pegasus или демократия в опасности

Сказать-то что хотел? Ты помнишь, что ты на ЛОРе? Не ставим, не думаем, дам неглиже не оцифровываем.

как об уязвимости стало известно

Из внутренней проверки кода ядра.

PS За 2021 год в ядре было обнаружено 108 уязвимостей. Как ты думаешь, сколько раз возбудились спецслужбы?

А сколько из них были включены одной группой людей? А от имени студентов университета?

ну дак лопатофон - недоверенное устройство, что они хотели

Если оно на Си или чём-то подобном, написано копро-разрабами, то оно из коробки уязвимо

без разницы на чём написано - без довереной и защищённой аппаратной платформы тебя всё равно поимеют

https://www.morello-project.org/

Из внутренней проверки кода ядра.

Ага. И как часто она проводится? Сколько уязвимостей находится? В процентном соотношении.

А сколько из них были включены одной группой людей? А от имени студентов университета?

А какая разница откуда прилетела уязвимость?

PS Я понять не могу, что ты хочешь мне доказать? Что «миллионы глаз» работают? Нет, это миф, они не работают. Что какие-то спецслужбы контролируют, что там с разработкой линуксов? Нет, не контролируют. Максимум - самостоятельно проверяют сорцы и собирают в своей инфраструктуре. Возможно, накладывают какие-то свои патчи.

И как часто она проводится? Сколько уязвимостей находится

Хорошие вопросы, задайте их кому-то из АНБ.

А какая разница откуда прилетела уязвимость?

Вы забыли, что мы обсуждали?

Инфраструктура университетов вполне контролируема

продавали только государствам дружественных стран

угу, всяким там мексикам и индиям. Которые разумеется не станут это использовать кроме ка кдля борьбы с терроризмом!

Решается

Ой да неужели. И как оно решается в ситуации когда беспредел и беззаконие нарастают с каждым днём ? Если захотят посадить - посадят. Не спасёт ничего вообще. И все твои активы заберут, сам их отдашь с радостью в обмен на жизнь свою и своих близких. Единственное спасение - просто тупо ничего не иметь, проходили это всё уже в 90-е годы…

в каких ВУЗах есть т.н. «первый отдел», в российских или американских

дам неглиже не оцифровываем.

для этого есть зеркалка

Говорят даже Таджикистану. А они точно поделились с кем надо… Но то что продавали всем это 4.2

Я как один раз смартфон потерял. То как-то стыдно было перед нашедшим 🙈

Ничего особо личного. Но вот всякий арт… С тех пор я переносимые устройства шифрую.

Инфраструктура университетов вполне контролируема

ОК.

Кто и как контролирует их инфраструктуру?

Кто

Спецслужбы.

как

Как хотят.

По-моему их заметили когда они опубликовали результаты исследований, не?

А можно привести пример такого контроля? Или как у тех клоунов «все документы засекречены, но мы-то с вами понимаем, что там…»

В 40 процентах случаев их патчи отклоняли, в остальных (типа ядра) они имели хорошую репутацию.

Инфраструктура университетов вполне контролируема госорганами

Указывает на возможность.

Или как у тех клоунов «все документы засекречены, но мы-то с вами понимаем, что там…»

Так-то спецслужбы контролируют почти всё, просто в разной степени.

Израильская фирма (которую потом продали арабам) создала руткит, работающий на чуть ли не всех версиях iOS и Android, превращающий зонд в один гигантский зонд

Поправил.

Факты в студию

Ну вот мне например не пофиг, если в одном случае за мной следит АНБ/КГБ, а в другом - любой бандюган Вася, который вчера был гопником, а сегодня при деньгах и может купить руткит. Второе для меня гораздо опаснее.

Факты того, что спецслужбы следят за всеми в государстве?

Факты того, как спецслужбы контролируют сеть универа.

Ещё раз:

Инфраструктура университетов вполне контролируема

Возможность. Достигается она путём контроля интернет-трафика.

Факты контроля ИТ-инфраструктуры американских университетов какой-либо американской спецслужбой

Ты понимаешь разницу между трафиком и инфраструктурой? И да, ты правда думаешь, что какая-то из спецслужб может контролировать ВЕСЬ внутренний трафик?

Ты понимаешь разницу между трафиком и инфраструктурой

Одно от другого зависит.

И да, ты правда думаешь, что какая-то из спецслужб может контролировать ВЕСЬ внутренний трафик

Сравнительно весь, но не одной конкретной спецслужбой. Но вы должны понимать, что спецслужбам содействуют компании.

без довереной и защищённой аппаратной платформы тебя всё равно поимеют

Там всё ещё хуже, чем на Си.

https://www.morello-project.org/

Ничего у них не выйдет. Оно из коробки с дырами, уже.

если этот режим просто купит руткит у коммерческой конторы, почти так же просто, как картошку на базаре.

Скорее уж «подарит» руткит. Это надежнее.

UPD Российские ВУЗы тоже админят и мониторят себя сами.

Если вы про ИТ, то можно считать что да. Но я сомневаюсь, что из крупных вузов куда-то исчезли «дяденьки».

Дядечки там делают вид, что за студентотой присматривают. В российских, я имею ввиду.

Ну я так понимаю, что фактов управления ИТ-инфраструктурой ВУЗов не будет, да?

Я говорил о возможности.

Прослушки что ли? Это не контроль. Контроль подразумевает активное воздействие.

Даже отдаленно, нет. Во всяком случае знаю на примере одного ВУЗа, а источник моего знания позволяет утверждать, что и в других схема аналогичная.

Ну надо же никогда такого не было и вот опять. «Безопасный смартфон» это как «девственница проститутка». Так что ничего необычного - так телефон стучит в гос. органы, ну а тут стучит тому что бабло занесёт. Велика разница.

Ничего у них не выйдет. Оно из коробки с дырами, уже.

из какой коробки, процессора ещё нет, а архитектура разрабатывается с доказтельством безопасности

https://www.cl.cam.ac.uk/~pes20/cheri-formal.pdf

когда взлетит - раст отправится на помойку, проще портировать уже работающий код на новую архитектуру чем переписывать с нуля на курином языке

миллионы слепых глаз не помогли

Ну вообще-то как раз помогли

https://linux.slashdot.org/story/21/04/29/1629240/linux-stops-reverting-most-university-of-minnesota-patches-admits-good-faith : «None of those three [ugly patches] were accepted by maintainers, though the reasons for rejection were not always the bugs in question»

Именно так.

Не признавался, а его нашли и после этого пришлось признаваться.

Инфраструктура университетов вполне контролируема

Нет конечно. Даже инфраструктура АНБ не контролируема самой АНБ и правительством США.

Некогда сейчас вдумчиво читать эту простыню, объясни в двух словах. Я как понимаю они расширяют указатель до 256 бит, включив в него права доступа. Но это ведь сожрёт кучу оперативки или я что-то пропустил?

Что, они даже этого не делают, а просто водку пьют?

Как-то по датам не бьется. Сперва (10 февраля) было опубликовано исследование, а уже потом (21 апреля) их забанили.

Нет смартфона, нет проблем. Смартфоны – решето. Использую пару простой телефон, x86 планшет.

x86 планшет

с убунтой что ли?

По большей части с Windows 10. Haiku и разные Линуксы тоже запускаются, но не работает камера.

Ну ясно. Но только челы, которые руками водители, и много общаются, их «просто телефон» с планшетом не устроит. Они постоянно онлайн, постоянно в матрице, постоянно что-то на вотсап и на мыло приходит.

Ну пусть тогда страдают с подслушиванием и кражей паролей. Для них это особо актуально.

Вроде уже и уязвимости существующие годами находили, и через код ревью их внедряли, и проценты кода написанного корпорациями публиковали, а вера все в независимый линукс и миллионы глаз все крепнет и крепнет)