LINUX.ORG.RU

В России создали консорциум для исследования безопасности ядра Linux

 , , ,


2

2

В институте системного программирования Российской академии наук (ИСП РАН) создали консорциум, который будет исследовать безопасность ядра Linux и развивать его российскую ветку. Новая структура будет работать на базе созданного ранее Технологического центра исследования безопасности ядра Linux.

Консорциум объединит в рамках сотрудничества научные институты, вузы и IT-компании. Это позволит улучшить защиту российских программ на базе ядра Linux. Он будет следить за внедрением принципов безопасной разработки ПО, участвовать в создании инфраструктуры и привлекать новых участников.

В числе партнёров Технологического центра названы компании «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако» и другие.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

Прихватизируют ИСП РАН?

Тут по сути структура, чтобы правильно оформить вклад каждого из разработчиков в ядро. Известно, например, что Базальт не любит Русбитех и наоборот. ИСП РАН вступает нейтральной площадкой, где можно заняться общевыгодным делом.

Не знаю даже, зачем это новость, чисто техническое решение.

А, ну чтобы поныли в коментах, конечно, это святое.

Aceler ★★★★★
()
Ответ на: комментарий от beck

А что опаснее коммитить в ядро или читать лекции по физике?

sanyo1234
()

...создали консорциум... ...компании «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако»...

Гора родила мышь.

sparkie ★★★★★
()
Ответ на: комментарий от Mischutka

В теме нужно добавить тэг «Россия».

«Проект «LINUX.ORG.RU: Русская информация об ОС Linux» был основан в октябре 1998 года. Нашей целью является создание основного информационного ресурса об операционной системе Linux в России»

emorozov
()

Вроде бы и хорошая инициатива… Но, как обычно, вызывает дикое недоверие и желание понять, в чём подвох.

sadko4u ★★
()
Ответ на: комментарий от autonomous

Вы бы правильно новость прочли.

Сей консорциум организовался от бессилия т.н. «Технологического центра исследования безопасности ядра Linux».

sparkie ★★★★★
()
Ответ на: комментарий от Zlo

Свое нужно любить развивать уважать в первую очередь.

А я люблю, развиваю и уважаю.

sparkie ★★★★★
()

Мммм, проект «Атомное сердце» в работе. Теперь нужны роботы. Много роботов!

targitaj ★★★★★
()
Ответ на: комментарий от Mischutka

Этот тег скорее для проектов, целью которых являются российские пользователи.

Упомянутый в топике проект, наоборот, ставит своей целью участие российских компаний в международном проекте.

Это моё ИМХО.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Проблема у металла - ржавщина, государства - бюрократия.

Всю жизнь в госсекторе работаю и знаю, о чём говорю не по наслышке (очень много «ржавщины»).

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 3)

Неравный бой русофобов с русофилами 🍿

chenbr0
()
Ответ на: комментарий от GAMer

Ну, насчёт правил не знаю, не читал, но защита от «взлома системы» должна быть. Вдруг ты умудришься впендюрить в рамки правил нечто? Приколебётся такой «правдолюб» на камеру к полицейскому и тычет ему носом в нос и орёт «акакоиправавыимеитиминяталкаааать???». Нужен предохранитель, чтобы молча таких убирать. Вот и в соревнования вставляют.

А я про то, что во всём мире давно проходят такие соревнования. И даже министерства разных государств, (ну, там, образовательно-военные), поддерживают. Но тут приходит «кого надо министерство» и постановляет. Позднее всех припёрлось и холопам царский указ.

R_He_Po6oT ★★★★★
()

институт системного программирования РАН

консорциум для исследования безопасности ядра Linux

реальность: запустили гугловый фаззер и не смогли толком разобраться в его выхлопе, а также в том, как правильно слать патчи Линусу.

Почему, когда заходит речь о каком-то окологосударственном финансировании IT, то всегда вылезают только такие чудики?

Lrrr ★★★★★
()
Ответ на: комментарий от windows10

Например, затем, что пуллреквесты могут и не принять, и не всегда по техническим соображениям. Прецеденты есть.
Ну и как выше отметили, существование консорциума не означает, что пуллреквесты не будут подаваться.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от Lrrr

реальность: запустили гугловый фаззер

Этот патч убирает 2 пустые строки? Что за прикол? :)

anonmyous ★★
()
Ответ на: комментарий от Forum0888

Многие посты в защиту России удалили

Чего?

Я удалил несколько явных оскорблений в сторону людей, обсуждение которых к теме явно не имеет и влечёт за собой политсрач, а некоторые из них так вообще не на свободе. Это, по-Вашему, «защита России»? Не стыдно?

Фёдор наш Михайлович в своё время вынужден был открещиваться от подозрения в том, что фельетон «Крокодил» высмеивает находящегося в заключении Чернышевского: «Как же я своего-то брата, каторжного…» Для Достоевского это было очень существенное и неприемлемое обвинение. С кем Вы хотите быть — с Достоевским или с Фракталом и иже с ним? И раз уж Вы себя позиционируете как христианина, вспомните ещё и кричавших «Распни его».

Ни одного комментария в защиту обсуждаемого проекта я не удалял, более того — поддерживаю его.

hobbit ★★★★★
()
Ответ на: комментарий от windows10

Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?

По тому, что инициатива по исследованию безопасности - это не «нашёл дыру - пиши». Это огромные вложения на постоянной основе, ведь линукс динамически развивается. А значит, аудиты придётся проводить постоянно, так как код меняется быстро. Надо будет аудировать так же все вносимые изменения, писать новые чекеры и тесты, обновлять уже написанные. Надо будет следить за взломами систем в режиме реального времени, и проводить аудиты взломанных систем, дабы находить зеро-дэй эксплойты. А если ты какой-то там Дядя Вася, то кто же тебе даст аудировать взломанную корпоративную систему, и кто сообщит тебе о её взломе? Потом придётся исследовать всякие реверс-инженернутые драйвера вайфай чипов, и как-то их изолировать, чтобы они не могли, в совокупности с уязвимостью в прошивке чипа, натворить дел. И тд.

Это я, может, только 1 процент расписал из того, чем им придётся заниматься. Консорциум нужен для того, чтобы было стабильное финансирование, авторитет, полномочия доступа к взломанным корпоративным системам, и ещё много для чего другого.

anonmyous ★★
()
Последнее исправление: anonmyous (всего исправлений: 2)
Ответ на: комментарий от devl547

Нет, отправят патчи, а их не примут, потому что ментейнер, ответственный за ту часть ядра почувствует себя неуютно. Претензий к патчам у него при этом не будет.

grem ★★★★★
()
Ответ на: комментарий от Lrrr

посмотрел на эти патчи. Гоняют по ядру какой-то простенький статический анализатор типа пивас-студио. Конечно полезная работа, но можно ли это назвать «исследованием»? Сильно сомневаюсь. Какого-то нетривиального вклада от этих товарищей пока не видать.

Ну блин, любое исследование начинается с low-hanging fruits.

annulen ★★★★★
()
Ответ на: комментарий от hobbit

Да вроде говорил не о всех, а лишь о ненавидящих.
То бишь осуждения всех то и не было вовсе.

Вообще то был один пост в котором как бы «осудил» (но речь шла лишь о тех кто осуждает Россию), но просто не успел сказать, что речь не обо всех и в следующем посте об этом сказал.

Об этом и были посты.

Страницы с своими постами сохраняю (не было в них осуждения всех).

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 3)
Ответ на: комментарий от Aceler

Не знаю даже, зачем это новость, чисто техническое решение.

Например, чтобы люди пошли туда вакансии смотреть.

anonmyous ★★
()
Ответ на: комментарий от grem

Нет, отправят патчи, а их не примут, потому что ментейнер, ответственный за ту часть ядра почувствует себя неуютно. Претензий к патчам у него при этом не будет.

Для этого и нужна собственная ветка

annulen ★★★★★
()
Ответ на: комментарий от Mischutka

Видишь «ИСП РАН», читаешь — «распил»

С чего это ты взял?

Они журнал в своё время хороший выпускали - «Открытые системы», osp.ru . Он и до сих пор, вроде есть. Кстати, зацени классическую неадаптивную вёрстку на их сайте. Там не гонятся за хайпом.

i_am_not_ai
()
Ответ на: комментарий от hard-pokemon

это конец

Да просто работа гос.контор выходит в паблик. Вот и всё.

И раньше пилили ядро, просто инициативы общей не было.

Теперь будет какая-то централизация, и патчи будет видно.

i_am_not_ai
()
Ответ на: комментарий от XOXO

«Базальт СПО» «Яндекс.Облако» РАН

Ну всё ясно…

Хорошие конторы для старта карьеры, ИМХО.

i_am_not_ai
()
Ответ на: комментарий от hard-pokemon

ахаха, этого и нужно избегать

20 лет была децентрализация, и что? Ничего существенного не сделано.

Тут хоть копеечка будет разработчику в карман падать, и не надо будет всё время молиться на портрет Яна Мёрдока.

i_am_not_ai
()

Только у меня, при попытке открыть Подробности, фаерфокс выдаёт угрозу безопасности SEC_ERROR_UNKNOWN_ISSUER? Феерично, однако. Видимо, надо поставить корневой сертификат от минцифры, ага…

anonmyous ★★
()
Ответ на: комментарий от annulen

Так я и не против. А если их где-то не хотят принимать, то это не повод их не использовать.

grem ★★★★★
()
Ответ на: комментарий от anonmyous

Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта portal.linuxtesting.ru (например, пароли, сообщения или номера банковских карт). Подробнее…

NET::ERR_CERT_AUTHORITY_INVALID

Google Chrome

Mischutka ★★★★★
()
Последнее исправление: Mischutka (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.