?), 20:37 , 16-Май-26, (17)

Скрыто модератором, Аноним (21), 21:13 , 16-Май-26, (21)

Русские в пролёте Их ипланский язык не приспособлен к чётким и ёмким формулиров, Аноним (21), 21:13 , 16-Май-26, (22)

Сообщения [Сортировка по времени | RSS]

1. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (1), 16-Май-26, 19:04

2 и 3 абзац это фундамент!

Ответить | Правка | Наверх | Cообщить модератору

9. "Модель угроз и особенности оценки уязвимостей в ядре Linux" –5 +/–

Сообщение от Аноним (9), 16-Май-26, 20:10

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +2 +/–

Сообщение от _ (??), 16-Май-26, 20:17

И не найдёшь ещё долгл :)
Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)

Ответить | Правка | Наверх | Cообщить модератору

16. "Модель угроз и особенности оценки уязвимостей в ядре Linux" –1 +/–

Сообщение от Аноним (16), 16-Май-26, 20:36

> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию
С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Анонимище (?), 16-Май-26, 19:19

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?

Ответить | Правка | Наверх | Cообщить модератору

6. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (6), 16-Май-26, 19:34

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.

Ответить | Правка | Наверх | Cообщить модератору

12. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +3 +/–

Сообщение от dannyD (?), 16-Май-26, 20:21

>>дела с уязвимостями у Minix, для сравнения?
еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Модель угроз и особенности оценки уязвимостей в ядре Linux" –1 +/–

Сообщение от Сладкая булочка (?), 16-Май-26, 20:28

Minix вроде в intel используется?

Ответить | Правка | Наверх | Cообщить модератору

20. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00

Нет не используется
Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix
То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется
Чуешь уровень достоверности?

Ответить | Правка | Наверх | Cообщить модератору

13. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Сладкая булочка (?), 16-Май-26, 20:27

> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (18), 16-Май-26, 20:38

А sel4 является самым надёжным или считается ?
Я вот первый раз вообще услышал о его существовании.

Ответить | Правка | Наверх | Cообщить модератору

19. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (18), 16-Май-26, 20:43

Так то я могу тоже напридумывать идеальный мир с розовыми пони

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –3 +/–

Сообщение от Аноним (8), 16-Май-26, 19:49

Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован:
https://searchfox.org/
Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать

Ответить | Правка | Наверх | Cообщить модератору

10. "Модель угроз и особенности оценки уязвимостей в ядре Linux" –1 +/–

Сообщение от Аноним (10), 16-Май-26, 20:17

Не поможет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (18), 16-Май-26, 20:31

Чему ?
Вас кто то захватывает ?
Что вы вообще тут делаете ?

Ответить | Правка | Наверх | Cообщить модератору

17. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Мемоним (?), 16-Май-26, 20:37

> определяющий модель угроз
Рано. Надо было дождаться 40 летия ядра.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +/–

Сообщение от Аноним (21), 16-Май-26, 21:13

Рассуждаешь как ретроград и луддит. Не буль старым пердуном, будт прогрессивнее.

Ответить | Правка | Наверх | Cообщить модератору

22. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (21), 16-Май-26, 21:13

>Краткость, без воды и с указанием сути и важных деталей в самом начале.
Русские в пролёте. Их ипланский язык не приспособлен к чётким и ёмким формулировкам.
>Только голый текст без Markdown-тегов и декорирования.
Модные и стильные в пролёте.
>Использование устаревших веток ядра.
Старые пердуны в пролёте.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Аноним (1), 16-Май-26, 19:04
2 и 3 абзац это фундамент!
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–5 +/–
	Сообщение от Аноним (9), 16-Май-26, 20:10
	Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+2 +/–
	Сообщение от _ (??), 16-Май-26, 20:17
	И не найдёшь ещё долгл :) Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
	Сообщение от Аноним (16), 16-Май-26, 20:36
	> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Анонимище (?), 16-Май-26, 19:19
Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (6), 16-Май-26, 19:34
	После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+3 +/–
	Сообщение от dannyD (?), 16-Май-26, 20:21
	>>дела с уязвимостями у Minix, для сравнения? еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 20:28
	Minix вроде в intel используется?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00
	Нет не используется Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется Чуешь уровень достоверности?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 20:27
	> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше? Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (18), 16-Май-26, 20:38
	А sel4 является самым надёжным или считается ? Я вот первый раз вообще услышал о его существовании.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (18), 16-Май-26, 20:43
	Так то я могу тоже напридумывать идеальный мир с розовыми пони
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. Скрыто модератором	–3 +/–
Сообщение от Аноним (8), 16-Май-26, 19:49
Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован: https://searchfox.org/ Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	–1 +/–
Сообщение от Аноним (10), 16-Май-26, 20:17
Не поможет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (18), 16-Май-26, 20:31
	Чему ? Вас кто то захватывает ? Что вы вообще тут делаете ?
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Мемоним (?), 16-Май-26, 20:37
> определяющий модель угроз Рано. Надо было дождаться 40 летия ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+/–
	Сообщение от Аноним (21), 16-Май-26, 21:13
	Рассуждаешь как ретроград и луддит. Не буль старым пердуном, будт прогрессивнее.
	Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Аноним (21), 16-Май-26, 21:13
>Краткость, без воды и с указанием сути и важных деталей в самом начале. Русские в пролёте. Их ипланский язык не приспособлен к чётким и ёмким формулировкам. >Только голый текст без Markdown-тегов и декорирования. Модные и стильные в пролёте. >Использование устаревших веток ядра. Старые пердуны в пролёте.
Ответить \| Правка \| Наверх \| Cообщить модератору