Безопасность Линукса в опасности!

Почему бы не RSBAC?

А вообще в тему -- у меня например вызывет много недоумения факт, что патч, латающий элементарные проблемы с безопасностью (типа int на uint) для ядра 2.6.N успешно наложится на 2.6.N+1, затем на 2.6.N+2...

orb (09.02.2005 16:42:46):

> Нет никакого феномена.

"Вызывающе неверная информация" ;)

Под "феноменом" я имел в виду широкую популярность, на порядки превосходящую прочие фрюниксы, которая (популярность) во многом явилась результатом "базарного" стиля разработки.

С этим, надеюсь, ты не будешь спорить? Если будешь, то спорь сам с собой ;)

А в чём проявляется именно "базарный" стиль разработки ядра Линукс?

> А в чём проявляется именно "базарный" стиль разработки ядра Линукс?

Куча народу + некоторые фирмы лабают добровольно куски ядра (ок, при координации Линуса) + патчат все, кому не лень (уже независимо от Линуса).

> Куча народу + некоторые фирмы лабают добровольно куски ядра (ок, при координации Линуса) + патчат все, кому не лень (уже независимо от Линуса)

Со всем согласен :) только сами же сказали -- при координации Линуса (очень ценная оговорка -- признаюсь именно на этом хотел подловить и развить дальнейшую дискуссию). И в этом на мой взгляд причина того, что разработку ядра (я имею в виду ваниллу, остальные трогать не буду пока) под можель базара не засунешь. Это скорее "собор посреди базарной площади" и собор с весьма строгими нравами -- не каждого туда пустят, даже тех, кому не лень.

Теперь возьмём ядра от вендоров -- в результате все затыкают одни и те же дыры, каждый по своему. В этом нет в принципе ничего плохого, пока не начнешь на ядро от вендора ставить какой-нибудь кусок ядра от "некоторой сторонней фирмы", который с успехом работает с ваниллой. Что ж теперь менять ядро от вендора на ванильное?

Имхо -- латать проще в одном месте, чем в двухстах (или сколько там сейчас дистрибутивов)

Интересно, все ли фрагменты патча из -as* для 2.6.10 уйдут в реджект при попытке наложения на 2.6.11 ?

Lumi (09.02.2005 17:36:54):

> Это скорее "собор посреди базарной площади" и собор с весьма строгими нравами -- не каждого туда пустят, даже тех, кому не лень.

А я вообще не фанатик "базарной" модели. Это как попса -- от того, что популярно, не следует, что гениально.

Однако, базарная площадь притягивает массу народа -- не одних ублюдков -- а наличие упорядочивающего центра в лице Линуса позволяет из навоза перлы вылавливать.

Заметим, фигура Линуса тут ключевая. Сравним, например, подобную модель с центром вокруг ДеИказы (повторенную, увы, уже во множестве реализаций)-- это ж не просто базар, это ж дурдом какой-то!

> Интересно, все ли фрагменты патча из -as* для 2.6.10 уйдут в

>реджект при попытке наложения на 2.6.11 ?

Думаю, все. Только не в reject, а в previous patch detected :)

> Это позор, в то время, когда другие вендоры на каждом углу орут "секурити, секурити, плиз репорт хере",

Другие вендоры ЧЕГО? Другого ЯДРА ОС? Может пора уж понять разницу?

В машине барахлит мотор. Обращаемся на моторный завод, или всё-таки в сервис от производителя всего авто?

супер)

>В машине барахлит мотор. Обращаемся на моторный завод, или всё-таки в сервис от производителя всего авто?

Не сравнивайте это дело с разработкой ядра, ибо, если в моторе найдут заводской дефект/брак, который можно будет починить/устранить только на заводе, то уважающие себя компании будут отзывать эти дефектные моторы, причем заявляя это публично. А этим дефектом никто чужой не сможет воспользоваться, чтобы разрушить твой бизнес. Или уничтожить завод, который делает эти моторы.

Ядро - нашли опасную багу, сразу же объявили публично, заранее не дав времени разработчикам отреагировать или исправить, блэкхэты тут как тут... Где тут аналогия с вашим машинным бизнесом?

>Ты (как и автор статьи, впрочем) отказываешься принимать специфику Линуха.

А я, как и автор статьи, отказываюсь принимать такую специфику, когда новое ядро выпускается с незакрытыми известными дырами. Это херня какая-то.

>И на такой вопрос: что случается, если ты ждёшь ответа на письмо, которое послал по неверному адресу? ;)

А теперь подумай логично. Если будут люди, занимающиеся безопасностью, можно будет не искать с собаками кому бы отправить сообщение о баге, а слать прямо им и по верному адресу.

> previous patch detected

Это в том случае, если {сверху, снизу, то самое} не {добавят, уберут, изменят} строчки. Например, взяли патч целиком, а не залатали по своему. Уйти в реджект может даже при изменении форматирования. Ну да ладно, главное -- Вы меня поняли, а об остальном -- подождем 2.6.11. Тогда и посмотрим -- принимаются патчи по безопасности, или как обычно -- с прибором. Буду очень рад, если Вы окажетесь абсолютно правы :)

> А теперь подумай логично.

Ужас. Меня призывают к логике. Я прослезился ;)

> Если будут люди,

Они и сейчас есть. Только как это поможет людям, которые по старинке
отправляют письма на деревню дедушке Василию Макаровичу?

> уважающие себя компании будут отзывать эти дефектные моторы

Компания, производящая моторы или компания производящая автомобили с
этими моторами? Очень важный пункт в данном примере, который если
опустить, то смысл меняется кардинально.

То им надо платить огромные деньги как секретарям международных комиссий. Вам лучше воспользоваться коммерческим решением.

Вот пусть FSF и займется. Или еще кто-нить.

В конце-концов, дистростроители могут скинуться - им же всем выгодно, если у всех патч прямо встанет и будет один и тот же.

>То им надо платить огромные деньги как секретарям международных комиссий. Вам лучше воспользоваться коммерческим решением.

Так ведь есть OSDL, пусть на базе OSDL и откроют.