История изменений
Исправление den73, (текущая версия) :
Кроме того, самое главное, это то, что ты в изначальном сообщении перепутал процесс и результат, именно поэтому я и не придал твоему вопросу большого значения. Про то, что перепутан процесс и результат, я сразу достаточно подробно ответил. Можно очень долго (десятки, сотни, тысячи лет) искать и находить дыры в Линуксе, но не наступит момента, когда можно будет сказать «всё, теперь линукс безопасен». Конечно, стрёмно делать такие прогнозы в связи с развитием ИИ, но ИИ работает как на стороне брони, так и на стороне снаряда, видимо, и создатели уязвимостей будут изощряться. Мало того, что перепутан процесс и результат, так ещё и процесс не тот, который нужен. Т.е. ИСП РАН не молодцы, потому что они делают не то. То, что они делают не то и публикуют свои результаты, меня не особо радует. Кроме того, и бюджет у них не на 200000 человеко-лет, а про оценку трудоёмкости вычищения линукса я тоже уже написал. В общем-то повторяюсь.
Особенность в том, что дыр в линуксе очень и очень много, их нетрудно найти и составить красивый отчёт о том, что мы нашли столько-то дыр. А сколько процентов хотя бы дыр нашли? А насколько снизилось после вас количество «уязвимостей нуля дней»? Вот такие метрики можно задать и вообще может оказаться всё совсем не радужно, а их деятельность может оказаться пустой тратой государственных денег.
Исходная версия den73, :
Кроме того, самое главное, это то, что ты в изначальном сообщении перепутал процесс и результат, именно поэтому я и не придал твоему вопросу большого значения. Про то, что перепутан процесс и результат, я сразу достаточно подробно ответил. Можно очень долго (десятки, сотни, тысячи лет) искать и находить дыры в Линуксе, но не наступит момента, когда можно будет сказать «всё, теперь линукс безопасен». Конечно, стрёмно делать такие прогнозы в связи с развитием ИИ, но ИИ работает как на стороне брони, так и на стороне снаряда, видимо, и создатели уязвимостей будут изощряться. Мало того, что перепутан процесс и результат, так ещё и процесс не тот, который нужен. Т.е. ИСП РАН не молодцы, потому что они делают не то. То, что они делают не то и публикуют свои результаты, меня не особо радует. Кроме того, и бюджет у них не на 200000 человеко-лет, а про оценку трудоёмкости вычищения линукса я тоже уже написал. В общем-то повторяюсь.