Pull to refresh

Comments 8

Полностью безопасен только выключенный компьютер под слоем бетона в тщательно охраняемом бункере.

Сейчас применение практик обеспечения безопасности приводит к появлению сбоев и пожиранию ресурсов.
Полностью безопасен только выключенный компьютер под слоем бетона в тщательно охраняемом бункере.
Поэтому на безопасность надо забить?
Или идеально, или никак? Тогда надо упразднить ремни безопасности в автомобиле. Они неудобные, они не защищают на 100% от гибели… уберём и будем надеяться, что не полетим вперёд головой через лобовое стекло.

приводит к появлению сбоев и пожиранию ресурсов
Ну, вот Тео де Раадт прямо говорит — или вы отключаете многопоточность (Hyper-Threading), или вы никогда на актуальных поколениях процессоров не избавитесь от уязвимостей, позволяющих выполняющемуся коду подсмотреть «а что там у соседа?».

Собственно, в статье как раз и хотелось бы видеть сравнение подходов, применяемых в Linux и в OpenBSD (где на первом месте безопасность).
Что за бред написали «изнасилованные Торвальдсом» журналисты WashingtonPost?

Идем по ссылке и видим типичный продукт «современной журналистики» — натасканные цитаты (без контекста в которых они были произнесены) и чьи-то частные мнения, а вывод — Линус — злостный борец с безопасностью в ядре Linux…

А теперь весь это бред еще и на хабре.

PS Не читайте вы советских газет перед едой WashingtonPost.
Вендоры иногда конечно пытаются исправить некоторые из выявленных уязвимостей, но делают это весьма неохотно.

Интересно сколько (если вообще кто-нибудь) из российских произфодителей ОС типа Линукс исправили плюху в библиотеках libgcrypt и libressl?


У Линуса этой плюхи в новом ядре нету.

Вендоры иногда конечно пытаются исправить некоторые из выявленных уязвимостей, но делают это весьма неохотно. Потому что прибыль им приносит не защита от хакеров, а новая функциональность, которую они потребителям предоставляют. Будучи ориентированными исключительно на краткосрочную прибыль, вендоры вкладывают деньги только в решение реальных проблем, а не гипотетических. Кибербезопасность же, в глазах многих из них, – вещь гипотетическая.
И кибербезопасность, и убытки от хакеров вполне выражаются в денежном эквиваленте. Статья красивая и написана поэтично, но с цифрами выглядела бы гораздо менее бледно.
Или...
… может, и не появилась бы вовсе?
Ага недополученная прибыль…
Могу ошибаться, но упоминаемое выступление L0pht было 1998 году.
Так и есть. В «лирическом отступлении» я упомянул, что статья изначально публиковалась в 2018 году.
Sign up to leave a comment.

Articles