MS
Ты не можешь обеспечить себе 100% выигрыш в плане инфосека.
Size: a a a
2021 April 22
f
вызывает вопросики адекватность исследования, которое исследует уязвимость с позиции таких высоких привелегий
f
так-то там может уже адекватная система фильтрации коммитеров? я вот не знаю, есть ли она
f
типа, если я пойду щас коммитить в ядро, меня наверняка проверит больше людей, чем если постоянный коммитер из IBM пойдет коммитить
MS
Чем она поможет. Вот ты введёшь обязательную сертификацию коммитеров
f
ну, обычная репутационная история
MS
А кто-то введёт сертифицированному коммитеру радиоактивный паяльник в задницу, и не выведет пока тот не закоммитит лажу.
f
коммитить могут только те, у кого есть что терять
f
ну он закоммитит несколько раз, потом его найдут, и забанят
MS
My point exactly
MS
(попался!)
f
в этом вся суть репутации ж - её можно лишиться, если недекватно себя вести
MS
Это заблуждение что репутационные потери — самые большие и важные потери
f
так что вот интересно, есть ли такая история в ядре, и если да, то была ли высокая репутация у исследователей?
f
потеря ноги поважнее бывает, эт да
MS
Ну не только это
MS
Репутационные потери ещё и довольно легко восстановимы
c
Orhideous
Ещё этим бравые «исследователи» создали (верней, обновили) прецедент.
Ещё этим бравые «исследователи» создали (верней, обновили) прецедент.
c
Orhideous
Оказывается, что на базаре, ВНЕЗАПНО, хватает и bad actors.
Оказывается, что на базаре, ВНЕЗАПНО, хватает и bad actors.
c
Orhideous
Это вам не собор с фейс-контролем…
Это вам не собор с фейс-контролем…