作者: knowell 時間: 2020-5-18 09:33 標題: Huawei Denies Involvement in Buggy Linux Kernel Patch Proposal
「我向來是不憚以最壞的惡意,來推測中國人的,然而我還不料,也不信竟會下劣凶殘到這地步。」---魯迅。
本來華為咁大間公司參與Linux開發,係件好事。但係提交有漏洞既source code俾Linux,形成保安漏洞,不論有意定無意,都係非常下流既行為。
https://linux.slashdot.org/story ... rnel-patch-proposal
作者: lotus123 時間: 2020-5-18 10:55
open source 的好處就係大家都可以check code
Windows ....
作者: 一隻人 時間: 2020-5-18 18:19
漏洞被評為
「trivially exploitable vulnerability」
若是真的有心的攻擊行為,要植入具有迷惑性的漏洞才更合情理
至於後面華為說為員工的個人行為等,就要看Linux的貢獻提交制度了
而開發員自辯的只是DEMO CODE,就得看原貢獻的文章了
若果開發員提出的只是方向而不是最終成果的話,這樣的報道反而就更有問題了
「trivially exploitable vulnerability」,實在不太合乎常理
作者: 010 時間: 2020-5-18 19:13
呢單野終於有人post
如果唔係比grsecurity check到
全世界用linux都要含
作者: 010 時間: 2020-5-18 19:19
漏洞被評為
「trivially exploitable vulnerability」
若是真的有心的攻擊行為,要植入具有迷惑性的漏洞才 ...
一隻人 發表於 2020-5-18 18:19
LF話要公司授權提交 不可能是個人
人地都唔信你
分明加後門
作者: toylet 時間: 2020-5-18 23:56
提示: 作者被禁止或刪除 內容自動屏蔽