Платим блогерам
Блоги
Anykey911
Редкое решение от сопровождающих разработку ядра Linux - наложение запрета на участие в разработке ядра Linux для Университета Миннесоты (UMN).

реклама

Этот шаг был сделан после того, как группа исследователей UMN была поймана за отправкой серии коммитов вредоносного кода или исправлений, которые преднамеренно вводили уязвимости безопасности в официальную кодовую базу Linux в рамках их исследовательской деятельности.

реклама

Разработчики проекта ядра Linux решили отменить все коммиты кода, которые когда-либо были отправлены с адресов электронной почты @umn.edu. Сегодня крупный разработчик ядра Linux Грег Кроа-Хартман запретил Университету Миннесоты (UMN) участвовать в проекте ядра Linux с открытым исходным кодом.

«Было обнаружено, что коммиты с адресов @umn.edu были отправлены «недобросовестно», чтобы попытаться проверить способность сообщества ядра проверять «известные вредоносные» изменения». «Из-за этого все сообщения из этой группы должны быть отозваны из дерева ядра и должны быть повторно проверены, чтобы определить, действительно ли они являются действительным исправлением». «Пока эта работа не будет завершена, [мы удаляем] это изменение, чтобы гарантировать отсутствие проблем с кодовой базой», - сказал Кроа-Хартман в серии опубликованных электронных писем.

В феврале 2021 года исследователи UMN опубликовали исследовательский документ под названием «Незащищенность открытого исходного кода: незаметное внедрение уязвимостей через коммиты».

Вскоре, исследователь Aditya Pakki из UMN ответил Кроа-Хартман и попросил воздерживаться «от диких обвинений, которые граничат с клеветой». Pakki написал:

"Грег, я с уважением прошу вас прекратить и воздерживаться от диких обвинений, граничащих с клеветой. Эти патчи были отправлены как часть нового статического анализатора, который я написал, и его чувствительность явно невысока. Я отправил патчи в надежде получить обратную связь. Мы не являемся экспертами по ядру Linux, и неприятно слышать неоднократно такие заявления. Очевидно, это неправильный шаг, но ваши предвзятые предубеждения настолько сильны, что вы делаете необоснованные утверждения. Я не буду больше посылать патчи из-за такого отношения, которое не только нежелательно, но и пугает новичков и неспециалистов".

На что Кроа-Хартман ответил, что сообществу разработчиков ядра Linux не нравится, когда над ними экспериментируют таким образом. «Если вы хотите заниматься подобной работой, я предлагаю вам найти другое сообщество для проведения ваших экспериментов, вам здесь не рады», - сказал Кроа-Хартман.

Брэд Спенглер, президент компании Open Source Security Inc., высказался по этому поводу, назвав это чрезмерной реакцией со стороны разработчиков ядра Linux.

33
Показать комментарии (33)

Популярные новости

Популярные статьи

Сейчас обсуждают