Support us

Миннесотскому университету запретили контрибьютить в ядро Linux после шутки студентов

Оставить комментарий
Миннесотскому университету запретили контрибьютить в ядро Linux после шутки студентов

Пара CS-студентов из Университета Миннесоты в США захотела проверить бдительность разработчиков ядра Linux, сознательно отправив на принятие сомнительный код. Идея зашла немного далеко, и теперь представителям их альма-матер вообще нельзя предлагать изменения в ядро, пишет The Register.

Два докторанта факультета компьютерных наук решили внедрить в ядро use-after-free ошибки, которые связаны с некорректным использованием динамической памяти. Сделано это было исключительно в научных целях для исследования под названием On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits, или какова вероятность, что у вас получится незаметно внедрить уязвимости в опенсорсный софт через подставные коммиты.

В работе, целью которой было вскрыть слабые стороны процесса разработки ядра, авторы рассказывают, как выполняли «операцию». По их словам, впоследствии они связались с мейнтейнерами Linux, чтобы их код не попал официальный релиз.

Но позже аналогичные недобросовестные патчи разработчикам стали поступать от других исследователей университета. И это очень рассердило команду Linux.

«Нашему сообществу не нравится, что на нас ставят эксперименты и „испытывают“, отправляя патчи, которые либо заведомо бесполезны, либо заведомо внедряют баги», — написал один из главных сопровождающих разработчиков ядра Linux Грег Кроа-Хартман.

Он посоветовал учёным найти других подопытных кроликов и запретил кому-либо из Миннесотского университета делать дальнейший вклад в развитие ядра. Более того, Кроа-Хартман предложил удалить из него весь код, предложенный с почтовых адресов вуза.

Впрочем, мнения сообщества по поводу суровости наказания разделились. Некоторые посчитали его слишком горячим и огульным, добавив, что проблемы безопасности в подходах к разработке ядра есть, а исследование действительно представляет ценность.


Подписка на Coursera Plus — $399 в год. Неограниченный доступ к курсам,  специализациям и профессиональным сертификациям

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
5 комментариев
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
7 комментариев
США запретили поставки передовых чипов в Китай и Россию
США запретили поставки передовых чипов в Китай и Россию
США запретили поставки передовых чипов в Китай и Россию

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.