Portál AbcLinuxu, 12. května 2025 13:08

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
1.9.2011 11:19 marek_hb
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Odpovědět | Sbalit | Link | Blokovat | Admin
je vůbec možné při současném vývoji a velikosti kódu udržet bezpečnost na nějaké rozumné úrovni?

1.9.2011 11:22 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
ano
1.9.2011 11:22 x
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Jasne, ze je, ale musi se chtit. To je cele.

Release process
1.9.2011 11:27 marek_hb
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
chtít - to je hezký, myslíš že někdo rozumí 100|% všem částem kernelu tak, aby mohl zodpovědně říct,že je bez chyby? - a to nemluvím o X serveru a grafických prostředích
1.9.2011 12:17 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Otázkou je, co je to bezpečná úroveň. Chyby tam budou vždycky, tomu se asi zabránit nedá. Je to ohromný projekt.

Taky je spíše otázka nemohl-li někdo něco do zdrojáků propašovat a jak je to zabezpečeno.
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů
1.9.2011 17:07 x
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Od toho je audit a pristup pouze pro overene a znale uzivatele, kdyz to neumi a pusti k tomu kdejakeho noumu, tak at se na to radeji vykaslou a jdou pect treba rohliky ;-)

Kdyz se chce, tak jde vsechno, ale ono se nechce delat audity a dokumentovat poradne veci, ono se radeji znovuobjevuje kolo, protoze to je vice cool ;-)
2.9.2011 11:30 j
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Jenze lidi, kteri primo pridavaji patche samo dostavaji spoustu patchu od jinych lidi a neni v silach cloveka zkontrolvoat uplne vsechno. Navic, kdyz budu vychcane primo pracovat na propasovani nejakych zadnych vratek, tak to rodelim do nekolika patchu, ktere budou samo v optimalnim pripade obsahovat 90% uzitecneho a potrebneho kodu a 10% toho, co potrebuju ja. => dotycny probehne kod, overi funkcionalitu/ze se to da kompilovat/... a tech par radku pripravujicich pudu pro dalsich par radku ... si vubec nemusi vsimnout a kdyz, tak sami o sobe budou neskodne a muzou byt pripravou pro dalsi nezbytne a potrebne upravy.
2.9.2011 14:03 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Nevím, jak v jiných subsystémech, ale v alse mají patche rozdělené mezi několik lidí (podle užšího zaměření) a ti je procházejí řádek po řádku. Samozřejmě nechytí skryté chyby, zápisy špatných hodnot do registrů atd., ale logiku i obsah kódu kontrolují dost podrobně. Aspoň tedy mi vždycky něco na hlavu hodili :) Zrovna tam si nedovedu představit, že by k něčemu takovému došlo, to není reálné.
2.9.2011 10:53 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Možná motáš bezpečnost jádra a bezpečnost přístupu. I pokud je jádro nebezpečné (obsahuje díry, přes které se útočník dostane na kernel.org), může být samotné vydávání jádra bezpečné, protože je chráněn dodatečnými technologiemi. Třeba u Linuxu je to tak, že se nevydá nic, co neprojde přes Linuse (a ten to nepodepíše soukromým klíčem, který má na svém notebooku úplně mimo kernel.org) :-)
1.9.2011 12:05 JoHnY2
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Na rozumne urovni zcela jiste, jen zalezi pro toho je rozumna a kdy. :-D
xvasek avatar 1.9.2011 11:27 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Odpovědět | Sbalit | Link | Blokovat | Admin
Někdo chtěl asi ukrást zdrojáky Linuxu. :-)
vain avatar 1.9.2011 11:42 vain | skóre: 16
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Hehe, taky mě napadlo, že si nevšiml možnost stažení ;-)
If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
pushkin avatar 1.9.2011 12:43 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Proboha :-O Snad se jim to nepovedlo!? :-(
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
1.9.2011 15:00 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Samozřejmě za tím stojí MS. Potom, co SCO definitivně prohrálo, chtěli získat zdrojáky Linuxu takto :-)
vain avatar 1.9.2011 15:06 vain | skóre: 16
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
SCO se soudilo o Unix ne? A nespoléhal bych na to "definitivně" ;-)
If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
Bedňa avatar 1.9.2011 16:44 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Tie najväčšie súdy ešte len prídu, Apple, MS a pár šmejdov to ešte len roztočia, ako im budú klesať zisky.
KERNEL ULTRAS video channel >>>
2.9.2011 10:56 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
O Unix, ale de facto jde i o Linux, protože jde o unixové technologie (zdrojáky i patenty), které Linux používá či implementuje.

Prakticky definitivní to u SCO je. Mohou se odvolat jen k Nejvyššímu soudu a pokud nepřijdou s něčím opravdu převratným (což po těch letech nečekám), tak ten soud odvolání rovnou zamítne.
2.9.2011 22:51 asdasdasdaxc
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Takych definitivnych koncov u SCO som videl uz niekolko...
4.9.2011 00:44 Sten
Rozbalit Rozbalit vše Re: Narušení bezpečnosti na kernel.org
Já teda ne. Akorát jednou měli namále, když jim došly prachy. Kdo je založil, to ví každý :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.