Университетът в Минесота забрани да участва в ядрото на Linux

Всички предишни приноси на студенти и преподаватели също се премахват

Илюстрация от Алекс Кастро / The Verge

Университетът в Минесотае забраненот принос към ядрото на Linux от един от поддръжниците му, след като изследователи от училището очевидно съзнателно са подали код с недостатъци в сигурността.

По-рано тази година двама изследователи от университетапусна вестникподробно описвайки как са представили известни уязвимости в защитата на ядрото на Linux, за да покажат как потенциално злонамерен код може да премине през процеса на одобрение. Сега, след като друг студент от университета подаде код, който според съобщенията не прави нищо, поддържащият ядрото и колегата на Linux Foundation Грег Кроах-Хартманпусна изявлениепризовава всички поддържащи ядрото да отхвърлят всички изпратени кодове от всеки, който използва имейл адрес umn.edu.

Освен че не приема нов код от университета, целият код, подаден в миналото, се премахва и преразглежда. Изглежда, че ще е огромна работа, но Kroah-Hartmanдаде ясно да се разберече общността на разработчиците не оценява експериментирането и че целият код от университета е поставен под въпрос поради проучването.

Университетът имаизложи изявление, казвайки, че е информиран за изследването и последвалата му забрана за участие. Той казва, че е спрял тази линия на изследване и ще проучи как е било одобрено и проведено проучването.

Визявление, предназначено да изясни проучването, изследователите заявиха, че възнамеряват да обърнат внимание на проблеми с процеса на подаване - главно на факта, че грешки, включително такива, които са потенциално злонамерени, могат да се промъкнат. Разработчикът на ядрото Laura Abbot се противопостави на товав публикация в блог, казвайки, че възможността за пропускане на грешки е добре известна в софтуерната общност с отворен код. Втова, което изглежда като лично съобщение, лицето, което е подало съобщения за нефункционален код, наречен Kroah-Hartman’sобвиненияче кодът е бил известен като невалиден див и граничещ с клевета.

Не е ясно дали това представяне -което даде началото на настоящия спор- всъщност беше част от изследователски проект. Лицето, което го е представило, е направило това със своя имейл адрес umn.edu, докато изпратените в проучването кръпки са направени чрез случайни адреси в Gmail изаявителят заявиче дефектният код е създаден от инструмент. Отговорът на Кроа-Хартман основно каза, че той смята, че е малко вероятно инструмент да е създал кода и, като се има предвид изследването, той не може да се довери, че пластирът е направен добросъвестно.

Имашекритики от някои в общността с отворен код, казвайки, че Kroah-Hartman решава да изтегли всички кръпки, подадени от U of M personal, е свръхреакция, коятоможе да доведе до грешки, отстранени от легитимни кръпкисе въвеждат отново. Струва си да се отбележи обаче, чепланъте да преразгледате корекциите и да ги изпратите отново, ако се установи, че са валидни.