|
|
|
![]() |
|
Strumenti |
![]() |
#21 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6018
|
Penso che un ulteriore motivo per cui gli sviluppatori si sono incazzati di brutto, è che la "ricerca" serviva solo a ri-scoprire l'acqua calda.
È OVVIO che una code review per quanto fatta con cura non garantisce al 100% che non ci siano bug o vulnerabilità introdotte ad hoc. Non a caso uno dei vantaggi del software open source è che nel tempo c'è molta più gente che analizza il codice o lo ispeziona dopo aver notato qualcosa di strano; non è una garanzia che il software sia "perfetto", ma statisticamente è più probabile che eventuali bug o falle vengano identificati e patchati. |
![]() |
![]() |
![]() |
#22 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 1499
|
Quote:
|
|
![]() |
![]() |
![]() |
#23 | |||
Senior Member
Iscritto dal: Jan 2015
Città: Euskal Herria
Messaggi: 3764
|
Quote:
Quote:
Io sarò analfabeta, ma stranamente la notizia è riportata male e da qualcuno che forse non conosce il processo di submit. Prima di dare dell'analfabeta funzionale sarebbe carino magari chiedere le fonti che Manolo non ha riportato. Grazie per gli insulti gratuiti, cafoni maleducati! ![]() Quote:
Il processo di sottomissione di una patch è piuttosto lungo (normalmente ci vogliono mesi o anni per arrivare in mainline) e loro hanno compromesso il primo anello, ossia quello della mailing list. Praticamente si chiede ad un revisore "junior" un feedback sul codice. Il feedback non ha alcuna valenza tecnica in quanto il revisore in questione non ha il compito di "accettare" o "rigettare" un commit; praticamente gli da una occhiata, si occupa di cercare "bad practices" e le classiche cose che vengono poi rigettate quando si arriva alla sottomissione vera e propria, con un revisore "senior" in quell'aspetto o funzione specifica dell'OS. Il ruolo di queste persone è fondamentalmente di fare una prima scrematura del codice per poi anche ai nabbi volendo di partecipare alla stesura dell'OS. Se la patch viene fatta passare, normalmente finisce nell'albero (tree) di qualche maintainer, che di solito ha vari anni di esperienza in quell'aspetto specifico dell'OS. Il maintainer ha una sua mailing list dove si discute del codice e di come procedere con lo sviluppo, di quale codice accettare e di quale rigettare. Di fatto c'è un gruppo di persone che analizza quel codice e ne discute. In questo caso il maintainer è Greg K-H di cui si accennava sopra. Greg si è accorto a gennaio dei problemi e infatti ci sono thread e thread di email in cui se ne parla. Per completare il processo, una volta che il maintainer decide che il lavoro può essere unito al mainline viene creata una patch di merging che viene sottoposta al team di Linus che ha l'ultima parola a riguardo. I "ricercatori" sono arrivati alla mailing list e all'attenzione di un maintainer, che infatti si è anche scocciato parecchio a Gennaio per la qualità del codice e i suoi numerosi problemi (basta rileggere le mail che guarda caso sono pubbliche). Dopo la scalata mediatica di questi furbacchioni quello che hanno ottenuto è il ban della intera università e il revert di tutte le loro patch. Insomma per fare un esempio terra terra ci si lamenta della sicurezza di un palazzo perchè i ladri hanno scavalcato il muretto, senza contare portone, portiere e porta blindata. Un esempio sulle lungaggini e la cura che c'è dietro il codice posso portarlo dall'esperienza personale: io ho iniziato a lavorare sul /arch/arm64/kvm/ quando il kernel stava alla 4.19. Il mio lavoro è arrivato in mainline quando il kernel è arrivato alla 5.8 rc2, cioé praticamente due anni più tardi, nonostante io abbia impiegato solo tre mesi a scrivere tutto il codice. A differenza di tutti i cafoni che mi hanno dato dell'analfabeta funzionale e sottilmente dell'imbecille, conosco molto bene il processo di sottomissione essendo parte del mio lavoro e quindi, almeno dalla mia prospettiva, ha funzionato bene. Basta andare a leggere per vedere le prove, ma capisco che addirittura fare una ricerca prima di dare aria alla bocca per quattro hater funzionali sia troppo. Quello è il primo stage. Dalla inclusione nel tree di un maintainer al mainlining passano anni normalmente e revisioni di più e più persone. Ultima modifica di Pino90 : 27-04-2021 alle 19:57. |
|||
![]() |
![]() |
![]() |
#24 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 12326
|
Quote:
![]() ![]()
__________________
"Non capisco quelli che dicono che per avere successo devono soffrire. Ma che so', scemi?" Intel Core 2 Quad Q9450 @ 2.66 Ghz, Asus P5K-VM, Ram 4 GB A-Data + 2 GB Kingmax 800 Mhz, Gigabyte GeForce GT 710 2 GB GDDR5 passiva (GV-N710D5SL-2GL), SSD Crucial BX500 CT120BX500SSD1 120 GB, Monitor LCD Samsung S22C300 21.5'', router D-Link DVA-5592 |
|
![]() |
![]() |
![]() |
#25 |
Bannato
Iscritto dal: Nov 2017
Messaggi: 805
|
Pino90: grazie del contributo.
Ecco, abbiamo visto tre livelli di approfondimento della notizia: - ci si ferma a una fonte - si va a consultare più fonti - si va all'origine / si è al dentro della questione Io sono arrivato alla due e toccando in un solo punto la tre andando a vedere un singolo post; Pino90 ha dato un contributo molto più approfondito e che dà una visione reale e completa della questione. ..che è diversa dall'idea che mi ero fatto, avevo torto; è sempre un momento di crescita quando qualcuno porta argomenti che superano quelli che hai, per lo meno se poi li fai propri, quindi ancora grazie. Bonus: ora sono anche anche più tranquillo sul processo di approvazione dei commit. ![]() zephyr83: tu hai dato dell'AF a me che mi sono fermato al punto due mentre tu ti sei fermato al contenuto di un singolo articolo (che poi è stato corretto, cosa sempre apprezzata), reputo sia il caso di tacere. |
![]() |
![]() |
![]() |
#26 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 1226
|
Hanno fatto bene !
Medaglia ai prof. ed agli studenti....
Inattaccabile Linux ... ![]() ![]() ![]() |
![]() |
![]() |
![]() |
#27 |
Member
Iscritto dal: Jul 2020
Messaggi: 267
|
Hanno ragione...
Stà roba non ha giustificazioni, le scuse se le possono mettere dove dico io.
Vanno bannati per l'eternità, così il prossimo che gli viene in mente di fare una cavolata del genere ci penserà su cinque volte prima. |
![]() |
![]() |
![]() |
#28 |
Senior Member
Iscritto dal: Jan 2015
Città: Euskal Herria
Messaggi: 3764
|
@Svelgen Qua i discorsi sono a vari livelli. Il primo è di natura etica, affrontato egregiamente in [1] e soprattutto da Laura Abbot (sviluppatrice del kernel con molta esperienza) in [2].
Il secondo è di natura materiale: ci vuole tempo e denaro per sistemare quanto fatto da queste persone. Il terzo è esemplare, ossia si vuole dare un messaggio a tutte le istituzioni che vogliano fare qualcosa di simile. Infatti il problema più grande a mio avviso è che l'IRB (Institute Research Board) dell'università non ci ha trovato niente di male nelle azioni dei ricercatori, e le ha avallate. L'ultimo punto è di merito della ricerca (che si può leggere gratuitamente in [3] e [4]): i tre ricercatori hanno svolto una ricerca in due parti. La prima è di carattere storico, una sorta di speleologia dello storico del codice del kernel in particolare riguardo a commit problematici. Questa prima parte ha concluso come da [1] che diversi "hypocrite commits" hanno già raggiunto il kernel negli ultimi anni, ossia il processo di revisione non è infallibile e va migliorato sia inserendo revisori nuovi (come chiesto a più riprese da tanti, incluso Greg Kroah-Hartman soggetto di questa news) sia usando strumenti di analisi statica. La seconda parte consisteva nel tentare di bucare intenzionalmente il processo di revisione del codice per mostrare che non è infallibile. La cosa è rimane di dubbia utilità visto che la stessa conclusione non solo è lapalissiana e condivisa da buona parte della community, ma era già stata mostrata dalla parte 1 della ricerca. Di conseguenza appare: 1) ad alto rischio, sia etico che materiale 2) a basso rendimento, in quanto non apporta nessun risultato nuovo rispetto al lavoro già svolto dai tre revisori E' ovviamente possibile migliorare lo studio, ma purtroppo i ricercatori sono andati per la strada del sensazionalismo. Fra le varie azioni per mitigare i rischi: 1) fare il commit di un errore di ortografia o di sintassi o comunque un "typo" innoquo. Continua ad essere una azione dalla dubbia morale visto che si continua ad ingannare i maintainer e a perdere il loro tempo, ma almeno i danni materiali sono limitati. 2) Informare l'organizzazione e ottenere il suo appoggio, un poco come avviene nelle aziende con i conratti di "pentesting". Questo avrebbe mitigato sia il rischio materiale che quello morale e francamente è incomprensibile perché non abbiano intrapreso questa strada. 3) Clonare il repo e chiedere ai maintainers di impiegare il loro tempo per controllare un set di commit creato ad hoc in modo da simulare la situazione. Ovviamente intraprendere qualcuna di queste azioni avrebbe potuto minare la fedeltà dei risultati ma il punto è chequeste azioni non aggiungo nulla di nuovo rispetto alla prima parte della ricerca stessa. [1] https://davisjam.medium.com/ethical-...h-86d13b6b6eed [2] https://www.labbott.name/blog/2021/0...kingtrust.html [3] https://github.com/QiushiWu/QiushiWu...Insecurity.pdf [4] https://www-users.cs.umn.edu/~kjlu/p...cations-hc.pdf Scusa, poteva essere frainteso e ovviamente ho frainteso. |
![]() |
![]() |
![]() |
#29 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 10344
|
Quote:
Sai che il tuo super PC windows con hw di ultima generazione al suo interno ha componenti (esempio la sk di rete integrata nella mobo) che fanno girare una versione minimale del kernel linux? Se poi sei uno di quelli che si eccita ad essere bucato, beh, son gusti personali ![]()
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti |
|
![]() |
![]() |
![]() |
#30 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
|
![]() |
![]() |
![]() |
#31 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 12326
|
Quote:
__________________
"Non capisco quelli che dicono che per avere successo devono soffrire. Ma che so', scemi?" Intel Core 2 Quad Q9450 @ 2.66 Ghz, Asus P5K-VM, Ram 4 GB A-Data + 2 GB Kingmax 800 Mhz, Gigabyte GeForce GT 710 2 GB GDDR5 passiva (GV-N710D5SL-2GL), SSD Crucial BX500 CT120BX500SSD1 120 GB, Monitor LCD Samsung S22C300 21.5'', router D-Link DVA-5592 |
|
![]() |
![]() |
![]() |
#32 | |
Member
Iscritto dal: Feb 2020
Messaggi: 275
|
Quote:
In genere questo avviene quando si cerca di semplificare per non rivolgersi solo a un pubblico settoriale: a volte ci si riesce, a volte no. Qui non ci sono riuscito completamente e quindi ti ringrazio per il contributo. Ho modificato il testo di conseguenza, cercando cmq di mantenerlo alla portata di tutti. Grazie ancora! |
|
![]() |
![]() |
![]() |
#33 | |
Senior Member
Iscritto dal: Jan 2015
Città: Euskal Herria
Messaggi: 3764
|
Quote:
Mi fa piacere di aver aiutato. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:24.