Университет Миннесоты (США) понёс невосполнимый репутационный ущерб с среде разработчиков и пользователей Linux. Его студенты намеренно внедряли в ядро операционной системы «патчи», содержащие специально созданные уязвимости.

В результате студенты опубликовали работу «О возможности негласного внедрения уязвимостей в программное обеспечение с открытым кодом с помощью злонамеренных действий».

По словам Грега Кроа-Хартмана, отвечающего в Linux Foundation за стабильные релизы ядра операционной системы, теперь всему университету запрещено вносить какой-либо вклад в разработку Linux, а предыдущий код, поступивший из этого учебного заведения, будет изъят и подвергнут переоценке.

Хотя «научная» работа посвящена ПО с открытым кодом в целом, студенты уделили немало внимания именно Linux из-за её популярности. Ядро используется практически везде — от микрогаджетов и мини-компьютеров вроде Raspberry Pi, до суперкомпьютеров. Поэтому нанесённый ущерб трудно переоценить.

Как заявил Кроа-Хартман в письме студентам, «наше сообщество не оценило эксперименты над собой и «тестирование» путём отправки известных патчей, которые либо намеренно ничего не делают либо намеренно содержат баги. Если вы хотите работать подобным образом, рекомендую вам найти другое сообщество для проведения на нём экспериментов, здесь вам не рады».

В результате действия двух студентов крайне негативно сказались на всём Университете штата Миннесота. Пока невозможно предсказать, как отреагирует его руководство на подобную, без преувеличения мировую «славу» в Linux-сообществе.