Społeczność > Pogaduchy

Uniwersytet w Minnesocie umyślnie dodawał bugi do kernela

(1/1)

PomPom:
Serwus.

Dziś przychodzę z newsem o tym, że pewne instytucje w pewnym niemądrym kraju mają mało rozumu i trzeba je traktować oraz kontrolować jak losowych typów z ulicy.


--- Kod ---https://www.phoronix.com/scan.php?page=news_item&px=University-Ban-From-Linux-Dev
--- Koniec kodu ---


Badacze z uniwersytetu w Minnesocie w ramach swoich badań umyślnie dodawali bugi związane z bezpieczeństwem do kernela. Durnie robili takie rzeczy na normalnie wydawanym kernelu, nie informując wcześniej nikogo.
Za swój czyn dostali zakaz wspierania Linuxa łatkami, a ich poprzednie łatki zostały usunięte.

microsofter:
 a

microsofter:

--- Cytat: PomPom w Kwiecień 21, 2021, 08:14:04 pm ---Durnie robili takie rzeczy na normalnie wydawanym kernelu, nie informując wcześniej nikogo.
--- Koniec cytatu ---
Autorzy badania zadbali, aby owoce ich kontrowersyjnego eksperymentu, nie trafiły do głównej gałęzi kodu. W odpowiedniej chwili sami podnieśli alarm. Chcieli odsłonić słabe strony nadzoru nad rozwojem Linuxa, a dokonali jego kompromitacji. Tutaj piszą więcej:

--- Kod ---https://www.theregister.com/2021/04/21/minnesota_linux_kernel_flaws_update/
--- Koniec kodu ---

Uśmiałem się. Do pewnego momentu, potem to już nawet przestało być zabawne.

--- Cytuj ---bulk reversion plan affects 204 files, with 306 insertions and 826 deletions.
--- Koniec cytatu ---
Wcześniej nikt nie sprawdził żadnej z tych poprawek? A może one były dobre, ale trzeba usunąć je tylko dlatego, że pochodzą od tego samego źródła? Wygląda, jakby nad rozwojem jądra Linuksa nikt nie panował. Chaos i dezorganizacja. Natomiast ban dla całego uniwersytetu to już zagrywka rodem z piaskownicy.

--- Cytuj ---Filipo Valsorda, a cryptography and software engineer at Google, pointed to Kroah-Hartman's remarks about rejecting future contributions from University of Minnesota email addresses and argued that making trust decisions on the basis of email domains rather than confirmed code correctness is a more noteworthy problem.
--- Koniec cytatu ---
Amen!

Inne jądra nie mają takich problemów. I nie mówię tu o systemach komercyjnych. Popatrzmy chociaż na FreeBSD, gdzie dostęp do edycji kodu kernela, ma tylko 7 osób.

Piotr_1988:
Mam w całej tej sprawie dość zbliżone odczucia jak @microsofter. Badacze z uniwersytetu nie działali w złej woli, a odsłonili problemy bezpieczeństwa. Reakcja developerów kernela była zbyt emocjonalna.

Niedawno zdarzyło mi się urazić pewną internetową społeczność, pojawiło się mnóstwo, mnóstwo głosów oburzenia, a liderzy projektu kazali mi opuścić grono i się bawić pewną częścią ciała w Mensie. Ja tylko pokazałem kilka problemów ich projektu wraz z uzasadnieniem, a logiki uzasadnienia nikt nie mógł podważyć, oraz rzuciłem parę pomysłów. Burzliwość reakcji tych ludzi zwyczajnie mnie zaskoczyła i już bardziej niż projekt zastanawiało mnie dlaczego ci ludzie -masowo- aż tak zareagowali. Internetowe społeczności działają chyba na zasadzie "jak ci się nie podoba, to [słowo na "w"]. Zamiast tracić nerwy cokolwiek komentując można znaleźć sobie inny projekt, w którym rzeczy robione są dobrze... Każdy twierdzi, że "ceni konstruktywną krytykę", ale gdy krytyki odeprzeć się nie da, w oczach ludzi przestaje być cenna, a z zaczyna być kłopotliwa dla projektu, któremu poświęcono mnóstwo zaangażowania.

rzax666:
panuja korporacje ...  wiadomo ... ale mimo ze darmowi pracownicy dla korporacji to im sie podoba ale to ze cos jednak za darmo musza dac to juz im bardzo nie na lape ... stad te wszystkie utrudnienia ...  a to napewno nie pomysl jakiejs szkoly a projekt korporacyjny ...

Nawigacja

[0] Indeks wiadomości

Idź do wersji pełnej