n*****n
发帖数: 5277 | 1 我又把他们文章看了一下,不过他们的这个策略对评价linux 的 submit process的安
全性
来说很可能是个overkill |
W******y
发帖数: 1 | 2 唯一的创新就是“有意编写递交漏洞”这等行为艺术,其他有啥创新的? |
P******r
发帖数: 273 | 3 属于路走歪了。
不过Cs 的顶会太过看重新颖,逼着 ap 们慌不择路。
: 唯一的创新就是“有意编写递交漏洞”这等行为艺术,其他有啥创新的?
【在 W******y 的大作中提到】
: 唯一的创新就是“有意编写递交漏洞”这等行为艺术,其他有啥创新的?
|
W******y
发帖数: 1 | 4 他们的递交,顶多也就是和邮件发木马这类性质一样,属于旁门左道的社会工程手段。
利用欺诈,心理学性质的玩意。 |
P******r
发帖数: 273 | 5 昨天就说了,这个根本不是计算机安全的领域了。但他能发表也很奇怪。不过现在顶会
都被玩坏了。一堆人在微信互通信息互相打高分,现在还有人居然以这个手段帮国内发
顶会赚钱。
: 他们的递交,顶多也就是和邮件发木马这类性质一样,属于旁门左道的社会工程
手段。
: 利用欺诈,心理学性质的玩意。
【在 W******y 的大作中提到】
: 他们的递交,顶多也就是和邮件发木马这类性质一样,属于旁门左道的社会工程手段。
: 利用欺诈,心理学性质的玩意。
|
G******g
发帖数: 2275 | 6 他们的贡献在于在以研究成果的方式宣告世人,Liniux内核中(以及所有开源库中)不
知道有多少有意植入的后门。
【在 W******y 的大作中提到】
: 唯一的创新就是“有意编写递交漏洞”这等行为艺术,其他有啥创新的?
|
t******x
发帖数: 55 | 7 不会有好结果,跑到人家地盘撒野
植入后门通过时间都能发现,除非像苹果的SSL Goto bug,没人看代码,5年都没发现
证书可以绕过
后门不能exploit也是没用,等于是bug,他有如何exploit的代码吗
只有NSA这样在算法上弄后门,比较难发现,不过现在都在剔除怀疑的加密算法 |
W******y
发帖数: 1 | 8 那个印度学生,4月6日发表的补丁漏洞,但是3天后就被其他社区成员发现“要不就是
屁都不懂,要不就是有意为之”
别人并没有睡大觉。
下面不是有个卢傻逼的含糊其词说什么辩解贴么,“这次没有漏洞,只有几处多余”
——这等于承认,要不就是你团队计算机水准有问题,要不就承认你他妈又来搞这套了。
【在 G******g 的大作中提到】
: 他们的贡献在于在以研究成果的方式宣告世人,Liniux内核中(以及所有开源库中)不
: 知道有多少有意植入的后门。
|
P******r
发帖数: 273 | 9 这个难道不是众所周知?需要他来 State the obvious?
: 他们的贡献在于在以研究成果的方式宣告世人,Liniux内核中(以及所有开源库
中)不
: 知道有多少有意植入的后门。
【在 G******g 的大作中提到】
: 他们的贡献在于在以研究成果的方式宣告世人,Liniux内核中(以及所有开源库中)不
: 知道有多少有意植入的后门。
|
t******x
发帖数: 55 | 10 大部分漏洞都是无意引入的,大家都能理解
他们这么干,人家必然怀疑他们在有意引入漏洞,说无意也没人相信了
学校一样进入怀疑列表
了。
【在 W******y 的大作中提到】
: 那个印度学生,4月6日发表的补丁漏洞,但是3天后就被其他社区成员发现“要不就是
: 屁都不懂,要不就是有意为之”
: 别人并没有睡大觉。
: 下面不是有个卢傻逼的含糊其词说什么辩解贴么,“这次没有漏洞,只有几处多余”
: ——这等于承认,要不就是你团队计算机水准有问题,要不就承认你他妈又来搞这套了。
|
n********t
发帖数: 21 | 11 这哥们水平怎么样?
给个link
:我又把他们文章看了一下,不过他们的这个策略对评价linux 的 submit process的安
:全性 |
n*****n
发帖数: 5277 | 12 https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/
OpenSourceInsecurity.pdf
的安
【在 n********t 的大作中提到】
: 这哥们水平怎么样?
: 给个link
:
: :我又把他们文章看了一下,不过他们的这个策略对评价linux 的 submit process的安
: :全性
|
P******r
发帖数: 273 | 13 他这文章纯粹哗众取宠,什么也说明不了。
他提交了问题代码,别人可能基于信任或者暂时忙,没有立刻发现。能说明什么?说明
有“有意植入的后门”?你在任何食堂投毒别人也不一样能立刻发现,isn't that
obvious?但别人很快还是发现了去除了,"有意植入的后门"根本没存在几天,他们有没
有在论文里面写进去?
【在 P******r 的大作中提到】
: 这个难道不是众所周知?需要他来 State the obvious?
:
:
: 他们的贡献在于在以研究成果的方式宣告世人,Liniux内核中(以及所有开源库
: 中)不
:
: 知道有多少有意植入的后门。
:
|
