Перейти к содержанию

Университету Миннесоты запретили выпускать патчи для ядра Linux за внедрение уязвимостей в экспериментальных целях


Рекомендуемые сообщения

Грег Кроа-Хартман, который является одним из руководителей группы разработки и обслуживания ядра Linux, запретил Университету Миннесоты вносить дальнейший вклад в развитие ядра Linux.Очевидно, это связано с тем, что университет вносил в ядро сомнительные исправления в исследовательских целях.

Университет Миннесоты работал над исследовательской статьёй, озаглавленной «Возможность скрытого внедрения уязвимостей в программное обеспечение с открытым исходным кодом с помощью поддельных коммитов» (On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits). 

Очевидно, что под программным обеспечением с открытым исходным кодом подразумевается ядро Linux. Университет незаметно внедрил в него уязвимость Use-After-Free для проверки восприимчивости Linux. Вероятно, это было сделано настолько хорошо, что рассматривалось разработчиками Linux как этичный эксперимент. 

Тем не менее, дальнейшие эксперименты, такие как внедрение в ядро «нового статического анализатора», вызвали возмущение у создателей Linux, вследствие чего было принято решение запретить Университету Миннесоты вносить какие-либо изменения в ядро в дальнейшем.

Грег Кроа-Хартман в своём письме студенту факультета компьютерных наук Университета Миннесоты Адитье Пакки, который и «погорел» на рассылке недобросовестных патчей, написал: «Вы и ваша группа публично признались в рассылке исправлений с известными ошибками, чтобы понаблюдать, как сообщество ядра отреагирует на них, и опубликовали документ, основанный на этой работе. Теперь вы снова отправляете новую серию явно дефектных исправлений, так что я должен думать об этом?

Очевидно, они (новые патчи) не были созданы инструментом статического анализа, обладающим каким-либо интеллектом, поскольку все они собраны по совершенно разным шаблонам, и все они, очевидно, ничего не исправляют. Итак, что я должен думать, кроме того, что вы и ваша группа продолжаете ставить эксперименты над сообществом ядра, рассылая такие бессмысленные патчи?

Нашему сообществу не нравится, когда над ним экспериментируют и "тестируют", рассылая патчи, которые либо намеренно ничего не делают, либо намеренно вносят ошибки. Если вы хотите делать такую работу, я предлагаю вам найти другое сообщество для проведения ваших экспериментов, вам здесь не рады.

Из-за этого мне теперь придется запретить все будущие исправления из вашего университета и изъять предыдущие, поскольку они явно были поданы недобросовестно и с намерением вызвать проблемы. Как заявил Грег Кроа-Хартман, все исправления, предоставленные Университетом Миннесоты, будут безвозвратно удалены из ядра Linux.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...