Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Uniwersytet w Minnesocie umyślnie dodawał bugi do kernela

Zaczęty przez PomPom, Kwiecień 21, 2021, 08:14:04 PM

Poprzedni wątek - Następny wątek

PomPom

Serwus.

Dziś przychodzę z newsem o tym, że pewne instytucje w pewnym niemądrym kraju mają mało rozumu i trzeba je traktować oraz kontrolować jak losowych typów z ulicy.

https://www.phoronix.com/scan.php?page=news_item&px=University-Ban-From-Linux-Dev

Badacze z uniwersytetu w Minnesocie w ramach swoich badań umyślnie dodawali bugi związane z bezpieczeństwem do kernela. Durnie robili takie rzeczy na normalnie wydawanym kernelu, nie informując wcześniej nikogo.
Za swój czyn dostali zakaz wspierania Linuxa łatkami, a ich poprzednie łatki zostały usunięte.
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

microsofter

Solaris by Sun Microsystems

microsofter

Cytat: PomPom w Kwiecień 21, 2021, 08:14:04 PMDurnie robili takie rzeczy na normalnie wydawanym kernelu, nie informując wcześniej nikogo.
Autorzy badania zadbali, aby owoce ich kontrowersyjnego eksperymentu, nie trafiły do głównej gałęzi kodu. W odpowiedniej chwili sami podnieśli alarm. Chcieli odsłonić słabe strony nadzoru nad rozwojem Linuxa, a dokonali jego kompromitacji. Tutaj piszą więcej:
https://www.theregister.com/2021/04/21/minnesota_linux_kernel_flaws_update/
Uśmiałem się. Do pewnego momentu, potem to już nawet przestało być zabawne.
Cytatbulk reversion plan affects 204 files, with 306 insertions and 826 deletions.
Wcześniej nikt nie sprawdził żadnej z tych poprawek? A może one były dobre, ale trzeba usunąć je tylko dlatego, że pochodzą od tego samego źródła? Wygląda, jakby nad rozwojem jądra Linuksa nikt nie panował. Chaos i dezorganizacja. Natomiast ban dla całego uniwersytetu to już zagrywka rodem z piaskownicy.
CytatFilipo Valsorda, a cryptography and software engineer at Google, pointed to Kroah-Hartman's remarks about rejecting future contributions from University of Minnesota email addresses and argued that making trust decisions on the basis of email domains rather than confirmed code correctness is a more noteworthy problem.
Amen!

Inne jądra nie mają takich problemów. I nie mówię tu o systemach komercyjnych. Popatrzmy chociaż na FreeBSD, gdzie dostęp do edycji kodu kernela, ma tylko 7 osób.
Solaris by Sun Microsystems

Piotr_1988

Mam w całej tej sprawie dość zbliżone odczucia jak @microsofter. Badacze z uniwersytetu nie działali w złej woli, a odsłonili problemy bezpieczeństwa. Reakcja developerów kernela była zbyt emocjonalna.

Niedawno zdarzyło mi się urazić pewną internetową społeczność, pojawiło się mnóstwo, mnóstwo głosów oburzenia, a liderzy projektu kazali mi opuścić grono i się bawić pewną częścią ciała w Mensie. Ja tylko pokazałem kilka problemów ich projektu wraz z uzasadnieniem, a logiki uzasadnienia nikt nie mógł podważyć, oraz rzuciłem parę pomysłów. Burzliwość reakcji tych ludzi zwyczajnie mnie zaskoczyła i już bardziej niż projekt zastanawiało mnie dlaczego ci ludzie -masowo- aż tak zareagowali. Internetowe społeczności działają chyba na zasadzie "jak ci się nie podoba, to [słowo na "w"]. Zamiast tracić nerwy cokolwiek komentując można znaleźć sobie inny projekt, w którym rzeczy robione są dobrze... Każdy twierdzi, że "ceni konstruktywną krytykę", ale gdy krytyki odeprzeć się nie da, w oczach ludzi przestaje być cenna, a z zaczyna być kłopotliwa dla projektu, któremu poświęcono mnóstwo zaangażowania.
Fedora Silverblue 36  |  EndeavourOS

rzax666

panuja korporacje ...  wiadomo ... ale mimo ze darmowi pracownicy dla korporacji to im sie podoba ale to ze cos jednak za darmo musza dac to juz im bardzo nie na lape ... stad te wszystkie utrudnienia ...  a to napewno nie pomysl jakiejs szkoly a projekt korporacyjny ...

Zobacz najnowsze wiadomości na forum