Nesses tempos difíceis de pandemia tem surgido todo tipo de surpresa, seja no mundo open source ou fora dele. Agora, algo impensável até pouco tempo atrás parece ocorrer. Uma Universidade foi proibida de contribuir para o desenvolvimento do kernel Linux por inserir bugs intencionalmente no código. A maioria dos desenvolvedores tenta resolver problemas mas inserção proposital de erros? Qual seria a finalidade disso?
A acusação parte do desenvolvedor do kernel Greg Kroah-Hartman. Ele proibiu uma universidade dos Estados Unidos de tentar fazer o mainline dos patches do kernel Linux. A acusação é de que essa universidade enviaria intencionalmente código questionável com implicações de segurança e outros “experimentos” em nome da pesquisa.
Universidade proibida de contribuir para o kernel Linux por inserir bugs intencionalmente
Decorrente deste artigo de pesquisa, onde pesquisadores da Universidade de Minnesota trabalharam intencionalmente para introduzir vulnerabilidades furtivamente no kernel Linux principal. Eles introduziram intencionalmente bugs de uso pós-livre no kernel secretamente para seu trabalho de pesquisa.
No entanto, mesmo depois deste artigo, houve uma nova rodada de patches de pesquisadores da Universidade de Minnesota que afirmam vir de “um novo analisador estático”, mas sem qualquer valor real para os patches. Esses novos patches questionáveis ??não parecem ter nenhum valor real – para o bem ou para o mal – e, pelo menos, estão apenas desperdiçando tempo dos desenvolvedores originais. Isso levou Greg a chamá-los e “bani-los” de tentar contribuir com o kernel Linux no futuro.
Greg escreveu esta manhã na lista de discussão do kernel:
[Esses novos patches] obviamente _NÃO_ foram criados por uma ferramenta de análise estática de alguma inteligência, já que todos eles são o resultado de padrões totalmente diferentes, e todos obviamente não estão corrigindo nada. Então, o que eu devo pensar aqui, além de que você e seu grupo estão continuando a experimentar nos desenvolvedores da comunidade do kernel, enviando esses patches sem sentido?
Alguns minutos com qualquer pessoa com o mínimo de conhecimento de C pode ver que seu os envios NÃO fazem absolutamente nada. Portanto, pensar que uma ferramenta os criou, e então que você pensou que eram uma “correção” válida, é totalmente negligente de sua parte, não nossa. Você é o único culpado, não é nosso trabalho ser o objeto de teste de uma ferramenta que você cria … Por causa disso,
Portanto, aqueles da Universidade de Minnesota não são mais bem-vindos para contribuir com o desenvolvimento do kernel Linux upstream.
Em uma mensagem de acompanhamento está de fato a confirmação de que os patches anteriores da Universidade de Minnesota para o kernel Linux serão revertidos.
Via Phoronix