11:00, November 28.
Kamerun 0
Szerbia 0
al-Dzsanúb Stadion G csoport
14:00, November 28.
Koreai Köztársaság 0
Ghána 0
Education City Stadion H csoport
17:00, November 28.
Brazília 0
Svájc 0
974 Stadion G csoport
20:00, November 28.
Portugália 0
Uruguay 0

Kidobtak egy egyetemet a Linuxból

2021.04.23. 09:24 Módosítva: 2021.04.23. 09:36
Azt kutatták, hogyan lehet szándékosan rosszindulatú sebezhetőséget becsúsztatni a nyílt forráskódú operációs rendszerbe. Nem lett jó vége.

A Linux fejlesztéséért felelős alapítvány illetékese eltiltotta a nyílt forráskódú operációs rendszer további fejlesztéstől a Minnesota Egyetem munkatársait és hallgatóit, és korábban beadott munkájukat is eltávolítják a kódból.

A döntés annak a következménye, hogy idén az egyetem két kutatója publikált egy beszámolót arról, hogyan nyújtottak be és hagyattak jóvá ismert biztonsági hibát tartalmazó kódot. Később egy hallgató olyan kódot adott be, ami semmilyen műveletet nem végez.

A Linux Alapítvány képviseletében Greg Kroah-Hartman közleményben szólította fel az operációs rendszer kerneljének fenntartóit, hogy ne fogadjanak el semmit, ami umn.edu-s e-mail-címről érkezik. A korábban beadott kódokat eltávolítják. Utóbbi nagy munka lesz, de Kroah-Hartman rámutatott, hogy nem szórakozásból döntöttek így.

A közösségünk nem örül, hogy kísérleteznek rajta, és próbára teszik olyan patchekkel, amik szándékosan semmire sem valók, vagy szándékosan hibákat tartalmaznak

– fogalmazott Kroah-Hartman.

Pingvitnetetés a Limbach-Oberfrohna Állatkertben, a 2017-es chamintzi Linux-napok előtt
Pingvitnetetés a Limbach-Oberfrohna Állatkertben, a 2017-es chamintzi Linux-napok előtt
Fotó: picture alliance / Getty Images Hungary

Valahol félrement

Nagyon komolyan vesszük a helyzetet. Azonnali hatállyal felfüggesztettük ezt a kutatást

– reagált nyilvános közleményben az egyetem számítástechnikai és programtervezői karának vezetője, Mats Heimdahl és helyettese, Loren Terveen.

A leállított kutatás azt az eshetőséget vizsgálta, amikor rosszindulatú résztvevők szándékosan támadási felületet juttatnak egy nyílt forráskódú programba. Heimdahl és Terveen közölték, hogy felülvizsgálják a kutatási módszereket, valamint hogy miként hagyták jóvá ezeket.

Nem ismert, hogy a botrányt kirobbantó használhatatlan kód a kutatás része volt-e. A benyújtója szerint mindez alaptalan vád és rágalom.

Kroah-Hartmant a közösségből több olyan kritika is érte, miszerint túlreagálta az esetet, és az eltávolított korábbi kódok eltávolítása javított hibák visszatéréséhez vezet. A teljes felülvizsgálat során megtartanák a megfelelőnek bizonyult részeket.

(TechRadar, Tom's Hardware, The Verge)



  • Hírek
  • Bankszámla