Se prohibió a la Universidad de Minnesota contribuir al kernel de Linux

Universidad de Minnesota Ha sido indicado De una contribución al kernel de Linux por parte de uno de sus moderadores después de que los investigadores de la escuela aparentemente proporcionaron código con fallas de seguridad.

A principios de este año, dos investigadores de la universidad Emitió una hoja Detalla cómo enviar vulnerabilidades conocidas al kernel de Linux para mostrar cómo el código malicioso podría pasar por el proceso de aprobación. Ahora, que otro estudiante de la universidad ha enviado un código que dicen que no hace nada, el supervisor del kernel y miembro de la Fundación Linux, Greg Kroah-Hartman. Se emitió una declaración Pide a todos los moderadores del kernel que rechacen cualquier envío de código de cualquier persona que utilice una dirección de correo electrónico umn.edu.

Además de no aceptar ningún código nuevo de la universidad, todo el código que se envió en el pasado se elimina y se vuelve a revisar. Parece que va a ser una gran cantidad de trabajo, pero Kroah-Hartman Lo dejó claro Que la comunidad de desarrolladores no puede “probarlo” y que todo el código de la universidad ha sido cuestionado debido a la investigación.

La universidad lo tiene Establecer una declaración, Diciendo que se le informó sobre la investigación y, posteriormente, se le prohibió contribuir. Dice que ha descontinuado este tipo de investigación y analizará cómo se aprueba y se lleva a cabo el estudio.

a Declaración destinada a aclarar el estudioLos investigadores dijeron que tienen la intención de llamar la atención sobre los problemas con el proceso de renderizado, principalmente, el hecho de que pueden introducirse errores, incluidos aquellos que son potencialmente maliciosamente artificiales. La desarrolladora Kernel Laura Abbot impugnó esto En una publicación de blog, Diciendo que el potencial de infiltración de errores es bien conocido en la comunidad de software de código abierto. a Lo que parece ser un mensaje privado, La persona que proporcionó el código supuestamente roto se llama Kroah-Hartman Cargos Se sabe que el código es inválido, “salvaje” y “limita la difamación”.

No está claro si esta publicación fue: Que desató la polémica actual En realidad, era parte de un proyecto de investigación. La persona que lo envió lo hizo utilizando su dirección de correo electrónico umn.edu, mientras que las correcciones enviadas en el estudio se realizaron mediante direcciones de correo no deseado de Gmail, y Remitente del estudiante Una herramienta creó el código incorrecto. La respuesta de Kroah-Hartman básicamente decía que le parecía poco probable que una herramienta hubiera generado el código y, dada la investigación, no podía confiar en que la corrección se hiciera de buena fe de cualquier manera.

Se ha ido Críticas de algunos en la comunidad de código abierto, Decir que la decisión de Kroah-Hartman de retirar cualquier corrección presentada por el personaje U de M es una reacción exagerada, que es Puede dar lugar a errores que se corrigen mediante parches legítimos. Se reintroduce. Vale la pena señalar, sin embargo, que El plan Es revisar las correcciones y reenviarlas si se determina que son válidas.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Detrás de la Noticias (República Dominicana)