1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Grsecurity: Open Source…

Schon wieder diese Falschmeldung? (grsecurity und Müll)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: PuckPoltergeist 18.06.18 - 16:03

    Kißling scheint da lernbefreit zu sein. Nicht die Arbeit von grsecurity wurde von Torvalds als Müll bezeichnet, sondern die Art, wie sie Patches bereit stellen!

  2. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: tbxi 18.06.18 - 16:11

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------
    > Kißling scheint da lernbefreit zu sein. Nicht die Arbeit von grsecurity
    > wurde von Torvalds als Müll bezeichnet, sondern die Art, wie sie Patches
    > bereit stellen!

    Selber Falschmeldung, du. Zitat:

    ""Their approach has always been "we don't care if we break anything, we'll just claim it's because we're extra secure". The thing is a joke, and they are clowns. When they started talking about people taking advantage of them, I stopped trying to be polite about their bullshit.

    Their patches are pure garbage.""

    Patches sind das Ebenbild der geleisteten Arbeit. Wie genau die Patches, die Arbeitsergebnis also, bereitgestellt worden sind, als diff oder git-Repo, ist da erstmal belanglos.

  3. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: PuckPoltergeist 18.06.18 - 18:47

    tbxi schrieb:
    --------------------------------------------------------------------------------
    > Patches sind das Ebenbild der geleisteten Arbeit.

    Falsch, wie du unten selber schreibst, sind Patches das (ein) Ergebnis der Arbeit. Wären sie das Ebenbild, würde ein Einzeiler ja wesentlich weniger Arbeit bedeuten, als ein Patch von 100 Zeilen. Nicht selten ist es aber andersherum. Um zu dem Einzeiler zu kommen, ist häufig sehr viel mehr Aufwand nötig.

    > Wie genau die Patches,
    > die Arbeitsergebnis also, bereitgestellt worden sind, als diff oder
    > git-Repo, ist da erstmal belanglos.

    Doch, genau das ist sehr relevant. Es ist ein elementarer Unterschied ob eine riesige Patch-Bombe irgendwohin geschmissen wird, die faktisch nicht reviewbar ist, und um die sich auch nicht weiter gekümmert wird, oder ob die Änderungen für die upstream-Entwickler logisch nachvollziehbar bereit gestellt werden. Nur so lassen sich Motivationen für die Änderungen auch verstehen. Die grsecurity-Leute sind nicht die einzigen, die mit ihren Änderungen etwas kaputt machen. Der Unterschied ist, sie kümmern sich offenbar nicht weiter darum. Würden sie sich an den Review-Prozess halten, könnten sie das wieder fixen, oder erklären, warum das jetzt kaputt gemacht werden muss.

    Und genau da sind wir wieder bei der Kritik von Torvalds. Ihn stört nicht, was gemacht wird, sondern wie. Hast du selber zitiert. Dass Torvalds mit den Zielen von grsecurity an sich kein Problem hat, lässt sich wunderschön daran sehen, dass Teile davon immer wieder Stück für Stück aufgenommen wurden. Nicht wenige der heutigen Kernel-Sicherheitsmechanismen kommen ursprünglich aus dem grsecurity-Feld.

  5. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: Proctrap 19.06.18 - 00:15

    danke noch mal für die Formulierung
    es geht in der Tat darum dass sie massiv Userland brechen. Ein no-go für Torvalds, schon gar nicht in der Größe.
    Außerdem musst du alles Fixen was du mit deinem Patch kaputt machst.
    Torvalds Art (ich denke auch einfach Herkunftsbedingt) hier zu drastischen Worten zu greifen sollte ja nichts neues sein
    Und nach dem ihm vermutlich zig Anfragen dazu erreicht haben, wäre ich auch irgendwann grantig
    leider hat der grantige Opa hier recht (Entschuldigung an die aktuelle Maintainer,trotzdem, ich will gar nicht wissen wie es danach aussieht )

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  6. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: Vanger 19.06.18 - 00:35

    Du denkst zu sehr in Schwarz und Weiß. Die Wahrheit liegt, wie so oft, irgendwo dazwischen. Du nimmst an, dass die Arbeit von grsecurity ausnahmslos gut und richtig sei, und man die Patches nur besser aufbereiten und richtig erklären müsste, dass sie in den Mainline-Kernel aufgenommen werden. Das ist so nicht richtig, viele der Patches sind tatsächlich (1) einfach eine miese Idee und/oder (2) qualitativ minderwertig bzw. schlecht realisiert. Die würden so niemals in den Mainline-Kernel aufgenommen werden, vollkommen egal welche Erläuterung du dahinter packst. Torvalds hat da auch Beispiele genannt. Das heißt aber nicht, dass das für die gesamte Arbeit von grsecurity gilt - denn wie du selbst schon sagst, gibt es durchaus Patches die, anständig aufbereitet, inzwischen auch ihren Weg in den Mainline-Kernel gefunden haben. Es gibt wohl keinen Entwickler, keine Firma, kein Projekt bei dem nicht auch auch mal Müll dabei ist. Dass grsecurity nicht in der Lage sind ihre Arbeit zu erklären und generell Verhaltensweisen an den Tag legen die man eher Kindern zuschreibt, ist für die Situation nicht gerade von Vorteil.

  7. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: PuckPoltergeist 19.06.18 - 00:58

    Vanger schrieb:
    --------------------------------------------------------------------------------
    > Du denkst zu sehr in Schwarz und Weiß. Die Wahrheit liegt, wie so oft,
    > irgendwo dazwischen. Du nimmst an, dass die Arbeit von grsecurity
    > ausnahmslos gut und richtig sei, und man die Patches nur besser aufbereiten
    > und richtig erklären müsste, dass sie in den Mainline-Kernel aufgenommen
    > werden. Das ist so nicht richtig, viele der Patches sind tatsächlich (1)
    > einfach eine miese Idee und/oder (2) qualitativ minderwertig bzw. schlecht
    > realisiert. Die würden so niemals in den Mainline-Kernel aufgenommen
    > werden, vollkommen egal welche Erläuterung du dahinter packst. Torvalds hat
    > da auch Beispiele genannt. Das heißt aber nicht, dass das für die gesamte
    > Arbeit von grsecurity gilt - denn wie du selbst schon sagst, gibt es
    > durchaus Patches die, anständig aufbereitet, inzwischen auch ihren Weg in
    > den Mainline-Kernel gefunden haben. Es gibt wohl keinen Entwickler, keine
    > Firma, kein Projekt bei dem nicht auch auch mal Müll dabei ist. Dass
    > grsecurity nicht in der Lage sind ihre Arbeit zu erklären und generell
    > Verhaltensweisen an den Tag legen die man eher Kindern zuschreibt, ist für
    > die Situation nicht gerade von Vorteil.

    Ich gehe mal davon aus, du meinst mich mit deiner Antwort.

    Nein, ich meinte nicht, dass man nur alles richtig erklären muss, nicht nur bipolar. Du übersiehst den ersten Teil meiner Erläuterung: Wenn man etwas kaputt macht, fixt man es auch. Das betrifft auch den eigenen Code. Deshalb wird dieser Review-Prozess verlangt. Die richtigen Ideen sollen richtig umgesetzt werden. Kritik von Torvalds: letzteres findet nicht statt. (sehr kurz zusammengefasst).

  9. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: holaBrien 19.06.18 - 06:37

    Danke für die Klarstellung, wusste es tatsächlich nicht besser weil ich mich nie aktiv informiert habe. Bin der Meinung dass Code Reviews sehr wichtig sind, gerade was den Linux Kernel angeht halte ich das für ein "Must Have".



    1 mal bearbeitet, zuletzt am 19.06.18 06:38 durch holaBrien.

  10. Re: Schon wieder diese Falschmeldung? (grsecurity und Müll)

    Autor: Vanger 19.06.18 - 10:36

    Nicht alles von grsecurity sind "richtige Ideen". Auch das kritisiert Torvalds. Nochmal: Torvalds kritisiert beides. Einige der Ideen von grsecurity, Teile ihrer Arbeit, sind Müll. Ganz tatsächlich. Bei wieder anderen Teilen ist nur der Patch-Aufbereitung Müll.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Consultant Digital Networks (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Technical Consultant (m/w/d)
    get IT green GmbH, Freiburg im Breisgau
  3. Software-Tester (m/w/d)
    ZAM eG, Neu-Isenburg (Home-Office möglich)
  4. IT Business Manager*in (w/m/d)
    Hensoldt, Ulm, Oberkochen

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 919.90€ statt 1.289,80€
  2. 83€ statt 99,99€
  3. 499,99€
  4. 79€ statt 99,99€
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Bundeswehr
Bundeswehr: Das Heer will sich nicht abhören lassen
Bundeswehr
Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
Ein Bericht von Matthias Monroy

  1. Bundes-Klimaschutzgesetz Die Bundeswehr wird grüner
  2. 600 Millionen Euro Bundeswehr lässt Funkgeräte von 1982 nachbauen
ÖPNV
Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022
Polizei
Polizei: Wenn Sexting zur Kinderpornografie wird
Polizei
Wenn Sexting zur Kinderpornografie wird

Der Straftatbestand Kinderpornografie umfasst auch Sexting unter Jugendlichen und betrifft ganze Schülerchats. Offenbar wissen viele gar nicht, wann sie strafbar handeln.

  1. Überwachung Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
  2. EC-Karte Trotz Kartensperre können Diebe stundenlang Geld abheben
  3. Vorschau Autobahnpolizei-Simulator 3 Cops und Kühe auf der Fahrbahn
Aktuelle Artikel »
  1. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  2. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

  3. Cloudwebserver: NGINX gibt es jetzt für Azure
    Cloudwebserver
    NGINX gibt es jetzt für Azure

    Build 2022 Microsoft und F5 verkünden die Verfügbarkeit von NGINX auf Azure als nativ integrierte Software as a Service im Preview.

Ticker »
  1. Microsoft Der Android-App-Store für Windows 11 kommt nach Deutschland

    18:15

  2. Dev Box Die schnelle und einfache Entwicklungmaschine aus der Cloud

    18:00

  3. Cloudwebserver NGINX gibt es jetzt für Azure

    17:45

  4. Windows 11 Microsoft bringt ARM- und NPU-Toolchain

    17:30

  5. WSL, App SDK und Hybrid Loop Microsoft baut Entwicklungssupport für Windows 11 aus

    17:15

  6. Bayern Aufbau von Mobilfunkmasten ohne Genehmigung möglich

    17:15

  7. 500-Hz-Display, AMD Google baut KI-Generator für Bilder

    17:01

  8. Power Pages Microsoft entwickelt Low Code und No Code weiter

    17:00