Можно дать слово атцу-основателю линуха. Он тоже нифига не рад. http://lkml.iu.edu/hypermail/linux/kernel/1510.3/02866.html
Откуда ж реверс возьмется в оси с открытыми исходными кодами? Или я что-то не понял? А по виксам и там были некоторые разработки, я помню часто видел статьи по линухам в phrack, или как там он назывался, помню статьи herm1t вроде его звали в эпоху, когда динозавры были большими.
Rel, > помню статьи herm1t Были такие да, я его помню один по дизу длин попытка мой переписать в 20 строк на линь на ловушках(сигналах и в этом термины хард вендоров исказили). > Или я что-то не понял? Ничего ты не понял, перечитай сообщения выше.
вынь, акь и линь, гуано == да, у выни лучше стандарты гуи, приличная дровянная поддержка. Но нормальной схемы пересобрать ядро нет, а (например) в тех же "умных" девайсах первым делом нужно запилить ядро.
https://ru.wikipedia.org/wiki/Windows_CE "...ядро Windows CE может работать на 32 КБ памяти... Как утверждает Microsoft, код ядра доступен на 100 % в рамках программы Microsoft Shared source, что облегчит процесс разработки и позволит создавать интерфейсы, уникальные в своём роде..."
Rel, не точно: когда-то полная лицензия CE 5 ~250k$. Понятно: это дорого для физ. лиц, а орги - может по тому что соответственно спецов по ней мало. --- Сообщение объединено, 11 мар 2021 --- rmn, http://game-edition.ru/obsuzhdenie-...5/?PHPSESSID=116679b5ca6c3e4d10c336f9f551a64c не слежу появилась ли 10-ка или когда сделает OrbitDV --- Сообщение объединено, 11 мар 2021 --- Zab 10-ки http://game-edition.ru/obsuzhdenie-sborok/oblegchennye-sborki-windows-10/
Да и для оргов это дорого. Ну в любом случае, видимо это - не достаточно топовая ось, чтобы платить за нее деньги, когда можно взять бесплатный линукс.
https://www.securitylab.ru/news/519174.php?ref=123 То есть это што получается, любой школьник может добавить в ядро линуха баг, чтобы сделать для него сплоет? Опенсурсность правда залог непревзойденной безопасности?
Я несколько не так себе представлял процесс одобрения коммитов. Скорей всего они просто лишней борзотой привлекли внимание, опубликовав статью, а так бы проканало.
Не, ну понятно, что это все троллинг и из этой новости намеренно делают шумиху, но да, в целом наличие такой проблемы забавит. И как бы ничего не мешает "засланному казачку" или по-новомодному "инсайдеру" устроиться к мелкомягким и тоже самое проделать с их ядром. Разница в том, что чтобы такую закладку найти и зарепортить в вендовом ядре, надо будет сидеть и реверсить. Что гораздо сложнее, чем анализ исходников.
Во-первых любой школьник не может устроиться в майкрософт в разработчики ядра. Во-вторых как мне это представляется, у казачка будет руководитель и служба безопасности.
Институт специально решил рискнуть репутацией. Доигрался. Почему за доверенным ревьюером должны были проверять? Сейчас еще и на иски налетят. Одно понятно: чисто чья-то специальная многоходовка. Как и во всякой истинной многоходовке, на первых шагах истинных бенефициаров не пристигнешь.
Скажи это куче индусов, которые годами им код клепали. Тем более, что школьник не будет намеренно вводить в чужой софт уязвимости, если кто это и будет делать, то из злого умысла и с надеждой на этом поднять щекелей. Ну в любом случае эксперимент далеко не этический, я думаю, что там шапки в них полетят. Но в целом, когда у тебя проект разрастается до таких масштабов, как ядро Линукс, то коммиты становится довольно сложно проверять. Я не в курсе, что там у них есть или нет, но для такого языка, как Це, который не следит за тем, как программисты себе в ноги стреляют, нужно было бы какой-то хороший статический анализатор кода прикрутить. Чтобы он автоматом любые изменения в коде прогонял через себя. PVS-Studio довольно неплохой.
Что выгодно отличает индусов от пиндосов - меньшая жадность до зарплаты, как специалистов это их никак не характеризует. Какая разница кто это будет делать? Берут и делают под вопли про безопасность и стабильность.
Да, наверное, поэтому про это есть отдельная статья на одном сайтике: https://lurkmore.to/Индусский_код Очень большая разница.
Какое поляризованное видение одного и того же явления - гавнокода. Если его написал грязый унтерменш для корпорации - больше гавно, чем код, а если толпа бесплатных хипстеров пишет письмо дяди Фёдора - больше код, чем гавно.
