Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux будут стоить 300 млн рублей.
В этом проекте участвуют также сотрудники из Института системного программирования имени Иванникова.
Инвестиции направят на создание специального центра по изучению ядра Linux. Исследования будут проводиться до 2023 года. В результате должны появиться разработки, благодаря которым Linux должен стать абсолютно безопасной операционной системой.
В последние годы возрастает хакеров и киберпреступников. Поэтому необходимо получить максимально безопасное программное обеспечение.
https://runews24.ru/science/04/04/2021/66f98257f904f2c443299df5bae21a7d
>абсолютно безопасной операционной системой
Вот вроде хорошая новость, но почему нельзя не обсраться в формулировках?
Интересно, как мусора дизассемблируют ядро? ))) Лохи, блять )))
Лол. Впрочем это наверняка журнашлюхи добавили.
Конечно риспек, что займутся вопросом. Уверен у нас есть профессионалы, да и ляликс целесообразнее нам допиливать, чем с нуля заниматься.
>Linux должен стать абсолютно безопасной операционной системой.
>более 30 млн. строк кода на всё про всё, написанного на чистом Си
Ору с долбоёбской формулировки, кое-кто явно нихуя не понимает в программировании и безопасности.
Проверят ведро 2.6, на котором работает эльбрус?
>Шансов ноль. Торвальд написал Линукс потому, что имел инфу от Интел. Еще по 86. Не имея своего проца, ты не свяжешь все воедино. Даже Астра имеет дыры для тех, кому можно.
адекват, это так. Как ты напишешь защищенное, если у тебя проц закрыт и там гипотетическое( а как видим и фактическое) SPECTRE сидит? Ну и дальше, сотрудничество железячников и производителей коммерческих ОС- налицо, вот IOS свои процы будет делать и пошли вы все нахуй всей толпой, зондировали и зондировать будут по самые гланды. Корпорации то чьи? Американские блядь это корпорации. Ничего не поможет кроме своего железа. Причем даже один какой нибудь чип неправильный множит все эти потуги на ноль.
Лол, удачи тебе формально верифицировать программу, которая в рантайме меняет состояния и вполне может войти в уязвимое состояние только во время исполнения самомодифицирующийся код еба, я уже не беру адские байтоёбские рантайм-кодовысираторы типа JITов. Было бы всё так просто, вся индустрия инфобеза уже бы сдохла, но нет, нихуя. Всё гораздо сложнее, чем ты думаешь.
>>9732514
30 млн. строк кода никто переписывать не будет. Сейчас добавляют возможность писать дрова на расте, но это лишь поднимает планку. И про логические баги, против которых раст бессилен, тоже не стоит забывать. Когда дело касается байтоебства, то без unsafe в расте никуда. А далее опять вступает в дело человеческий фактор. Помнится мне, как в первой половине нулевых началось бурление говн, когда в винде и лине имплементировали ASLR, а все известные компиляторы стали поддерживать DEP, думали что байтоёбскому хакингу пизда. То же самое думали и после введения CFI в 2014 году. То же самое будут думать и тогда, когда раст станет более или менее популярным, но проблема не в софте, проблема в современной архитектуре железа, которая не позволяет байтоёбству сгинуть отовсюду и слава науке, байтоёбство - это самая интересная часть программирования, остальное от лукавого
Колдуны ученые ебаные, ядро они дизассемблируют.
>В последние годы возрастает хакеров и киберпреступников
Сажи тебе пиздаглазый
>абсолютно безопасной операционной системой.
российские верха очень любят слушать про безопасность верхов от народа, поэтому они с удовольствием поделятся бюджетом ради благой цели
ты это кому? Речь была о том что невозможно сделать защищенную архитектуру на незащищенном железе. Железо имеет прерогативу над софтом, не так ли? У тебя просто произвольная строчка данных да хоть в обычной картинке допустим не так как надо считается и все пошло скрытое выполнение когда прямо таки на процессоре, и хоть ты запроверяй свою ось. Ничего даже не заметишь и не отследишь из оси.
>Материнская плата MBE1C-PC в форм-факторе Mini-ITX с установленным процессором Эльбрус-1С+ и южным мостом КПИ-2
>3 приёмопередатчика GbE — Marvell Alaska Ultra 88E1111
>1 аудиокодек — Realtek ALC662
>2 буфера RS-232 — Texas Instruments MAX3243
>1 модуль памяти загрузчика (Boot) — Spansion S25FL064PIF
>1 модуль памяти настроек (NVRAM+RTC) — Cypress CY14B101PA
Такое вот оно импортозамещение. У каждого котроллера есть своя внутренняя ОС, и это зашквар считать, что твой эльбрус будет защищен.
ты щас кого насмешил? кто вообще понимает? там миллиарды элементов, которые хуй знает как работают. Сложная хуйня то, никто толком не знает как это все и работает. Тысячи инженеров же это все дело создают, а в целом- никто не знает как оно работает. Примерно просто догадываются, а конкретно нихуя никто не знает.
В кои-то веки в ньюсаче годный тред.
Никаких хохлов, никаких лахтопидоров, никаких блевачков, фемок и шлюх.
Только ламповая атмосфера байтоёбства.
>Инвестиции направят на создание специального центра по изучению ядра Linux.
какая разница как, как могут так и засвечивают, суть в том что такой сложности системы- ты зае..шся формально верифицировать, это только примерно известно как это работает, а точно- никто не знает. Ты самый простой алгоритм там какой нибудь сжатия формализуй, чтобы он гарантированно работал без ошибок на любых входных данных. Это уже задача уровня профессора, который отдал науке с десяток лет. А проц сложнее по логике работы в тысячи раз, и там внутри используются сложнейшие алгоритмы.
какое ММE? ты про что вообще блядь, там нету нихуя физического ни регистров нихуя, это эмуляция вашего x86 только, а внутри что угодно может быть это вообще то не то что школьник может понять или долбоеб с устаревшими знаниями. Поэтому и тома с тысячами инструкций, или сколько там уже? с десятками тысяч микрокодовых инструкций. И тысячи инженеров которые дрочат это все говно, так чтобы никакой долбоеб не смог понять как это работает, вот и они сами тоже теперь не понимают. Может вообще ни один человек не понимает в мире. Слишком сложно, поэтому и процы дорогие. Были бы простые- их бы лепили как пирожки и продавали по 1$.
>>9733344
>Или ты идейный математик?
В том и дело, да, идейный. Попробую задержаться в академии.
>В МЛ сможешь вкатиться относительно легко.
В МЛ-индустрии основная математика на уровне первого семестра ПТУ, так что совершенно не интересно работать в МЛ-индустрии, только если в R&D. Вот там да, уже гораздо серьёзнее математика может быть, но тоже далеко не всегда.
Самая упоротая математика в ИТ в криптографии. Но тут уже чисто R&D. А скорее даже чисто R - research. Там даже алгебраическую геометрию вовсю используют.
А сейчас самая жара в криптографии в области постквантовой криптографии. Вот туда было бы интересно вкатиться.
На кой хуй, совсем не ясно. Любой хардверный бэкдур сведёт эту работу на нет. А если пердолить Линь на отечественный Эльбрус, то проще эти бабки отправить на разработку собственной оси с 0. Но, в целом, для начала неплохо бы-таки полный цикл производства железа замутить. Как я понял, мобо мцст из запчастей с Алика собирает, производят в рахе только камень и кондеры, все остальное хуй пойми откуда, поэтому любой разговор о б-безопасности рахинских систем - суть есть сюр
>На анализ безопасности ядра Linux потратят 300 млн рублей
>Инвестиции направят на создание специального центра по изучению ядра Linux. Исследования будут проводиться до 2023 года. В результате должны появиться разработки, благодаря которым Linux должен стать абсолютно безопасной операционной системой.
https://syzkaller.appspot.com/upstream
ору с ебанутых животных!
Крч, за тему не шарю, но пилю кулсторю. Купил я себе у китаез бомжесборку на 775 лыже - мамку и зиона. Шпилю, знач, довольный в житиэй онлайн, в хуй не дую. Но пинг адовый, просто неиграбельно, все плееры рывками двигаются, северные ивееты с лютой паузой приходят. Чекаю пинг - 300+, в кс го такая же хуета, да во всех онлайн игрулях по-сути. Подключил другую сетевуху - нихуя не проходит. Переустановил дрова, Переустановил винду - один хуй, пинг 300-500. Ещё хуеву тучу всего попробовал - один хуй, пинг 300+. Чекнул аиду, ниче странного особо не заметил, ток в стрессе почему-то одно ядро больше 30 проц не нагружалось, в то время как 4 других ебашили на 100ке. Переустановил дрова чипсета на всякий, сбросил бивеса - нихуя не меняется. Ну, думаю, может рил бивес кривой. Решил перед флешом ещё почекать журналы и на всякий по ваершарку чекнуть, че за нах. В журнале - хуева туча ошибок виртуализации, чуть ли не каждую минуту, хотя какая бля виртуализации, нихуя не виртуализируется. В вайершарке ещё интереснее - каждую секунду Хуячатся запросы во всякие залупы типа Пакистана и Индонезии, че за ебала ими срет не ясно - комп голый. В общем, бивеса я проапдейтил ииии. Все ошибки из журнала пропали, пинг нормализовался, в вайершарке никакой активности. Так и не понял, че это было. Но походу, гуки меня как-то поимели. Алсо, перед флешом дампнул бивеса на всякий. Оригинальный бивес от производителя весил 0.8 мб, а китайский >1. Такие дела, я не хацкер
>хотя какая бля виртуализации, нихуя не виртуализируется
Читал когда-то статью при китайский бекдор, который так и работает. https://xakep.ru/2011/12/26/58104/