[Настройка Linux, Информационная безопасность, Open source, Разработка под Linux, Законодательство в IT] Linux забанил коммиты Миннесотского университета за эксперименты с намеренными некачественными патчами

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
22-Апр-2021 11:30


21 апреля 2021 года сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) объявил о введении глобальной блокировки на все коммиты от Миннесотского университета. Это было сделано из-за неэтичных экспериментов вуза с попытками намеренного введения в ядро Linux некачественных патчей — в них были ошибки и даже скрытые уязвимости. Часть патчей ранее даже попали в стабильные ветки Linux. Сейчас все коммиты от Миннесотского университета отозваны и перепроверяются мейнтейнерами проекта.
Разработчики Миннесотского университета некоторое время занимались устранением настоящих уязвимостей в ядре Linux, в прошлом году одна из исследовательских групп вуза начала проект по продвижению скрытых уязвимостей с помощью коммитов в различные файлы и подсистемы Linux. Потом, по заявлению представителя группы исследователей, они отзывали свои коммиты, а в код ядра Linux не уходили некорректные исправления.
Оказалось, что это было не всегда. Грег Кроа-Хартман лично перепроверил несколько проблемных коммитов от Миннесотского университета, причем их разработчики настаивали на своей позиции в переписке и уточняли детали необходимости их внедрения различными отговорками. В настоящее время Грег Кроа-Хартман откатил 190 коммитов разработчиков Миннесотского университета. Их деятельность внутри сообщества продолжает проверяться и анализироваться.
Заявление Грега Кроа-Хартмана в Twitter по этому инциденту.
Извините, данный ресурс не поддреживается. :(
Администрация Миннесотского университета также в курсе этой неприятной ситуации и запретила своим преподавателям и аспирантам факультета компьютерных наук заниматься исследованием безопасности ядра Linux способом, вызвавшим серьезные опасения в сообществе ядра Linux. Университет начал со своей стороны проверку исследования и обещает предпринять меры по исправлению положения, в котором оказался вуз, и не повторению такого в будущем.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_nastrojka_linux (Настройка Linux), #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_razrabotka_pod_linux (Разработка под Linux), #_zakonodatelstvo_v_it (Законодательство в IT), #_linux, #_minnesotskij_universitet (Миннесотский университет), #_nekachestvennye_patchi (некачественные патчи), #_ujazvimosti (уязвимости), #_nastrojka_linux (
Настройка Linux
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_open_source, #_razrabotka_pod_linux (
Разработка под Linux
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:34
Часовой пояс: UTC + 5