Hlavní navigace

Vlákno názorů k článku Děravý Intel Management Engine lze nahradit minimalistickým Linuxem a Go od NeznalyBezpecnosti - Kokos, nestacim sa divit, kolko chytrolinov je tu...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 11. 2017 22:21

    NeznalyBezpecnosti (neregistrovaný)

    Kokos, nestacim sa divit, kolko chytrolinov je tu a odbornikov na Linux security. Som rad, ze sa niekto vyjadril otvorene a pravdivo k bezpecnosti vanilla Linux kernelu. Ked som prvykrat pocul o NERF, hned ma tema security v Linux jadre napadla ako prva. Bohuzial.

    A ked uz hovorite, ze si treba tie zranitelnosti viac nastudovat, tak sa opytajte priamo panov Grega KH, Torvaldsa a ludi z Redhat Security timu preco permanentne odmietaju priradovat privesc CVE regulernym a vaznym chybam v samotnom Linux jadre, ktore su reportovane ale zial kvoli vylepseniu PR image Linuxu totalne ignorovane. A ich vecne zapieranie a silent fixy tychto bugov v commitoch. Este stale si myslite, ze ste s vanilla Linuxom v bezpeci? Neni to len o chybach v driveroch, ako tu mnohi pisete. Je mi vas uprimne luto. Nie ste o nic viac v bezpeci s vanilla Linuxom nez s deravym a closed source Intel ME, bodka. Linux a jeho kvalita a security uz davno nie je to, co byvalo, zial je to tak.

    A pochopte, ze toto je totalne v zaujme Google. Ide o velmi velku hru. Podarilo sa mu dostat najderavejsi kernel sveta na miliardy mobilnych zariadeni a smutne zial verim tomu, ze sa mu casom podari aj toto. A ak si naozaj tak dopodrobna zistujete veci ako tu vsetci najmudrejsie pisete, tak pan Torvalds je plateny z Linux Foundation, kde jednym z najvacsich clenov je prave Google a Torvalds dostava od LF vyse 700k USD rocne, tipujem najma za ten jeho najubohejsi pristup "security bugs are just bugs" - viete kolko krat by som jemu a jeho komplicom vazne chcel dat do drzky ked musite riesit serious bezpecnostny incident kvoli bugom vo vanilla Linux jadre nasadenom vo velkom vo financnej institucii a pocitate realne skody a musite napravat chyby? To Torvalds by si toto mal kompletne odsrat za tieto jeho vyvojarske pristupy. Kto toto nezazil, nevie o com pisem. Skorumpovany smejd to je, ktory sa hra na velkeho bossa a riaditela Linux jadra. Ale vsak za tie prachy ktore dostava, hmm, kto by to nerobil, ze? Obcas commit sem, obcas tam, ale inak merge. Co to nevidite?

    Takze tak. Kto tejto teme chce pochopit, ten to pochopi. Kto nechce, nech sa stale klania Torvaldsovi, bezpecnosti vanilla Linux jadra a jeho poskokom. V pozadi je dost veci o ktorych sa nepise. Hladajte pravdu.

    Pozdravujem ludi z Kyberie, SD-ho (kde si sa stratil???) a ludi s nohami na zemi v IT svete. Linux vas nezachrani.

  • 24. 11. 2017 22:55

    . . (neregistrovaný)

    Linux a jeho kvalita a security uz davno nie je to, co byvalo, zial je to tak.
    Takže chceš říct, že většina security chyb se do Linuxu zanesla v poslední době a dřív tam nebyly? :) Spíše bych řekl, že se o nich tolik nemluvilo a tolik se jich nehledalo.

    Je pravda, že většina CVE jsou drivery, o tom, že linux je bez chyb nikdo nemluvil, nejde přitom jen o samotný kernel, ale o spousty user space nástrojů.

    To co jsi tady popsal platí snad o všech OS. Pojišťovnictví bylo vždy v tomhle dost mimo a pokud kritická security chyba v OS (ať s CVE nebo bez něj) způsobí velké finanční ztráty, znamená zpravidla zanedbání spousty dalších věcí.

  • 27. 11. 2017 18:20

    j (neregistrovaný)

    Ale Hlinik se odstehoval do Humpolce