Университет Миннесоты приносит извинения за использование вредоносного кода в проекте Linux

В субботу исследователи из Университета Миннесоты извинились перед разработчиками Linux Kernel Project за намеренное включение уязвимостей в код проекта, в результате чего школе запретили участвовать в проекте с открытым исходным кодом в будущем.

«Хотя нашей целью было повышение безопасности Linux, теперь мы понимаем, что для сообщества было обидно сделать его предметом нашего исследования и тратить усилия на просмотр этих исправлений без его ведома или разрешения», — сказал доцент Канцзе Лу , вместе с аспирантами Цюши Ву и Адитья Пакки, говорится в электронном письме. «Мы сделали это, потому что знали, что не можем спрашивать разрешения у сопровождающих Linux, иначе они будут искать лицемерные патчи», – добавили они.

Хотя исследователи утверждали, что «мы не вводили и не намеревались вводить какую-либо ошибку или уязвимость в OSS», факт появления свидетельствует об обратном, исследование проводилось без надлежащего надзора и ставившим под угрозу безопасность ядра привели к одностороннему запрету отправки кода от кого-либо, использующего адрес электронной почты umn.edu,и как дополнение, к аннулированию всего прошлого кода, отправленного исследователями университета.

«Нашему сообществу не нравится, когда над нами экспериментируют и тестируют, отправляя неизвестные патчи, которые (sic) либо ничего не делают, либо намеренно вносят ошибки», — сказал специалист по поддержке ядра Linux Грег Кроа-Хартман.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *