The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проблемы с безопасностью в патчах, предложенных сотрудником ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с безопасностью в патчах, предложенных сотрудником ..."  +/
Сообщение от opennews (??), 13-Май-20, 13:05 
Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей  HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52942

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Май-20, 13:05   +10 +/
Huawei - всегда были хитрыми крысами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #77

3. Сообщение от proninyaroslavemail (ok), 13-Май-20, 13:08   –1 +/
Ну а что, американские чёрных ходы есть, почему бы не добавить китайские, для конкуренции. Смешно выглядит только то, как они открестились от патчей
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #58

4. Сообщение от Аноним (4), 13-Май-20, 13:09   +24 +/
> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника

И вообще, этот сотрудник уволился еще две недели назад.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #40, #149

7. Сообщение от alex (??), 13-Май-20, 13:29   +/
просто надо "тоньше" добавлять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #29

8. Сообщение от КО (?), 13-Май-20, 13:31   +5 +/
И торговую марку он использовал чисто случайно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 13-Май-20, 13:33   –1 +/
Grsecurity разве не оштрафовали на сотни килобаксов за необоснованные наезды?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от кеша (?), 13-Май-20, 13:34   +4 +/
бесят китаезы..еще и лезут в ИТ со своим говнокодом..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13

11. Сообщение от Аноним (11), 13-Май-20, 13:45   –1 +/
> наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.

Это все не баги, а фичи.

> педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании

Не используется но хотели...

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от pin (??), 13-Май-20, 13:50   –3 +/
Да пофиг на суд и штрафы. Он профи свого дела, главное, что бы продолжали свою деятельность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #36

13. Сообщение от А.Н.Оним (?), 13-Май-20, 13:53   +48 +/
Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15, #24, #125

14. Сообщение от Аноним (14), 13-Май-20, 13:53   +1 +/
Не прокатило
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 13-Май-20, 14:03   –1 +/
Поверь, у них там 1 из 10 код нормально писать умеет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #44, #78

17. Сообщение от тоже Анонимemail (ok), 13-Май-20, 14:12   +1 +/
- А что это у вас в счете такое написано: "Итого: 2000. Получилось: 2400"?
- Ну, значит, не получилось...
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 13-Май-20, 14:13   +/
посоны суды проиграли и теперь с издевкой как бы себе набивают, "тогда поймешь, кого ты потеряла"
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от robot228email (?), 13-Май-20, 14:14   +2 +/
Китая самая опасная и хитрая нация на земле. Вы не представляете что они делают у себя на родине (а я знаю частично как они ведут себя, особенно с иностраницами т.к. мы были их клиентами как и они нашими)). Неудивительно ,что шпион проникшей в линукс нарочно оставил дыру в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

21. Сообщение от Аноним (-), 13-Май-20, 14:18   +/
Слишком топорный бэкдур, надо было изловчиться и что-нибудь пооригинальнее придумать. Учитесь, китайские программисты, у Оракла и Рэдхата.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #146

22. Сообщение от Аноним (22), 13-Май-20, 14:22   +7 +/
Ни одного нормального комментария по теме. Люди, что же с нами стало? 🤣
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #51, #59

23. Сообщение от Аноним (23), 13-Май-20, 14:30   +/
Патчи можно будет доработать...
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 13-Май-20, 14:31   +16 +/
Национальности он, может, и не имеет, а культуру (которая с национальностью коррелирует сильно) - вполне. У китайцев тысячелетняя традиция делать все ровно настолько хорошо, чтобы не настучали бамбуковыми палками по пяткам, и ни на миллиметр лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #39, #68, #210

25. Сообщение от СеменСеменыч777 (?), 13-Май-20, 14:37   –1 +/
в следующий раз они будут умнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #56

27. Сообщение от Аноним (27), 13-Май-20, 14:56   +4 +/
Хочешь комментарии по теме? Пиши сам или заплати людям, которые напишут за тебя!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

29. Сообщение от Аноним (178), 13-Май-20, 15:02   +2 +/
Они не умеют:
https://tjournal.ru/news/104669-smi-kitayskie-vlasti-nachali...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #42

31. Сообщение от КО (?), 13-Май-20, 15:07   –1 +/
Да ладно тебе - его легко исправят и вуаля - проект прошел рецензирование у самих посонов из GR, замечания исправлены. Второй то раз и пристально никто глядеть и не будет. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от Капитан Очевидность (?), 13-Май-20, 15:08   +1 +/
Прототип эксплоита в новости, никому неинтересен (или непонятен) - это же очевидно!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #151

33. Сообщение от анонимс (?), 13-Май-20, 15:13   –1 +/
ох уж эти китайские зонды
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

34. Сообщение от srgazh (?), 13-Май-20, 15:23   +1 +/
Это Китай!)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

36. Сообщение от Аноним (39), 13-Май-20, 15:33   +1 +/
У него другая политика — он сам подаст в суд на хуавей, проиграет, и будет платить издержки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

37. Сообщение от Crazy Alex (ok), 13-Май-20, 15:41   +/
Китайские поделки остаются китайскими поделками, сколько бы ни пыжились на тему "да там качество как на Западе". Софт или вещи - разницы в этом плане нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

38. Сообщение от Аноним (38), 13-Май-20, 15:42   +3 +/
Чем китайские зонды отличаются от любых других? Страна производитель паяльника торчащего из вашей задницы будет волновать вас меньше всего :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

39. Сообщение от Аноним (39), 13-Май-20, 15:42   +5 +/
А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и пофиг на качество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #63, #109, #147

40. Сообщение от kai3341 (ok), 13-Май-20, 15:45   +2 +/
> И вообще, этот сотрудник уволился еще две недели назад.

На самом деле его уже расстреляли

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #43

41. Сообщение от Аноним (39), 13-Май-20, 15:50   +7 +/
Американский как-то поприятнее будет. Когда ты попадаешь в ADEX list и тебя интернируют по Rex 84 как лицо, представляющее угрозу стабильности США, всегда можно утешиться, что своим пребыванием в Гуантанамо (или любой другой из десятков спецтюрем) ты поддерживаешь демократию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #150, #154

42. Сообщение от Аноним (39), 13-Май-20, 15:51   +/
То есть, начали делать то, что Google и Apple делают уже лет десять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #74

43. Сообщение от Аноним (39), 13-Май-20, 15:52   +3 +/
Из миномёта!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #46

44. Сообщение от Аноним (44), 13-Май-20, 15:54   +1 +/
Ну, здесь, думается, не хуже ситуация - "педставители". Если это политика кого-то из местных переводчиков высказать своё "фу", то это даже не смешно )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

45. Сообщение от Аноним (39), 13-Май-20, 15:55   +3 +/
То-то нынче практически все крупные западные фирмы, от Apple до Bosch-Siemens, заказывают изготовление своей продукции в Китае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #48, #94, #135, #137, #174

46. Сообщение от Аноним (44), 13-Май-20, 15:56   –1 +/
«Смерч»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Онаним (?), 13-Май-20, 15:56   +1 +/
Не, а чего вы от них хотели.
- Какой у вас модем?
- Х****й.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #96

48. Сообщение от Онаним (?), 13-Май-20, 15:57   +/
Изготовление, а не разработку. Штамповку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #52, #72

50. Сообщение от Аноним (39), 13-Май-20, 15:58   –3 +/
> Китая самая опасная и хитрая нация на земле. Вы не представляете что они делают у себя на родине (а я знаю частично как они ведут себя, особенно с иностраницами т.к. мы были их клиентами как и они нашими))

Это вы еще с американцами бизнес вести не пробовали. После них китайцы выглядят исключительно честными и открытыми ребятами)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #67, #92, #142

51. Сообщение от Аноним (44), 13-Май-20, 15:58   +/
Ничего )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от Аноним (39), 13-Май-20, 16:00   +4 +/
Кто разрабатывает — на упаковке не написано (скорее всего тоже аутсорс в "дешевые" страны, Индия или Китай). А вот кто изготавливает — написано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #85, #200

54. Сообщение от Аноним (54), 13-Май-20, 16:09   +/
Ну, это лучшие модемы из попадавшихся мне.

А вот патч и правда оказался huawei.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

56. Сообщение от kuku (ok), 13-Май-20, 16:09   +/
Или "помогут" быть умными
Конъюнктура - дело тонкое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

58. Сообщение от mos87 (ok), 13-Май-20, 16:12   –1 +/
Лично Трамп приказал откреститься! Смешно выглядят, вы как всегда правы Маёр!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #64

59. Сообщение от mos87 (ok), 13-Май-20, 16:13   +2 +/
люююююдииииии (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

63. Сообщение от Аноним (63), 13-Май-20, 16:16   +2 +/
Это к чему было сказано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #66, #166

64. Сообщение от Аноним (39), 13-Май-20, 16:17   +2 +/
Да кто Трампа слушать будет, он же к хyнте не принадлежит (в отличие от Помпео).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #177

66. Сообщение от Аноним (39), 13-Май-20, 16:18   +3 +/
К вопросу о культуре разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

67. Сообщение от Аноним (63), 13-Май-20, 16:20   +1 +/
Американцы были с фамилиями «Бернштейн»?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #69

68. Сообщение от Аноним (39), 13-Май-20, 16:20   +2 +/
> культуру (которая с национальностью коррелирует сильно)

К этом тезису хотелось бы заметить, что значительная часть разработчиков, работающих на территории США, являются мигрантами из всяких Китаев, Индий и Пакистанов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #118

69. Сообщение от Аноним (39), 13-Май-20, 16:21   +/
Успокойтесь, майн фюрер.
Преимущественно с польскими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #145

72. Сообщение от Аноним (72), 13-Май-20, 16:28   +/
В Китае полно OEM/ODM контор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #91

74. Сообщение от Аноним (178), 13-Май-20, 16:30   +2 +/
Google и Apple дают вам ознакомиться с соглашением, и если не хотите можете не пользоваться.
Китай просто плюёт на права человека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #80

76. Сообщение от Страшный аноним (?), 13-Май-20, 16:32   –2 +/
А, известно ли дону, что в Москве находится научно-технический центр Huawei (один из)? И непонятно чем они там занимаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #90, #155, #219

77. Сообщение от Аноним (77), 13-Май-20, 16:32   +3 +/
Это насколько топорная студенческая ошибка, что объяснять это чем-то, кроме некомпетентности - верх глупости.

Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Всем бриться бритвой Оккама.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #121, #160

78. Сообщение от хотел спросить (?), 13-Май-20, 16:32   –2 +/
так а что у нас лучше? хорошо если 1 из 100
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

80. Сообщение от Аноним (39), 13-Май-20, 16:33   +1 +/
Для начала, попробуйте удалить гуглозонды с андроида, или яблозонды с айфона.
Китай как раз больше уважает мои права — не хочешь, не приезжай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #84, #95

84. Сообщение от Аноним (178), 13-Май-20, 16:36   +1 +/
Кто-то заставляет вас пользоваться сервисами Гугл и Эппл ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

85. Сообщение от хотел спросить (?), 13-Май-20, 16:37   +2 +/
ага, Боинг уже доразрабатывался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #133

90. Сообщение от Аноним (90), 13-Май-20, 16:41   +1 +/
Алгоритмами передачи и всякой математикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #103

91. Сообщение от Аноним (90), 13-Май-20, 16:42   –1 +/
Вне Китая полно контор по разработке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

92. Сообщение от Crazy Alex (ok), 13-Май-20, 16:42   +5 +/
Ась? Американцы крайне удобны в работе - вот контракт, вот работа, вот деньги, вот дедлайн, и ни шагу в сторону. Вот с СНГ - плохо, вечно пытаются что-то задним числом подкрутить, выпросить "впридачу" и так далее. С китайцами не работал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

94. Сообщение от Crazy Alex (ok), 13-Май-20, 16:43   +/
Пока китайцев жёстко контролирует кто-то другой - да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

95. Сообщение от SR_team (ok), 13-Май-20, 16:44   +/
> Для начала, попробуйте удалить гуглозонды с андроида

Для начала попробуй их мне установить, ну а я потом без проблемно их удалю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #113

96. Сообщение от Аноним (39), 13-Май-20, 16:46   –1 +/
> - Х****й.

Хороший???

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #105

98. Сообщение от Бармалей.email (?), 13-Май-20, 16:52   +2 +/
Так может это не случайные уязвимости были а специальные бэкдоры, можно подумать что Гугл для себя бэкдоров в андроида не понаоставлял
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

99. Сообщение от Аноним (-), 13-Май-20, 16:57   +3 +/
Китайцам верить нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127, #129

103. Сообщение от Страшный аноним (?), 13-Май-20, 17:00   +/
И этим тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

104. Сообщение от Аноним (-), 13-Май-20, 17:00   +/
Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап сами запишите...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #107, #132

105. Сообщение от Онаним (?), 13-Май-20, 17:09   +1 +/
>> - Х****й.
> Хороший???

4 символа между Х и Й.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #136

106. Сообщение от Аноним (106), 13-Май-20, 17:09   +/
Странные вы господа. Китайцам верить нельзя, а Грегу Кроа-Хартману и Кесу Куку можно. По мне так все: дальше падать некуда. В среде разрабочтиков ядра творится хаус и говнокод.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #112

107. Сообщение от Онаним (?), 13-Май-20, 17:10   +/
> Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или
> трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап
> сами запишите...

Вот только в отличие от поделок самого хуавея, патчи в ядрышко таки рецензируются независимыми разработчиками :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #218

108. Сообщение от Павел Отредиезemail (?), 13-Май-20, 17:17   –1 +/
Что творица, что творица...
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Аноним (109), 13-Май-20, 17:17   +7 +/
Тем не менее термин "индусский код" не на пустом месте возник, и последнее время наравне с ним также используется выражение "китайский код".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #156

110. Сообщение от Аноним (178), 13-Май-20, 17:18   +4 +/
То, что китайцам верить нельзя, тут даже не поспоришь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

111. Сообщение от Аноним (112), 13-Май-20, 17:18   +/
Где Fracta1L что расскажет что это очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #170

112. Сообщение от Аноним (112), 13-Май-20, 17:19   –1 +/
Ну конечно никому не верить кроме большого брата. А у майкрософта все белое, пушистое, и полностью защищенное. Так можно и до майкрософта на сервере докатится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #191

113. Сообщение от DeerFriend (?), 13-Май-20, 17:19   –4 +/
Дяденька никогда не пользовался смартфонами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #117

117. Сообщение от Аноним (109), 13-Май-20, 17:23   +/
Мальчик никогда не ставил прошивку, отвязанную от гуглосервисов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #139

118. Сообщение от _MadeInRussia_ (?), 13-Май-20, 17:25   +/
Но здесь стоит отметить, чести ради, что "индусский" и пр. код - не столько национальная особенность присущая представителям нации, сколько особенность системы образования (в т.ч. на рабочем месте) и требований работодателей.

В Индии, на мой взгляд, более молодое ИТ-образование и компании, расчитанные на аутсорс под потребность заказчика "максимально дешево". Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #168

121. Сообщение от _MadeInRussia_ (?), 13-Май-20, 17:28   +1 +/
Хэнлона
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #197

124. Сообщение от mma (?), 13-Май-20, 17:52   –1 +/
Прикопались к патчам, которые по своей сути tech preview, GrSecurity тоже поначалу был не торт, запамятовали похоже ребята.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #188

125. Сообщение от Аноним (125), 13-Май-20, 17:54   +/
> Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое

Не, это всё китайские шпиёны их хуавей, решили на "пофиг" протоклнуть бэкдор, но не получилось, не фартануло, и они таки задним числом решили подправить, что мопед не их...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

127. Сообщение от Аноним (127), 13-Май-20, 18:03   –1 +/
Да.
А они еще и с РФ поделятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

128. Сообщение от Аноним (127), 13-Май-20, 18:06   +1 +/
Надеюсь, в Linux сделают из этого исследования организационные выводы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #140

129. Сообщение от Аноним (127), 13-Май-20, 18:08   +/
... поделятся с РФ в рамках Шанхайской организации сотрудничества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #138

132. Сообщение от Павел Отредиезemail (?), 13-Май-20, 18:14   –2 +/
Мнительность относится к разновидности греха мил человек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

133. Сообщение от Аноним (133), 13-Май-20, 18:15   +5 +/
И менеджменту боинга за это ничего не стало, значит так нужно делать и впредь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #203

135. Сообщение от evkogan (?), 13-Май-20, 18:21   +2 +/
То-то за последние 10-15 лет качество всего упало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

136. Сообщение от Annoynymous (ok), 13-Май-20, 18:28   +/
Между Х и й любое количество любых символов, а «й» — строчная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #144

137. Сообщение от анононимс (?), 13-Май-20, 19:03   +/
Коронавирус сподвиг Японию и США переносить производства в другие страны Азии, к себе и видимо в Мексику. И первые, и вторые выделяют деньги на перенос. Обратно намного больше чем в другую страну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

138. Сообщение от анононимс (?), 13-Май-20, 19:08   +/
Российская экономика на фоне экономики китайской пятнышко. С чего им делиться то O_O

Вчера промелькнуло что в 2021 США выйдут из СНВ и за стол переговоров они сядут либо с Китаем и Россией, либо никак.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

139. Сообщение от DeerFriend (?), 13-Май-20, 19:12   +4 +/
И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #143, #175, #176

140. Сообщение от Аноним (140), 13-Май-20, 19:21   +/
Linux Foundation - фальшивая ширма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #190

141. Сообщение от онанимас (?), 13-Май-20, 19:38   –1 +/
также напоминаю, на оборудовании какой фирмы строится критическая российская инфраструктура.
да, этой :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #173, #195

142. Сообщение от robot228email (?), 13-Май-20, 19:44   +1 +/
Смотря где и с какими. За штаты не скажу, но в двух где была мадам одна там в местном ритейле такая фишка, например: тебя грубо говоря работник торгового зала может заложить за какой-нибудь косячок, чтобы себе зарплату стрельнуть повыше.
А вообще американцы по менталитету нам ближе чем узкоглазые, наверное. Опять же не раз слышал от людей об этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

143. Сообщение от uskoglazy_kurator (?), 13-Май-20, 19:53   –1 +/
за манёвр +15 юаней
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

144. Сообщение от Онаним (?), 13-Май-20, 20:04   +/
Не любое. "Посадочных мест" для букв в моём посте строго 4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #162

145. Сообщение от Аноним (145), 13-Май-20, 20:10   –1 +/
> Успокойтесь, майн фюрер.
> Преимущественно с польскими.

Да, типа пан Робинович ;D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

146. Сообщение от Аноним (146), 13-Май-20, 20:21   +1 +/
Они не могут придумывать - только копировать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

147. Сообщение от Онаним (?), 13-Май-20, 20:27   –1 +/
> А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и
> пофиг на качество.

Ну если что-то такое вот при этом отчудить, есть неиллюзорный риск, что дальше 1005000 прибылей отсудят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #164

149. Сообщение от Онаним (?), 13-Май-20, 20:28   +1 +/
> И вообще, этот сотрудник уволился еще две недели назад.

До начала разработки же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #157

150. Сообщение от Аноним (146), 13-Май-20, 20:31   +/
Какой богатый опыт, расскажи. Ты сидел в Гуантанамо? Или знаком с такими людьми?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #152

151. Сообщение от пох. (?), 13-Май-20, 20:32   +/
а чего интересного в прототипе эксплойта для того, чего ни у кого в ядре еще нет и теперь уже и не будет никогда?

Прототип был нужен, чтобы ушлые врунишки не соскочили с темы "вывсеврети", "ихтамнет".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

152. Сообщение от пох. (?), 13-Май-20, 20:33   –1 +/
Товарищ майор, вы залогиниться забыли! (мы знаем, к какой запрещенной в Ресурсной организации относится большинство этих милых людей)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #159

154. Сообщение от Гозер (?), 13-Май-20, 20:44   –1 +/
И как много обычных Вась попали в Гуантанамо? И за что?

И сколько людей в китайских концлагерях для уйгуров?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #158, #165

155. Сообщение от пох. (?), 13-Май-20, 20:46   +1 +/
Судя по виденной мной объяве о поиске работы - они занимаются именно что разведдеятельностью под видом помощи в разработках оборудования.

Как вам требования "HCIE"x2, желательно в паре с ccie или аналогичным жуниперовым сертификатом, соответствующий опыт работы (ну в общем без него ты и не сдашь), букетом технологий от пакетной передачи до безопасности - с зарплатой... держитесь за стул, крепче! 60 тысяч ржубликов.

Вы из под стола уже вылезли? Зря, залезайте обратно, я еще не закончил: обязательно знание китайского языка.

Для тех кто тут ни одной буквы не понял - владельцы хотя бы одной такой аббревиатуры сочетающейся со знанием китайского языка - обычно претендуют на второй нолик после 6, и релокацию в Китай за счет компании - а не поездки в Крылатские Зажопья к семи утра. Потому что вряд ли их во всем default city хотя бы парочка наберется, еще не сваливших.

А без знания языка - у нас одному предлагали. C релокацией. То есть они готовы были потратиться на прикованного к нему переводчика - только чтоб он на них работал. А он был даже не ccie, просто грамотный инженер - и они там явно были ну оооочень нужны.

Но вот в местной лавочке - инженер явно лишний.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #163

156. Сообщение от пох. (?), 13-Май-20, 20:56   –1 +/
они в одно и то же время возникли - был у меня приятель, имевший несчастье обучать тех и других в university of maryland еще в 90е. Местных там к тому времени уже и в преподавателях почти не было.
Говорил что эти сорта г-на перепутать невозможно.

Ну или мягче - люди с других планет. Разных.

Китаец - приносит простыню спагетти-кода целиком в одной функции, хотя лекции вроде бы слушал. Она решает пример из задачи, давая правильный результат, правда, если поменять параметры - падает с segfault, но он быстро исправляет ошибку (если поменять еще раз - падает в другом месте).

Индус приносит нечто, что просто не компилируется из-за банальных опечаток. "А что, надо было?!"

И учти, сейчас те его ученики уже не seniors, а middle-top managers.

А его, поди, в тюрягу упрятали, за харясьмент. Ибо что-то связь как-то странно прервалась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #178, #216

157. Сообщение от пох. (?), 13-Май-20, 20:58   +/
он просто заблудился! (И случайно забрел в штаб-квартиру хуавея, и наткнулся на незаблокированный компьютер, с которого и написал этот код.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

158. Сообщение от китайса (?), 13-Май-20, 21:00   +/
ноль!
У наса нета концлагеря! У наса лагеря переваспритания!

Харосая уйгура выходит переваспританная, и сраза записывайся в операторы постов контроля на перекрестках улиц родноя Синьзян!

Плахая уйгура выходит ногами впереда!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

159. Сообщение от AleksK (ok), 13-Май-20, 21:14   –1 +/
Это вот эти что ли:
https://interaffairs.ru/i/2015/10/85439ee0af71b53e31df04c588...
Ой а кто это с ними? Ой как нехорошо получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #161

160. Сообщение от Аноним (39), 13-Май-20, 21:30   +/
> Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

Если студент китайский, а университет американский, то так оно и есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

161. Сообщение от Аноним (39), 13-Май-20, 21:33   –1 +/
В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади вообще не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #198

162. Сообщение от Annoynymous (ok), 13-Май-20, 21:34   –1 +/
> Не любое. "Посадочных мест" для букв в моём посте строго 4.

Тогда было бы Х....й.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #171

163. Сообщение от Аноним (39), 13-Май-20, 21:35   –4 +/
Из того, что вы не тянете на их вакансию, вы делаете вывод, что "они занимаются именно что разведдеятельностью"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #199

164. Сообщение от Аноним (39), 13-Май-20, 21:38   +/
С американской правовой практикой "вилами по воде", чтобы реально что-то отсудить, нужно либо везение, либо мохнатая лапа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

165. Сообщение от Аноним (39), 13-Май-20, 21:44   –1 +/
> И как много обычных Вась попали в Гуантанамо? И за что?

Вы еще спросите, как много людей казнил Пиначет на стадионе. Формально — несколько сотен, фактически — судя по макроэкономическим показателям, во время тех событий население Сантьяго уменьшилось более чем на четверть.

Настоящий тоталитарный режим никогда не позволит даже примерно оценить количество своих жертв. Никаких жертв нет, у нас в стране свобода и демократия!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

166. Сообщение от Аноним (166), 13-Май-20, 21:45   +4 +/
К тому, что "А в США негров линчуют!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #169

168. Сообщение от Аноним (39), 13-Май-20, 21:47   +3 +/
> Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

Скорее — наоборот, принесёт свою культуру. Потому что работать он будет не с чистокровными англосаксами, а такими же мигрантами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #185

169. Сообщение от Аноним (39), 13-Май-20, 21:49   +3 +/
Курс партии поменялся, теперь даже на Юге предпочитают линчевать белых гетеросекcуальных мужиков. За шовинизм и харассмент, конечно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

170. Сообщение от Аноним (39), 13-Май-20, 21:52   +2 +/
Уже рассказывал, его потерли. Всё норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

171. Сообщение от Аноним (39), 13-Май-20, 21:54   +/
Тогда уж Х.{4}й
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

173. Сообщение от Аноним (39), 13-Май-20, 22:02   +1 +/
Спасибо, что хоть не Cisco. У тех вообще специально сформированный ICMP-пакет мог инжектить код сразу в ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #193

174. Сообщение от Аноним (166), 13-Май-20, 22:03   +1 +/
Разница все же есть - достаточно посмотреть на электронные компоненты. Штампуют китайцы микросхемы для каких-нибудь Филипса и СТМикроэлектроникс, и пока есть контроль качества со стороны лаовая, все в порядке. А после, условно, смены, на том же самом оборудовании начинают штамповать те же самые микросхемы, но уже по своим критериям качества. Вот и получается, что компоненты произведены на одном заводе, но фирменные работают как положено, а народные китайские копии пускают волшебный дым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #179

175. Сообщение от Аноним (39), 13-Май-20, 22:04   +/
> И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смартфоны отвязываешь от эпла с гуглом?

Зачем? Быть частью бигдаты — большая честь (если только бигдата не китайская, тогда это тоталитарный кошмар и оплёвывание на води^Wчеловеских прав).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

176. Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:07   –2 +/
> И родителям, и девушке, и друзьям, которые не разбираются в этом всём,
> тоже смартфоны отвязываешь от эпла с гуглом?

Звонилки и sailfish мне лично -- и людям, которые мне важны -- во многих случаях уже помогли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

177. Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:08   –3 +/
> Да кто Трампа слушать будет, он же к хyнте не принадлежит
> (в отличие от Помпео).

Да ладно, я ещё думаю застать последний день Помпео.
Может, даже шаржик нарисую.
Дружеский.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #182

178. Сообщение от Аноним (178), 13-Май-20, 22:10   +5 +/
Что ?
Китайцы сами "своё" не используют =)
https://tjournal.ru/tech/168698-glava-xiaomi-opublikoval-v-w...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #184

179. Сообщение от Аноним (39), 13-Май-20, 22:10   –1 +/
Для кого они штампуют — вообще не влияет.
Вопрос только в том, в какой ценник они штампуют. В "ночные" сборки идёт отбраковка из дневных, потому и цена у них смешная (две цента вместо доллара за транзистор).
Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно без участия лаоваев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #181, #186

181. Сообщение от Michael Shigorinemail (ok), 13-Май-20, 22:12   +/
Насколько я слышал -- важно именно то, кто проверяет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #183

182. Сообщение от Аноним (39), 13-Май-20, 22:17   –1 +/
И что это поменяет? Политбюро "аббревиатурных директоров" (CIA, NSA, FBI, ...) минимум полвека правит, уход одного ничего не решит. Пусть даже они все гонку на лафетах устроят — из их замов соберётся новая компашка кастрюлеголовых спецслужбистов, верящих, что без доминирования американской нации мир не имеет смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

183. Сообщение от Аноним (39), 13-Май-20, 22:21   –1 +/
Я брал комплектуху у чисто китайских фирм (по крайне мере, участие лаоваев не акцентировалось). Всё честно — получаешь то качество, за которое платишь.
Можно взять аналоги ST-шных транзисторов по баксу, и они по характеристикам будут не хуже. А можно за два цента, сгорят за 20 секунд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #187

184. Сообщение от нах. (?), 13-Май-20, 22:54   +/
И чо не так? Глава хяоми разумеется может себе позволить пацанский ипхон, а не неще6родскую китайскую мабилу - ну так и владелец заводов Доширак жрет не собственную протухцию, а во вполне приличном ресторане, поди, обедает.

Наоборот - успешный пацан, можно с таким иметь дело.

Вот если б он спалился автосигнатурой плохой дороги - это и правда было бы фиаско.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

185. Сообщение от нах. (?), 13-Май-20, 22:54   +3 +/
учитывая любовь их менеджеров нанимать весь персонал из своей родной деревни - оно именно так и происходит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

186. Сообщение от нах. (?), 13-Май-20, 23:17   +1 +/
> Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно
> без участия лаоваев.

к сожалению, нет. Они не могут делать качественно, даже передрав 1:1 - какой-то дефект мозгов не позволяет.
У меня в свое время была теория, что дефект - в письме иероглифами, когда вместо чтения технической документации ее приходится разгадывать, как сложный ребус. (И писание - тоже составление ребуса, вместо простого описания что и как сделано.) Когда мозги перегружены этой угадайкой - уже не до делания хорошо.

Мой любимый пример - action camer'ы xiaomi и gopro. Казалось бы - вторым просто повезло - взяли глазок от дверной камеры, прилепили к нему ту матрицу, что подошла вроде по цене и размеру, и запихали в герметичный (на самом деле, а не "как обычно") бокс совершенно уродливой формы - потому что у владельца фирмы была любовь к нырялке, выставив довольно скромный для этого рынка (занятого бесполезными поделками) ценник. Фирмварь слепили из того что было (адский симбиоз линукса с rtos) Внезапно, получилось настолько хорошо (потому что "подошла" матрица, реально способная на fhd, а не как у всех остальных одну муть и муар, а 170 градусов глазка позволили надолго отложить проблему дрожания), что все остальные либо банкроты, либо с опозданием на несколько лет и плохо их косплеят, а имя лавки стало нарицательным, как xerox.

Через пару лет, закономерно, эта случайность уже не повторялась, все что они делали потом - делалось в лучших традициях антименеджмента. В основном занимались "развитием экосистемы", сегметациями рынка и т.д, попутно взвинтив цены до космических.

Зато теперь каждый помойный китаец - выпускает примерно то же самое, ведь детали и софт общедоступны. Только дешевле - иногда в десять раз. Сяомя, как обычно, выпускает "брэнд". Аж отдельную марку зарегистрировала, чтоб не путали с телефонами. Дешевле всего вдвое, и за что ни хватишься - все плохо. Она их уже пять лет выпускает - чем дальше, тем страшнее. Что это? Отсутствие желания сделать нормально, боязнь конфликта (на фоне тысяч клонов?) или фатальное непонимание, зачем все кроме китайцев это покупали? Больше всего похоже на последнее. (зато все норм с "экосистемой")

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

187. Сообщение от нах. (?), 13-Май-20, 23:22   +1 +/
В китайском менталитете нет понятия "качество за которое платишь" - и это еще одна проблема.

С тебя с величайшей радостию сдерут по баксу за то что стоит два цента.

Ты, видимо, закупал что-то крупносерийное, что предназначалось не тебе - поэтому там это работает. До поры - менеджер по антикачеству не дремлет, следующая партия может оказаться чуть ухудшенной, послеследующая - негодной. Партии по $1.20 но с прежнем качеством - при этом не будет. Под заказ лично для тебя - как договоришься, может и договоришься (это понятие в менталитете - есть, своих не кидают - если с тобой хоть как-то установились личные контакты - ты уже немножечко свой) - но это уже не 1.20, а 20.01 - иначе ради тебя не окупится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

188. Сообщение от Ordu (ok), 13-Май-20, 23:32   +/
Дык для того и прикопались, чтобы разраб мог бы довести патчи до ума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

189. Сообщение от Аноним (189), 13-Май-20, 23:51   –1 +/
> При этом представители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании. На GitHub-странице HKSP задним числом после обнаружения уязвимости также было добавлено примечание, что проект развивается в свободное время в исследовательских целях.

Я всегда с осторожностью относился к этой компании и стараюсь избегать её продукции как для личного, так и для корпоративного использования.

Ответить | Правка | Наверх | Cообщить модератору

190. Сообщение от Аноним (191), 14-Май-20, 00:07   +/
> Linux - фальшивая ширма для зарабатывания бабла корпорациями

Я пофиксил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

191. Сообщение от Аноним (191), 14-Май-20, 00:10   –3 +/
С добрым утром, Мелкософт закрывает дыры в 10 намного быстрей чем в линуксе.

Плюс в Линуксе сотни багов и уязвимостей, которые годами не закрываются.
Дебтан как как пример.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

193. Сообщение от Sw00p aka Jerom (?), 14-Май-20, 00:39   –1 +/
там в памяти даже спец отведенное место для этого было)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

194. Сообщение от Аноним (195), 14-Май-20, 01:19   +/
В целом еще один плюс в копилку OpenSource, это вам не WindowsNT. Но что делать тем, кто не получит патчи? Дистрибутив DamnVulnerableLinux.
Ответить | Правка | Наверх | Cообщить модератору

195. Сообщение от Аноним (195), 14-Май-20, 01:22   +/
А США отказались
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #207

196. Сообщение от Tifereth (ok), 14-Май-20, 06:27   +/
Ссылка на пост GRsecurity битая.

Вот эта вроде бы рабочая: https://grsecurity.net/huawei_hksp_introduces_trivially_expl...

Ответить | Правка | Наверх | Cообщить модератору

197. Сообщение от Аноним (197), 14-Май-20, 06:34   –1 +/
Хайнлайна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #215

198. Сообщение от AleksK (ok), 14-Май-20, 07:51   –1 +/
> В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади
> вообще не существует.

Не читайте до обеда американских газет. Хотя кое в чем они правы Аль-Багдади уже не существует, как и самого игила, да и Маккейна тоже не существует. И что характерно все они обещали уничтожить Россию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

199. Сообщение от пох. (?), 14-Май-20, 08:29   –1 +/
Мальчик, ты совсем дурак? Я вроде для таких как ты детально разжевал - на их вакансию "тянут" только "специалисты" из подвала - больше на эти деньги никто и никогда не пойдет, а требования (и описанный круг обязанностей им соответствовал) - на уникального эксперта. Который не будет тратить время даже на звонок, убедиться что они точно не сошли с ума - таким людям _сами_ звонят/пишут (и не попугайчики из hr) - и да, китайцы из плохой дороги отлично знают, куда и кому, и визитка такого у них, будь уверен, лежит в загашнике, вместе с сотней попроще-подешевле. И знания китайского при этом с него не спросят. Проверено.

То есть это такая специальная вакансия, чтобы в отчетах писать "мы искали-искали специалиста на эту должность, но все что-то никак не можем найти - кадровый голод на рынке, сами знаете".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

200. Сообщение от ryoken (ok), 14-Май-20, 09:30   +/
Ну вообще-то у апплов в своё время было прямо написано:"Designed in California, made in China".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

201. Сообщение от little Bobby tables (?), 14-Май-20, 09:45   –1 +/
Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла запилила годноты и добавила эксплойтов.
Этот модуль можно и не подгружать, его не навязывают.
Код написан вполне читаемо, никакой обфускации не замечено.
Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его значимость.
Не понимаю, вобщем, паники.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #205

202. Сообщение от 123 (??), 14-Май-20, 12:46   +/
> Кес Кук (Kees Cook)

Он Кейс Кук.

Ответить | Правка | Наверх | Cообщить модератору

203. Сообщение от хотел спросить (?), 14-Май-20, 13:05   –1 +/
> И менеджменту боинга за это ничего не стало, значит так нужно делать
> и впредь.

вы хотите впаять им уголовку? отмажутся.. слишком сложно доказать личную вину каждого

но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #204

204. Сообщение от пох. (?), 14-Май-20, 16:31   +/
>> И менеджменту боинга за это ничего не стало, значит так нужно делать
>> и впредь.
> вы хотите впаять им уголовку?

это задача уголовного розыска, а не бизнеса.

Но отобрать годовую премию, не?
Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в контракте не оговорено при каких результатах деятельности он перестает открываться) - хотя это и было бы наиболее действенным уроком для остальных.

> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

куда они денутся!

Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203 Ответы: #208

205. Сообщение от пох. (?), 14-Май-20, 16:50   +/
> Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла

ситуация простая: под видом "безопастносте" подсунут код второгодника-первоклашки, с chmod 777 * и выводом в дмесж мусора с неправильным именем файла
grsec вроде намекают, что они посмотрели чуть дальше - и остальной код вполне соответствует этому стилю, а детально его изучать такой - уже и незачем.

> Этот модуль можно и не подгружать, его не навязывают.

вот и спасибо грсеку за предупреждение что его подгружать и ненужно - безопасТность не появится, а проблемы вполне вероятны.

> Код написан вполне читаемо, никакой обфускации не замечено.
> Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его

тот "эксплойт", что описан в статье - демонстрация нулевого если не отрицательного качества кода, и нулевого же ревью - видимо, никто в хуавее не рискует указывать секьюрити спецу 20lvl на его глупости. Вляпать маску 777 для файла в proc мог только второгодник, вообще не знающий, что такое права доступа в юникс- и скопипастивший этот мусор со стековерфлова, где-то из раздела "как установить вротпресс". Ни одному нормальному человеку в голову это просто не пришло бы.

> Не понимаю, вобщем, паники.

Никакой паники и нет - все ржут над плохой дорогой и ее экспертами безопастносте.

Отдельно порадовало то что он постфактум (!) пытался замазать свою работу на хуавей, подделав дату в гите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #206

206. Сообщение от пох. (?), 14-Май-20, 16:53   +/
и да, рут для записи в псевдофайл с правами 777 - не нужен. удивись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #209

207. Сообщение от пох. (?), 14-Май-20, 16:53   +/
Сволочи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

208. Сообщение от хотел спросить (?), 14-Май-20, 22:15   +/
>[оверквотинг удален]
>>> и впредь.
>> вы хотите впаять им уголовку?
> это задача уголовного розыска, а не бизнеса.
> Но отобрать годовую премию, не?
> Если уж уволить "при помощи ноги" нельзя из-за золотых парашутов (и в
> контракте не оговорено при каких результатах деятельности он перестает открываться) -
> хотя это и было бы наиболее действенным уроком для остальных.
>> но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы
> куда они денутся!
> Как только снова подку...получат все требуемые лицензии и сертификаты - полетяаааат!

а что не отобрали премию? я не в курсе деталей... но это как по мне так естественно

по поводу того что полетят.. полетят те что купили, новые никто не купит, притом многие элементарно не будут хотеть летать этими самолетами, в с учетом короновируса ни одна авиакомпания в здравом уме не будет их эксплуатировать... продадут странам третьего мира за копейки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #217

209. Сообщение от little Bobby tables (?), 15-Май-20, 10:12   +/
> и да, рут для записи в псевдофайл с правами 777 - не
> нужен. удивись.

вы не обижайтесь. Патч вполне годен для развития, ибо написан вполне читаемо. Надо писать так, чтобы твой код могли прочитать и развить. Здесь это, вроде как, наблюдается, так что вполне годный патчик.
Всем бы так работать.
Берите пример!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #211

210. Сообщение от Максим (??), 15-Май-20, 10:35   –1 +/
Тысячелетиями делать хорошо? Это не только у них, я думаю это присуще многим восточным народам, посмотрите на Тибет. Насколько я изучал такие традиции и немного общался с людьми, они не стараются сразу менять или перестраивать систему, в отличие от западного человека. Это объясняет то, что многие традиции у них почти в первозданном виде. У них, походу, даже мыслей нет, что бы все и сразу переделать. Надеюсь мы, русские, находимся где-то посередине! :) И уверен, у нас есть не хуже традиции и способности делать хорошо, главное хранить это и не давать уничтожать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

211. Сообщение от пох. (?), 15-Май-20, 12:19   +/
> Надо писать так, чтобы твой код могли прочитать и развить.

надо, но не в том случае, когда этот код - претензия на дополнительный уровень безопасности.
Тут это одно, маловажное (потому что на самом деле разобраться в том же KPTI - ясность кода не поможет, надо хорошо понимать как и что устроено) дополнительное требование. А обязательное - хорошо понимать существующие практики.

777 говорит о фатальном вопиющем непонимании, да. Такое случайно не напишешь, это именно копипаста совершенно не владеющего темой человека.

Отсутствие хотя бы примерной модели угроз - то есть от чего мы вообще защищаемся, и как это должно выглядеть - тоже. Просто насовали дополнительных проверок и прокладок без всякого смысла и системы - куда показалось удобно и несложно всунуть. А где было сложно - не насовали.

> Всем бы так работать.
> Берите пример!

в моей любимой области - выгуле собак - не прокатит, без понимания темы - могут здорово покусать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209

212. Сообщение от Аноним (212), 16-Май-20, 21:33   –1 +/
Jī sī·kù kè 基斯·庫克 из хуавэй прекрасно знает что китай это всемогущая КПК, а это всегда шляпа и бекдоры, иначе расстрел! А у него междупрочем ипотека и семеро по лавкам!
Ответить | Правка | Наверх | Cообщить модератору

213. Сообщение от Анонимemail (213), 17-Май-20, 10:03   +/
Как в анекдоте - не прокатило
Ответить | Правка | Наверх | Cообщить модератору

214. Сообщение от Аноним (-), 17-Май-20, 11:03   –1 +/
Китайцам доверять нельзя.
Ответить | Правка | Наверх | Cообщить модератору

215. Сообщение от NULL (??), 18-Май-20, 20:22   +/
Мицгола
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

216. Сообщение от InuYasha (?), 19-Май-20, 22:30   +/
Я в упор не понимаю - за что тут минусовать???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

217. Сообщение от пох. (?), 19-Май-20, 23:00   +/
> а что не отобрали премию? я не в курсе деталей... но это

конечно нет! Они же ни в чем не виноваты!

> по поводу того что полетят.. полетят те что купили, новые никто не
> купит, притом многие элементарно не будут хотеть летать этими самолетами, в

ну да, обычными 737ми летают (их грохнулось - преизрядно, преимущественно, конечно, потому что одна из самых популярных моделей), а этими не будут? Бросьте, на дримлайнер у вас зарплаты не хватит.

> с учетом короновируса ни одна авиакомпания в здравом уме не будет

с учетом коронавируса летать будут в основном нессыкливые ;-)

> их эксплуатировать... продадут странам третьего мира за копейки

ну, в целом, они примерно туда и предназначены были (впрочем, и евролокостеры не отказывались - а в Штатах почему-то 737 не любили) Но у локостеров сегодня самые большие проблемы, поскольку они вообще не заточены под стоянку самолетов на земле. Хрен его знает, переживут ли они катастрофу вообще.

А шейхи предпочитают широкофюзюляжники. (В одну отдельновзятую нище6родскую страну, правда, последние годы гоняли именно 737. На хороший и красивый не набиралось желающих, способных оплатить билеты.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

218. Сообщение от InuYasha (?), 19-Май-20, 23:08   +/
Сразу вспомнился именитый goto fail; и ещё чей-то патч с быкдором то ли в гцц, то ли в ядро...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

219. Сообщение от Аноним (-), 20-Май-20, 18:12   +/
Утекают "наших" кадров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру