Tudo começou com um patch aparentemente inocente para o kernel Linux em 6 de abril, 2021. Um candidato a Ph.D. da University of Minnesota submeteu este patch realmente pequeno:
Como o patch era simples e parecia melhorar a qualidade do código, teve sinal verde de alguns membros inicialmente, mas depois foi questionado por Eric Dumazet em 9 de abril.
Foi no dia 19 de abril, quando o colaborador veterano Aliro repreendeu o contribuinte por enviar uma "correção que não conserta nada". E neste momento, ele aponta duas possibilidades para obter uma submissão desse código lixo:
Claramente, o patch demonstra a total falta de compreensão ou alguém não agindo de boa fé. Se é o último [1], posso sugerir que os estimados sociólogos f**** e parem de testar os revisores com excrementos deliberadamente vomitados?
Se você acha que ele usou palavras muito fortes, há uma razão e história por trás disso.
Introduzindo furtivamente vulnerabilidades no software de código aberto via commits hipócritas
Bem, esse é o título de uma pesquisa submetida por Qiushi Wu (Ph.D. Student), Kangjie Lu (Professor Assistente) da Universidade de Minnesota.
Os pesquisadores estavam testando a viabilidade de introduzir furtivamente vulnerabilidades em OSS via commits hipócritas, isto é, commits aparentemente benéficos que, de fato, introduziam outras questões críticas.
E eles escolheram o projeto do kernel do Linux para realizar seus experimentos.
Aliro achou que o "patch inútil" da Aditya Pakki provavelmente faria parte dessa pesquisa. Greg Kroah-Hartman (GKH), o segundo em comando do projeto do kernel depois que Linus Torvalds, aconselhou a não desperdiçar o tempo do mantenedor do kernel com tais patches.
Por favor, pare de enviar patches conhecidos. Seu professor está brincando com o processo de revisão, a fim de alcançar sua pesquisa de alguma forma estranha e bizarra. Isso não é ok, é desperdiçar nosso tempo, e teremos que denunciar isso, novamente, para sua universidade ...
Aparentemente, esse não foi o único pedido de correção problemático. Como Leon Romanovsky observou, havia mais 3 de tais patches do mesmo pesquisador.
Devido ao bombamento público, o pesquisador universitário tentou se fazer de vítima e começou a culpar a atitude do mantenedor do kernel.
Eu respeitosamente peço-lhe para cessar e desistir de fazer acusações selvagens que estão limitados a calúnia. Esses patches foram enviados como parte de um novo analisador estático que escrevi e sua sensibilidade obviamente não é ótima. Eu enviei patches na esperança de obter feedback. Não somos especialistas no kernel do Linux e repetidamente, essas declarações são repugnante para ouvir. Obviamente, é um passo errado, mas seus vieses preconcebidos são tão fortes que você faz alegações sem mérito nem nos dão qualquer benefício da dúvida. Eu não vou estar enviando mais patches devido à atitude que não é apenas indesejável, mas também intimidante para novatos e não especialistas.
Este Irked Greg na medida em que afirmou que "agora terá que proibir todas as contribuições futuras de sua universidade e tirar suas contribuições anteriores, pois eram obviamente submetidas à má fé com a intenção de causar problemas. . "
Pesquisa e outras coisas é bom, mas não deve estar à custa de trollar pessoas ocupadas. É isso que eu penso.
Eu me pergunto como Linux Torvalds teria reagido a este patch!
Via itsfoss.com. Você pode conferir o post original em inglês:
Here’s Why University of Minnesota is Likely to be Banned from Contributing to Linux Kernel CodeÚltima atualização deste artigo: 21 de april de 2021