University of Minnesota otrzymał zakaz wnoszenia wkładu w jądro Linuksa

Uniwersytet w Minnesocie Zostało to wskazane Od wkładu do jądra Linuksa przez jednego z jego moderatorów po tym, jak naukowcy ze szkoły najwyraźniej dostarczyli kod z lukami w zabezpieczeniach.

Wcześniej w tym roku dwoje badaczy z uczelni Wydałem arkusz Opisuje szczegółowo, jak zgłosić znane luki w jądrze systemu Linux, aby pokazać, w jaki sposób złośliwy kod może przejść przez proces zatwierdzania. Teraz, gdy inny student z uniwersytetu przesłał kod, który według nich nic nie robi, kierownik jądra i członek Fundacji Linuksa, Greg Kroah-Hartman Wydano oświadczenie Wzywa wszystkich moderatorów jądra do odrzucania wszelkich zgłoszeń kodu od każdego, kto używa adresu e-mail umn.edu.

Oprócz braku akceptacji żadnego nowego kodu z uniwersytetu, cały kod, który został przesłany w przeszłości, jest usuwany i ponownie aktualizowany. Wygląda na to, że będzie to dużo pracy, ale Kroah-Hartman Wyjaśnił to jasno Że społeczność programistów nie może tego „przetestować” i że cały kod z uniwersytetu został zakwestionowany w wyniku badań.

Uniwersytet to ma Stwórz oświadczenie, Mówiąc, że został poinformowany o badaniach, a następnie zakazano mu udziału. Mówi, że zaprzestał tego rodzaju badań i przeanalizuje, w jaki sposób badanie może zostać zatwierdzone i przeprowadzone.

w Oświadczenie mające na celu wyjaśnienie badania, Naukowcy powiedzieli, że zamierzają zwrócić uwagę na problemy z procesem renderowania – głównie na fakt, że mogą wkradać się błędy, w tym te potencjalnie złośliwie sztuczne. Deweloper Kernel Laura Abbot zakwestionował to W poście na blogu, Mówiąc, że możliwość infiltracji błędów jest dobrze znana w społeczności oprogramowania open source. w Coś, co wygląda na prywatną wiadomość, Osoba, która podała rzekomo uszkodzony kod, nazywa się Kroah-Hartman’s Opłaty Wiadomo, że kod jest nieważny, „dziki” i „ogranicza oszczerstwa”.

Nie jest jasne, czy ten wpis był – Co wywołało obecne kontrowersje W rzeczywistości była to część projektu badawczego. Osoba, która go wysłała, zrobiła to za pomocą adresu e-mail umn.edu, podczas gdy poprawki przesłane w badaniu zostały wprowadzone za pośrednictwem losowych adresów Gmaila, oraz Nadawca ucznia Narzędzie utworzyło zły kod. Odpowiedź Kroah-Hartmana zasadniczo wskazywała, że ​​jest mało prawdopodobne, aby narzędzie wygenerowało kod, a biorąc pod uwagę badania, nie mógł ufać, że łatka została stworzona w dobrej wierze.

Przepadło Krytyka ze strony niektórych członków społeczności open source, Mówiąc, że decyzja Kroah-Hartman o wycofaniu jakichkolwiek poprawek przesłanych przez postać U of M jest przesadną reakcją, która jest Może to prowadzić do błędów, które są naprawiane przez legalne łaty Jest ponownie wprowadzany. Warto jednak na to zwrócić uwagę plan Służy do przejrzenia poprawek i ponownego ich wysłania, jeśli okażą się prawidłowe.