Новости Software

Университету Миннесоты запретили выпускать патчи для ядра Linux за внедрение уязвимостей в экспериментальных целях

Грег Кроа-Хартман (Greg Kroah-Hartman), который является одним из руководителей группы разработки и обслуживания ядра Linux, запретил Университету Миннесоты вносить дальнейший вклад в развитие ядра Linux. Очевидно, это связано с тем, что университет вносил в ядро сомнительные исправления в исследовательских целях.

Университет Миннесоты работал над исследовательской статьёй, озаглавленной «Возможность скрытого внедрения уязвимостей в программное обеспечение с открытым исходным кодом с помощью поддельных коммитов» (On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits). Очевидно, что под программным обеспечением с открытым исходным кодом подразумевается ядро Linux. Университет незаметно внедрил в него уязвимость Use-After-Free для проверки восприимчивости Linux. Вероятно, это было сделано настолько хорошо, что рассматривалось разработчиками Linux как этичный эксперимент. Тем не менее, дальнейшие эксперименты, такие как внедрение в ядро «нового статического анализатора», вызвали возмущение у создателей Linux, вследствие чего было принято решение запретить Университету Миннесоты вносить какие-либо изменения в ядро в дальнейшем.

Грег Кроа-Хартман в своём письме студенту факультета компьютерных наук Университета Миннесоты Адитье Пакки (Aditya Pakki), который и «погорел» на рассылке недобросовестных патчей, написал:

«Вы и ваша группа публично признались в рассылке исправлений с известными ошибками, чтобы понаблюдать, как сообщество ядра отреагирует на них, и опубликовали документ, основанный на этой работе.

Теперь вы снова отправляете новую серию явно дефектных исправлений, так что я должен думать об этом?

Очевидно, они [новые патчи] НЕ были созданы инструментом статического анализа, обладающим каким-либо интеллектом, поскольку все они собраны по совершенно разным шаблонам, и все они, очевидно, ничего не исправляют. Итак, что я должен думать, кроме того, что вы и ваша группа продолжаете ставить эксперименты над сообществом ядра, рассылая такие бессмысленные патчи? [...]

Нашему сообществу не нравится, когда над ним экспериментируют и "тестируют", рассылая патчи, которые либо намеренно ничего не делают, либо намеренно вносят ошибки. Если вы хотите делать такую ​​работу, я предлагаю вам найти другое сообщество для проведения ваших экспериментов, вам здесь не рады.

Из-за этого мне теперь придется запретить все будущие исправления из вашего университета и изъять предыдущие, поскольку они явно были поданы недобросовестно и с намерением вызвать проблемы.

Как заявил Грег Кроа-Хартман, все исправления, предоставленные Университетом Миннесоты, будут безвозвратно удалены из ядра Linux.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
США попросили Amazon, Google и Microsoft помочь в борьбе с вирусами-вымогателями и другими киберугрозами 23 мин.
У издателя Streets of Rage 4 и Teenage Mutant Ninja Turtles: Shredder’s Revenge появился владелец — Focus Home Interactive 37 мин.
На ПК стартовал ранний доступ постапокалиптического ролевого экшена Death Trash 2 ч.
Кооперативно-соревновательный экшен Evil Dead: The Game выйдет лишь в феврале 2022 года, зато с одиночным режимом 2 ч.
My Friend Pedro: Ripe for Revenge вышла на iOS и Android с контрольными точками в качестве DLC 3 ч.
Шутер с роглайк-элементами Deathloop отправился на золото более чем за месяц до релиза 3 ч.
Из PSN-профиля главы Blue Box Game Studios выудили неопубликованные скриншоты Abandoned 5 ч.
Количество активных пользователей на PlayStation и подписчиков PS Plus сократилось, но Sony не беспокоится 6 ч.
В мобильном приложении «Яндекса» появилась бесконечная лента коротких видео 6 ч.
Samsung займётся продвижением цифровой валюты совместно с Банком Кореи 7 ч.
Электромобильный стартап Arrival с российскими корнями объявил о сотрудничестве с Microsoft 9 мин.
Последнее обновление Ethereum может обрушить доходы майнеров на 20–35 % 14 мин.
Dorado без излишеств: Huawei представила All-Flash СХД OceanProtect для резервного копирования 56 мин.
Qualcomm решила поглотить разработчика автомобильных технологий Veoneer за $4,6 млрд 2 ч.
ADATA анонсировала модули памяти DDR5 с эффективной частотой до 12 600 МГц 2 ч.
AMD заявила, что не боится конкуренции с фирменными процессорами Apple 3 ч.
Western Digital продала майнерам Chia жёстких дисков на $200 млн за последний квартал 4 ч.
Тайваньские производители приготовились к падению поставок ЖК-дисплеев для смартфонов и планшетов в III квартале 5 ч.
Samsung Galaxy Watch 4 могут получить поддержку сразу двух голосовых помощников 5 ч.
Продажи китайских смартфонов резко обвалились во втором квартале, но должны восстановиться в третьем 5 ч.