epelpad

En seguridad digital hay idiotas también

Linus Torvalds: Algunas personas de seguridad no se puede confiar para hacer cosas cuerdas, algunos son idiotas

Linus Torvalds criticó duramente a un experto en seguridad de Google sobre su enfoque de seguridad cibernética después de una solicitud para cambiar el kernel de Linux, diciendo que algunos profesionales de la seguridad están "J... imbéciles".


En seguridad digital hay idiotas también


Los cambios propuestos a la versión 4.15 del kernel de Linux dieron como resultado que el creador de Linux Linus Torvalds admitiera que no "confía en las personas de seguridad para hacer cosas cuerdas" y algunos profesionales de la seguridad, en opinión de Torvalds, son simplemente "imbéciles ficticios".

Esta ronda de blasfemias e insultos comenzó después de que Kees Cook, que trabaja en seguridad para Google Pixel, presentó una solicitud de extracción en la lista de distribución del kernel de Linux. Kees le pidió a Torvalds que "por favor haga estos cambios de la versión de usuario reforzada para v4.15-rc1" que "reduce significativamente las áreas de memoria que pueden copiarse al espacio del usuario frente a los errores de la imagen del usuario al agregar listas blancas explícitas para las regiones de caché de losas".

"Esto ha vivido durante bastante tiempo sin mayores problemas, pero hubo algunas listas blancas perdidas descubiertas recientemente, por lo que se agregó un modo alternativo para asegurarnos de no romper nada", agregó Cook. "Espero eliminar el modo de respaldo en una versión o dos".

Eso solo no hizo que el temperamento de Torvalds fuera demasiado, diciendo que no tenía tiempo para gastar en eso. Los cambios propuestos fueron "atemorizantes" porque "tocan las cosas principales" en el kernel, y Torvalds agregó: "No confío en que las personas de seguridad hagan cosas cuerdas".

En resumen, Torvalds cree que los resultados de "endurecimiento" en errores porque los cambios no se prueban a fondo. Las personas que sugieren tales cambios, dijo, creen que "la seguridad es tan importante que nada más importa".

Sin embargo, ese no fue el final, ya que el ingeniero de software de Red Hat y el mantenedor de KVM, Paolo Bonzini, sugirieron que no era demasiado aterrador e instó a Torvalds a hacer la solicitud de extracción.

Cook intervino de nuevo, ofreciendo más detalles sobre por qué introdujo el modo alternativo: "Con ambos kvm y sctp (ipv6) no se notaron hasta el final del ciclo de desarrollo, me sentí mucho menos satisfecho de que hubiera tenido suficientes pruebas".

Comportamiento inadmisible de "persona de seguridad"

Temper claramente tictac, Torvalds iluminó a Cook.

"Honestamente, este es el tipo de comportamiento de 'persona de seguridad' completamente inaceptable que tuvimos con el acceso de usuario original y también hizo que fuera mucho más doloroso de lo que debería haber sido", dijo.

Oh, pero Torvalds acababa de comenzar.

"NO ES ACEPTABLE cuando las personas de seguridad establecen nuevas reglas mágicas, y luego hacen que el núcleo entre en pánico cuando se violan esas nuevas reglas", dijo.

"Eso es puro y absoluto b * llshit. Hemos tenido más de un cuarto de siglo sin estas reglas, entonces no de repente vuelas y dices, 'oh, todos deben hacer esto, y si no lo has hecho, vamos a matar al kernel' ", agregó.

Torvalds pasó a decirle a Cook que al introducir el modo alternativo al final de la serie, mostraba "CÓMO INCREÍBLEMENTE ROTO comenzó la serie".

'Los problemas de seguridad son solo errores'

Torvalds luego sugirió que como persona de seguridad, Cook necesitaba repetir el mantra "los problemas de seguridad son solo errores. La parte importante acerca de 'errores' es que necesitas entender que los parches que luego introduces para cosas como endurecimiento son principalmente para DEBUGGING ".

Además, Torvalds dijo: "Mientras vean sus esfuerzos de endurecimiento principalmente como un 'déjenme matar la máquina / proceso en mal comportamiento', dejaré de tomar esos parches de sh * t".

Aunque Torvalds dijo que algunas personas de seguridad se han burlado de él cuando dice que "los problemas de seguridad son principalmente 'solo errores', esas personas de seguridad están fingiendo ser imbéciles".

De hecho, si una persona de seguridad no acepta "que los problemas de seguridad son principalmente errores", entonces Torvalds no "quiere trabajar" con ellos.

"Si no ves tu trabajo como 'depurar primero', simplemente no estoy interesado", dijo.

"Detener este idiota 'matar a la vista, hacer preguntas más tarde'", agregó. "Porque está mal".

En cambio, Torvalds sugirió:

Por lo tanto, los esfuerzos de endurecimiento deberían comenzar desde el punto de vista de "advertir sobre lo que parece peligroso, y tal vez en un año" cuando advertimos durante mucho tiempo, y confiamos en que hemos detectado todos los casos normales, entonces podemos comenzar a tomar medidas más drásticas ".

Cook no se arrastró en el hoyo después de la reprensión mordaz, y él no regresó como si nada. En cambio, respondió: "Creo que mi principal error al ayudar a llevar estas defensas al kernel fue pensar que pueden probarse completamente durante un solo ciclo de desarrollo, y este error quedó bastante claro en este ciclo, por lo que ajusté la serie como Yo si."

En cuanto a la afirmación de Torvalds de que "la gente aparentemente no aprendió una cosa de Dios" después de que el modo de usuario anterior accediera al endurecimiento, "Cook dijo:" Bueno, me gustaría pensar que aprendí algo, ya que arreglé esto serie _antes_ me gritaste. kernel "

El kernel de Linux es el bebé de Torvalds, y dejó en claro que no está interesado en grandes cambios, incluso por el bien de una mayor seguridad potencial, sin saber completamente cuál será el retroceso. Esta última diatriba seguramente no será la última.



With a little help from Google Translate for Business

Comentarios Destacados

Macrohz +15
La próxima pone la fuente en inglés porque el traductor puso lo que quizo. Tenes que reinterpretar lo que ya fue traducido encima largo como la concha de tu vieja
betelijah -1
no lo voy a hacer ninguno da soluciones losa es slab en el texto original bloques puede ser... parece que no fueran maricas

13 comentarios - En seguridad digital hay idiotas también

dhc77 +5
"reduce significativamente las áreas de memoria que pueden copiarse al espacio del usuario frente a los errores de la imagen del usuario al agregar listas blancas explícitas para las regiones de caché de losas"

Pfff clarísimo se lo dijo, le tiró la posta
matias6142
mucho google traslate
betelijah
esa losa es slab
Morsenberg +4
Linus Torvalds
¿Qué clase de Steve Jobs es este?
cambios propuestos
betelijah
un Steve Jobs que si sabe ṕrogramar y no fue ambicioso...
Morsenberg
@matias6142 Si lo conozco. Era una broma en referencia a que parecia un Steve Jobs mas gordo por su pelo, sweater, anteojos,etc. No hay que tomarse todo tan en serio.
betelijah
@Morsenberg tranquilo bro...
gllmotell +3
Pequeña ayuda del traductor de google para negocios??? pffff la cago del todo... la peor traduccion humana es todavia mejor que la mejor traduccion de una maquina... por eso son peligrosas cuando se las deja pensar por nosotros, por otro lado quien es ese pelotudo que se atreve a cuestionar el nucleo de Linux y a nuestro amado Linus Torvalds???
betelijah -1
mejorala che... no digas tantas pavadas ve a Google y hazlo hay un boton de sugerencias, pero antes te hace un examen
megaultra +1
Prueba a traducir con deepl, en las pruebas que hice la traducción era más fiel.
megaultra
@vidob Una empresa alemana mediante una inteligencia artificial super avanzada.
betelijah
creo que al Google translator lo están retroalimentando mal
betelijah
lo que dice Torvalds es extremadamente técnico...además de usar expresiones como Fucking, Shit, por que unos tipos quieren meterse en la única vaina que el controla el Kernel de Linux, para supuestamente dotarlode una seguridad inexistente e innecesaria
lordhellriser
cache de losas, kisawea
betelijah
slab losa bloque escoge tu un sector de memoria RAM cuadrado o rectangular
KernCore +1
Si en verdad quieren que se corrija supuesto fallo de seguridad por que ellos no hacen una versión de su kernel, y dejan de tocar las pelotas al gran Torvald
betelijah
lo quisieron hacer sofisticado y la cagaron el kernel se toca cuando hay novedades en hardware... se hace la adición...
abelnicolas1976
Es buena tu intencion de traducir una fuente desde otro idioma (inglés en este caso) pero la gran mayoría de las veces hay que darle una leida al texto traducido porque el traductor de Google no es muy preciso que digamos (al menos por ahora) en fin, voy a leer la fuente del post....
betelijah -1
imbéciles ficticios es imbéciles de mierda o jodidos vainas que no te van admitir en Taringa.... y así sucesivamente
Arg0s1080 +1
@betelijah esta traducción no tiene defensa posible No solo están las losas y los imbéciles ficticios.. esta traducción está plagada de cosas sin sentido. Un ejemplo más..

"Temper claramente tictac, Torvalds iluminó a Cook."
betelijah
@Arg0s1080 lod Jodidos imbéciles fucking morons, por menos me han intervenido el texto
0097
Los de google queriendo meter sus manos en Linux? que novedad.
Tienen BSD e IllumOS si quieren hacer sus cagadas.
varorto
"Eso es puro y absoluto b * llshit. Hemos tenido más de un cuarto de siglo sin estas reglas, entonces no de repente vuelas y dices, 'oh, todos deben hacer esto, y si no lo has hecho, vamos a matar al kernel' "
Saben que google tiene acceso a todos sus datos cierto linces?
Alternativas:
Duckduckgo: falso 9 de google
Bing: tiene una imagen bonita
Searx.me y startpage.com: master race pero son como un goog de 2013
Yandex: ruso y encuentras pirateria (falta dinero y desarrollo)
Braxton1981
Excelente lo de Yandex, esa no me la sabía
vidob
@Braxton1981 Yande es una sucursal de googlu.