Equipe do Linux bane Universidade por enviar código malicioso de propósito ao Kernel

7 curtidas

Que bom, agora o código do kernel vai ser revisado, isso é uma coisa boa.
Tomara que tenha pessoas suficiente para fazer revisão do kernel.

2 curtidas

A universidade de Minnesota está investigando um banimento de contribuições de seus funcionários para o kernel Linux.
O banimento foi emitido por Greg Kroah-Hartman, desenvolvedor do ramo estável do kernel Linux e afirma que eles levam essa situação muito a sério.
Aparentemente alguns pesquisadores da universidade de Minnesota estavam inserindo códigos maliciosos no software do Linux via técnicas de exploração do método de desenvolvimento do open software.

Tom’s Hardware: University Responds to Ban On Linux Contributions.

Acima o artigo original dos autores disponível no Github. Uma parte interessante é a secão que diz a respeito sobre a segurança da pesquisa e considerações éticas em que dizem que foram éticos porque a universidade liberou a pesquisa deles, ou seja eles tiveram consentimento ético da universidade e tem uma declaração que afirma que eles não estavam conduzindo uma pesquisa sobre seres humanos. Alternativa era que eles estariam fazendo uma pesquisa sobre o método de desenvolvimento do open software . E completaram dizendo que não houve danos ao kernel do Linux e nem os seus usuários porque eles enviavam seus patches ou correções de vulnerabilidades aparentemente que corrigiriam pequenos erros porém que continham um código malicioso ou que poderia ser posteriormente usado por agentes maliciosos. Afirmam que depois que mandavam as correções e depois que elas eram aceitas pelo mantenedor ou desenvolvedor do Linux eles em seguida mandavam a correção de erros correta e pediram para que a correção antiga que estava errado não fosse incluída no kernel. A universidade de Minnesota literalmente sofreu um ou sofrerá um shadowbanning…

2 curtidas

Para complementar, os pesquisadores da universidade mandam patchs para o kernel sem valor nenhum e fazendo com que os desenvolvedores perdessem tempo com esses patchs, e parece que era para pesquisa.