n*****n
发帖数: 5277 | 1 linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
怎么老做这么傻逼的事? |
P******r
发帖数: 273 | |
n*****n
发帖数: 5277 | 3 所以这些顶会的reviewer也是垃圾,你们不是在评一个news report,而是一个
technical paper
【在 P******r 的大作中提到】
: 就是哗众取宠而已,但能发在顶会就是硬道理。
|
h*******i
发帖数: 1 | 4 米国的fuck考题都是蜜柚的犬儒妓女打手。
【在 n*****n 的大作中提到】
: linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
: patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
: 。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
: 怎么老做这么傻逼的事?
|
T****i
发帖数: 15191 | 5 计算机牛人谁去做发考题啊?
【在 n*****n 的大作中提到】
: linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
: patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
: 。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
: 怎么老做这么傻逼的事?
|
E*******F
发帖数: 2165 | 6 华人faculty有投稿微信群
投稿的审稿的都在群里通气
有些领域全都是中国人,基本垄断 |
T****i
发帖数: 15191 | 7 计算机牛人谁去做发考题啊?
【在 n*****n 的大作中提到】
: linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
: patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
: 。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
: 怎么老做这么傻逼的事?
|
s**********l
发帖数: 8966 | 8 还是不少的,至少斯坦福伯克利CS的大牛比较多。
【在 T****i 的大作中提到】
: 计算机牛人谁去做发考题啊?
|
z****g
发帖数: 3 | 9 你还是先说说你读没读人家那篇paper吧
尼玛读都没读过 上来就喷 是梁静茹给你的勇气?
【在 n*****n 的大作中提到】
: linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
: patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
: 。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
: 怎么老做这么傻逼的事?
|
i*****9
发帖数: 3157 | 10 硅谷的CS教授属于工业学界旋转门,和工业界联系非常紧密。
【在 s**********l 的大作中提到】
: 还是不少的,至少斯坦福伯克利CS的大牛比较多。
|
n*****n
发帖数: 5277 | 11 我发帖前刚读了一遍,你以为呢
【在 z****g 的大作中提到】
: 你还是先说说你读没读人家那篇paper吧
: 尼玛读都没读过 上来就喷 是梁静茹给你的勇气?
|
E******k
发帖数: 389 | 12
都是在造假
这个捅出去NYT应该报道下
一举全部拿下辞退 一点问题都没有
【在 E*******F 的大作中提到】
: 华人faculty有投稿微信群
: 投稿的审稿的都在群里通气
: 有些领域全都是中国人,基本垄断
|
Y*****d
发帖数: 1 | 13 证明了Linux的不安全性,以后没人会拿open source的项目去做安全性要求很高的产品
说实话,无数系统都在用Linux,可见整个互联网上系统的安全性多么差劲了
【在 n*****n 的大作中提到】
: linux kernel patch提交在安全性来说本来就是主要靠大家自觉。从技术上讲在提交
: patch的过程中引入漏洞没什么难度。这个paper其实就相当于说我拿刀捅人能把人捅死
: 。结果就真拿刀去捅人做实验(当然他们自己宣称没有真的引入漏洞)。这些fuck考题
: 怎么老做这么傻逼的事?
|
h*****r
发帖数: 61 | 14 进步就是把一个人人都知道的赤裸裸的现实非要明白的展示给大家。他在paper里面提
出的解决方案是以后上传代码要附带声明“这不是一个bug”。你说他们的研究意义在
哪? |
h*****r
发帖数: 61 | 15
其实windows更差劲,只是你看不到。linux这个community的意义就在于此了。大家既
然是自发的维护一个社区,为啥你非要往里面扔大便,还要展示给大家自己的杰作呢?
【在 Y*****d 的大作中提到】
: 证明了Linux的不安全性,以后没人会拿open source的项目去做安全性要求很高的产品
: 说实话,无数系统都在用Linux,可见整个互联网上系统的安全性多么差劲了
|
z****g
发帖数: 3 | 16 既然读了 你总结一下作者是如何找immature vulnerability的
【在 n*****n 的大作中提到】
: 我发帖前刚读了一遍,你以为呢
|
z****g
发帖数: 3 | 17 你能保证黑客不往里面大便?
还是说你觉得世界上不存在黑客
【在 h*****r 的大作中提到】
:
: 其实windows更差劲,只是你看不到。linux这个community的意义就在于此了。大家既
: 然是自发的维护一个社区,为啥你非要往里面扔大便,还要展示给大家自己的杰作呢?
|
Y*****d
发帖数: 1 | 18 Windows至少在暗处,也不是谁都可以加代码,所以这方面安全性确实比Linux高,当然
微软或者美帝政府有意加漏洞那就没法查了。
关键是Linux可能让心怀鬼胎的人加入恶意代码。看来还挺容易的,说明Linux代码审查
太松了,可能还不如好点公司的review process
【在 h*****r 的大作中提到】
:
: 其实windows更差劲,只是你看不到。linux这个community的意义就在于此了。大家既
: 然是自发的维护一个社区,为啥你非要往里面扔大便,还要展示给大家自己的杰作呢?
|
n*****n
发帖数: 5277 | 19 check vulnerability condition. 不全满足的就算是immature
【在 z****g 的大作中提到】
: 既然读了 你总结一下作者是如何找immature vulnerability的
|
h*****r
发帖数: 61 | 20
那Lu自认是黑客还是教授。黑客被抓要判刑吧。
【在 z****g 的大作中提到】
: 你能保证黑客不往里面大便?
: 还是说你觉得世界上不存在黑客
|
h*****r
发帖数: 61 | 21
linux是免费的。还要不断更新。都靠大家的维护。如果雇佣1000个大神看每一个
submit那安全性保障了,那谁付工资呢
【在 Y*****d 的大作中提到】
: Windows至少在暗处,也不是谁都可以加代码,所以这方面安全性确实比Linux高,当然
: 微软或者美帝政府有意加漏洞那就没法查了。
: 关键是Linux可能让心怀鬼胎的人加入恶意代码。看来还挺容易的,说明Linux代码审查
: 太松了,可能还不如好点公司的review process
|
Y*****d
发帖数: 1 | 22 是没办法,但是那个论文就是指出弱点,也没错,让大家知道里面的坑。
【在 h*****r 的大作中提到】
:
: linux是免费的。还要不断更新。都靠大家的维护。如果雇佣1000个大神看每一个
: submit那安全性保障了,那谁付工资呢
|
h*****r
发帖数: 61 | 23
你可以指出弱点啊。也可以发文章说我们发现了漏洞,如果我们在提交一个包这个漏洞
就爆了。而且这个包看起来非常无害。我觉得大家都能理解你的贡献。而且你的目的也
是善意的。但你不能真去提交这个包啊。即使是通过email。
【在 Y*****d 的大作中提到】
: 是没办法,但是那个论文就是指出弱点,也没错,让大家知道里面的坑。
|
a*********n
发帖数: 390 | 24 lz觉得黑客会很自觉的不用伪善提交者漏洞来攻击 |
Y*****d
发帖数: 1 | 25 你说的跟那个研究的目的完全是两码事
【在 h*****r 的大作中提到】
:
: 你可以指出弱点啊。也可以发文章说我们发现了漏洞,如果我们在提交一个包这个漏洞
: 就爆了。而且这个包看起来非常无害。我觉得大家都能理解你的贡献。而且你的目的也
: 是善意的。但你不能真去提交这个包啊。即使是通过email。
|
h*****r
发帖数: 61 | 26
我不懂他的目的是什么。文章的标题不就是说“可以通过伪善的commit来引入漏洞”吗
?那我说的那个方法怎么就不能达到目的了?读者完全可以看得懂“如果假设我们给
linux管理员提交这个代码然后如何如何。。。”难道非要真操作一遍才行吗?
【在 Y*****d 的大作中提到】
: 你说的跟那个研究的目的完全是两码事
|
a*********n
发帖数: 390 | 27 是的,必须实操一遍
不然就会像军板模拟三战一样,纯扯淡
【在 h*****r 的大作中提到】
:
: 我不懂他的目的是什么。文章的标题不就是说“可以通过伪善的commit来引入漏洞”吗
: ?那我说的那个方法怎么就不能达到目的了?读者完全可以看得懂“如果假设我们给
: linux管理员提交这个代码然后如何如何。。。”难道非要真操作一遍才行吗?
|
