В России создали консорциум для исследования безопасности ядра Linux

В теме нужно добавить тэг «Россия».

Прихватизируют ИСП РАН?

Тут по сути структура, чтобы правильно оформить вклад каждого из разработчиков в ядро. Известно, например, что Базальт не любит Русбитех и наоборот. ИСП РАН вступает нейтральной площадкой, где можно заняться общевыгодным делом.

Не знаю даже, зачем это новость, чисто техническое решение.

А, ну чтобы поныли в коментах, конечно, это святое.

Эйлера же нанимали

А что опаснее коммитить в ядро или читать лекции по физике?

Раньше консорциум не было, академии были.
Ему повезло!

...создали консорциум... ...компании «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако»...

Гора родила мышь.

Варгейминга в РФ нету есличо.

В теме нужно добавить тэг «Россия».

«Проект «LINUX.ORG.RU: Русская информация об ОС Linux» был основан в октябре 1998 года. Нашей целью является создание основного информационного ресурса об операционной системе Linux в России»

Только если тебе нет восемнадцати

Вроде бы и хорошая инициатива… Но, как обычно, вызывает дикое недоверие и желание понять, в чём подвох.

Как то грубо, фу. Амэрикенфан детектед?

Зря вы так. Свое нужно любить развивать уважать в первую очередь.

Вы бы правильно новость прочли.

Сей консорциум организовался от бессилия т.н. «Технологического центра исследования безопасности ядра Linux».

Свое нужно любить развивать уважать в первую очередь.

А я люблю, развиваю и уважаю.

Поскольку данный тэг имеется на LOR, его нужно задействовать.

Мммм, проект «Атомное сердце» в работе. Теперь нужны роботы. Много роботов!

Этот тег скорее для проектов, целью которых являются российские пользователи.

Упомянутый в топике проект, наоборот, ставит своей целью участие российских компаний в международном проекте.

Это моё ИМХО.

Проблема у металла - ржавщина, государства - бюрократия.

Всю жизнь в госсекторе работаю и знаю, о чём говорю не по наслышке (очень много «ржавщины»).

Это меняет факт попила бюджета в 2016-2017 годах? Или отмывание бабла на Украине?

Нечаевых полно

Неравный бой русофобов с русофилами 🍿

Назло кровавому диктатору станут мейнтейнерками?

Просто в составе не было Завалишина.

Ну, насчёт правил не знаю, не читал, но защита от «взлома системы» должна быть. Вдруг ты умудришься впендюрить в рамки правил нечто? Приколебётся такой «правдолюб» на камеру к полицейскому и тычет ему носом в нос и орёт «акакоиправавыимеитиминяталкаааать???». Нужен предохранитель, чтобы молча таких убирать. Вот и в соревнования вставляют.

А я про то, что во всём мире давно проходят такие соревнования. И даже министерства разных государств, (ну, там, образовательно-военные), поддерживают. Но тут приходит «кого надо министерство» и постановляет. Позднее всех припёрлось и холопам царский указ.

институт системного программирования РАН

консорциум для исследования безопасности ядра Linux

реальность: запустили гугловый фаззер и не смогли толком разобраться в его выхлопе, а также в том, как правильно слать патчи Линусу.

Почему, когда заходит речь о каком-то окологосударственном финансировании IT, то всегда вылезают только такие чудики?

Например, затем, что пуллреквесты могут и не принять, и не всегда по техническим соображениям. Прецеденты есть.
Ну и как выше отметили, существование консорциума не означает, что пуллреквесты не будут подаваться.

реальность: запустили гугловый фаззер

Этот патч убирает 2 пустые строки? Что за прикол? :)

Многие посты в защиту России удалили, так и посты тех кто хулит постоянно Россию неплохо бы удалить.

Многие посты в защиту России удалили

Чего?

Я удалил несколько явных оскорблений в сторону людей, обсуждение которых к теме явно не имеет и влечёт за собой политсрач, а некоторые из них так вообще не на свободе. Это, по-Вашему, «защита России»? Не стыдно?

Фёдор наш Михайлович в своё время вынужден был открещиваться от подозрения в том, что фельетон «Крокодил» высмеивает находящегося в заключении Чернышевского: «Как же я своего-то брата, каторжного…» Для Достоевского это было очень существенное и неприемлемое обвинение. С кем Вы хотите быть — с Достоевским или с Фракталом и иже с ним? И раз уж Вы себя позиционируете как христианина, вспомните ещё и кричавших «Распни его».

Ни одного комментария в защиту обсуждаемого проекта я не удалял, более того — поддерживаю его.

Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?

По тому, что инициатива по исследованию безопасности - это не «нашёл дыру - пиши». Это огромные вложения на постоянной основе, ведь линукс динамически развивается. А значит, аудиты придётся проводить постоянно, так как код меняется быстро. Надо будет аудировать так же все вносимые изменения, писать новые чекеры и тесты, обновлять уже написанные. Надо будет следить за взломами систем в режиме реального времени, и проводить аудиты взломанных систем, дабы находить зеро-дэй эксплойты. А если ты какой-то там Дядя Вася, то кто же тебе даст аудировать взломанную корпоративную систему, и кто сообщит тебе о её взломе? Потом придётся исследовать всякие реверс-инженернутые драйвера вайфай чипов, и как-то их изолировать, чтобы они не могли, в совокупности с уязвимостью в прошивке чипа, натворить дел. И тд.

Это я, может, только 1 процент расписал из того, чем им придётся заниматься. Консорциум нужен для того, чтобы было стабильное финансирование, авторитет, полномочия доступа к взломанным корпоративным системам, и ещё много для чего другого.

«Базальт СПО» «Яндекс.Облако» РАН

Ну всё ясно…

Да вроде говорил не о всех, а лишь о ненавидящих.
То бишь осуждения всех то и не было вовсе.

Пропал Калабуховский дом?

Нет, отправят патчи, а их не примут, потому что ментейнер, ответственный за ту часть ядра почувствует себя неуютно. Претензий к патчам у него при этом не будет.

Речь шла об удалённых комментариях. Вот я взял и посмотрел, что было удалено.

посмотрел на эти патчи. Гоняют по ядру какой-то простенький статический анализатор типа пивас-студио. Конечно полезная работа, но можно ли это назвать «исследованием»? Сильно сомневаюсь. Какого-то нетривиального вклада от этих товарищей пока не видать.

Ну блин, любое исследование начинается с low-hanging fruits.

Да вроде говорил не о всех, а лишь о ненавидящих.
То бишь осуждения всех то и не было вовсе.

Вообще то был один пост в котором как бы «осудил» (но речь шла лишь о тех кто осуждает Россию), но просто не успел сказать, что речь не обо всех и в следующем посте об этом сказал.

Об этом и были посты.

Страницы с своими постами сохраняю (не было в них осуждения всех).

Не знаю даже, зачем это новость, чисто техническое решение.

Например, чтобы люди пошли туда вакансии смотреть.

Нет, отправят патчи, а их не примут, потому что ментейнер, ответственный за ту часть ядра почувствует себя неуютно. Претензий к патчам у него при этом не будет.

Для этого и нужна собственная ветка

это конец

Видишь «ИСП РАН», читаешь — «распил»

С чего это ты взял?

Они журнал в своё время хороший выпускали - «Открытые системы», osp.ru . Он и до сих пор, вроде есть. Кстати, зацени классическую неадаптивную вёрстку на их сайте. Там не гонятся за хайпом.

это конец

Да просто работа гос.контор выходит в паблик. Вот и всё.

И раньше пилили ядро, просто инициативы общей не было.

Теперь будет какая-то централизация, и патчи будет видно.

«Базальт СПО» «Яндекс.Облако» РАН

Ну всё ясно…

Хорошие конторы для старта карьеры, ИМХО.

какая-то централизация

ахаха, этого и нужно избегать

ахаха, этого и нужно избегать

20 лет была децентрализация, и что? Ничего существенного не сделано.

Тут хоть копеечка будет разработчику в карман падать, и не надо будет всё время молиться на портрет Яна Мёрдока.

была децентрализация

стабильная же и однородная, не

Только у меня, при попытке открыть Подробности, фаерфокс выдаёт угрозу безопасности SEC_ERROR_UNKNOWN_ISSUER? Феерично, однако. Видимо, надо поставить корневой сертификат от минцифры, ага…

Так я и не против. А если их где-то не хотят принимать, то это не повод их не использовать.

А там есть вакансии? Это же консорциум юрлиц.

Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта portal.linuxtesting.ru (например, пароли, сообщения или номера банковских карт). Подробнее…

NET::ERR_CERT_AUTHORITY_INVALID

Google Chrome