Minnesota Üniversitesi, araştırmacıları deney yapmak için çekirdeğe kötü amaçlı yamalar gönderdiği için Linux geliştirme sürecinden atıldı.

Tüm Minnesota Üniversitesi, sadece iki araştırmacısının çalışması nedeniyle Linux geliştirmesinden yasaklandı. Doktora öğrencisi Qiushi Wu ve yardımcı doçent Kangjie Lu, kendi araştırmalarının bir parçası olarak çekirdeğe kötü amaçlı yamalar gönderiyordu.

Araştırmacılar, «İkiyüzlü değişiklikler yoluyla açık kaynaklı yazılımlara güvenlik açıklarını gizlice sokmanın fizibilitesi üzerine» başlıklı bir makale yayınladılar ve burada, Linux’un açık kaynaklı yazılımların en önde gelen örneklerinden biri olması nedeniyle özellikle hassas olduğunu açıkladılar çünkü «herkes küçük kötü niyetli yamalar göndererek yardımcı olabilir» güvenlik açıklarını ortaya çıkaran.

Linux geliştiricilerinin deneyleri için zamanları yok

Bu araştırmacıların yapmaya çalıştığı şey olağandışı değil, olağandışı olan şey, projedeki hiç kimseye bunun gerçekleştiğinin söylenmemiş olması. Bu araştırma dizisi, Linux çekirdeğini koruyan geliştiriciler arasında bir miktar hoşnutsuzluk yarattı.ve bu şekilde, kararlı çekirdek dalının koruyucusu ve topluluktaki en saygın figürlerden biri olan Greg Kroah-Hartman, tahammül edebileceğinin sınırına ulaştı.

Linux posta listelerinde, Kroah-Hartman üniversite üyelerini geçersiz yamalar göndermeyi bırakmaları için defalarca uyardı:

Lütfen geçersiz yamaları göndermeyi bırakın. Profesörünüz bir makaleyi tuhaf ve tuhaf bir şekilde almak için inceleme süreciyle uğraşıyor.

Bu doğru değil, bu bir zaman kaybı ve bunu tekrar üniversitenize bildirmek zorunda kalacağız…

Bu onların vazgeçmeleri için yeterli değildi ve aslında Greg’e «iftira sınırındaki vahşi suçlamalar» yapmayı bırakmalarını söyleyerek yanıt verdiler ve «tutumunun sadece istenmeyen değil aynı zamanda yeni başlayanlar için göz korkutucu olduğunu» da eklediler.

Kroah-Hartman için bu bardağı taşıran son damla oldu. geliştirici karar verdi üniversiteden gelecek tüm işbirliklerini askıya almak ve ayrıca önceki tüm işbirliklerini ortadan kaldırmak çünkü «belli ki kötü niyetle ve bela çıkarmak maksadıyla gönderilmişlerdir.»

Linux çekirdeği geliştiricileri üzerinde deney yapmaktan hoşlanmazlar, yapacak yeterince gerçek işimiz var: https://t.co/vWvtxjt7A5

— Greg KH (@gregkh) 21 Nisan 2021

https://platform.twitter.com/widgets.js

Siz ve grubunuz, çekirdek topluluğunun bunlara nasıl tepki vereceğini görmek için bilinen hatalara sahip yamalar gönderdiğinizi ve bu çalışmayı temel alan bir makale yayınladığınızı açıkça kabul ettiniz.

Şimdi yeni bir dizi bariz yanlış yama gönderiyorsunuz, böyle bir şey hakkında ne düşünmem gerekiyor?

Topluluğumuz, Linux’a yardım etmek ve geliştirmek isteyen geliştiricileri memnuniyetle karşılar. Burada yapmaya çalıştığınız şey bu DEĞİL, bu yüzden lütfen bu şekilde çerçevelemeye çalışmayın.

Topluluğumuz, kasıtlı olarak hiçbir şey yapmayan veya kasıtlı olarak hatalara neden olan bilinen yamaları göndererek denenmekten veya «test edilmekten» hoşlanmamaktadır. Eğer böyle bir iş yapmak istiyorsanız, deneylerinizi yürütmek için başka bir topluluk bulmanızı öneririm, burada istenmiyorsunuz.

Minnesota Üniversitesi ise durumu son derece ciddiye aldıklarını ve bu soruşturma hattını derhal askıya alırlardı. Gerekli önlemleri almak için bu soruşturma yönteminin onaylanma sürecini araştıracaklarını söylüyorlar.

Geliştiriciler çalışmalarında, gönderdikleri yamaların hiçbirinin Linux depolarındaki koda girmediğini belirtse de, başka bir çekirdek geliştiricisi olan Leon Romanovsky, araştırmacılardan birinden kabul edilen yamalardan dördüne baktıktan sonra, bunlardan üçünün birkaç “güvenlik açıklığı” getirdi. Daha sonra, bir Debian ve çekirdek geliştiricisi olan Sudip Mukherjee, «birçoğu zaten ahır ağaçlarına ulaştı» dedi.

Topluluk, deneyin son derece şüpheli etiği konusunda büyük ölçüde Kroah-Hartman’ın yanında yer alıyor. Red Hat ekibinin bir parçası olan Jered Floyd, Twitter’da araştırmacıların yaptıklarının “deneme yapmaktan daha kötü; bu, bir ‘güvenlik araştırmacısı’ olduğunuzu söylemek gibi bir süpermarkete gidiyor ve uzaklaşırken kaç kişinin onlara çarptığını görmek için tüm arabaların fren hatlarını kesiyor. Son derece etik değil.»

{«videoId»:»x80457v»,»autoplay»:true,»title»:»Windows, Mac, Linux’un EN TEHLİKELİ 10 KOMUTU: BİLGİSAYARINIZI YOK edebilirler»}

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Minnesota Üniversitesi, araştırmacıları deney yapmak için çekirdeğe kötü amaçlı yamalar gönderdiği için Linux geliştirme sürecinden atıldı. aslen yayınlandı Genbeta Gabriela Gonzalez’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…