Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 16-Май-26, 19:04
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и  для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65461
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Май-26, 19:04	+/–
2 и 3 абзац это фундамент!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #16, #30

2. Сообщение от Анонимище (?), 16-Май-26, 19:19	+1 +/–
Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #12, #13

6. Сообщение от Аноним (6), 16-Май-26, 19:34	+/–
После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (9), 16-Май-26, 20:10	–9 +/–
Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #32, #33

10. Сообщение от Аноним (10), 16-Май-26, 20:17	–1 +/–
Не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

11. Сообщение от _ (??), 16-Май-26, 20:17    Скрыто ботом-модератором	+5 +/–
И не найдёшь ещё долгл :) Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от dannyD (?), 16-Май-26, 20:21	+4 +/–
>>дела с уязвимостями у Minix, для сравнения? еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14

13. Сообщение от Сладкая булочка (?), 16-Май-26, 20:27	+/–
> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше? Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

14. Сообщение от Сладкая булочка (?), 16-Май-26, 20:28	+/–
Minix вроде в intel используется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20, #34

15. Сообщение от Аноним (18), 16-Май-26, 20:31	–1 +/–
Чему ? Вас кто то захватывает ? Что вы вообще тут делаете ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 16-Май-26, 20:36	+/–
> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

17. Сообщение от Мемоним (?), 16-Май-26, 20:37	+/–
> определяющий модель угроз Рано. Надо было дождаться 40 летия ядра.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

18. Сообщение от Аноним (18), 16-Май-26, 20:38	+/–
А sel4 является самым надёжным или считается ? Я вот первый раз вообще услышал о его существовании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

19. Сообщение от Аноним (18), 16-Май-26, 20:43	+/–
Так то я могу тоже напридумывать идеальный мир с розовыми пони
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00	–1 +/–
Нет не используется Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется Чуешь уровень достоверности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #26

21. Сообщение от Аноним (21), 16-Май-26, 21:13    Скрыто ботом-модератором	+/–
Рассуждаешь как ретроград и луддит. Не буль старым пердуном, будт прогрессивнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (24), 16-Май-26, 21:37	+2 +/–
> чтобы привлечь максимально широкую аудиторию Сначала банят разработчиков, а потом специалистов не знают, откуда привлечь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

25. Сообщение от Аноним (1), 16-Май-26, 21:39	–1 +/–
Прочитайте хотя бы текст на скрине: https://opennet.ru/59517-law
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Сладкая булочка (?), 16-Май-26, 21:45	+2 +/–
> Нет не используется > Буквально «новость» о том, что якобы используется была следующая: Танненбаум > заявил, что один его студент, сказал, что у него есть знакомый > чей друг работает в Intel и вот тот друг знакомого сказал, > что ему кажется, что Intel использует Minix > То есть даже не знакомый выдуманного работника ему это сказал, а студент > который знал человека у которого был друг. И не что используется, > а что ему кажется, что используется > Чуешь уровень достоверности? https://www.opennet.me/opennews/art.shtml?num=47539
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

29. Сообщение от pashev.ru (?), 16-Май-26, 23:48	+/–
Кровати начали двигать.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (24), 17-Май-26, 00:55	+/–
> абзац это фундамент! Фундамент - для гранитной плиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31

31. Сообщение от Аноним (1), 17-Май-26, 01:14	+/–
С чем конкретно не согласны ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (32), 17-Май-26, 04:02	+/–
Как только на Rust перестанут делать страшные и очевидные логические ошибки так сразу (не перестанут).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (33), 17-Май-26, 05:59	+/–
> Не нашел там пункт про заморозку коммитов на С и прием только > раст кода в целях устранения целого класса уязвимостей и передовым стандартам > безопасности. И получить что? Полтора нерабочих драйвера, которые когда-нибудь, через дофига лет может быть, примерно как серва...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

34. Сообщение от Аноним (33), 17-Май-26, 06:02	+/–
> Minix вроде в intel используется? Он там специфично используется - полторы железки, все такое. Но если что - мадам руткитска в бытность ME еще ARC4 - вынесла его и получился ring -3 rootkit. Который круче даже SMM mode. Его x86 не видно - а он видит все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема