The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях"  +/
Сообщение от opennews (??), 28-Апр-21, 22:24 
Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой  был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами. Примечательно, что все из проблемных патчей были отвергнуты по инициативе мэйнтейнеров, ни один из патчей не был одобрен...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55041

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 28-Апр-21, 22:29   +20 +/
В начале сказали, что приняли патчи и эксперимент удачный. Теперь уже говорят что не приняли. Как так?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #13, #15, #106

5. Сообщение от анончик (?), 28-Апр-21, 22:44   –8 +/
писали бы на Rust такой фигни с указателями не возникло бы в принципе
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #12, #90, #92

6. Сообщение от Annoynymous (ok), 28-Апр-21, 22:45   +7 +/
Грег всё правильно сделал.

Предлагаю поставить универ на бабки и только после этого восстанавливать доступ.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от Аноним (7), 28-Апр-21, 22:47   +16 +/
Теперь понятно, почему они до последнего не хотели показывать свои вредоносные патчи. В своём отчёте они отчитались об успешных попытках внедрения и выставили себя героями, типа они сами отозвали патчи, найдя в них ошибки. На деле весь их успех был в том, что их патчи отвергли не из-за возможной уязвимости, а из-за более очевидных багов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #119

8. Сообщение от Аноним (8), 28-Апр-21, 22:48   +/
на расте даже с ансейф указателями ресдох дописать не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Сейд (ok), 28-Апр-21, 22:49   –2 +/
А если на Swift?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24

10. Сообщение от Аноним (10), 28-Апр-21, 22:52   +1 +/
на полшишечки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (11), 28-Апр-21, 23:04   +2 +/
Можно оставить как есть.
Эта мусорка кадров вроде никому не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

12. Сообщение от proninyaroslavemail (ok), 28-Апр-21, 23:05   +3 +/
Ну дрова может когда-то начнут писать на расте, а остальное ядро никто в трезвом уме не станет. Хотя драйверы это по сути 80-90% кодовой базы, так что уже неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16, #49

13. Сообщение от Аноним (13), 28-Апр-21, 23:09   +/
Их там нет, патчей в смысле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Annoynymous (ok), 28-Апр-21, 23:11   +1 +/
> Можно оставить как есть.
> Эта мусорка кадров вроде никому не нужна.

Можно. Но сначала — на бабки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #64

15. Сообщение от Пиггг (?), 28-Апр-21, 23:13   –26 +/
Интересно сколько таких дырок в линуксе начиная с 2.4 ядра?
Уже давно перешёл на windows 7 с антивирусом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17, #33, #50

16. Сообщение от Аноним (16), 28-Апр-21, 23:24   +1 +/
"остальное ядро никто в трезвом уме не станет" ну почему же.
Бигбизнесу нанять людей для переписывания. Эти люди по сути не должны "творить". Им нужно переписать старый код на новом языке. Да, это будет нетривиальная задача, но вполне решаемая. Зато у всех появится ядро нового уровня безопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19, #20, #22, #35, #59, #82

17. Сообщение от Alex (??), 28-Апр-21, 23:35   +12 +/
Как вы там в 2010м?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Dzen Python (ok), 28-Апр-21, 23:42   +6 +/
Смешно. А ведь не закати Грег скандал...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

19. Сообщение от AlexYeCu_not_logged (?), 28-Апр-21, 23:44   +1 +/
>Зато у всех появится ядро нового уровня безопасности

Поддерживать которое будут способны только и исключительно наёмники от «бигбизнеса».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29, #30

20. Сообщение от Аноним (8), 28-Апр-21, 23:45   –1 +/
пусть сначала ресдох напишут, чтобы работал не только в виртуалке или на компе автора-растамана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (21), 28-Апр-21, 23:46   +1 +/
Хаха, а ведь сколько воплей было что оно чуть ли не в прод попало. А тут вот оно как.
А что тогда попало? Патчи не-исследователей? Тогда какой смысл банить универ, если они не могут написать ничего такого заковыристого что пройдет ревью? И какой смысл было врать раньше?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #26

22. Сообщение от Аноним (22), 29-Апр-21, 00:00   +/
И нового уровня опасности.

А сколько там будет ошибок и уязвимостей из-за человеческого фактора.... мммммм, это не описать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #32

23. Сообщение от Аноним (-), 29-Апр-21, 00:13   +/
> Хаха, а ведь сколько воплей было что оно чуть ли не в
> прод попало. А тут вот оно как.
>> то год назад кто-то уже пытался предложить подобное изменение и оно было вначале принято, но потом отброшено после выявления условий появления уязвимости.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
>> committer    Greg Kroah-Hartman <gregkh@linuxfoundation.org>    2019-05-24 10:04:44 +0200

Вот так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

24. Сообщение от Аноним (24), 29-Апр-21, 00:36   +/
Проводили же тестирование написания драйвера на разных языках. Так вот драйвер на Swift оказался самым тормозным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #88

25. Сообщение от anonymous (??), 29-Апр-21, 00:36   +/
Reviewed-by: Kees Cook <keescook@chromium.org>

Грег не удосужился за ним перепроверить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Ordu (ok), 29-Апр-21, 00:38   +13 +/
> Тогда какой смысл банить универ, если они не могут написать ничего такого заковыристого что пройдет ревью?

Люди пишут ядро, почему они должны тратить время ещё и на какое-то исследование? Потому что какой-то там профессор из академии решил, что это исследование полезно?

Им надо было не так заходить к вопросу. Надо было связаться с торвальдсом или с тем же кроа хартманом, объяснить им цели исследования и методы. Показать, что именно такого они хотят узнать, что без интервенции узнать невозможно. Показать Торвальдсу ценность исследования для Торвальдса, или для Линукса или для FOSS. Согласовать всё и провести исследование.

Но я вот думал-думал, и я не вижу что они там хотели выяснить такого, что обзервационным исследованием было невозможно выяснить. Возможность пропихнуть даблфри через ревью? Проведи анализ всех патчей приходящих на ревью. Найди все, в которых есть даблфри. Посмотри каков процент прорвался в ядро.

Короче, я к тому, что для меня это исследование выглядит "мы тупые, в статистику не умеем, да и лень нам существующие данные ковырять (там же стооолько мнооого писем в архивах списков рассылки...), но про RCT знаем, поэтому мы будем решать свои проблемы, создавая дополнительных проблем вам".

Глупость, я подозреваю Торвальдс бы не согласился, даже если бы к нему до проведения исследования подошли: сколько человекочасов в сумме потратили разработчики ядра на эти патчи? Помножь на среднюю зарплату разработчика уровня ядерного кодинга. Посчитал? Во сколько там ядру встало это исследование? До $1000 или больше?

А насколько ценен результат исследования? Вот если бы Торвальдс покупал такой результат, то сколько он мог бы за него согласиться отдать? $20? Или $100? Что-то мне подсказывает, что Торвальдс не узнал ничего нового, он без исследования мог бы "на глаз" оценить вероятность точнее и с большей надёжностью, чем этот эксперимент, создавший пять (прописью: 5) точек данных. На пяти точках данных ответ (вне зависимости от значения этих точек) будет "хз". Если ты 5 раз подбросишь монету, то с вероятностью 1/32 ты получишь 5 орлов. Но ты ведь даже не подумаешь после этого проверить, есть ли у монеты решка, или там два орла, потому как напороться на исход с вероятностью 1/32 вполне можно благодаря Великому Рандому.

То есть, всё исследование -- это паразитизм на linux: linux'у оно небесплатно, а пользы от него линуксу ноль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27, #40

27. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 01:27   –3 +/
>сколько человекочасов в сумме потратили разработчики ядра на эти патчи?

а разве это не их работа? присылайте патчи, кричат они, после рецензий естественно добавим, спасибо не сказав. Вот такая система. Ну вот прислали говно патчи, рецензируй, отбрасывай, что за истерика и вой? прислали говно патч, о Боже мой. Этим горе исследователям надо было спихнуть все на пранк, и делов то - пошутили. Объяснять "истеричкам" (человеку в состоянии истерики) что к чему не стоило бы. Вспомнились ферматисты забаненные в академических кругах :)

Давно бы всех кернель проггеров на зп посадили бы и сделали бы закрытое сообщество, чтобы отсеять говно патчеров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37, #67

29. Сообщение от Аноним (29), 29-Апр-21, 01:36   –2 +/
Почему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

30. Сообщение от Аноним (29), 29-Апр-21, 01:37   –4 +/
Код наверняка будет проще и понятнее текущего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

32. Сообщение от Аноним (29), 29-Апр-21, 01:38   +1 +/
Не более, чем в коде на любом языке)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #72

33. Сообщение от Аноним (33), 29-Апр-21, 02:16   +4 +/
>Уже давно перешёл на windows 7 с антивирусом

Антивирус конечно же спасет от уязвимостей в ядре. :D Ты бы глупость свою не демонстрировал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

35. Сообщение от Аноним (35), 29-Апр-21, 03:17   +/
Бигбизнесу надо делать форк и не отсвечивать. Их стараниями производительность в играх существенно снижена была до появления набора патчей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

36. Сообщение от Аноним (36), 29-Апр-21, 03:29   +2 +/
Натуральный саботаж + работа на спецслужбы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

37. Сообщение от Ordu (ok), 29-Апр-21, 05:05   –1 +/
> а разве это не их работа?

Их. Но ты подумай головой: время разработчика -- это ограниченный ресурс, разработчик может потратить его на рецензирование полезных патчей и на создание полезных патчей, или он потратит его на то, чтобы помочь какому-то профессору провести исследование, нужное только профессору.

Тебя сбивают мои отсылки к деньгам? Это просто экономический анализ, это не отсылка к "конкретным" деньгам, это способ приводить яблоки с апельсинами к общему знаменателю для сравнения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #53

38. Сообщение от еманйам (?), 29-Апр-21, 05:06   –2 +/
>if (err) {

критиканы голанга в студию: не хотите покритиковать обработку ошибок в ядре?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #62

39. Сообщение от Анонимос (?), 29-Апр-21, 05:26   +/
История а-ля "Рязанский сахар".
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от myhand (ok), 29-Апр-21, 05:56   –5 +/
> Возможность пропихнуть даблфри через ревью? Проведи анализ всех патчей приходящих на ревью. Найди все, в которых есть даблфри. Посмотри каков процент прорвался в ядро.

И в каком проценте этого процента пропихивание даблфри было сознательным?

Ты же понимаешь, что это не исследование на тему как часто в ядро принимают патчи с ошибкой xyz.

> Что-то мне подсказывает, что Торвальдс не узнал ничего нового

Ну вот он узнал, что в мейнтейнерах у него - истерики.  Может теперь запишет Грега к своему наблюдающему психиатру...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #51

42. Сообщение от mos87 (ok), 29-Апр-21, 06:05   +4 +/
Мейнтейнеры зарубившие патчи уже признаны гомофобами?)
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Kuromi (ok), 29-Апр-21, 06:18   +5 +/
А я смтрю чуваки из Миннесоты "врут как дышут", упорно настаивая на том что это все понарошку было, и они вот вот, инфа 100%, все бы всем рассказали, а не рассказали просто потому что "эсперимент должен продолжаться".

Со стороны это смотрится как извивающийся угорь на сковородке и с каждой их заявой все менее хочется верить.

Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (44), 29-Апр-21, 06:42   +2 +/
Сколько слов ... Может, проще назвать заказчика?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

46. Сообщение от Аноним (49), 29-Апр-21, 06:53   –1 +/
что ты несешь?? Никогда такова не было. Линуx безупречен и чист, эта тебе не масдайка, это все знают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

48. Сообщение от Аноним (49), 29-Апр-21, 07:12   +/
ну на Си это так и делается. Др. способа нет. Можно правда еще прыгать лонгджампом, но это такое себе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

49. Сообщение от Аноним (49), 29-Апр-21, 07:14   +/
там Микрософт курс на Расте запустили, а ты говоришь. Его скоро и в Вин ядро засунут походу, не только в Линь ядро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

50. Сообщение от kusb (?), 29-Апр-21, 07:35   +/
Уж теперь то ты в безопасности. .end sarcasm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

51. Сообщение от Ordu (ok), 29-Апр-21, 08:15   –1 +/
> И в каком проценте этого процента пропихивание даблфри было сознательным?

Чем их сознательное пропихивание отличалось? Если есть идея как можно попробовать, то формулируешь это "как" словами, то есть операциональным определением, позволяющим измерить как много этого "как" содержится в том или ином предложении патча в список рассылки. Собственно и всё, дальше тупо обработка данных.

upd. И да, если ты не можешь дать операционального определения тому, что делаешь, то ценность твоего исследования внезапно падает ещё ниже: ты делаешь "не знаю что", не имеешь вменяемой причинно-следственной гипотезы, меряешь корреляции хрен знает чего с принятием патча.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #55, #68

52. Сообщение от Аноним (52), 29-Апр-21, 08:27   +/
В общем ребята молодцы, и доказали, что продвинуть бекдоры в linux легко - ведь все упомянутые бекдоры или были продвинуты, или были бы продвинуты, если бы были исправлены (но править не имело смысла, ибо не было желания засунуть бекдор (пусть другие организации палятся, а университет Миннесотты должен выглядеть чисто), было желание написать мануал по эффективному засовыватнию бэкдоров путём обвода вокруг пальца мейнтейнеров).
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 08:39   –3 +/
>разработчик может потратить его на рецензирование полезных патчей и на создание полезных патчей

уже мы делим патчи на полезные и неполезные? где компетентность если принимать на работу дилетантов, а не профессионалов. Система так устроена у них, что любой может прислать патч, зачем тогда жаловаться на говно патчи? и темболее истерить, а про бан вообще промолчу высшая степень некомпетентности.

раз уж такой профессионализм и время деньги, то будьте добры организуйте свою работу профессионально, и человек ответственный за рецензию патчей должен без истерик либо с принимань, либо отвергать патчи. Устроили бардак полный, а потом и жалуются. Отнушусь я ко всей этой ситуации как к пранку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #56

54. Сообщение от Аноним (54), 29-Апр-21, 08:41   +/
Похоже код настолько сложный и/или запутанный, что никто толком не понимает как оно работает, что от чего зависит, когда объекты создаются и где уничтожаются и т д, раз так элементарно пропускать такие ошибки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

55. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 08:47   –1 +/
>И да, если ты не можешь дать операционального определения тому, что делаешь, то ценность твоего исследования внезапно падает ещё ниже

во с этим в целом согласен, у этих горе исследователей должен был быть заведомо план на такого рода слаев, это очевидно. а на деле видим какие то отмазки, чуть ли не пранком прикрываются. и собственно такая истерия в ответ. но мне жутко не нравится такая реакция состороны того же уважаемого Грега, короче его бомбануло, думаю можно было поступить иначе, более сдержанней и профессионально. что до сих пор Грег в глаза не видел говно патчей? зачем его так бомбануло и поставило под сомнение его компетентность как минимум в моих глазах. эмоции? ок соглашусь, прощаю его :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #57, #58

56. Сообщение от Ordu (ok), 29-Апр-21, 08:48   –1 +/
>>разработчик может потратить его на рецензирование полезных патчей и на создание полезных патчей
> уже мы делим патчи на полезные и неполезные?

Да, полезные -- написанные разработчиками, с целью привнести что-то новое и хорошее в код, а бесполезные -- это написанные с какой-то другой целью.

> Система так устроена у них,
> что любой может прислать патч, зачем тогда жаловаться на говно патчи?
> и темболее истерить, а про бан вообще промолчу высшая степень некомпетентности.

Как раз компетентность. Может любой, но не университет Миннесоты, потому что их патчи не нравятся. Логично? Теперь система устроена так, что не любой может прислать патч, и нет нужды жаловаться.

> раз уж такой профессионализм и время деньги, то будьте добры организуйте свою
> работу профессионально, и человек ответственный за рецензию патчей должен без истерик
> либо с принимань, либо отвергать патчи. Устроили бардак полный, а потом
> и жалуются. Отнушусь я ко всей этой ситуации как к пранку.

Если время-деньги, то надо посылать всех, кто замедляет процесс, и посылать так далеко, чтобы неповадно было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #85

57. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 08:50   –1 +/
>такого рода слаев

блин клава мобильная, "такого рода случаи"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Ordu (ok), 29-Апр-21, 08:54   –1 +/
> мне жутко не нравится такая
> реакция состороны того же уважаемого Грега, короче его бомбануло, думаю можно
> было поступить иначе, более сдержанней и профессионально.

Ты можешь дать ссылку на его бомбёжку? Я ходил по ссылкам, читал, но может я что-то не то читал? Я не увидел чего-то несдержанного или непрофессионального. Я не видел факов, я видел то, что с некоторой натяжкой можно было бы назвать переходом на личности, но это _грамотный_ переход на личности, который с точки зрения психологии вообще не трогает личности (в психологическом определении термина), он разбирает поведение. То есть там есть спекуляции, о том, какие мотивы или мысли могли привести к такому поведению, но они явно помечены как спекуляции.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #69, #86

59. Сообщение от proninyaroslavemail (ok), 29-Апр-21, 09:01   –1 +/
Вряд ли это будет линукс, так как им проще будет выкинуть весь код и написать с нуля, нежели переписывать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

60. Сообщение от Аноним (8), 29-Апр-21, 09:14   –3 +/
> код настолько сложный и/или запутанный

Это обычная стратегия подавления конкурентов, чтобы никто не смог сделать аналог или разобраться в коде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #107

61. Сообщение от Аноним (8), 29-Апр-21, 09:15   +2 +/
А представьте на секундочку, если бы это был китайский вуз...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #80

62. Сообщение от Аноним (8), 29-Апр-21, 09:21   –1 +/
> не хотите покритиковать

растаманы, не хотите покритиковать обработку ошибок в расте?

if offset <= mem.len() - std::mem::size_of_val(&value) {

кто не в курсе, это баг из FF. Вот так выглядит работа с памятью у растаманов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #74, #77

64. Сообщение от Аноним (64), 29-Апр-21, 10:09   +3 +/
зачем вам бабки ? пусть лучше студенток вышлют для заглаживания вины
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #79

66. Сообщение от Аноним (64), 29-Апр-21, 10:12   –1 +/
чувствую бюро "Добра и Справедливости" не простит такое Грегу и так легко как Столман он не отделается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

67. Сообщение от n00by (ok), 29-Апр-21, 10:18   +/
>>сколько человекочасов в сумме потратили разработчики ядра на эти патчи?
> а разве это не их работа? присылайте патчи, кричат они, после рецензий
> естественно добавим, спасибо не сказав.

А на самом деле, приходит письмо от Грега, и заканчивается оно вот так:

If you have any questions about this, please let me know.

If you never want me to bother you with this again, just let me know and
I will be glad to take you off of my list.

Thank you for your time,

greg k-h

> Вот такая система.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #83

68. Сообщение от myhand (ok), 29-Апр-21, 10:20   +/
>> И в каком проценте этого процента пропихивание даблфри было сознательным?
> Чем их сознательное пропихивание отличалось?

Сознательностью, конечно.

> Если есть идея как можно попробовать, то
> формулируешь это "как" словами, то есть операциональным определением, позволяющим измерить
> как много этого "как" содержится в том или ином предложении патча
> в список рассылки.

Вряд-ли такое определение можно сформулировать _до_ исследования.

Если б получилось, что определенные паттерны поведения (напр: иа чайник по гендерной
идентичности, чо вы меня своим ревью херасмите) позволяют легче пропихнуть
уязвимый код - можно было бы дальше искать подобные примеры в рассылке...

> upd. И да, если ты не можешь дать операционального определения тому, что
> делаешь, то ценность твоего исследования внезапно падает ещё ниже: ты делаешь
> "не знаю что"

Нет.  В данном случае авторы исследования делали совершенно конкретные вещи: пытались
пропихнуть патчи с известными багами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #73

69. Сообщение от myhand (ok), 29-Апр-21, 10:22   +/
> Я не видел факов

Блокировка патчей из целого домена - это как?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

70. Сообщение от Аноним (70), 29-Апр-21, 10:24   +2 +/
>но исследователи сами допустили ошибку и в одном проблемном, по их мнению, патче было предложено корректное исправление

Лол!

Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от YetAnotherOnanym (ok), 29-Апр-21, 10:26   +3 +/
> отклонил патч из-за возникающей другой проблемы с list_add_tail, но не обратил внимание на то, что
> не был принят мэйнтейнером (Miquel Raynal) из-за наличия другой ошибки, не связанной с уязвимостью

Оба раза "исследователи" из Миннесоты промолчали в тряпочку, вместо того, чтобы сразу же уведомить о невыявленных ошибках и обратить внимание всего сообщества на риск принятия ошибочных патчей. Что доказывает на 100%, что никакие они  не исследователи, а обычные вредители.

Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 29-Апр-21, 10:40   –1 +/
Более и заметно более, ложное чувство безопасности оно такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #101

73. Сообщение от Ordu (ok), 29-Апр-21, 10:41   –1 +/
>>> И в каком проценте этого процента пропихивание даблфри было сознательным?
>> Чем их сознательное пропихивание отличалось?
> Сознательностью, конечно.

Отлично, как можно замерять сознательность пулл-реквеста? Что такое "сознательность"?

>> Если есть идея как можно попробовать, то
>> формулируешь это "как" словами, то есть операциональным определением, позволяющим измерить
>> как много этого "как" содержится в том или ином предложении патча
>> в список рассылки.
> Вряд-ли такое определение можно сформулировать _до_ исследования.

Если нельзя, то это бред, а не исследование. Гипотеза предшествует измерению. Сначала ты придумываешь гипотезу, потом ты её проверяешь.

> Если б получилось, что определенные паттерны поведения (напр: иа чайник по гендерной
> идентичности, чо вы меня своим ревью херасмите) позволяют легче пропихнуть
> уязвимый код - можно было бы дальше искать подобные примеры в рассылке...

Для этого необязательно пропихивать. Если у тебя есть гипотеза о гендерной идентичности, которая помогает, то теперь берёшь архивы списка рассылки и ищешь там всё, имеющее отношение к гипотезе. Разглядывая всё то, ты разрабатываешь методику, позволяющую оценить по какой-то шкале, насколько эти аппеляции к гендерной идентичности использовались в данном случае, потом считаешь корреляцию. Тут есть методический косяк: данные либо обрабатываются с целью разработать эту шкалу, либо с целью применить эту шкалу, чтобы померять её корреляцию с чем-то. Но этот косяк можно обойти, если поделить данные заранее на две части: на одной шкалу разрабатываем, на другой проверяем.

> Нет.  В данном случае авторы исследования делали совершенно конкретные вещи: пытались
> пропихнуть патчи с известными багами.

myhand, ты можешь не слушать, что я тебе говорю, и оставаться таким же тупым снобом, как ты есть, навсегда. Но лучше послушай. Потому что ты можешь здесь и сейчас, совершенно бесплатно, стать умнее этих computer scientist'ов, которые (будучи computer) ничего не понимают в исследованиях, и мыслят категориями более подходящим математикам, нежели любопытствующим исследователям реальности, особенно когда под реальностью мы понимаем социальные процессы. Они не понимают, потому что им не читали курса о том, как можно научно изучать ненаблюдаемые процессы. И именно потому, что они не понимают ничего, они и занимались чушью. А ты, если наконец включишь мозг, можешь понять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #76

74. Сообщение от Аноним (72), 29-Апр-21, 10:43   –2 +/
std::mem::size_of_val(&value) это такой растаманский sizeof() ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #75

75. Сообщение от Аноним (-), 29-Апр-21, 11:43   +2 +/
>> Returns the size of the pointed-to value in bytes.
> std::mem::size_of_val(&value) это такой растаманский sizeof() ?

Т.е. ты не умеет не только в раст, но и в сишку с плюсами?
А че тогда с раста так подгорает?
Очередной "Все побежали и я побежал!"?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

76. Сообщение от myhand (ok), 29-Апр-21, 11:44   +/
> Отлично, как можно замерять сознательность пулл-реквеста?

Не знаю.  Может, это можно было бы получить в ходе исследования.

> Что такое "сознательность"?

Автор патча сделал что-то (хорошее или плохое) - сознательно.

> Гипотеза предшествует измерению.

Так гипотезу еще выдумать надо.  Этому таки обычно предшествуют наблюдения, измерения и проч.

Выдумывание гипотез - часть науки.

> Если у тебя есть гипотеза о гендерной идентичности

А если нет?

> А ты, если наконец включишь мозг, можешь понять.

Ты же знаешь, что меня невозможно запугать переходом на личности.  Ну и зачем все это было?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #97

77. Сообщение от Аноним (-), 29-Апр-21, 11:46   +1 +/
>> не хотите покритиковать
> растаманы, не хотите покритиковать обработку ошибок в расте?

Что интересно, раст в этой теме приплет только ты. Это такой спрыг с темы гопника или просто у тебя нещадно подгорает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #81

79. Сообщение от Annoynymous (ok), 29-Апр-21, 11:58   +3 +/
> зачем вам бабки ? пусть лучше студенток вышлют для заглаживания вины

Тут одному профессору из MIT уже прислали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

80. Сообщение от PnD (??), 29-Апр-21, 12:37   +/
Это, между прочим, вполне годная идея. Для съезда на жёппе "на следующем ходу".
Китай или Россия, на выбор (медийная подготовка уже́ проведена для обоих кандидатов). Пара-тройка местных пострадают, зато замнут историю с вредительством в масштабах учебного заведения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

81. Сообщение от n00by (ok), 29-Апр-21, 12:38   +/
>>> не хотите покритиковать
>> растаманы, не хотите покритиковать обработку ошибок в расте?
> Что интересно, раст в этой теме приплет только ты. Это такой спрыг
> с темы гопника или просто у тебя нещадно подгорает?

Да Rust явно не в тему. Надо было приплести Rosa Tresh. Автономно разрабатывают операционную систему на диалекте баша. Никаких патчей от миннесотовцев. Ни забот, ни хлопот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

82. Сообщение от An (??), 29-Апр-21, 12:45   +/
>Зато у всех появится ядро нового уровня безопасности

Или ядро нового уровня с дырами нового не исправляемого уровня  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

83. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 13:31   –1 +/
> А на самом деле, приходит письмо от Грега, и заканчивается оно вот
> так:

"горе исследователи" были мягко говоря посланны. Грег даже не заинтерессован в разбирательстве мотивов (умыслов) "горе исследователей", что опять таки, по моему мнению, попахивает некомпетентностью со стороны Грега (при всем уважении к нему).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

84. Сообщение от Аноним (84), 29-Апр-21, 13:32   +/
А знали ли вы, что когда-то ребята из этого универа придумали Gopher?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

85. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 13:38   –1 +/
> Да, полезные -- написанные разработчиками, с целью привнести что-то новое и хорошее
> в код, а бесполезные -- это написанные с какой-то другой целью.

Ясно

> Как раз компетентность. Может любой, но не университет Миннесоты, потому что их
> патчи не нравятся. Логично?

Логично, принять или не принять, а где логика вообще с запретом на прием? это укладывается в вашу систему?

>Теперь система устроена так, что не любой
> может прислать патч, и нет нужды жаловаться.

Универ не будет жаловаться, теряет только линукс, отрубив топором, теперь ни один студент из будущего от имени универа не сможет присылать патчи. По вашему это нормальная тенденция?

> Если время-деньги, то надо посылать всех, кто замедляет процесс, и посылать так
> далеко, чтобы неповадно было.

Если ты решил зарабатывать на этом, то будь добр организовать это дело нормально. Теряет в этой ситуации только линукс, а универ может форкнуть и работать с ним. А потом раззработчики из кор тимы будут дергать патчи от них же если они "достойные", и к чему это приводит? - бардаку. Сообщество для этого и придумали, чтобы бардака не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #93, #98

86. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 13:43   –1 +/
> Ты можешь дать ссылку на его бомбёжку?

Я сужу по поступкам, забанили - значить бомбануло. Какой комент я должен тут оставить, чтобы опеннет меня забанил навсегда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #99

87. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 13:48   –1 +/
> что опять таки, по моему мнению, попахивает
> некомпетентностью со стороны Грега (при всем уважении к нему).

Буду неправ, если он тупо не хотел тратить на это время, а время деньги.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #89

88. Сообщение от Сейд (ok), 29-Апр-21, 14:11   –1 +/
Зато безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #96

89. Сообщение от n00by (ok), 29-Апр-21, 15:40   +/
>> что опять таки, по моему мнению, попахивает
>> некомпетентностью со стороны Грега (при всем уважении к нему).
> Буду неправ, если он тупо не хотел тратить на это время, а
> время деньги.

Вы не правы, поскольку время это не деньги, нельзя купить время. Но эти деятели украли не только время, но и играли на доверии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #95

90. Сообщение от Котофалк (?), 29-Апр-21, 15:53   –1 +/
Т.е. что Линус ответил растоядровцам, ты не читал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

91. Сообщение от Аноним (-), 29-Апр-21, 16:01   +4 +/
Гофер придумали старые честные хакеры в бороде и свитере. А молодая поросль гавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

92. Сообщение от Аноним (92), 29-Апр-21, 16:22   –2 +/
> писали бы на Rust такой фигни с указателями не возникло бы в принципе

Писали бы свою ОС на Rust и не мешали людям работать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

93. Сообщение от Аноним (93), 29-Апр-21, 16:24   +/
> ни один студент из будущего от имени универа не сможет присылать патчи

Пришлёт от своего имени. Так даже лучше. Пусть себе авторитет зарабывает, а не универам или корпам, которые потом кидаются на СПО и его основателей от его имени, треся его вкладом как своим.

> универ может форкнуть и работать с ним

Технически, универ его уже "форкнул", чтобы присылать патчи. А вот сопровождать самостоятельно ядро и переносить тысячи изменений из апстрима в свою версию с тремя нескучными патчами он, мягко говоря, надорвётся.

Короче, теоретик, не трать свое и чужое время на свои провокативные детские вопросы, начнешь контрибьютить в СПО - получишь все ответы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #94

94. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 17:13   –1 +/
> начнешь контрибьютить в СПО - получишь все ответы.

скорее буду послан как видно из ситуации. могли и не оставлять комент, мне и так ясна позиция многих коментаторов, да я потрачу свое "драгоценное" время, чтобы прочесть тут все коментарии, да я потрачу время чтобы довести свою точку зрения заинтерессованному собеседнику, а вам совет, пройдите мимо не тратье на меня свое время и внимание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

95. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 17:16   –1 +/
> Вы не правы, поскольку время это не деньги, нельзя купить время. Но
> эти деятели украли не только время, но и играли на доверии.

если украли, значить имеет ценность, а деньги - мера этой ценности.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #108

96. Сообщение от Аноним (96), 29-Апр-21, 17:31   +2 +/
Зачем безопасно и медленно если можно безопасно и быстро?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #100

97. Сообщение от Ordu (ok), 29-Апр-21, 19:32   –1 +/
>> Что такое "сознательность"?
> Автор патча сделал что-то (хорошее или плохое) - сознательно.

Сепульки.

>> Гипотеза предшествует измерению.
> Так гипотезу еще выдумать надо.  Этому таки обычно предшествуют наблюдения, измерения
> и проч.

У них огромнейший объём данных для наблюдений -- архивы списка рассылки. Вовсе не нужна интервенция, чтобы эти данные получать.

>> Если у тебя есть гипотеза о гендерной идентичности
> А если нет?

Значит надо думать, а не трясти.

>> А ты, если наконец включишь мозг, можешь понять.
> Ты же знаешь, что меня невозможно запугать переходом на личности.

Почему ты решил, что это было попыткой запугать тебя? Эмм... Это не было попыткой запугать тебя, но ты увидел попытку запугать. Это наводит на мысль, что тебя _можно_ запугать переходом на личности: если бы ты не чувствовал страха, ты бы не увидел его и не начал бы о нём говорить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #111

98. Сообщение от Ordu (ok), 29-Апр-21, 19:38   –1 +/
>> Как раз компетентность. Может любой, но не университет Миннесоты, потому что их
>> патчи не нравятся. Логично?
> Логично, принять или не принять, а где логика вообще с запретом на
> прием? это укладывается в вашу систему?

Самый простой способ проблему решить. Чем махаться в комментах с разработчиками, подключить университет, чтобы тот с ними махался и объяснял бы, почему они не правы. Кроме того, это нормативный акт: он показывает всем будущим исследователям, чем кончится подобная деятельность.

> теперь ни один студент из будущего от имени универа не сможет присылать патчи. По вашему это нормальная тенденция?

Это не тенденция, это прецедент. И я не вижу в этом ничего критического. Ничего что помешало бы студентам отправлять патчи. А вот университету получать респект за патчи студентов уже не получится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

99. Сообщение от Ordu (ok), 29-Апр-21, 19:40   –1 +/
>> Ты можешь дать ссылку на его бомбёжку?
> Я сужу по поступкам, забанили - значить бомбануло.

При таком определении "бомбануло" выходит, что не любое "бомбануло" эмоционально, нерационально, необдумано или контрпродуктивно.

> Какой комент я должен тут оставить, чтобы опеннет меня забанил навсегда?

Не знаю. Я не уверен, что одним удастся обойтись. Надо конкретно достать всех.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #102

100. Сообщение от Аноним (100), 29-Апр-21, 19:40   +1 +/
https://ziglang.org что ли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

101. Сообщение от кедоюзер (?), 29-Апр-21, 21:25   +2 +/
Ремни и подушки безопасности в авто тоже лишние и создают ложное чувство безопасности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

102. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 21:46   –1 +/
> При таком определении "бомбануло" выходит, что не любое "бомбануло" эмоционально, нерационально,
> необдумано или контрпродуктивно.

увы мы так и не узнаем, что натолкнуло Грега так бомбануть, он разве в жизни говно патчей не видел и не отказывал в их приеме?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #103

103. Сообщение от Ordu (ok), 29-Апр-21, 21:59   –1 +/
>> При таком определении "бомбануло" выходит, что не любое "бомбануло" эмоционально, нерационально,
>> необдумано или контрпродуктивно.
> увы мы так и не узнаем, что натолкнуло Грега так бомбануть, он
> разве в жизни говно патчей не видел и не отказывал в
> их приеме?

На мой взгляд, ты слишком увлекаешься гаданиями о невидимых процессах. Есть вполне наблюдаемые вещи: поведение Грега, последствия этого поведения. Поведение корректно, и если за ним стоят эмоции, то они запрятаны достаточно глубоко. Самые же яркие последствия, которых можно ожидать -- если кому ещё из исследователей захочется исследовать, они сначала головой будут думать и только потом патчи отправлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #104

104. Сообщение от Sw00p aka Jerom (?), 29-Апр-21, 22:38   –1 +/
> На мой взгляд, ты слишком увлекаешься гаданиями о невидимых процессах.

это какая вам гадалка нашептала?

> Есть вполне
> наблюдаемые вещи: поведение Грега, последствия этого поведения. Поведение корректно,
> и если за ним стоят эмоции, то они запрятаны достаточно глубоко.

я наблюдал тупо бан, причину и пояснения бана не увидел.

> если кому ещё из исследователей захочется исследовать, они сначала головой будут думать и только
> потом патчи отправлять.

я здесь "власть", в таком духе? а не сдавило там короной "серое" вещество?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #105

105. Сообщение от Ordu (ok), 29-Апр-21, 22:55   –1 +/
> это какая вам гадалка нашептала?

При чём здесь гадалка? Ты сам говоришь "что натолкнуло Грега", явно имея в виду, что описанную Грегом мотивацию его действий ты отметаешь, и начинаешь гадать о скрытых от наблюдения процессах, происходящих в голове Грега.

> я наблюдал тупо бан, причину и пояснения бана не увидел.

Эмм... "All contributions by this group of people need to be reverted, if they
have not been done so already, as what they are doing is intentional
malicious behavior and is not acceptable and totally unethical."[1]

Если по-русски: мы не будем принимать патчи от людей, который намеренно ведут себя вредоносно (malicious), потому что это неприемлимо и тотально неэтично.

Или более подробно:
> Our community welcomes developers who wish to help and enhance Linux.
> That is NOT what you are attempting to do here, so please do not try to
> frame it that way.
> Our community does not appreciate being experimented on, and being
> "tested" by submitting known patches that are either do nothing on
> purpose, or introduce bugs on purpose.  If you wish to do work like
> this, I suggest you find a different community to run your experiments
> on, you are not welcome here.
> Because of this, I will now have to ban all future contributions ...[2]

[1] https://lkml.org/lkml/2021/4/21/27
[2] https://lkml.org/lkml/2021/4/21/143

> я здесь "власть", в таком духе?

Да. Работа Грега принимать патчи, он организовывает эту работу так, чтобы максимально повысить эффективность разработки ядра, а не для того, чтобы сделать жизнь исследователей разработки лёгкой и приятной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #113

106. Сообщение от anonymous (??), 29-Апр-21, 23:58   +2 +/
Кто говорил, что патчи приняли (кроме комментаторов на opennet)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

107. Сообщение от Аноним (-), 30-Апр-21, 04:13   +1 +/
У вас какие-то странные рассуждения. В СПО ценится простота и понятность кода. Другое дело реализация алгоритмов, но это совсем другой разговор, и тут порицается немотивированная сложность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

108. Сообщение от n00by (ok), 30-Апр-21, 06:16   +/
>> Вы не правы, поскольку время это не деньги, нельзя купить время. Но
>> эти деятели украли не только время, но и играли на доверии.
> если украли, значить имеет ценность, а деньги - мера этой ценности.

Деньги вернуть можно, время вернуть нельзя. Грег оценил время коллег как посчитал нужным и устроил публичную порку паразитов, что бы остальным было неповадно плевать в колодец.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #114

111. Сообщение от myhand (ok), 30-Апр-21, 10:53   +/
>>> Что такое "сознательность"?
>> Автор патча сделал что-то (хорошее или плохое) - сознательно.
> Сепульки.

Я начинаю подозревать, что ты комментируешь тут в бессознательном состоянии...

>>> Гипотеза предшествует измерению.
>> Так гипотезу еще выдумать надо.  Этому таки обычно предшествуют наблюдения, измерения
>> и проч.
> У них огромнейший объём данных для наблюдений -- архивы списка рассылки. Вовсе
> не нужна интервенция, чтобы эти данные получать.

Так непонятно что искать в этой куче.

>>> Если у тебя есть гипотеза о гендерной идентичности
>> А если нет?
> Значит надо ковыряться в носу, а не трясти.

Fixed.

>>> А ты, если наконец включишь мозг, можешь понять.
>> Ты же знаешь, что меня невозможно запугать переходом на личности.
> Почему ты решил, что это было попыткой запугать тебя? Эмм...

Потому что иначе это было бы совсем уж глупо.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #126

113. Сообщение от Sw00p aka Jerom (?), 30-Апр-21, 15:44   –1 +/
> Если по-русски: мы не будем принимать патчи от людей, который намеренно ведут
> себя вредоносно (malicious), потому что это неприемлимо и тотально неэтично.

не принимать патчи не равно банить, почему он тогда не банит за регрессивные патчи, или патчи ломающие обратную совместимость - в чем разница? в умысле, так ведь? а что Грег доказал умысел этих "горе исследователей"? его тупо бомбануло, и гадалка наверняка расскажет по какой причине.

>> я здесь "власть", в таком духе?
> Да. Работа Грега принимать патчи, он организовывает эту работу так, чтобы максимально
> повысить эффективность разработки ядра, а не для того, чтобы сделать жизнь
> исследователей разработки лёгкой и приятной.

приходят патчи, проверяй добавляй. нашел ошиюбку - отвергай, а банить то за что? прихоть? ну так пусть и скажет, от кого хочу от того и приму, кого нужно забаню, вывод - "я здесь власть". Ну ок, пусть так и будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #116, #120

114. Сообщение от Sw00p aka Jerom (?), 30-Апр-21, 16:06   –1 +/
> Деньги вернуть можно, время вернуть нельзя.

так и потратите время на их возврат :)

> Грег оценил время коллег как посчитал
> нужным и устроил публичную порку паразитов, что бы остальным было неповадно
> плевать в колодец.

и я посчитал нужным выразить мнение по поводу его некомпетентности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #125

116. Сообщение от Ordu (ok), 30-Апр-21, 20:17   –1 +/
>> Если по-русски: мы не будем принимать патчи от людей, который намеренно ведут
>> себя вредоносно (malicious), потому что это неприемлимо и тотально неэтично.
> не принимать патчи не равно банить, почему он тогда не банит за
> регрессивные патчи, или патчи ломающие обратную совместимость - в чем разница?
> в умысле, так ведь? а что Грег доказал умысел этих "горе
> исследователей"?

Они сами заявили об умысле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #117

117. Сообщение от Sw00p aka Jerom (?), 30-Апр-21, 21:47   +/
> Они сами заявили об умысле.

каков вред? разве не такой же как от не предумышленных багов? тогда почему мера наказания в одном случае бан, а в другом - фикс?

Можете возразить, мол убийство умышленное и убийство не предумышленное, так же предусматривает разное наказание. Тогда убийц необходимо убивать, что равносильно бану.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #118

118. Сообщение от Ordu (ok), 30-Апр-21, 22:59   +/
>> Они сами заявили об умысле.
> каков вред? разве не такой же как от не предумышленных багов? тогда
> почему мера наказания в одном случае бан, а в другом -
> фикс?
> Можете возразить, мол убийство умышленное и убийство не предумышленное, так же предусматривает
> разное наказание. Тогда убийц необходимо убивать, что равносильно бану.

Ты можешь глянуть на это с точки зрения выстраивания социальных норм? В смысле вот есть общество, в нём есть правила -- законы всякие, правила вежливости, правила чести, и много других. Не все эти правила обязательны для выполнения, но они есть, и эти правила сдвигают вероятности того или иного поведения. Эти правила все вместе создают окружение, и... Не, тут без простыни текста не обойдёшься.

Ты размышлял над дилеммой заключённого[1]? Одним из способов выкручиваться из дилеммы заключённого является кодекс чести, который гласит, что любой следующий этому кодексу должен в дилемме заключённого сотрудничать с любым другим, следующим этому кодексу чести. Чтобы этот способ работал бы для тебя надёжно, тебе придётся принять этот кодекс чести _заранее_, до того как ты попал в ситуацию дилеммы заключённого, и потом продемонстрировать, что ты следуешь этому кодексу, проходя через множество минорных ситуаций, которые можно классифицировать как дилемму заключённого, и показывая в них поведение соответствующее кодексу чести. Тогда ты будешь известен как человек, следующий кодексу чести, и тогда если ты попадёшь в серьёзную передрягу вида "дилемма заключённого", и с тобой в неё попадут другие люди чести, то ты и они пойдёте на сотрудничество, и -- вуаля, получите наилучший исход для всех с точки зрения теории игр. Мне очень нравится эта дилемма -- она неплохая модель, для исследования разных свойств "правил". Скажем срач GPL vs BSD, если его свести к дилемме заключённого, становится гораздо понятнее.

Так вот, но что такое этот "кодекс чести"? Это правила, которые влияют на поведение людей, и таким образом меняют окружение -- в каждой минорной ситуации типа "дилемма заключённого", ты можешь надеятся на то, что с той стороны человек пойдёт на сотрудничество. Ты сам идёшь на сотрудничество при любой возможности, даже тогда когда не совсем уверен в чести других игроков, иногда даже тогда, когда ждёшь что они не пойдут на компромисс. Без этого кодекса, во всех ситуациях вида "дилемма заключённого" ты бы ожидал предательства, и поэтому сам бы предавал. Такие правила формируют общество.

Грег задал правило сообщества: целенаправленное захламление списка рассылки "плохими" патчами -- это плохо, и ответом будет бан для ответственной организации. Это очень правильный подход -- организация должна заниматься тем, чтобы своих исследователей наставлять на путь истинный. Это не задача Грега заниматься этим. Поэтому его ответка прилетела не столько разработчикам, сколько университету. Грег чётко произнёс слова "этика" и "нам не нравится быть подопытными крысами". Он произнёс слова "to help and enhance linux", показав какое поведение приемлимо. Он задал норму и критерии (не)соответствия этой норме. Более того, он описал свою аргументацию, ты можешь попытаться понять как он мыслит, и на основании этого предсказывать, как он отрегирует на что-нибудь ещё.

То что сделал Грег -- это нормативный акт. У linux'а нет законодательного органа власти, который бы писал многие параграфы кодексов, написанных нечитаемым юридическим языком. И слава богу что нет. Но это не значит, что нет правил. Ты выше пытаешься придумать правила, которыми надо руководствоваться придумывая правила -- это не самый лучший подход. Правила придумываются так, чтобы давать желаемый эффект, а не так, чтобы соответствовать другим правилам. Когда ты играешь в игру, ты должен следовать правилам, когда ты устанавливаешь правила игры, ты не играешь в игру, тебе не нужно следовать правилам. Грег является "правилом" задания правил. Не Сенат США, не Госдура РФ, не какой-нибудь другой институт. Да, Грег при этом не единственное "правило": может ещё вмешаться Торвальдс, ещё может вмешаться Linux Foundation, при каких-то условиях. Могут рядовые разработчики поднять бучу и затеять голосования. Тут нет _формальных_ правил создания правил для сообщества разработчиков linux, которые были бы чётко вербализованы, но тем не менее правила принимаются не произвольным образом по прихоти левой пятки.

Тебе может быть выглядит это неожиданным, и похоже на прихоть левой пятки. Но для меня -- нет, нисколько. Для многих других это не выглядит прихотью левой пятки и вполне предсказуемо. А раз так, то это наводит на мысль, что ты недостаточно хорошо понимаешь происходящие процессы. И, если ты боишься впороться в проблемы типа тех, в которые влетела миннесота, тебе стоит либо въехать в процессы получше, чтобы повысить точность своих предсказаний, либо, собираясь сделать что-либо необычное, консультироваться с теми, у кого точность предсказаний выше.

> разве не такой же как от не предумышленных багов? тогда почему мера наказания в одном случае бан, а в другом - фикс?

К каким последствиям приведёт бан за каждый баг, вне зависимости от предумышленности? Желательны ли такие последствия для linux'а? Если нет, то вот тебе и ответ.

> убийство умышленное и убийство не предумышленное, так же предусматривает разное наказание. Тогда убийц необходимо убивать, что равносильно бану.

Я бы поставил вопрос иначе, потому что у меня не возникает вопроса, почему надо наказывать за умышленное убийство: нам надо сделать так, чтобы люди не убивали, чтобы прежде чем решиться на убийство, они бы остановились и подумали бы как следует -- стоит ли? А вот зачем наказывать за непредумышленное убийство, которое произошло случайно, и человек не принимал решения, оно само так вышло? Надо ли?

[1] https://ru.wikipedia.org/wiki/%D0%94%D0%...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #121, #136

119. Сообщение от Аноним (119), 01-Май-21, 00:44   +/
> В своём отчёте они отчитались об успешных попытках внедрения и выставили себя героями, типа они сами отозвали патчи, найдя в них ошибки.

Да не было там ничего про "успешные" попытки.

Там было просто описание эксперимента: "мы отправим патчи, если их примут, то укажем на ошибки, чтобы их не смержили". Но там нигде не было написано что "их успешно приняли".

Просто некоторые комментаторы приняли желаемое за действительное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

120. Сообщение от Аноним (119), 01-Май-21, 00:59   +/
> приходят патчи, проверяй добавляй. нашел ошиюбку - отвергай, а банить то за что?

За то, что конкретно от этого универа приходили СОТНИ патчей, и многие из них бесполезны, или с ошибками, которые пришлось исправлять.

И когда 6 апреля от них пришли очередные 5 "фиксов", НИ ОДИН из которых ничего не исправляет, Грег и написал "Да вы уже достали со своими кривыми патчами! Вы там, что, опять какое-то исследование проводите что-ли? Забаню нафиг!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #122

121. Сообщение от Sw00p aka Jerom (?), 01-Май-21, 01:29   +/
> Ты размышлял над дилеммой заключённого[1]?

по этому поводу отпишу позже.

> Грег задал правило сообщества

Власть задает правила, вас не спрашивали, банить вас или нет, что подтверждает "я здесь власть" и я в предыдущих коментах отписал, раз уж так, то ок, я согласен, пусть поступает как хочет, у меня претензий нет.

> К каким последствиям приведёт бан за каждый баг, вне зависимости от предумышленности?
> Желательны ли такие последствия для linux'а? Если нет, то вот тебе
> и ответ.

А как чему приводит диктатура? "я здесь власть" рано или поздно страдает маразмом. Вам привести примеры из истории политики? Почему вопрос не был поднят перед всем сообществом? Не поставлен на голосование и принятия общего решения по поводу бана. А теперь о последствиях, напомнить вам, что становилось с диктаторами в той же политике? А чтобы сохранить "святость и непорочность линукса", Грегу необходимо забанить всех - "моя прелесть".

> нам надо сделать так, чтобы люди не убивали, чтобы прежде чем решиться на убийство, они бы
> остановились и подумали бы как следует -- стоит ли?

Знаете как легко это решается? чтобы каждый решившийся на убийство, остановился даже на секунду и задумался, необходимо дать право на убийство всем! Не поступай так, как не хотел бы, чтобы поступили с тобой! (перефразировка Спинозы)

> А вот зачем наказывать за непредумышленное убийство, которое произошло случайно, и человек не
> принимал решения, оно само так вышло? Надо ли?

Меня тут волнует только один вопрос, кто решает и выбирает метод наказания? В современном "обществе" у вас нет права решать и выбирать метод наказания, за вас это делает "власть". И спрашивается - с*уя?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

122. Сообщение от Sw00p aka Jerom (?), 01-Май-21, 01:42   +/
> За то, что конкретно от этого универа приходили СОТНИ патчей, и многие
> из них бесполезны, или с ошибками, которые пришлось исправлять.

если эти "горе исследователи" так достали Грега, что он их патчи рассматривал как спам, то почему он не поднял вопрос перед сообществом и не предложил как вариант давайте забаним, а повел себя как "я здесь власть"? Его решение можно назвать решением сообщества? Если так и есть на самом деле, то есть "он там власть", то у меня претензий нет, пусть будет так. И ни о каком сообществе тут речи быть не может.

> Грег и написал "Да вы уже
> достали со своими кривыми патчами! Вы там, что, опять какое-то исследование
> проводите что-ли? Забаню нафиг!"

У вас еще нет комитета по этике, тогда мы идем к вам :) Забаню нафиг! - "я здесь власть", что и требовалось доказать.

пс: 04040


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #130

125. Сообщение от n00by (ok), 01-Май-21, 09:06   +/
>> Грег оценил время коллег как посчитал
>> нужным и устроил публичную порку паразитов, что бы остальным было неповадно
>> плевать в колодец.
> и я посчитал нужным выразить мнение по поводу его некомпетентности.

Поскажите, как найти Ваши коммиты в ядро, что бы понять цену Вашему мнению.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #127

126. Сообщение от Ordu (ok), 01-Май-21, 11:15   +/
>> Если непонятно, то иди дворы подметать.
> В чем связь?  Кстати, дело полезное - сам Ильич занимался.  У тебя какие-то комплексы против труда?

При чём здесь комплексы? Каждый должен заниматься тем, что у него лучше всего получается. Всем от этого будет лучше.

> Нет, можно попытаться перелопатить рассылку в поисках неизвестно чего, как предлагал ты.  Просто это гораздо сложнее.

А кто-то обещал, что будет просто? Наука -- это в принципе перелопачивание мегатонн данных, в результате которых ты доказываешь утверждение, про которое тебе ещё доказывать придётся, что оно несёт в себе больше 0 бит полезной информации. Скажи спасибо, что здесь не надо для получения каждой точки данных, встречаться лично с автором патча и ревьюером, и интервьюировать каждого по полчаса.

Но то что они сделали -- это просто пустое место. Если, допустим, аппеляция к гомофобии повышает вероятность принятия бага с 0.05, до 0.15, то как ты думаешь, сколько надо заслать багов, чтобы эту разницу замерять хотя бы в стиле "разница есть/нет"? Я не считал, но предположу, что несколько десятков, не меньше двух. Если разница, которую хочется измерить -- это разница между 0.05 и 0.50, то по моим самым оптимистичным оценкам потребуется пяток багов без аппеляции к гомофобии, и ещё пяток с аппеляцией.

> Может ты имел в виду посоветовать аспиранту создать сильный AI, который ему PhD напишет?

AI... не AI... Если написать такой AI, то этот AI будет достаточным поводом для PhD, а может и не для одного, а нескольких.

Но ежели прицел пониже брать, то нужно заняться автоматизацией, а не AI. Если составить список найденных багов, а потом программно сопоставить каждому багу исходный патч и тред обсуждения/ревью, и патч с фиксом, с сопутстующим обсуждением, то можно просматривать по нескольку багов в час, пытаясь высмотреть паттерны. Высматриваешь паттерны, генерируешь гипотезы. Нагенерировал гипотез, проверил их на ещё непросмотренных данных.

Когда процесс будет отработан в таком виде, можно попытаться подключить NLP (уже почти "AI") и автоматизировать выбор тредов, в которых происходит что-нибудь типа "аппеляции к гомофобии" или типа того.

В принципе, можно и без этого. Я думаю, что если найти сотню-другую внесённых багов, то какую-нибудь гипотезу можно сгенерировать. Причём не только "теоретическую", качественную, но и статистическую, количественную. А затем если найти даже 30 точек данных, можно надеятся на p<0.05. Если гипотеза хорошая нашлась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #128

127. Сообщение от Sw00p aka Jerom (?), 01-Май-21, 15:08   +/
а мера измерения ценности какая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #129

128. Сообщение от myhand (ok), 01-Май-21, 18:03   +/
> Каждый должен заниматься тем, что у него лучше
> всего получается. Всем от этого будет лучше.

Компьютерной алгеброй?

>> Нет, можно попытаться перелопатить рассылку в поисках неизвестно чего, как предлагал ты.  Просто это гораздо сложнее.
> А кто-то обещал, что будет просто? Наука -- это в принципе перелопачивание
> мегатонн данных, в результате которых ты доказываешь утверждение, про которое тебе
> ещё доказывать придётся, что оно несёт в себе больше 0 бит
> полезной информации. Скажи спасибо, что здесь не надо для получения каждой
> точки данных, встречаться лично с автором патча и ревьюером, и интервьюировать
> каждого по полчаса.

Наука - это про конструктивное перелопачивание.

> Но то что они сделали -- это просто пустое место. Если, допустим,
> аппеляция к гомофобии повышает вероятность принятия бага с 0.05, до 0.15,
> то как ты думаешь, сколько надо заслать багов, чтобы эту разницу
> замерять хотя бы в стиле "разница есть/нет"? Я не считал, но
> предположу, что несколько десятков, не меньше двух. Если разница, которую хочется
> измерить -- это разница между 0.05 и 0.50, то по моим
> самым оптимистичным оценкам потребуется пяток багов без аппеляции к гомофобии, и
> ещё пяток с аппеляцией.

А если гипотезы нет?

>> Может ты имел в ву посоветовать аспиранту создать сильный AI, который ему PhD напишет?
> AI... не AI... Если написать такой AI, то этот AI будет достаточным
> поводом для PhD, а может и не для одного, а нескольких.

Бери сразу Альфу-Центавру.

> Но ежели прицел пониже брать, то нужно заняться автоматизацией, а не AI.

Задача поиска уязвимостей в ядре - другая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #131

129. Сообщение от n00by (ok), 01-Май-21, 19:17   +/
>> Поскажите, как найти Ваши коммиты в ядро, что бы понять цену Вашему мнению.
> а мера измерения ценности какая?

Очень простая. Если нет коммитов в ядро, то нет и мнения о разработке ядра, есть лишь попытка выдать за него демагогию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #132

130. Сообщение от Аноним (119), 01-Май-21, 19:49   +/
> если эти "горе исследователи" так достали Грега, что он их патчи рассматривал как спам, то почему он не поднял вопрос перед сообществом и не предложил как вариант давайте забаним, а повел себя как "я здесь власть"?

В общем-то, ему не нужно разрешение сообщества, чтобы откатить патчи из _своего_ дерева.
Если к вам придёт сосед и начнёт качать свои права — вы выставите его за дверь, или пойдёте опрашивать мнение других соседей?

Но, если интересует мнение сообщества, то оно поддержало Грега. Заступившихся за университет в рассылке были единицы, и это были не разработчики ядра.

> Если так и есть на самом деле, то есть "он там власть", то у меня претензий нет, пусть будет так. И ни о каком сообществе тут речи быть не может.

Сообщество разработчиков ядра — это не парламент, где все кричат друг на друга, и голосуют, чтобы принять решение. Каждый из мейнтейнеров ответственный за свою часть ядра. И между собой они договорились, от кого кому какие патчи передаются.

У них нет проблемы власти. Мне не нравятся действия кого-то из мейнтейнеров? Ну, меня никто не заставляет брать у него патчи.

> У вас еще нет комитета по этике, тогда мы идем к вам :) Забаню нафиг! - "я здесь власть", что и требовалось доказать.

Это было объяснение на пальцах. Если интересует конкретный ответ Грега: https://lore.kernel.org/linux-nfs/YH5%2Fi7OvsjSmqADv�.../ - тут он попросил прекратить слать спам. О бане речь зашла там же дальше по треду, когда один из "исследователей" написал Грегу "cease and desist".

> пс: 04040

У меня и 77777 бывало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #133

131. Сообщение от Ordu (ok), 01-Май-21, 20:06   +/
> А если гипотезы нет?

Рыть данные и искать гипотезу. Мозгами шевелить, применять свою способность к распознаванию паттернов.

То есть, начать стоит с какой-нибудь теории "кухонного" уровня, можно даже уровня "теории заговора". А потом из этой теории делать предсказания-гипотезы и проверять их данными. Если этот способ срезать угол не сработает, тогда смотреть в данные и надеятся на свои способности высматривать паттерны. Если они не сработают, то мерять по каждому багу сотню параметров, и скармливать в факторный анализ, или ещё какие-нибудь интересные статистики считать. Продолжать до тех, пока не случится прихода. Лучше делать это не в одиночку, а группой из 3-5 человек: каждый ищет вроде и сам по себе, но раз в пару недель встречаетесь и делитесь мыслями.

И да, я бы предположил, что сходу найти не удастся, и если подумать недельку то тоже не удастся. Потому что разработчики и мейнейнеры подсистем постоянно эти данные наблюдают год за годом, и всё что там можно было высмотреть простого они уже высмотрели скорее всего.

> Задача поиска уязвимостей в ядре - другая.

А я не говорил про поиск уязвимостей. В смысле тебе придётся искать баги, чтобы оценивать как их туда пропихивали. Но искать эти баги проще в инете -- найти какую-нибудь базу данных багов в ядре, или может список рассылки перерыть на предмет багфиксов, и таким образом найти баги, а потом git blame подскажет бажный коммит, а потом по коммиту можно найти тред в списке рассылке. Возможно тебе придётся классифицировать эти баги, чтобы не сравнить нечаянно "вероятность пропихнуть через ревью баг класса A методом X" с "вероятностью пропихнуть через ревью баг класса B методом Y". Тебе же хочется сравнивать методы, а значит по классу надо контролировать, в том смысле, что сравнивать надо "класс A с методом X" с "класс A с методом Y". А это значит, что надо уметь измерять класс бага. Но это всё сопутствующие задачи, не умея решать которые ты просто не сможешь провести ни одного полезного исследования методов пропихивания багов.

Я говорил про то, что все эти поисковые запросы по базе данных багов или по списку рассылки неплохо было бы автоматизировать. Пускай даже и отчасти: перебор данных -- это надолго, сокращение время затрачиваемого на анализ бага даже на 10% -- это очень полезно. Если же удастся автоматизировать вообще полностью, чтобы сказать "SELECT patch, bugfix, thread WHERE bugclass="double-free" AND contains(method, "аппеляция к гомофобии") и скрипт бы так попыхтел-попыхтел, перерыл архивы списка рассылки, и выдал бы результат -- дык это вообще будет огонь. Парочку-тройку гипотез проверить, опубликовать пару-тройку статей, и ещё одну статью про этот скрипт. И потом сидеть и собирать ссылки на себя из других работ десятками. Или даже оформить в виде платной программы, и грести деньги лопатой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #134

132. Сообщение от Sw00p aka Jerom (?), 01-Май-21, 21:25   +/
> Если нет коммитов в ядро

меня не нанимали в коммитеры, с чего там должны быть мои коммиты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #135

133. Сообщение от Sw00p aka Jerom (?), 01-Май-21, 21:34   +/
> В общем-то, ему не нужно разрешение сообщества, чтобы откатить патчи из _своего_
> дерева.

ясно, "он там власть"

> Если к вам придёт сосед и начнёт качать свои права — вы
> выставите его за дверь, или пойдёте опрашивать мнение других соседей?

только коллективно с соседями можно принять решение о его высылке, если че.

> Сообщество разработчиков ядра — это не парламент, где все кричат друг на
> друга, и голосуют, чтобы принять решение. Каждый из мейнтейнеров ответственный за
> свою часть ядра. И между собой они договорились, от кого кому
> какие патчи передаются.

олигархический строй такой?

> У них нет проблемы власти. Мне не нравятся действия кого-то из мейнтейнеров?
> Ну, меня никто не заставляет брать у него патчи.

А бан зачем?

> тут он попросил прекратить слать спам.

ок, что мешало в тихаря прописать фильтр и слать все патчи от "горе исследователей" в треш?


> У меня и 77777 бывало.

:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

134. Сообщение от myhand (ok), 02-Май-21, 06:51   +/
>> А если гипотезы нет?
> Рыть данные и искать гипотезу. Мозгами шевелить, применять свою способность к распознаванию
> паттернов.

Можно в десятый раз сказать короче: "думать".  Только ничего конкретного это не дает.

> То есть, начать стоит с какой-нибудь теории "кухонного" уровня, можно даже уровня
> "теории заговора".

Заговора про что?  Про то, что в ядро несут патчи плохие дяди сознательно?  Или, наоборот,
про то что они туда никогда не несут?

> Возможно тебе придётся классифицировать эти баги

Для начала, по типу уязвимости.  Потом - по "методу пропихивания", что-бы
это не означало...  В общем, рассылку надо будет _читать_.  Количество багов
можно прикинуть "по интернету" (емнип ~2500 за 1999-2019), а средний объем
переписки прикинуть по небольшой выборке.  Думаю, будет порядка десятка
сообщений, не меньше.

> Но это всё
> сопутствующие задачи, не умея решать которые ты просто не сможешь провести
> ни одного полезного исследования методов пропихивания багов.

Метод очень простой: попробовать.  Не удивительно, что он и пришел
в голову ребятам.

> Парочку-тройку гипотез проверить, опубликовать пару-тройку статей

25000 сообщений будешь читать; до морковкина заговенья, короче.  И никак это
не упростить - тут интеллект нужен, в сильном смысле.  Который будет помнить
контекст переписки, историю и вообще - немного совсем понимать о чем речь идет...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #137

135. Сообщение от n00by (ok), 02-Май-21, 07:16   +/
>> Если нет коммитов в ядро
> меня не нанимали в коммитеры, с чего там должны быть мои коммиты?

Данный вопрос не имеет какого-либо смысла, поскольку когда заходит речь о разработке ядра -- Вы никто и звать Вас никак. Вы должны это уяснить и прекратить совать нос не в своё дело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #138, #139

136. Сообщение от n00by (ok), 02-Май-21, 07:53   +/
>[оверквотинг удален]
>> почему мера наказания в одном случае бан, а в другом -
>> фикс?
>> Можете возразить, мол убийство умышленное и убийство не предумышленное, так же предусматривает
>> разное наказание. Тогда убийц необходимо убивать, что равносильно бану.
> Ты можешь глянуть на это с точки зрения выстраивания социальных норм? В
> смысле вот есть общество, в нём есть правила -- законы всякие,
> правила вежливости, правила чести, и много других. Не все эти правила
> обязательны для выполнения, но они есть, и эти правила сдвигают вероятности
> того или иного поведения. Эти правила все вместе создают окружение, и...
> Не, тут без простыни текста не обойдёшься.

[...]

Спасибо. Много букв, но даже я осилил.

Ответом было "по этому поводу отпишу позже" https://www.opennet.ru/openforum/vsluhforumID3/124086.html#121
Сейчас я прочёл повторно, опять осилил. Полагаю, слово он не сдержал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

137. Сообщение от Ordu (ok), 02-Май-21, 13:06   +/
>>> А если гипотезы нет?
>> Рыть данные и искать гипотезу. Мозгами шевелить, применять свою способность к распознаванию
>> паттернов.
> Можно в десятый раз сказать короче: "думать".  Только ничего конкретного это
> не дает.

Если ты мои сообщения будешь нарезать на ещё более мелкие цитаты, то ещё чаще ты сможешь говорить об обтсутствии конкретики.

>> То есть, начать стоит с какой-нибудь теории "кухонного" уровня, можно даже уровня
>> "теории заговора".
> Заговора про что?

Чего угодно. "Теория заговора" -- это класс гипотез, которые предполагают наличие масштабных ненаблюдаемых процессов, не имея никаких свидетельств им.

>> Возможно тебе придётся классифицировать эти баги
> Для начала, по типу уязвимости.  Потом - по "методу пропихивания", что-бы
> это не означало...  В общем, рассылку надо будет _читать_.  Количество
> багов
> можно прикинуть "по интернету" (емнип ~2500 за 1999-2019), а средний объем
> переписки прикинуть по небольшой выборке.  Думаю, будет порядка десятка
> сообщений, не меньше.

Да-да. Но тебе надо будет научиться классифицировать. И не факт, что тип уязвимости -- это полезная вещь. Тебе нужно создать классы, которые будут коррелировать с возможностью пропихивания. Чем лучше они будут коррелировать, тем лучше.

>> Но это всё
>> сопутствующие задачи, не умея решать которые ты просто не сможешь провести
>> ни одного полезного исследования методов пропихивания багов.
> Метод очень простой: попробовать.  Не удивительно, что он и пришел
> в голову ребятам.

Хехе. Да. И хрен теперь они ещё раз попробуют.

>> Парочку-тройку гипотез проверить, опубликовать пару-тройку статей
> 25000 сообщений будешь читать; до морковкина заговенья, короче.  И никак это
> не упростить - тут интеллект нужен, в сильном смысле.  Который будет
> помнить
> контекст переписки, историю и вообще - немного совсем понимать о чем речь
> идет...

Да. Как раз о том я и говорю: головой работать надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #142

138. Сообщение от Sw00p aka Jerom (?), 02-Май-21, 14:24   +/
> Данный вопрос не имеет какого-либо смысла, поскольку когда заходит речь о разработке
> ядра -- Вы никто и звать Вас никак. Вы должны это
> уяснить и прекратить совать нос не в своё дело.

а вы то кто? обозначьтесь тогда.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #140

139. Сообщение от Sw00p aka Jerom (?), 02-Май-21, 14:30   +/
> Вы никто и звать Вас никак.

раз уж на то пошло, то и опеннет и все коментаторы, включая вас, попадают под это определение. И иной раз подтвердили, что "Грег там власть".


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

140. Сообщение от n00by (ok), 02-Май-21, 16:20   +/
>> Данный вопрос не имеет какого-либо смысла, поскольку когда заходит речь о разработке
>> ядра -- Вы никто и звать Вас никак. Вы должны это
>> уяснить и прекратить совать нос не в своё дело.
> а вы то кто? обозначьтесь тогда.

Вы не нанимали меня для кликания за Вас мышкой, с чего я должен давать Вам прямые ссылки на мои коммиты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #141

141. Сообщение от Sw00p aka Jerom (?), 02-Май-21, 17:23   +/
> Вы не нанимали меня для кликания за Вас мышкой, с чего я
> должен давать Вам прямые ссылки на мои коммиты?

ч. т. д., сами себе дали определение.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #143

142. Сообщение от myhand (ok), 03-Май-21, 06:52   +/
> Хехе. Да. И хрен теперь они ещё раз попробуют.

А что им, например, помешает?  Забанят целиком gmail.com?

>>> Парочку-тройку гипотез проверить, опубликовать пару-тройку статей
>> 25000 сообщений будешь читать; до морковкина заговенья, короче.  И никак это
>> не упростить - тут интеллект нужен, в сильном смысле.  Который будет
>> помнить
>> контекст переписки, историю и вообще - немного совсем понимать о чем речь
>> идет...
> Да. Как раз о том я и говорю: головой работать надо.

Вот и я о чем.  Твой подход с поиском хз каких закономерностей в огромном
объеме данных - придуман не лучшим образом поработавшей головой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

143. Сообщение от n00by (ok), 03-Май-21, 07:57   +/
>> Вы не нанимали меня для кликания за Вас мышкой, с чего я
>> должен давать Вам прямые ссылки на мои коммиты?
> ч. т. д., сами себе дали определение.

Дошло? Поздравляю. Процитированное здесь https://www.opennet.ru/openforum/vsluhforumID3/124086.html#67
письмо Грег присылает всем авторам коммитов в ядро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру