Caos nel mondo Linux, patch introducono vulnerabilità nel kernel: c'è del marcio in Minnesota?

Caos nel mondo Linux, patch introducono vulnerabilità nel kernel: c'è del marcio in Minnesota?

Bufera nel mondo Linux dopo il ban dell'Università del Minnesota per aver inviato patch con falle di sicurezza o senza alcun valore per il kernel. Il manutentore Greg Kroah-Hartman ha deciso di non fare sconti e rimuovere dal kernel qualsiasi commit pubblicato dall'ateneo finora.

di pubblicata il , alle 08:01 nel canale Sistemi Operativi
Linux
 
49 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cronos199022 Aprile 2021, 08:32 #11
Originariamente inviato da: songohan
Si, ma Linus che dice? O lo stanno tenendo 'addormentato' da qualche parte?
Starà abbracciando la sua coperta per trovare qualche sicurezza in più
andy4522 Aprile 2021, 08:39 #12
Visto il periodo introdurre volontariamente vulnerabilità nel kernel non mi sembra una scelta saggia, capisco la ricerca e posso anche dire che è stata fatta senza l'intenzione di creare danni...però prima di fare ste cose forse è il caso di collegare il cervello e farsi due domande, che li abbiano bannati poi non ci vedo nulla di strano, è solo la logica conseguenza per quello che è stato fatto...non si potevano aspettare fiori, una targa ricordo e pacche sulle spalle.
songohan22 Aprile 2021, 08:51 #13
Originariamente inviato da: coschizza
Se vuoi testare il terreno non fai una ricerca ufficiale di una università prestigiosa e ne rovini la reputazione


Potrei anche essere d'accordo.
Ma la seconda opzione e' che questi sono talmente ingenui che non solo si meritano il ban perenne ma dovrebbero pure cambiare mestiere.
frankie22 Aprile 2021, 09:10 #14
Ho inviato patch nella speranza di ottenere dei feedback. Non siamo esperti nel kernel di Linux...

Non stai patchando il notepad, ma il kernel linux. È un una procedura estrema, non etica e che non doveva nemmeno partire.
Difatti è stata bloccata.
ghiltanas22 Aprile 2021, 09:21 #15
Originariamente inviato da: WarSide
Han ragione i maintainer del kernel, punto.

1. Gli sviluppatori non sono delle c@zzo di cavie da laboratorio. Il paper sul "proviamo a committare merda e vediamo la community come la prende" se lo potevano risparmiare.

2. Se vomiti una marea di commit generati dalla tua $merdavigliosaApplicazioneScrittaACDC e non li controlli o, peggio, non sei in grado di comprenderne la bontà, allora vai a zappare la terra e lascia perdere il kernel linux.


concordo in pieno, sti qua si sono bevuti il cervello, e invece di vergognarsi e scusarsi pubblicamente ribattono pure.
matsnake8622 Aprile 2021, 09:36 #16
Mio dio che branco di cialtroni.
Se sei un neofita ti scarichi il kernel lo studi e te lo modifichi per gli affaracci tuoi.
È già abbastanza impestato di suo. Giusto evitare che venga aggiunta porcheria inutile.
canislupus22 Aprile 2021, 09:42 #17
Ho un po' di dubbi sul fatto di cancellare tutte le patch introdotte ANCHE in passato dall'Università del Minnesota.
E' un po' come dire che se una persona oggi ha rubato una mela, è sempre stato un ladro fin da quando era in fasce...
WhiteSnake66622 Aprile 2021, 09:49 #18
A parte l'idiozia del "ricercatore" che è palese, la cosa inquietante (sempre che abbia capito qualcosa, correggetemi se sbaglio) è che il gruppo di manutenzione non controlla le patch proposte prima di inserirle nei kernel ufficiali... o no?
paolol6122 Aprile 2021, 09:57 #19
Che fallisca la UMN e vadano tutti a casa.
Non si fanno cosi' gli esperimenti e i test sui programmi !
WarDuck22 Aprile 2021, 10:00 #20
Potrà essere eticamente discutibile, ma l'idea di introdurre vulnerabilità da una linea "privilegiata" non è da sottovalutare per niente.

Innanzitutto perché può capitare sempre e comunque, magari a seguito di compromissione di credenziali utente, e in secondo luogo perché un utente realmente malevolo avrebbe potuto farlo in maniera molto meno eclatante e ben nascosta.

Il problema esiste ed è stato portato alla luce, che che se ne dica e che che raglino i vari mantainers.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^