Narušení bezpečnosti na kernel.org (diskuse)

AbcLinuxu:/ Zprávičky / Narušení bezpečnosti na kernel.org / Narušení bezpečnosti na kernel.org (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

1.9.2011 11:19 marek_hb
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Odpovědět | Sbalit | Link | Blokovat | Admin

je vůbec možné při současném vývoji a velikosti kódu udržet bezpečnost na nějaké rozumné úrovni?

1.9.2011 11:22 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

ano

1.9.2011 11:22 x
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Jasne, ze je, ale musi se chtit. To je cele.

Release process

1.9.2011 11:27 marek_hb
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

chtít - to je hezký, myslíš že někdo rozumí 100|% všem částem kernelu tak, aby mohl zodpovědně říct,že je bez chyby? - a to nemluvím o X serveru a grafických prostředích

1.9.2011 12:17 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Otázkou je, co je to bezpečná úroveň. Chyby tam budou vždycky, tomu se asi zabránit nedá. Je to ohromný projekt.

Taky je spíše otázka nemohl-li někdo něco do zdrojáků propašovat a jak je to zabezpečeno.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

1.9.2011 17:07 x
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Od toho je audit a pristup pouze pro overene a znale uzivatele, kdyz to neumi a pusti k tomu kdejakeho noumu, tak at se na to radeji vykaslou a jdou pect treba rohliky ;-)

Kdyz se chce, tak jde vsechno, ale ono se nechce delat audity a dokumentovat poradne veci, ono se radeji znovuobjevuje kolo, protoze to je vice cool ;-)

2.9.2011 11:30 j
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Jenze lidi, kteri primo pridavaji patche samo dostavaji spoustu patchu od jinych lidi a neni v silach cloveka zkontrolvoat uplne vsechno. Navic, kdyz budu vychcane primo pracovat na propasovani nejakych zadnych vratek, tak to rodelim do nekolika patchu, ktere budou samo v optimalnim pripade obsahovat 90% uzitecneho a potrebneho kodu a 10% toho, co potrebuju ja. => dotycny probehne kod, overi funkcionalitu/ze se to da kompilovat/... a tech par radku pripravujicich pudu pro dalsich par radku ... si vubec nemusi vsimnout a kdyz, tak sami o sobe budou neskodne a muzou byt pripravou pro dalsi nezbytne a potrebne upravy.

2.9.2011 14:03 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Nevím, jak v jiných subsystémech, ale v alse mají patche rozdělené mezi několik lidí (podle užšího zaměření) a ti je procházejí řádek po řádku. Samozřejmě nechytí skryté chyby, zápisy špatných hodnot do registrů atd., ale logiku i obsah kódu kontrolují dost podrobně. Aspoň tedy mi vždycky něco na hlavu hodili :) Zrovna tam si nedovedu představit, že by k něčemu takovému došlo, to není reálné.

2.9.2011 10:53 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Možná motáš bezpečnost jádra a bezpečnost přístupu. I pokud je jádro nebezpečné (obsahuje díry, přes které se útočník dostane na kernel.org), může být samotné vydávání jádra bezpečné, protože je chráněn dodatečnými technologiemi. Třeba u Linuxu je to tak, že se nevydá nic, co neprojde přes Linuse (a ten to nepodepíše soukromým klíčem, který má na svém notebooku úplně mimo kernel.org) :-)

1.9.2011 12:05 JoHnY2
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Na rozumne urovni zcela jiste, jen zalezi pro toho je rozumna a kdy. :-D

1.9.2011 11:27 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Odpovědět | Sbalit | Link | Blokovat | Admin

Někdo chtěl asi ukrást zdrojáky Linuxu. :-)

1.9.2011 11:42 vain | skóre: 16
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Hehe, taky mě napadlo, že si nevšiml možnost stažení ;-)

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

1.9.2011 12:43 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Proboha :-O Snad se jim to nepovedlo!? :-(

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

1.9.2011 15:00 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Samozřejmě za tím stojí MS. Potom, co SCO definitivně prohrálo, chtěli získat zdrojáky Linuxu takto :-)

1.9.2011 15:06 vain | skóre: 16
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

SCO se soudilo o Unix ne? A nespoléhal bych na to "definitivně" ;-)

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

1.9.2011 16:44 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Tie najväčšie súdy ešte len prídu, Apple, MS a pár šmejdov to ešte len roztočia, ako im budú klesať zisky.

KERNEL ULTRAS video channel >>>

2.9.2011 10:56 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

O Unix, ale de facto jde i o Linux, protože jde o unixové technologie (zdrojáky i patenty), které Linux používá či implementuje.

Prakticky definitivní to u SCO je. Mohou se odvolat jen k Nejvyššímu soudu a pokud nepřijdou s něčím opravdu převratným (což po těch letech nečekám), tak ten soud odvolání rovnou zamítne.

2.9.2011 22:51 asdasdasdaxc
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Takych definitivnych koncov u SCO som videl uz niekolko...

4.9.2011 00:44 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org

Já teda ne. Akorát jednou měli namále, když jim došly prachy. Kdo je založil, to ví každý :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: