forum.opennet.ru - "Модель угроз и особенности оценки уязвимостей в ядре Linux" (21)

"Модель угроз и особенности оценки уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 16-Май-26, 19:04
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65461
Ответить \| Правка \| Cообщить модератору

Оглавление

2 и 3 абзац это фундамент , Аноним (1), 19:04 , 16-Май-26, (1)

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях , Аноним (9), 20:10 , 16-Май-26, (9) –7

Скрыто модератором, _ (??), 20:17 , 16-Май-26, (11) +2
И не найдешь По ядро пишут престарелые Dirty Fag и Copy Fucks никаких изменений, Аноним (23), 21:28 , 16-Май-26, (23)

С таким фундаментом пускай к корпам на поклон идут Ах да, это же сами корпы оши, Аноним (16), 20:36 , 16-Май-26, (16) –1

Сначала банят разработчиков, а потом специалистов не знают, откуда привлечь , Аноним (24), 21:37 , 16-Май-26, (24)

Прочитайте хотя бы текст на скрине https opennet ru 59517-law, Аноним (1), 21:39 , 16-Май-26, (25)

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения Така, Анонимище (?), 19:19 , 16-Май-26, (2)

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывае, Аноним (6), 19:34 , 16-Май-26, (6)
еще актуальнее уязвимости OS 2 Warp и UNIX v6 для PDP-11 , dannyD (?), 20:21 , 16-Май-26, (12) +3

Minix вроде в intel используется , Сладкая булочка (?), 20:28 , 16-Май-26, (14) –1

Нет не используетсяБуквально 171 новость 187 о том, что якобы используется б, Энтомолог_русолог (ok), 21:00 , 16-Май-26, (20)

Хороший вопрос, но там кода сильно меньше, должно быть лучше Еще бы sel4 провер, Сладкая булочка (?), 20:27 , 16-Май-26, (13)

А sel4 является самым надёжным или считается Я вот первый раз вообще услышал о , Аноним (18), 20:38 , 16-Май-26, (18)

Так то я могу тоже напридумывать идеальный мир с розовыми пони, Аноним (18), 20:43 , 16-Май-26, (19)

Скрыто модератором, Аноним (8), 19:49 , 16-Май-26, (8) –3
Не поможет , Аноним (10), 20:17 , 16-Май-26, (10) –1

Чему Вас кто то захватывает Что вы вообще тут делаете , Аноним (18), 20:31 , 16-Май-26, (15) –1

Рано Надо было дождаться 40 летия ядра , Мемоним (?), 20:37 , 16-Май-26, (17)

Скрыто модератором, Аноним (21), 21:13 , 16-Май-26, (21)

Русские в пролёте Их ипланский язык не приспособлен к чётким и ёмким формулиров, Аноним (21), 21:13 , 16-Май-26, (22) –1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Май-26, 19:04 +/–

2 и 3 абзац это фундамент!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #16

2. Сообщение от Анонимище (?), 16-Май-26, 19:19 +/–

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #12, #13

6. Сообщение от Аноним (6), 16-Май-26, 19:34 +/–

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 16-Май-26, 19:49 Скрыто ботом-модератором –3 +/–

Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован:
https://searchfox.org/
Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 16-Май-26, 20:10 –7 +/–

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #23

10. Сообщение от Аноним (10), 16-Май-26, 20:17 –1 +/–

Не поможет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

11. Сообщение от _ (??), 16-Май-26, 20:17 Скрыто ботом-модератором +2 +/–

И не найдёшь ещё долгл :)
Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от dannyD (?), 16-Май-26, 20:21 +3 +/–

>>дела с уязвимостями у Minix, для сравнения?
еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14

13. Сообщение от Сладкая булочка (?), 16-Май-26, 20:27 +/–

> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

14. Сообщение от Сладкая булочка (?), 16-Май-26, 20:28 –1 +/–

Minix вроде в intel используется?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

15. Сообщение от Аноним (18), 16-Май-26, 20:31 –1 +/–

Чему ?
Вас кто то захватывает ?
Что вы вообще тут делаете ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 16-Май-26, 20:36 –1 +/–

> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию
С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

17. Сообщение от Мемоним (?), 16-Май-26, 20:37 +/–

> определяющий модель угроз
Рано. Надо было дождаться 40 летия ядра.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

18. Сообщение от Аноним (18), 16-Май-26, 20:38 +/–

А sel4 является самым надёжным или считается ?
Я вот первый раз вообще услышал о его существовании.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

19. Сообщение от Аноним (18), 16-Май-26, 20:43 +/–

Так то я могу тоже напридумывать идеальный мир с розовыми пони

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00 +/–

Нет не используется
Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix
То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется
Чуешь уровень достоверности?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (21), 16-Май-26, 21:13 Скрыто ботом-модератором +/–

Рассуждаешь как ретроград и луддит. Не буль старым пердуном, будт прогрессивнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (21), 16-Май-26, 21:13 –1 +/–

>Краткость, без воды и с указанием сути и важных деталей в самом начале.
Русские в пролёте. Их ипланский язык не приспособлен к чётким и ёмким формулировкам.
>Только голый текст без Markdown-тегов и декорирования.
Модные и стильные в пролёте.
>Использование устаревших веток ядра.
Старые пердуны в пролёте.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 16-Май-26, 21:28 +/–

И не найдешь))
По ядро пишут престарелые Dirty Fag и Copy Fucks никаких изменений не будет.
Возможно лет через десять, это вопрос аккуратно подымут.. если он конечно не затеряется в очень важном обсуждении 21 из 25 как правильно color или colour.
Если ведро к тому времени не треснет под собственным весом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Аноним (24), 16-Май-26, 21:37 +/–

> чтобы привлечь максимально широкую аудиторию
Сначала банят разработчиков, а потом специалистов не знают, откуда привлечь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

25. Сообщение от Аноним (1), 16-Май-26, 21:39 +/–

Прочитайте хотя бы текст на скрине:
https://opennet.ru/59517-law

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 16-Май-26, 19:04	+/–
2 и 3 абзац это фундамент!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #16

2. Сообщение от Анонимище (?), 16-Май-26, 19:19	+/–
Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #12, #13

6. Сообщение от Аноним (6), 16-Май-26, 19:34	+/–
После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 16-Май-26, 19:49 Скрыто ботом-модератором	–3 +/–
Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован: https://searchfox.org/ Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 16-Май-26, 20:10	–7 +/–
Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #11, #23

10. Сообщение от Аноним (10), 16-Май-26, 20:17	–1 +/–
Не поможет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

11. Сообщение от _ (??), 16-Май-26, 20:17 Скрыто ботом-модератором	+2 +/–
И не найдёшь ещё долгл :) Ибо наколько руздЪ безопасен всем бубундр показала - 139 уязвимостей на 15 крошечных утилиток! Сишникам так - слабо, у них всё же мозги есть в отличии отЪ :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от dannyD (?), 16-Май-26, 20:21	+3 +/–
>>дела с уязвимостями у Minix, для сравнения? еще актуальнее уязвимости OS/2 Warp и UNIX v6 для PDP-11.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #14

13. Сообщение от Сладкая булочка (?), 16-Май-26, 20:27	+/–
> Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше? Хороший вопрос, но там кода сильно меньше, должно быть лучше. Еще бы sel4 проверили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #18

14. Сообщение от Сладкая булочка (?), 16-Май-26, 20:28	–1 +/–
Minix вроде в intel используется?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #20

15. Сообщение от Аноним (18), 16-Май-26, 20:31	–1 +/–
Чему ? Вас кто то захватывает ? Что вы вообще тут делаете ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 16-Май-26, 20:36	–1 +/–
> Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию С таким фундаментом пускай к корпам на поклон идут. Ах да, это же сами корпы ошибок наклепали, а для исправления теперь хотят привлечь бесплатных волонтёров.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #24

17. Сообщение от Мемоним (?), 16-Май-26, 20:37	+/–
> определяющий модель угроз Рано. Надо было дождаться 40 летия ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

18. Сообщение от Аноним (18), 16-Май-26, 20:38	+/–
А sel4 является самым надёжным или считается ? Я вот первый раз вообще услышал о его существовании.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #19

19. Сообщение от Аноним (18), 16-Май-26, 20:43	+/–
Так то я могу тоже напридумывать идеальный мир с розовыми пони
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

20. Сообщение от Энтомолог_русолог (ok), 16-Май-26, 21:00	+/–
Нет не используется Буквально «новость» о том, что якобы используется была следующая: Танненбаум заявил, что один его студент, сказал, что у него есть знакомый чей друг работает в Intel и вот тот друг знакомого сказал, что ему кажется, что Intel использует Minix То есть даже не знакомый выдуманного работника ему это сказал, а студент который знал человека у которого был друг. И не что используется, а что ему кажется, что используется Чуешь уровень достоверности?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (21), 16-Май-26, 21:13 Скрыто ботом-модератором	+/–
Рассуждаешь как ретроград и луддит. Не буль старым пердуном, будт прогрессивнее.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (21), 16-Май-26, 21:13	–1 +/–
>Краткость, без воды и с указанием сути и важных деталей в самом начале. Русские в пролёте. Их ипланский язык не приспособлен к чётким и ёмким формулировкам. >Только голый текст без Markdown-тегов и декорирования. Модные и стильные в пролёте. >Использование устаревших веток ядра. Старые пердуны в пролёте.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от Аноним (23), 16-Май-26, 21:28	+/–
И не найдешь)) По ядро пишут престарелые Dirty Fag и Copy Fucks никаких изменений не будет. Возможно лет через десять, это вопрос аккуратно подымут.. если он конечно не затеряется в очень важном обсуждении 21 из 25 как правильно color или colour. Если ведро к тому времени не треснет под собственным весом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

24. Сообщение от Аноним (24), 16-Май-26, 21:37	+/–
> чтобы привлечь максимально широкую аудиторию Сначала банят разработчиков, а потом специалистов не знают, откуда привлечь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #25

25. Сообщение от Аноним (1), 16-Май-26, 21:39	+/–
Прочитайте хотя бы текст на скрине: https://opennet.ru/59517-law
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24