"ฝีมือเด็กฝึกงาน" แหงๆ

จาก blog grsecurity

Based on publicly-available information, we know the author of the patch is a Huawei employee, and despite attempts now to distance itself from the code after publication of this post, it still retains the Huawei naming. Further, on information from our sources, the employee is a Level 20 Principal Security staffer, the highest technical level within Huawei.

อ้าวไม่ใช่เหรอ :X

เอาจริงๆ ถึงจะให้ปิดหูหลับตาเชื่อจริงๆว่า Huawei ไม่รู้เห็นกับพนักงาน ก็ยังน่าตั้งคำถามว่า security staff ระดับสูง(สูงสุดด้วย ตัวละครเลเวล 20 แนะ)ทำไมโค้ดมันโหว่ได้ขนาดนั้นหว่า???

https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability
grsecurity เองก็บอกว่าเหมือนจงใจปล่อยมาแบบนี้เลย ไม่น่าจะใช่การเขียนแบบไม่ระวัง

ปล. จริง ๆ แล้วแหล่งที่มาของข่าว (AndroidRookies) เขียนแบบมีอคติพอสมควรเลย

ผมคิดว่าข่าวแนวนี้ควรมีข้อมูลมากกว่านี้นะครับ

• แพตช์นี้ทำหน้าที่อะไร
• ช่องโหว่ที่ว่าเป็นช่องโหว่อะไร
• การระบุว่า "ทีม" แปลว่ามีหลายคน อันนี้คิดว่าไม่ตรงข้อเท็จจริงเท่าที่เห็น (มีข้อมูลอื่นนอกว่าร่วมมือกันหลายคน?)
• "ประตูหลัง" นี่คิดว่ากล่าวหาร้ายแรงพอสมควร ถอยออกมาตามข้อเท็จจริง เช่น "ส่งแพตช์เสริมความปลอดภัย แต่กลับสร้างช่องโหว่ใหม่เสียเอง" น่าจะดีกว่า

ไม่รู้ว่า ตัวผู้อัพแพต กับ ผู้อัพข่าว ใครกันแน่ที่ต้องการ ดิสเครดิต Huawei

Oops I did it again.