University of Minnesota měl zákaz přispívat do linuxového jádra

University of Minnesota Bylo to naznačeno Z příspěvku jednoho z jeho moderátorů do linuxového jádra poté, co vědci ze školy zjevně poskytli kódu bezpečnostní chyby.

Začátkem tohoto roku dva vědci z univerzity Vydal list Podrobně popisuje, jak odeslat známé chyby zabezpečení do linuxového jádra, aby se ukázalo, jak může škodlivý kód projít schvalovacím procesem. Nyní, když další student z univerzity předložil kód, o kterém říkají, že nedělá nic, vedoucí jádra a kolega z Linux Foundation Greg Kroah-Hartman Bylo vydáno prohlášení Vyzývá všechny moderátory jádra, aby odmítli jakékoli odesílání kódu od kohokoli, kdo používá e-mailovou adresu umn.edu.

Kromě nepřijetí jakéhokoli nového kódu z univerzity je veškerý kód, který byl odeslán v minulosti, odstraněn a znovu revidován. Zdá se, že to bude obrovské množství práce, ale Kroah-Hartman Dal to jasně najevo Že vývojářská komunita to nemůže „otestovat“ a že veškerý kód univerzity byl kvůli výzkumu zpochybněn.

Univerzita to má Vytvořte prohlášení„Řekl, že byl informován o výzkumu a následně zakázán přispívat. Říká, že přerušila tento druh výzkumu a bude zkoumat, jak by mohla být studie schválena a provedena.

na Prohlášení za účelem objasnění studieVědci uvedli, že mají v úmyslu upozornit na problémy s procesem vykreslování – hlavně na skutečnost, že se mohou vklouznout chyby, včetně těch, které jsou potenciálně škodlivě umělé. Vývojářka Kernel Laura Abbot to zpochybnila V příspěvku na blogu„Říká se, že potenciál pro infiltraci chyb je v komunitě open source softwaru dobře známý. na Co se jeví jako soukromá zprávaOsoba, která údajně porušený kód poskytla, se jmenuje Kroah-Hartman’s Poplatky Je známo, že je kód neplatný, „divoký“ a „omezuje pomluvu“.

READ  What do I do with this new smart speaker?

Není jasné, zda tento příspěvek byl – Což vyvolalo současnou polemiku Ve skutečnosti to byla součást výzkumného projektu. Osoba, která to poslala, tak učinila pomocí své e-mailové adresy umn.edu, zatímco opravy zaslané ve studii byly provedeny prostřednictvím náhodných adres Gmailu a Odesílatel studenta Chybný kód byl vytvořen nástrojem. Odpověď Kroah-Hartmana v zásadě prohlásila, že je nepravděpodobné, že by kód vygeneroval nástroj, a vzhledem k výzkumu nemohl uvěřit, že patch byl vytvořen v dobré víře.

Je pryč Kritika některých v komunitě otevřených zdrojů„Říkat, že rozhodnutí Kroah-Hartmana stáhnout jakékoli opravy předložené znakem U of M je přehnanou reakcí, což je Může to vést k chybám, které jsou opraveny legitimními opravami Je znovu zaveden. Stojí však za zmínku, že plán Je to zkontrolovat opravy a znovu je poslat, pokud se zjistí, že jsou platné.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *