L’Università del Minnesota è stata bandita dal contribuire al kernel Linux

L’Università del Minnesota è stato bandito di aver contribuito al kernel Linux da uno dei suoi manutentori dopo che i ricercatori della scuola hanno apparentemente consapevolmente presentato codice con falle di sicurezza.

All’inizio di quest’anno, due ricercatori dell’università ha pubblicato un documento descrivendo in dettaglio come hanno presentato vulnerabilità di sicurezza note al kernel Linux per mostrare come il codice potenzialmente dannoso potrebbe superare il processo di approvazione. Ora, dopo che un altro studente dell’università ha presentato del codice che secondo quanto riferito non fa nulla, il manutentore del kernel e il collega della Linux Foundation Greg Kroah-Hartman ha ha rilasciato una dichiarazione chiedendo a tutti i manutentori del kernel di rifiutare qualsiasi invio di codice da chiunque utilizzi un indirizzo email umn.edu.

Oltre a non accettare alcun nuovo codice dall’università, tutto il codice inviato in passato viene rimosso e riesaminato. Sembra che sarà una mole di lavoro enorme, ma Kroah-Hartman ha chiarito che la comunità degli sviluppatori non apprezza “essere sperimentato” e che tutto il codice dell’università è stato messo in discussione a causa della ricerca.

L’università ha fare una dichiarazione, affermando di essere stato informato della ricerca e del suo successivo divieto di contribuire. Dice di aver sospeso quella linea di ricerca e indagherà su come lo studio è stato approvato e condotto.

Nel una dichiarazione intesa a chiarire lo studio, i ricercatori hanno affermato che intendevano attirare l’attenzione sui problemi con il processo di invio, principalmente sul fatto che i bug, compresi quelli che erano potenzialmente dannosi, potrebbero scivolare attraverso. Lo sviluppatore del kernel Laura Abbot ha contrastato questo in un post sul blog, affermando che la possibilità di bug che sfuggono è ben nota nella comunità del software open source. Nel quello che sembra essere un messaggio privato, la persona che ha inviato il codice presumibilmente non funzionante chiamato Kroah-Hartman’s accuse che il codice era noto per essere non valido “selvaggio” e “al limite della calunnia”.

Non è chiaro se tale presentazione – che ha dato il via all’attuale controversia – faceva effettivamente parte di un progetto di ricerca. La persona che lo ha inviato lo ha fatto con il proprio indirizzo email umn.edu, mentre le patch inviate nello studio sono state fatte tramite indirizzi Gmail casuali, e ha affermato il mittente che il codice difettoso è stato creato da uno strumento. La risposta di Kroah-Hartman ha sostanzialmente affermato che trovava improbabile che uno strumento avesse creato il codice e, data la ricerca, non poteva fidarsi che la patch fosse stata realizzata in buona fede in entrambi i casi.

C’è stato critiche da parte di alcuni membri della comunità open source, dicendo che la decisione di Kroah-Hartman di ritirare qualsiasi patch presentata da U of M personal è una reazione eccessiva, che potrebbe portare a bug corretti da patch legittime essere reintrodotto. Vale la pena notare, tuttavia, che il programma consiste nel riesaminare le patch e inviarle nuovamente se risultano valide.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *