История изменений
Исправление den73, (текущая версия) :
Не должна быть, зачем вы вообще ставите такую дихотомию?
Я верно понял, что Вам неочевидно, что требования расширения функционала и улучшения безопасности несколько мешают друг другу и требуются пояснения? Кто ещё присоединяется к запросу пояснений или все уже давно разбежались из темы?
Это глупость какая-то, если уж очень надо, можно заморозить какую-нибудь одну (свежую) версию линукса и её уже визировать. Зачем старьё брать, чтобы просто меньше кода читать?
Если Вы что-то не поняли, то глупость, возможно есть. Но не обязательно там, где она видится именно Вам. Там же на графике всё показано. Примерно 20 релизов ядра содержали dirty pipe или dirty cow. Чем больше времени прошло с момента внесения уязвимости, тем выше вероятность её обнаружения. При этом средний срок жизни серьёзной уязвимости до её обнародования исчисляется 3-5 годами (на примере уязвимостей с графика). Т.е. если мы сегодня начнём визировать свежую версию линукса, то мы всем миром где-то через 10-15 лет этот процесс более-менее закончим (найдём, скажем, 2/3 или 9/10 всех дыр и можно будет условно считать, что теперь-то этот «новый» линукс стал относительно безопасным). Это то, что непосредственно следует из рассмотрения графика.
Если же мы возьмём старую версию линукса, то внезапно выяснится, что весь мир уже 10-15 лет занят её визированием.
Если Вы хотите предложить какой-то способ кардинально ускорить процесс нахождения дыр, то я весь внимание, однако сначала подумайте, почему же этот процесс ещё никто не применил? Или где результаты его применения? Если бы кто-то применил этот процесс и опубликовал бы его результаты, то график выглядел бы не так - на нём не было бы дыр, остававшихся неизвестными широкой публике на протяжении 8 лет, а их находили бы, скажем, за 1 год (при 8-кратном ускорении процесса нахождения дыр).
Ведь график из второго видео - это результат всемирных усилий добросовестных разработчиков и исследователей, которые, найдя дыру, не бросаются её эксплуатировать в криминальных или военных целях, а сообщают о ней разработчикам. Т.е. вот всем тысячам глаз потребовалось 6 или 8 лет, чтобы найти dirty pipe/dirty cow.
Исправление den73, :
Не должна быть, зачем вы вообще ставите такую дихотомию?
Я верно понял, что Вам неочевидно, что требования расширения функционала и улучшения безопасности несколько мешают друг другу и требуются пояснения? Кто ещё присоединяется к запросу пояснений или все уже давно разбежались из темы?
Это глупость какая-то, если уж очень надо, можно заморозить какую-нибудь одну (свежую) версию линукса и её уже визировать. Зачем старьё брать, чтобы просто меньше кода читать?
Если Вы что-то не поняли, то глупость, возможно есть. Но не обязательно там, где она видится именно Вам. Там же на графике всё показано. Примерно 20 релизов ядра содержали dirty pipe или dirty cow. Чем больше времени прошло с момента внесения уязвимости, тем выше вероятность её обнаружения. При этом средний срок жизни серьёзной уязвимости до её обнародования исчисляется 3-5 годами (на примере уязвимостей с графика). Т.е. если мы сегодня начнём визировать свежую версию линукса, то мы всем миром где-то через 10-15 лет этот процесс более-менее закончим (найдём, скажем, 2/3 или 9/10 всех дыр и можно будет условно считать, что теперь-то этот «новый» линукс стал относительно безопасным). Это то, что непосредственно следует из рассмотрения графика.
Если же мы возьмём старую версию линукса, то внезапно выяснится, что весь мир уже 10-15 лет занят её визированием.
Если Вы хотите предложить какой-то способ кардинально ускорить процесс нахождения дыр, то я весь внимание, однако сначала подумайте, почему же этот процесс ещё никто не применил? Или где результаты его применения? Если бы кто-то применил этот процесс и опубликовал бы его результаты, то график выглядел бы не так - на нём не было бы дыр, остававшихся неизвестными широкой публике на протяжении 8 лет, а их находили бы, скажем, за 1 год (при 8-кратном ускорении процесса нахождения дыр).
Ведь график из второго видео - это результат всемирных усилий добросовестных разработчиков, которые, найдя дыру, не бросаются её эксплуатировать в криминальных или военных целях, а сообщают о ней разработчикам.
Исправление den73, :
Не должна быть, зачем вы вообще ставите такую дихотомию?
Я верно понял, что Вам неочевидно, что требования расширения функционала и улучшения безопасности несколько мешают друг другу и требуются пояснения? Кто ещё присоединяется к запросу пояснений или все уже давно разбежались из темы?
Это глупость какая-то, если уж очень надо, можно заморозить какую-нибудь одну (свежую) версию линукса и её уже визировать. Зачем старьё брать, чтобы просто меньше кода читать?
Если Вы что-то не поняли, то глупость, возможно есть. Но не обязательно там, где она видится именно Вам. Там же на графике всё показано. Примерно 20 релизов ядра содержали dirty pipe или dirty cow. Чем больше времени прошло с момента внесения уязвимости, тем выше вероятность её обнаружения. При этом средний срок жизни серьёзной уязвимости до её обнародования исчисляется 3-5 годами (на примере уязвимостей с графика). Т.е. если мы сегодня начнём визировать свежую версию линукса, то мы всем миром где-то через 10-15 лет этот процесс более-менее закончим (найдём, скажем, 2/3 или 9/10 всех дыр и можно будет условно считать, что теперь-то этот «новый» линукс стал относительно безопасным). Это то, что непосредственно следует из рассмотрения графика.
Если же мы возьмём старую версию линукса, то внезапно выяснится, что весь мир уже 10-15 лет занят её визированием.
Если Вы хотите предложить какой-то способ кардинально ускорить процесс нахождения дыр, то я весь внимание, однако сначала подумайте, почему же этот процесс ещё никто не применил? Или где результаты его применения? Если бы кто-то применил этот процесс и опубликовал бы его результаты, то график выглядел бы не так - на нём не было бы дыр, остававшихся неизвестными широкой публике на протяжении 8 лет, а их находили бы, скажем, за 1 год (при 8-кратном ускорении процесса нахождения дыр).
Исправление den73, :
Не должна быть, зачем вы вообще ставите такую дихотомию?
Я верно понял, что Вам неочевидно, что требования расширения функционала и улучшения безопасности несколько мешают друг другу и требуются пояснения? Кто ещё присоединяется к запросу пояснений или все уже давно разбежались из темы?
Это глупость какая-то, если уж очень надо, можно заморозить какую-нибудь одну (свежую) версию линукса и её уже визировать. Зачем старьё брать, чтобы просто меньше кода читать?
Если Вы что-то не поняли, то глупость, возможно есть. Но не обязательно там, где она видится именно Вам. Там же на графике всё показано. Примерно 20 релизов ядра содержали dirty pipe или dirty cow. Чем больше времени прошло с момента внесения уязвимости, тем выше вероятность её обнаружения. При этом средний срок жизни серьёзной уязвимости до её обнародования исчисляется 3-5 годами (на примере уязвимостей с графика). Т.е. если мы сегодня начнём визировать свежую версию линукса, то мы всем миром где-то через 10-15 лет этот процесс более-менее закончим (найдём, скажем, 2/3 или 9/10 всех дыр и можно будет условно считать, что теперь-то этот «новый» линукс стал относительно безопасным). Это то, что непосредственно следует из рассмотрения графика.
Если же мы возьмём старую версию линукса, то внезапно выяснится, что весь мир уже 10-15 лет занял её визированием.
Если Вы хотите предложить какой-то способ кардинально ускорить процесс нахождения дыр, то я весь внимание, однако сначала подумайте, почему же этот процесс ещё никто не применил? Или где результаты его применения? Если бы кто-то применил этот процесс и опубликовал бы его результаты, то график выглядел бы не так - на нём не было бы дыр, остававшихся неизвестными широкой публике на протяжении 8 лет, а их находили бы, скажем, за 1 год (при 8-кратном ускорении процесса нахождения дыр).
Исходная версия den73, :
Не должна быть, зачем вы вообще ставите такую дихотомию?
Я верно понял, что Вам неочевидно, что требования расширения функционала и улучшения безопасности несколько мешают друг другу и требуются пояснения? Кто ещё присоединяется к запросу пояснений или все уже давно разбежались из темы?
Это глупость какая-то, если уж очень надо, можно заморозить какую-нибудь одну (свежую) версию линукса и её уже визировать. Зачем старьё брать, чтобы просто меньше кода читать?
Если Вы что-то не поняли, то глупость, возможно есть. Но не обязательно там, где она видится именно Вам. Там же на графике всё показано. Примерно 20 релизов ядра содержали dirty pipe или dirty cow. Чем больше времени прошло с момента внесения уязвимости, тем выше вероятность её обнаружения. При этом средний срок жизни серьёзной уязвимости до её обнародования исчисляется 3-5 годами (на примере уязвимостей с графика). Т.е. если мы сегодня начнём визировать свежую версию линукса, то мы всем миром где-то через 10-15 лет этот процесс закончим. Это то, что непосредственно следует из рассмотрения графика.
Если же мы возьмём старую версию линукса, то внезапно выяснится, что весь мир уже 10-15 лет занял её визированием.
Если Вы хотите предложить какой-то способ кардинально ускорить процесс нахождения дыр, то я весь внимание, однако сначала подумайте, почему же этот процесс ещё никто не применил? Или где результаты его применения? Если бы кто-то применил этот процесс и опубликовал бы его результаты, то график выглядел бы не так - на нём не было бы дыр, остававшихся неизвестными широкой публике на протяжении 8 лет, а их находили бы, скажем, за 1 год (при 8-кратном ускорении процесса нахождения дыр).