П
В том, что изменения не проходили ревью, а сразу уходили в мастер?
Я не оч ситуацию понял тогда
Я не оч ситуацию понял тогда
Size: a a a
2021 April 25
B
они эо сделали от универа, ему доверяли
EG
В том, что ревью недостаточно качественное, чтобы ловить уязвимости.
П
Ну такая себе причина такт
EG
Настоящий злоумышленник тоже может быть студентом, это не так сложно. NSA вообще ничего не стоит раздобыть емэйл в
.edu.AN
Основная притензия в том что попало в релиз
EG
Это не ситуация «хакер в столовой», уязвимость в ядро Linux реально все хотят положить.
p
Да
EG
Да, им стоило предупредить до выкатки, но, ИМХО, коммьюнитит тут оверреактит.
p
Я тоже не понял
EG
А они сделали полезную работу.
AN
И вроде потом когда уже они раскрыли карты то все равно дальше продолжили спамить.
p
Там наверное в Линукс фаундейшене решили забить хуй на выяснение обстоятельств и просто забанили
П
Ну это то оке, на всякий случай забанить до выяснения обстоятельств))
B
да, но они перманентно такта
П
Аще не факт)
AN
Надо было присылать с имейла evil.hacker999@gmail.com
П
А там просто с емейла? Я думал там чот типа ключами подписано было или хз
EG
Да, там были минорные нарушения этики, но они совершенно несравнимы с масштабом открытого ими пиздеца.
AN
А что дают ключи? Деанонимизируют типа?