forum.opennet.ru - "Модель угроз и особенности оценки уязвимостей в ядре Linux" (5)

"Модель угроз и особенности оценки уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 16-Май-26, 19:04
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65461
Ответить \| Правка \| Cообщить модератору

Оглавление

2 и 3 абзац это фундамент , Аноним (1), 19:04 , 16-Май-26, (1)

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях , Аноним (9), 20:10 , 16-Май-26, (9)

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения Така, Анонимище (?), 19:19 , 16-Май-26, (2)

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывае, Аноним (6), 19:34 , 16-Май-26, (6)

Скрыто модератором, Аноним (8), 19:49 , 16-Май-26, (8) –1

Сообщения [Сортировка по времени | RSS]

1. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (1), 16-Май-26, 19:04

2 и 3 абзац это фундамент!

Ответить | Правка | Наверх | Cообщить модератору

9. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (9), 16-Май-26, 20:10

Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.

Ответить | Правка | Наверх | Cообщить модератору

2. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Анонимище (?), 16-Май-26, 19:19

Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?

Ответить | Правка | Наверх | Cообщить модератору

6. "Модель угроз и особенности оценки уязвимостей в ядре Linux" +/–

Сообщение от Аноним (6), 16-Май-26, 19:34

После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –1 +/–

Сообщение от Аноним (8), 16-Май-26, 19:49

Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован:
https://searchfox.org/
Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Аноним (1), 16-Май-26, 19:04
2 и 3 абзац это фундамент!
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (9), 16-Май-26, 20:10
	Не нашел там пункт про заморозку коммитов на С и прием только раст кода в целях устранения целого класса уязвимостей и передовым стандартам безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
Сообщение от Анонимище (?), 16-Май-26, 19:19
Интересно, а как сейчас обстоят дела с уязвимостями у Minix, для сравнения? Такая же свистопляска как у Линукса или дела обстоят лучше?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Модель угроз и особенности оценки уязвимостей в ядре Linux"	+/–
	Сообщение от Аноним (6), 16-Май-26, 19:34
	После того, как мой друг Эндрю Танненбаум ушёл на пенсию, MINIX3 не разрабатывается.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. Скрыто модератором	–1 +/–
Сообщение от Аноним (8), 16-Май-26, 19:49
Считаю модель угроз надо повысить чтобы всякие астра и альты не могли на этом паразитировать. К примеру в расии уже 6 месяцев заблокирован: https://searchfox.org/ Что можно сделать вывод что в расии нет никаких безопасников все это дутое сообщество для получения бабла и приобретения ипотеки на бетонную коробку - а без природы это не человек естественно он и будет врать и обманывать
Ответить \| Правка \| Наверх \| Cообщить модератору