LINUX.ORG.RU

В России создали консорциум для исследования безопасности ядра Linux

 , , ,


2

2

В институте системного программирования Российской академии наук (ИСП РАН) создали консорциум, который будет исследовать безопасность ядра Linux и развивать его российскую ветку. Новая структура будет работать на базе созданного ранее Технологического центра исследования безопасности ядра Linux.

Консорциум объединит в рамках сотрудничества научные институты, вузы и IT-компании. Это позволит улучшить защиту российских программ на базе ядра Linux. Он будет следить за внедрением принципов безопасной разработки ПО, участвовать в создании инфраструктуры и привлекать новых участников.

В числе партнёров Технологического центра названы компании «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако» и другие.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)

Зачем исследовать безопасность ядра ?

Пните меня, может я че не понимаю:

Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?

windows10 ★★★★★
()
Ответ на: комментарий от windows10

Затем, что денежка. Исследователи ядер бесплатно не работают.

Irma ★★
()
Ответ на: комментарий от windows10

Затем что госконтракты. Даже здесь, на лорчике, хватает людей, которые сосут из бюджета бабосики на опенсорсе в кокошниках.

leave ★★★★★
()

милорд… золото… нати

Drolyk ★★★★
()
Ответ на: комментарий от windows10

Затем, что искать дыры специальным консорциумом это намного полезнее, чем не искать их. А надеятся на какого-то Васю с гитхаба очень странная история. Коммиты Васи, кстати, кто-то еще должен проверить. Выше пишут, что этот консорциум комментит в апстрим, значит делают полезную работу. Ядро Линукс вообще давно на деньги больших корпораций развивается, если что. Почему бы туда не добавить и государственные деньги отдельно взятой страны.

Это все в первую очередь, а уже во вторую госконтракты, бюджеты и прочие истории.

autonomous ★★★★★
()

О, появился очередной повод для распилов и откатов?! Кто-то будет снова даить корову...

nager
()

c сертификатами по GOST и тормозячим блобом кусьперского?

Syncro ★★★★★
()

Инициатива норм. Удивляет реакция всёпропальщиков и всёпопильщиков. Перед сном под кроватью распилы бюджета не ловите ещё?

SpaceRanger ★★
()

В России создали консорциум для исследования безопасности ядра Linux

Эт не сложно (шутка конечно).

У меня свой консорциум в нём решается задача разработки GUI (OpenGL).

Заседания ЕЖЕДНЕВНЫЕ и длительные с 8.00 до 21.00!

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 2)
Ответ на: комментарий от nager

Это вряд ли, не то время нынче

Zlo ★★★★★
() автор топика

Это как сперва строишь дороги, а потом твои кореша садятся на тендера… Норм же жить можно

verh010m
()

Это как когда «министерство министерствообразования» постановило проводить любительские ежегодные бои роботов? Или туда вошли реальные люди с (поканенаказуемой) инициативой? Если второе, то их жалко.

R_He_Po6oT ★★★★
()
Последнее исправление: R_He_Po6oT (всего исправлений: 1)

От радости спою!

Такой безопасности, такой безопасности,
Давно не помнят здешние места.
А Linux не знал, и падал, а Linux не знал, и падал.
Земля была прекрасна, прекрасна, и чиста.
Forum0888
()
Ответ на: комментарий от SpaceRanger

А уравсеотличники как обычно ничего не замечают вокруг. Классика.

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Вы правы!

Такой безопасности, такой безопасности,
Давно не помнят здешние места.
А Linux, винда и мак не знал, и падал, а Linux, винда и мак не знал, и падал.
Земля была прекрасна, прекрасна, и чиста!
Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 2)

Находишь дыру, отправляешь патч в апстрим, тебя сажают за разглашение гостайны, измену родине и сотрудничество с потенциальным противником. «Консорциум» конечно даст тебе хвалебную характеристику, но этим его поддержка ограничится — никто не захочет стать следующим.

filosofia
()

Так и не понял это Гут в смысле удаления дыр и закладок или в ядре появятся ещё куча отечественных зловредов? Меня терзают смутные сомнения..

monkdt
()
Ответ на: комментарий от windows10

Зачем исследовать безопасность ядра ?

Сертификация ПО. Если ты хочешь использовать ПО в гос. учреждениях, где идет обработка персональных либо секретных данных, ты должен иметь сертификат об отсутствии в нем проблем безопасности и недокументированных возможностей.

Не может васян в госучреждении ставить ПО с улицы, только прошедшее сертификацию.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от Mischutka

«Даить» — от слова «дай-ка»

Это к гражданину в помятой футболке, он - шнорер номер один.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от R_He_Po6oT

любительские ежегодные бои роботов

Отвратительное мероприятие, правила убоги до ужаса. Дословно конечно не вспомню, но смысл в том, что тебя могут не допустить до участия, если судьи сочтут, что конструкция твоей машины разрушения такова, что другие тебе не смогут нанести повреждений. Ну бред же.

GAMer ★★★★★
()

Пилить бюджет, несомненно, будут. Вопрос в проценте. В рамках 15%, это нормально.

Создание подобного рода консорциумов в рамках государственной политики, это отлично. То, на что нет денег и времени у отдельных юрлиц, может и будет делать государство.

В конце концов появится свой настоящий RusLinux, который и будет работать везде.

Ну и наконец, собирать грамотных инженеров в команды, это значит развивать компетенции, выращивать следующие поколения грамотных инженеров.

Я не понимаю плачей Ярославны с заламыванием рук «опять всё украли, опять все полимеры пропали, зачем это всё, есть же васяны, это же опенсорс, любой может все уязвимости найти, сиди да читай багтрекер». Ребята, вы нормальные так-то?

beck ★★★★
()
Ответ на: комментарий от SpaceRanger

Ты что, это обязательно. Надо под каждой новостью напоминать, что всё государственное это распил. Если постоянно не напоминать, люди же могут об этом забыть!

И тогда может случиться непоправимое. Люди вернутся в реальность, начнут зарабатывать деньги, взаимодействовать с государством. Начнут пользоваться государственными сервисами, медициной, образованием. Страшно подумать, но они начнут строить дома, заводить семьи, даже рожать детей!

Этого никак нельзя допускать, ты же понимаешь.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от annulen

посмотрел на эти патчи. Гоняют по ядру какой-то простенький статический анализатор типа пивас-студио. Конечно полезная работа, но можно ли это назвать «исследованием»? Сильно сомневаюсь. Какого-то нетривиального вклада от этих товарищей пока не видать.

Lrrr ★★★★★
()

Тут надо взять за шкирку Пивас Студио, пускай пилят автоматизацию этого дела, иначе расстрел

DumLemming ★★
()
Ответ на: комментарий от Aceler

Ты б попробовал чуть менее увлеченно прихлебывать из госкормушки, а то дальше хлева реальности не видишь

t184256 ★★★★★
()
Ответ на: комментарий от CrX

Звучит как что-то годное и нужное. В чём подвох?

Подвох в том, что это просто еще одна бумажная организация (консорциум), без финансирования, без кадров, без плана, созданная на бумаге чтобы «руководить» и «координировать». Без четких целей и задач, которые можно было бы измерить, только общие слова и никаких обязательств.

2.4 Настоящее Соглашение не налагает на Участников Консорциума 
каких-либо имущественных и финансовых обязательств, а также не устанавливает каких-либо ограничений их правоспособности при осуществлении ими своей уставной деятельности. Вопросы финансирования определяются Участниками Консорциума и Координатором Консорциума в отдельных соглашениях либо договорах. 
soomrack ★★★★
()
Ответ на: комментарий от t184256

Вот беда, я не сижу на госконтрактах.

А тебе посоветую чуть менее увлеченно прихлебывать из американской госпропаганды, с тем же эффектом.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от soomrack

без финансирования

Погоди-погоди, я тут насчитал семь человек, которые пообещали, что будет распил. Как не будет? Эти уважаемые люди, что, врут?

Aceler ★★★★★
()

Grsecurity уже может подавать на свое банкротство? :)

sanyo1234
()

Продолжаем разговор: инструменты, идущие в комплекте Kali Linux, можно задействовать для исследования безопасности ядра?

Mischutka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.