Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/linus-torvalds-parla-del-caso-minnesota-una-violazione-della-fiducia_97212.html

Il creatore del kernel Linux insolitamente mite nell'affrontare il caso deflagrato nei giorni scorsi sui contributi vulnerabili o privi di valore inviati da alcuni ricercatori dell'Università del Minnesota e il conseguente ban di tutte le patch provenienti dall'ateneo.

Click sul link per visualizzare la notizia.

Ah, ecco, stavo giusto aspettando la risposta del Linus.
So che, appunto, non è da lui fare interventi, diciamo, 'moderati'.
Cosa gli hanno fatto? Cosa gli è successo?
Dov'è il buon vecchio Linus che mandava a fanxxxlo Intel?

Ah, ecco, stavo giusto aspettando la risposta del Linus.
So che, appunto, non è da lui fare interventi, diciamo, 'moderati'.
Cosa gli hanno fatto? Cosa gli è successo?
Dov'è il buon vecchio Linus che mandava a fanxxxlo Intel?

L’hanno sedato, poi ha risposto. È l’unica spiegazione...

sono d'accordo, se lo scopo era verificare la precisione di chi verifica le patch poteva essere fatto in altro modo, magari inserire un messaggio del tipo "manda una email a xx@xx.edu in quanto parte di un progetto di ricerca che blabla.." invece di inserire intenzionalmente delle vulnerabilità. Nel caso tale precisione si fosse rivelata insufficiente potevano aprire buchi non necessari potenzialmente pericolosi.

Un rischio insensato e una inutile perdita di tempo impiegabile per scopi più proficui.

sempre più convinto che linus sia una zavorra per linux mi sa che l'ho sta capendo anche lui dato che si fa vedere e sentire sempre meno

PS : si lo so che è nella maggioranza dei server .....

Io rimango della mia opinione che dietro vi siano una o più agenzie che volevano inquinare il kernel in modo da avere un'infinità di buchi da sfruttare.
Credere a dei ricercatori così ingenui da sputtanarsi la reputazione così, senza un paracadute, è...da ingenui, secondo me.

Anche io sono convinto che potevano fare diversamente.

Peró se ci pensate un attimo...
Tutti noi, almeno credo, ci fidiamo del kernel linux, xche ci viene dato stabile e controllato dagli sviluppatori.
Io stesso poi non riuscirei a trovare un eventuale problema anche leggendomi tutto il codice.

E invece questo dimostra che è stato facilissimo inserire qualcosa di anomalo e nessuno se ne è accorto.

Mi auguro che aumentetanno e/o miglioreranno i controlli da ora in poi

Anche io sono convinto che potevano fare diversamente.

Peró se ci pensate un attimo...
Tutti noi, almeno credo, ci fidiamo del kernel linux, xche ci viene dato stabile e controllato dagli sviluppatori.
Io stesso poi non riuscirei a trovare un eventuale problema anche leggendomi tutto il codice.

E invece questo dimostra che è stato facilissimo inserire qualcosa di anomalo e nessuno se ne è accorto.

Mi auguro che aumentetanno e/o miglioreranno i controlli da ora in poi

I controlli li fanno già da anni, non è che se gli invii una patch, alla release successiva la ritrovi sul kernel.

Quello che ha fatto incazzare è che i tipi di fatto "volevano riscoprire l'acqua calda" facendo deliberatamente sprecare tempo a chi si fa un mazzo tanto a controllare che le patch non creino più problemi di quelli che risolvono.

Questa è una cosa che chi doveva approvare la ricerca, in teoria doveva essere sufficientemente competente da non approvare, perché banale/inutile ed avrebbe pure fatto sprecare tempo ad altre persone.

Per questo come risposta alla è stata "punita" l'università.

L’hanno sedato, poi ha risposto. È l’unica spiegazione...

No. Penso un paio di anni fa' si è preso un periodo (breve a dire la verità) sabbatico per lavorare su se stesso e mitigare i suoi accessi d'ira perché si era reso conto che creavano un clima tossico e ostile ai contributi.

Tutto quà.

Anche io sono convinto che potevano fare diversamente.
E invece questo dimostra che è stato facilissimo inserire qualcosa di anomalo e nessuno se ne è accorto.

In che senso nessuno se ne è accorto?
Se ne sono accorti eccome, hanno bannato perfino l'Università intera!

Se volevano fare un test di questo tipo avrebbero dovuto consultare qualcuno in alto e chiedere quantomeno il permesso, visto che potrebbe essere ben utile sapere quanto è permeabile l'organizzazione alle patch maligne. Poi però vanno ripulite quando la raccolta dati termina, ma qualcuno all'interno deve per forza sapere e autorizzare cosa sta accadendo, c'è gente che lavora lì dentro o che comunque spende tempo e questi pivellini glielo fanno sprecare.

Leggo nomi cinesi riguardo i due colpevoli, mi verrebbe da pensare anche altro riguardo a quelle falle infilate nel kernel...

Questa è una cosa che chi doveva approvare la ricerca, in teoria doveva essere sufficientemente competente da non approvare, perché banale/inutile ed avrebbe pure fatto sprecare tempo ad altre persone.


Esattamente, fatto grave che sia stata autorizzata un'operazione di questo tipo

...E invece questo dimostra che è stato facilissimo inserire qualcosa di anomalo e nessuno se ne è accorto....
avrò capito male, ma a me sembra che se ne siano accorti. non il contrario ;)