Skip to main content


Aus den zwei beliebten Reihen "Was Metadaten alles verraten" und "Ja, die Entwickler des # # korrigieren immer wieder Sicherheitslücken, ohne das explizit zu kennzeichnen(¹)"

(¹) siehe dazu auch heise.de/select/ct/2018…
[bookmark=https://twitter.com/kernellogger/status/1302861531433050113]Want to detect # # commits that might fix not yet publicly disclosed security problems? Easy, search for patches that got no public review before getting committed.

Abstract: arxiv.org/abs/2009.01694

PDF: arxiv.org/pdf/2009.01694

[/bookmark]

Dann muss man halt parallel einen Public Review konstruieren, fertig.