USDA (U.S. Department of Agriculture) The bioterrorism protection effort of the USDA includes:
Protecting U.S. borders from invasive pests and diseases Increasing safeguarding personnel at meat and poultry slaughter and processing plants Protecting the health of farm animals, crops and natural resources. APHIS (Animal and Plant Health Inspection Service) The APHIS has been designated by the Secretary of the USDA as the implementing agency for the provisions of the Agricultural Bioterrorism Protection Act of 2002.
The Act requires that entities (such as research laboratories, universities, vaccine companies, etc.) that possess, use or transfer agents or toxins deemed a threat to animal or plant health must be registered with the APHIS.APHIS and USDA created a list of the agents and toxins that pose a severe threat to animal health. CDC (Centers for Disease Control and Prevention) The CDC was designated by the Secretary of the Department of Health and Human Services (DHHS) as the agency to implement the provisions of the Public Health Security Act of 2002.
The Act requires that all persons possessing biological agents or toxins deemed a threat to public health must register these agents with the CDC. The CDC and DHHS (Department of Health and Human Services) created a list of the agents and toxins that pose a severe threat to the public. The CDC is also involved in epidemiological investigations of outbreaks and research efforts to discover and produce vaccines and treatments against food terrorism agents. FDA (Food and Drug Administration) The FDA is in charge of Title III of the Public Health Security and Bioterrorism Preparedness Act of 2002: Protecting the safety and security of the food and drug supply. Under Title III:
All food facilities must register with the FDA. The FDA is required to maintain records on the sources and recipients of foods. The FDA must be notified of all shipments of foods being imported into the U.S. (type of food, country of origin, etc.). The FDA is permitted to detain any food thought to cause harm to humans or animals without court hearings or a specified time frame. EPA (Environmental Protection Agency) The EPA is in charge of pesticide security. The EPA has issued the following regulatory initiatives:
Ensuring proper security at pesticide manufacturing and storage facilities Ensuring proper security of pesticide application equipment Designing facilities and equipment to minimize risk 【 在 terryfox (狸狸) 的大作中提到: 】 : 有监控一样能下毒 : 你要不要去证明一下,这个大发现
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】 : 不知者无畏 : 你来你来,你看看哪里有漏洞可以下毒: : USDA (U.S. Department of Agriculture) : The bioterrorism protection effort of the USDA includes: : Protecting U.S. borders from invasive pests and diseases : Increasing safeguarding personnel at meat and poultry slaughter and : processing plants : Protecting the health of farm animals, crops and natural resources. : APHIS (Animal and Plant Health Inspection Service) : The APHIS has been designated by the Secretary of the USDA as the : ...................
这种研究有什么实际意义吗?没听说过Ken Thompson的图灵奖讲座:https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ ReflectionsonTrustingTrust.pdf “ The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code. ” 你如果提交恶意代码进kernel,没有明确告诉当事人revert commits if merged, 就该被ban.
有没有意义和是否封禁是两码事 假如linux社区真这么不在乎,何必这么气急败坏 well reviewed的label是否形同虚设,维护人员是否尸位素餐,经费是否吃到狗肚子里去,这些都是现实意义 【 在 normal (normal) 的大作中提到: 】 : 这种研究有什么实际意义吗?没听说过Ken Thompson的图灵奖讲座: : https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ : ReflectionsonTrustingTrust.pdf : “ : The moral is obvious. You can't trust code that you did not totally create : yourself. (Especially code from companies that employ people like me.) No : amount of source-level verification or scrutiny will protect you from using : untrusted code. : ” : 你如果提交恶意代码进kernel,没有明确告诉当事人revert commits if merged, : ...................
去年Lu教授的团队向linux匿名提交三个恶意patch,以检测linux的安全性,这个研究
是IRB批准了的,目的就是研究linux社区的人员,IRB是专门负责规范人类相关的研究
的,也就是说这个研究原本就是研究人类行为的。
这个研究对开源社区所谓well reviewed的patch提出了质疑,引起linux社区的不满。
今年这个patch是Aditya Pakki提交了,里面的漏洞纯属Aditya Pakki技术太烂,linux社区维护Greg借题发挥,硬说他们还在搞这种研究,直接把整个明尼给封了,而且撤销了整个大学之前提交的所有patch
一看就是白皮倒打一把
应该是linux被此人研究发现了很多bug, 白皮颜面扫地
然后发现此人(或者他的学校)提交了一些东西
然后就。。。。。。。
是的
Aditya Pakki提交的patch是用mnu的邮箱提交的,不可能是在probe安全,应该是白皮
在故意找茬
【 在 krzkrz (krzkrz) 的大作中提到: 】
: 一看就是白皮倒打一把
: 应该是linux被此人研究发现了很多bug, 白皮颜面扫地
: 然后发现此人(或者他的学校)提交了一些东西
: 然后就。。。。。。。
乡巴佬的研究被政府批准就有理了?
就像你被公司雇佣,然后在公司软件里放后门
回头再和经理说你的code review有问题,我能放后门
看经理怎么对你
一次不忠,百次不用。greg不信任这个姓lu的sb很正常,这就跟卖杀毒软件的到处传播病毒一样,修自行车的去公路上撒钉子,恶劣至极。
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 去年Lu教授的团队向linux匿名提交三个恶意patch,以检测linux的安全性,这个研究
: 是IRB批准了的,目的就是研究linux社区的人员,IRB是专门负责规范人类相关的研究
: 的,也就是说这个研究原本就是研究人类行为的。
: 这个研究对开源社区所谓well reviewed的patch提出了质疑,引起linux社区的不满。
: 今年这个patch是Aditya Pakki提交了,里面的漏洞纯属Aditya Pakki技术太烂,
linux
: 社区维护Greg借题发挥,硬说他们还在搞这种研究,直接把整个明尼给封了,而且撤销
: 了整个大学之前提交的所有patch
这和码农被公司雇佣,写代码
其实每个人都能放后门,因为code review也不会那么细
下次菌斑觉得Lu有理的人,去这么干几次,看看得到什么待遇
明尼苏达大学是乡巴佬?
明尼双城了解下?
【 在 terryfox (狸狸) 的大作中提到: 】
: 乡巴佬的研究被政府批准就有理了?
: 就像你被公司雇佣,然后在公司软件里放后门
: 回头再和经理说你的code review有问题,我能放后门
: 看经理怎么对你
我擦,你一个开源社区还想要忠诚?
这是发现你的安全漏洞,本来是好事,要是其他人恶意提交patch了,你发现不了,到
时候篓子就捅大了,真是不知好歹
【 在 sue85 (家有小灰兔) 的大作中提到: 】
: 一次不忠,百次不用。greg不信任这个姓lu的sb很正常,这就跟卖杀毒软件的到处传播
: 病毒一样,修自行车的去公路上撒钉子,恶劣至极。
: linux
他这么干就是乡巴佬
每个码农都可以在公司代码里放后门
下次码农可以学lu去证明一下这个流程不安全,看看得到多少表扬
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 明尼苏达大学是乡巴佬?
: 明尼双城了解下?
IRB是干什么的你不会不知道吧……
人家这是正儿八经的学术研究
【 在 terryfox (狸狸) 的大作中提到: 】
: 他这么干就是乡巴佬
: 每个码农都可以在公司代码里放后门
: 下次码农可以学lu去证明一下这个流程不安全,看看得到多少表扬
码农也可以打着研究旗号,去自己公司这么干一次
看看经理怎么对待你
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: IRB是干什么的你不会不知道吧……
: 人家这是正儿八经的学术研究
我觉得research做的没问题。这个ban也没啥问题。
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:去年Lu教授的团队向linux匿名提交三个恶意patch,以检测linux的安全性,这个研究
:是IRB批准了的,目的就是研究linux社区的人员,IRB是专门负责规范人类相关的研究
你果然不知道什么是irb
【 在 terryfox (狸狸) 的大作中提到: 】
: 码农也可以打着研究旗号,去自己公司这么干一次
:
: 看看经理怎么对待你
:
: 【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: : IRB是干什么的你不会不知道吧……
: : 人家这是正儿八经的学术研究
要是FBI批准了这次行动,那就是经理活该
【 在 terryfox (null) 的大作中提到: 】
: 乡巴佬的研究被政府批准就有理了?
:
: 就像你被公司雇佣,然后在公司软件里放后门
:
: 回头再和经理说你的code review有问题,我能放后门
:
: 看经理怎么对你
就算FBI批准,下次经理也会找借口把你fire了
去研究这个的,经理肯定觉得你是SB
【 在 GreatCanada (拿大专业汉黑) 的大作中提到: 】
: 要是FBI批准了这次行动,那就是经理活该
那就是经理携私报复
所以说你是非不分
【 在 terryfox (狸狸) 的大作中提到: 】
: 就算FBI批准,下次经理也会找借口把你fire了
:
: 去研究这个的,经理肯定觉得你是SB
:
: 【 在 GreatCanada (拿大专业汉黑) 的大作中提到: 】
: : 要是FBI批准了这次行动,那就是经理活该
FBI钓烙印经理的鱼,没有下次了,下次你就是经理了
【 在 terryfox (狸狸) 的大作中提到: 】
: 就算FBI批准,下次经理也会找借口把你fire了
: 去研究这个的,经理肯定觉得你是SB
你去证明一下吧
每个码农都能在公司代码里埋地雷
有史以来最大的漏洞
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 那就是经理携私报复
: 所以说你是非不分
公司代码和开源社区是一码事吗?
【 在 terryfox (狸狸) 的大作中提到: 】
: 你去证明一下吧
:
: 每个码农都能在公司代码里埋地雷
:
: 有史以来最大的漏洞
:
: 【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: : 那就是经理携私报复
: : 所以说你是非不分
厨师也能在菜里下毒,餐馆流程不安全
这个也可以研究,证明一下
道高一尺魔高一丈,再好的系统都有漏洞,这是常识。
这个叫兽用下三滥的办法找别人的漏洞,没有经过同意就把别人当成小白鼠,浪费别人时间,完全没有廉耻,没有道德
lol
厨师和饭馆的卫生执照可比上传patch要求高多了
【 在 terryfox (狸狸) 的大作中提到: 】
: 厨师也能在菜里下毒,餐馆流程不安全
:
: 这个也可以研究,证明一下
找你漏洞还要提前告诉你?
【 在 china888 (陶瓷man) 的大作中提到: 】
: 道高一尺魔高一丈,再好的系统都有漏洞,这是常识。
:
: 这个叫兽用下三滥的办法找别人的漏洞,没有经过同意就把别人当成小白鼠,浪费别人
: 时间,完全没有廉耻,没有道德
执照有啥用,混进去下毒很容易
去证明一下吧
还有超市,你也能下毒,要不要证明一下
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: lol
: 厨师和饭馆的卫生执照可比上传patch要求高多了
超市投毒又不是没发生过,国内外都多少起了
超市凡是接触食品的员工都有健康筛查和背景调查,货架也设有监控
有毒化学品的购买也是有背景调查,一般人买不到
【 在 terryfox (狸狸) 的大作中提到: 】
: 执照有啥用,混进去下毒很容易
:
: 去证明一下吧
:
: 还有超市,你也能下毒,要不要证明一下
:
: 【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: : lol
: : 厨师和饭馆的卫生执照可比上传patch要求高多了
你帝下毛毒啊费那劲。拿枪直接突突了
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 超市投毒又不是没发生过,国内外都多少起了
: 超市凡是接触食品的员工都有健康筛查和背景调查,货架也设有监控
: 有毒化学品的购买也是有背景调查,一般人买不到
有监控一样能下毒
你要不要去证明一下,这个大发现
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 超市投毒又不是没发生过,国内外都多少起了
: 超市凡是接触食品的员工都有健康筛查和背景调查,货架也设有监控
: 有毒化学品的购买也是有背景调查,一般人买不到
这要区分找什么漏洞了。找linux 漏洞当然不需要提前通知。找人的漏洞,拿人当小白鼠,当然要提前通知。如果有人在你不知情的情况下把你当成小白鼠做实验你是否同意?
另外人无完人,谁都有漏洞。这只叫兽找人的漏洞的研究完全没有意义,完全是鸡蛋里面挑骨头
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:找你漏洞还要提前告诉你?
:
不知者无畏
你来你来,你看看哪里有漏洞可以下毒:
USDA (U.S. Department of Agriculture)
The bioterrorism protection effort of the USDA includes:
Protecting U.S. borders from invasive pests and diseases
Increasing safeguarding personnel at meat and poultry slaughter and
processing plants
Protecting the health of farm animals, crops and natural resources.
APHIS (Animal and Plant Health Inspection Service)
The APHIS has been designated by the Secretary of the USDA as the
implementing agency for the provisions of the Agricultural Bioterrorism
Protection Act of 2002.
The Act requires that entities (such as research laboratories, universities, vaccine companies, etc.) that possess, use or transfer agents or toxins
deemed a threat to animal or plant health must be registered with the APHIS.APHIS and USDA created a list of the agents and toxins that pose a severe
threat to animal health.
CDC (Centers for Disease Control and Prevention)
The CDC was designated by the Secretary of the Department of Health and
Human Services (DHHS) as the agency to implement the provisions of the
Public Health Security Act of 2002.
The Act requires that all persons possessing biological agents or toxins
deemed a threat to public health must register these agents with the CDC.
The CDC and DHHS (Department of Health and Human Services) created a list of the agents and toxins that pose a severe threat to the public.
The CDC is also involved in epidemiological investigations of outbreaks and research efforts to discover and produce vaccines and treatments against
food terrorism agents.
FDA (Food and Drug Administration)
The FDA is in charge of Title III of the Public Health Security and
Bioterrorism Preparedness Act of 2002: Protecting the safety and security of the food and drug supply. Under Title III:
All food facilities must register with the FDA.
The FDA is required to maintain records on the sources and recipients of
foods.
The FDA must be notified of all shipments of foods being imported into the U.S. (type of food, country of origin, etc.).
The FDA is permitted to detain any food thought to cause harm to humans or
animals without court hearings or a specified time frame.
EPA (Environmental Protection Agency)
The EPA is in charge of pesticide security. The EPA has issued the following regulatory initiatives:
Ensuring proper security at pesticide manufacturing and storage facilities
Ensuring proper security of pesticide application equipment
Designing facilities and equipment to minimize risk
【 在 terryfox (狸狸) 的大作中提到: 】
: 有监控一样能下毒
: 你要不要去证明一下,这个大发现
我告你超市就是有漏洞能下毒,监控是有死角的
你去证明一下吧
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 不知者无畏
: 你来你来,你看看哪里有漏洞可以下毒:
: USDA (U.S. Department of Agriculture)
: The bioterrorism protection effort of the USDA includes:
: Protecting U.S. borders from invasive pests and diseases
: Increasing safeguarding personnel at meat and poultry slaughter and
: processing plants
: Protecting the health of farm animals, crops and natural resources.
: APHIS (Animal and Plant Health Inspection Service)
: The APHIS has been designated by the Secretary of the USDA as the
: ...................
你都知道了还研究个屁
大多数人机交互和行为学实验都需要被研究对象不知情
【 在 china888 (陶瓷man) 的大作中提到: 】
: 这要区分找什么漏洞了。找linux 漏洞当然不需要提前通知。找人的漏洞,拿人当小白
: 鼠,当然要提前通知。如果有人在你不知情的情况下把你当成小白鼠做实验你是否同意?
: 另外人无完人,谁都有漏洞。这只叫兽找人的漏洞的研究完全没有意义,完全是鸡蛋里
: 面挑骨头
: :找你漏洞还要提前告诉你?
: :
lol
你先买到毒物再说
从你买的那一刻起你就在FBI的名单里了
【 在 terryfox (狸狸) 的大作中提到: 】
: 我告你超市就是有漏洞能下毒,监控是有死角的
: 你去证明一下吧
不用真的用毒物,你只要去证明一下就行了
就像这个教授做的
然后告诉商店,你这里不安全
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: lol
: 你先买到毒物再说
: 从你买的那一刻起你就在FBI的名单里了
那你放大便也行
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: lol
: 你先买到毒物再说
: 从你买的那一刻起你就在FBI的名单里了
所以说你一无所知
select agent,包括任何有威胁的生物和化学毒素都是严格管控的,所有接触人员都在FBI备案,用了几毫克都有记录的,这叫从源头管制
你要下毒,先拿到毒药再说
【 在 terryfox (狸狸) 的大作中提到: 】
: 不用真的用毒物,你只要去证明一下就行了
: 就像这个教授做的
: 然后告诉商店,你这里不安全
这个威胁不大,没意义
你也可以往linux社区上传屎一样的代码,毫无意义
【 在 ToyotaYaris (丰田雅力士) 的大作中提到: 】
: 那你放大便也行
上传大便
的结果就是被全网封禁
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 这个威胁不大,没意义
: 你也可以往linux社区上传屎一样的代码,毫无意义
这次还真的是,三哥博后上传了一坨大便,然后就被全网封禁了
【 在 ToyotaYaris (丰田雅力士) 的大作中提到: 】
: 上传大便
: 的结果就是被全网封禁
原来你愿意当不知情的小白鼠?真是失敬啊!这种拿不知情的人做实验研究的都是不道德的,甚至是非法的,你知道吗?你真是无知
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:你都知道了还研究个屁
:大多数人机交互和行为学实验都需要被研究对象不知情
又来一个不知道IRB是干什么的
【 在 china888 (陶瓷man) 的大作中提到: 】
: 原来你愿意当不知情的小白鼠?真是失敬啊!这种拿不知情的人做实验研究的都是不道
: 德的,甚至是非法的,你知道吗?你真是无知
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :你都知道了还研究个屁
: :大多数人机交互和行为学实验都需要被研究对象不知情
拿到了学校的IRB就是尚方宝剑了?真搞笑。学校的IRB 就不会犯错了?是人就可能犯
错。请问被实验的人群linux community同意了没有?而且叫兽自己都承认了,他开始
实验的时候没有考虑过IRB,发论文之前才找IRB。你就别丢人现眼了,洗不白了。叫兽学生都应该被惩罚,学校和那个学术会议也都应该被惩罚
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:又来一个不知道IRB是干什么的
:
你说对了,IRB就是尚方宝剑,拿到了就合法,拿不到就是非法,就算哈佛一样也得服
软。
不懂了吧,IRB和IACUC是两个魔教组织,不服就取消你的实验资格,大牛也得照样服软。
不需要洗白,因为这个研究去年就做完了,打了linux社区的脸。今年社区发飙完全是
借题
发挥。去年probe社区的时候用的是匿名邮箱,这次出问题的patch是mnu的邮箱,显然
不是用于probe的。
需要洗白的是社区,先说说怎么就确定这次是违法研究,再说说禁整个mnu的道理何在。
【 在 china888 (陶瓷man) 的大作中提到: 】
: 拿到了学校的IRB就是尚方宝剑了?真搞笑。学校的IRB 就不会犯错了?是人就可能犯
: 错。请问被实验的人群linux community同意了没有?而且叫兽自己都承认了,他开始
: 实验的时候没有考虑过IRB,发论文之前才找IRB。你就别丢人现眼了,洗不白了。叫兽
: 学生都应该被惩罚,学校和那个学术会议也都应该被惩罚
: :又来一个不知道IRB是干什么的
: :
最后请问Linux community人员的时间是不是宝贵的?他们的时间是用来帮助叫兽做实
验的吗?叫兽提交恶意实验代码,他们在不知情的情况下需要花时间审核这些恶意代码,是不是浪费了他们的宝贵时间?另外叫兽的实验还造成了他们名誉上的损失,加上时间上的损失。我强烈建议他们把叫兽告上法庭
你真逗
教授的实验说明一件事:linux 有安全漏洞,这跟你有多忙有关系吗?
多少大公司都在做安保的定期不定期安全培训,用phishing mail来加强安全,按照你
的逻辑,这都是浪费时间咯?
【 在 china888 (陶瓷man) 的大作中提到: 】
: 最后请问Linux community人员的时间是不是宝贵的?他们的时间是用来帮助叫兽做实
: 验的吗?叫兽提交恶意实验代码,他们在不知情的情况下需要花时间审核这些恶意代码
: ,是不是浪费了他们的宝贵时间?另外叫兽的实验还造成了他们名誉上的损失,加上时
: 间上的损失。我强烈建议他们把叫兽告上法庭
你说了算数吗?能洗白吗?我建议告上法庭,拭目以待吧
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:你说对了,IRB就是尚方宝剑,拿到了就合法,拿不到就是非法,就算哈佛一样也得服
:软。
谁告谁还不一定呢。
Greg这一番操作显然违法了
【 在 china888 (陶瓷man) 的大作中提到: 】
: 你说了算数吗?能洗白吗?我建议告上法庭,拭目以待吧
: :你说对了,IRB就是尚方宝剑,拿到了就合法,拿不到就是非法,就算哈佛一样也
得服
: :软。
这是投毒,测试饮水安全。
写安全文章应该找出bug,而不是自己去安装。
外人强奸你老婆测试她的忠贞可以不。
【 在 smf (smf) 的大作中提到: 】
: 这是投毒,测试饮水安全。
我都说的很清楚了,你装傻吗,洗地吗?叫兽找的不是linux 安全漏洞,叫兽找的是人的漏洞。是个人都有漏洞,不需要找,请问谁没有漏洞?叫兽做的是无用功,毫无意义,只是恶意抹黑别人而且浪费别人时间。
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:你真逗
:教授的实验说明一件事:linux 有安全漏洞,这跟你有多忙有关系吗?
店里偷东西
食品投毒
强奸
作弊
都可以成为系统测试了。
能在医院进行心脏手术时偷偷切断电源,测试医院应急措施不。
这本来就是个人机交互的研究项目
人的漏洞也是漏洞
有什么问题吗
【 在 china888 (陶瓷man) 的大作中提到: 】
: 我都说的很清楚了,你装傻吗,洗地吗?叫兽找的不是linux 安全漏洞,叫兽找的是人
: 的漏洞。是个人都有漏洞,不需要找,请问谁没有漏洞?叫兽做的是无用功,毫无意义
: ,只是恶意抹黑别人而且浪费别人时间。
: :你真逗
: :教授的实验说明一件事:linux 有安全漏洞,这跟你有多忙有关系吗?
可以
只要IRB通过
【 在 smf (smf) 的大作中提到: 】
: 店里偷东西
: 食品投毒
: 强奸
: 作弊
: 都可以成为系统测试了。
: 能在医院进行心脏手术时偷偷切断电源,测试医院应急措施不。
人都有漏洞,需要研究吗,有意义吗?任何人做code review都可能出现疏忽的问题,
需要研究吗?而且最关键的问题是研究人的漏洞需要经过被研究者的同意,经过同意了吗?
啥人机交互的研究?哪一方是人,哪一方是机?叫兽是机吗?
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:这本来就是个人机交互的研究项目
:人的漏洞也是漏洞
这种研究有什么实际意义吗?没听说过Ken Thompson的图灵奖讲座:https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_
ReflectionsonTrustingTrust.pdf
“
The moral is obvious. You can't trust code that you did not totally create
yourself. (Especially code from companies that employ people like me.) No
amount of source-level verification or scrutiny will protect you from using untrusted code.
”
你如果提交恶意代码进kernel,没有明确告诉当事人revert commits if merged,
就该被ban.
这么做会得罪同事 公司应该给奖励。
【 在 terryfox (狸狸) 的大作中提到: 】
: 这和码农被公司雇佣,写代码
: 其实每个人都能放后门,因为code review也不会那么细
: 下次菌斑觉得Lu有理的人,去这么干几次,看看得到什么待遇
有没有意义和是否封禁是两码事
假如linux社区真这么不在乎,何必这么气急败坏
well reviewed的label是否形同虚设,维护人员是否尸位素餐,经费是否吃到狗肚子里去,这些都是现实意义
【 在 normal (normal) 的大作中提到: 】
: 这种研究有什么实际意义吗?没听说过Ken Thompson的图灵奖讲座:
: https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_
: ReflectionsonTrustingTrust.pdf
: “
: The moral is obvious. You can't trust code that you did not totally create
: yourself. (Especially code from companies that employ people like me.) No : amount of source-level verification or scrutiny will protect you from
using
: untrusted code.
: ”
: 你如果提交恶意代码进kernel,没有明确告诉当事人revert commits if merged,
: ...................
你对安全系统一无所知
人永远是最大的漏洞
【 在 china888 (陶瓷man) 的大作中提到: 】
: 人都有漏洞,需要研究吗,有意义吗?任何人做code review都可能出现疏忽的问题,
: 需要研究吗?而且最关键的问题是研究人的漏洞需要经过被研究者的同意,经过同意了
: 吗?
: 啥人机交互的研究?哪一方是人,哪一方是机?叫兽是机吗?
: :这本来就是个人机交互的研究项目
: :人的漏洞也是漏洞
Greg绝对比你见过的几乎所有程序猿更认真负责,否则Linus不会让他
maintain mainline kernel. you play stupid games, you win
stupid prizes.
【 在 abyssdragon (疯帽子的茶会) 的大作中提到: 】
: 有没有意义和是否封禁是两码事
: 假如linux社区真这么不在乎,何必这么气急败坏
: well reviewed的label是否形同虚设,维护人员是否尸位素餐,经费是否吃到狗肚子里
: 去,这些都是现实意义
: using
事实打脸
不但不负责,还没什么担当,气急败坏,一副loser脸孔
【 在 normal (normal) 的大作中提到: 】
: Greg绝对比你见过的几乎所有程序猿更认真负责,否则Linus不会让他
: maintain mainline kernel. you play stupid games, you win
: stupid prizes.
人确实是漏洞。所以叫兽和学生都应该被开除,学校和那个学术会议的名誉都会有很大损失。你继续洗吧,越洗越黑。我坐等好戏上演
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:你对安全系统一无所知
:人永远是最大的漏洞
Greg才是最大的漏洞
【 在 china888 (陶瓷man) 的大作中提到: 】
: 人确实是漏洞。所以叫兽和学生都应该被开除,学校和那个学术会议的名誉都会有很大
: 损失。你继续洗吧,越洗越黑。我坐等好戏上演
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :你对安全系统一无所知
: :人永远是最大的漏洞
呵呵,叫兽团队现在已经臭大街了,名声臭了成了过街老鼠。你干着急也没有用
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:Greg才是最大的漏洞
:
明眼人都能看出来
Greg离被炒鱿鱼不远了
【 在 china888 (陶瓷man) 的大作中提到: 】
: 呵呵,叫兽团队现在已经臭大街了,名声臭了成了过街老鼠。你干着急也没有用
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :Greg才是最大的漏洞
: :
其实谁被炒鱿鱼都跟我没有关系,我只是看热闹而已。以我的道德标准,这个叫兽就是下三滥,应该被炒鱿鱼。到底谁被炒拭目以待吧。如果叫兽被炒,你是不是很紧张啊?
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:明眼人都能看出来
:Greg离被炒鱿鱼不远了
老夫建议直接晋升正教授 系主任
法庭见!
看看谁进监狱
估计是叫兽手下的学生急着要帮忙洗白
nsf估计很快要suspend funding
【 在 china888 (陶瓷man) 的大作中提到: 】
: 其实谁被炒鱿鱼都跟我没有关系,我只是看热闹而已。以我的道德标准,这个叫兽就是
: 下三滥,应该被炒鱿鱼。到底谁被炒拭目以待吧。如果叫兽被炒,你是不是很紧张啊?
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :明眼人都能看出来
: :Greg离被炒鱿鱼不远了
是不是下三滥人家也合法
greg直接禁掉整个umn,等着被告吧
【 在 china888 (陶瓷man) 的大作中提到: 】
: 其实谁被炒鱿鱼都跟我没有关系,我只是看热闹而已。以我的道德标准,这个叫兽就是
: 下三滥,应该被炒鱿鱼。到底谁被炒拭目以待吧。如果叫兽被炒,你是不是很紧张啊?
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :明眼人都能看出来
: :Greg离被炒鱿鱼不远了
很有可能。这么卖力帮人洗白,而且是无脑纯洗,比较少见
【在 ElonMusk($TSLA (准备亏废))的大作中提到:】
:估计是叫兽手下的学生急着要帮忙洗白
:
告吧,赶紧上告啊。我搬好小板凳看戏。现在umn 也跟着臭大街了
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:是不是下三滥人家也合法
:greg直接禁掉整个umn,等着被告吧
lol
一群马工说不过我开始满地打滚了
【 在 china888 (陶瓷man) 的大作中提到: 】
: 告吧,赶紧上告啊。我搬好小板凳看戏。现在umn 也跟着臭大街了
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :是不是下三滥人家也合法
: :greg直接禁掉整个umn,等着被告吧
你什么时候说赢我了,自己意淫?你无脑洗地也能洗赢?我跟你在这里争论有啥意义,输赢又有啥意义?关键还是要看谁被炒鱿鱼啊,谁的名声烂大街啊。叫兽团队的名声已经臭了,umn 名声也已经臭了,这是事实啊,呵呵
【在 abyssdragon(疯帽子的茶会)的大作中提到:】
:lol
:一群马工说不过我开始满地打滚了
我可没看到你说的
我就看到greg傻逼到禁掉整个umn,快跟职业生涯说拜拜了
【 在 china888 (陶瓷man) 的大作中提到: 】
: 你什么时候说赢我了,自己意淫?你无脑洗地也能洗赢?我跟你在这里争论有啥意义,
: 输赢又有啥意义?关键还是要看谁被炒鱿鱼啊,谁的名声烂大街啊。叫兽团队的名声已
: 经臭了,umn 名声也已经臭了,这是事实啊,呵呵
:
: 【在 abyssdragon(疯帽子的茶会)的大作中提到:】
: :lol
: :一群马工说不过我开始满地打滚了