Aqui está porque a Universidade de Minnesota provavelmente será banida de contribuir para o código do kernel do Linux

Enganando mantenedores do Kernel Linux primeiro e depois se fazendo de vítima. Greg Kroah-Hartman se encheu desses pesquisadores universitários.

Aqui está porque a Universidade de Minnesota provavelmente será banida de contribuir para o código do kernel do Linux

Tudo começou com um patch aparentemente inocente para o kernel Linux em 6 de abril, 2021. Um candidato a Ph.D. da University of Minnesota submeteu este patch realmente pequeno:

Como o patch era simples e parecia melhorar a qualidade do código, teve sinal verde de alguns membros inicialmente, mas depois foi questionado por Eric Dumazet em 9 de abril.

Foi no dia 19 de abril, quando o colaborador veterano Aliro repreendeu o contribuinte por enviar uma "correção que não conserta nada". E neste momento, ele aponta duas possibilidades para obter uma submissão desse código lixo:

Claramente, o patch demonstra a total falta de compreensão ou alguém não agindo de boa fé. Se é o último [1], posso sugerir que os estimados sociólogos f**** e parem de testar os revisores com excrementos deliberadamente vomitados?

Se você acha que ele usou palavras muito fortes, há uma razão e história por trás disso.

Introduzindo furtivamente vulnerabilidades no software de código aberto via commits hipócritas

Bem, esse é o título de uma pesquisa submetida por Qiushi Wu (Ph.D. Student), Kangjie Lu (Professor Assistente) da Universidade de Minnesota.

Os pesquisadores estavam testando a viabilidade de introduzir furtivamente vulnerabilidades em OSS via commits hipócritas, isto é, commits aparentemente benéficos que, de fato, introduziam outras questões críticas.

E eles escolheram o projeto do kernel do Linux para realizar seus experimentos.

Aliro achou que o "patch inútil" da Aditya Pakki provavelmente faria parte dessa pesquisa. Greg Kroah-Hartman (GKH), o segundo em comando do projeto do kernel depois que Linus Torvalds, aconselhou a não desperdiçar o tempo do mantenedor do kernel com tais patches.

Por favor, pare de enviar patches conhecidos. Seu professor está brincando com o processo de revisão, a fim de alcançar sua pesquisa de alguma forma estranha e bizarra. Isso não é ok, é desperdiçar nosso tempo, e teremos que denunciar isso, novamente, para sua universidade ...

Aparentemente, esse não foi o único pedido de correção problemático. Como Leon Romanovsky observou, havia mais 3 de tais patches do mesmo pesquisador.

Greg Kernel Bad Patch

Devido ao bombamento público, o pesquisador universitário tentou se fazer de vítima e começou a culpar a atitude do mantenedor do kernel.

Eu respeitosamente peço-lhe para cessar e desistir de fazer acusações selvagens que estão limitados a calúnia. Esses patches foram enviados como parte de um novo analisador estático que escrevi e sua sensibilidade obviamente não é ótima. Eu enviei patches na esperança de obter feedback. Não somos especialistas no kernel do Linux e repetidamente, essas declarações são repugnante para ouvir. Obviamente, é um passo errado, mas seus vieses preconcebidos são tão fortes que você faz alegações sem mérito nem nos dão qualquer benefício da dúvida. Eu não vou estar enviando mais patches devido à atitude que não é apenas indesejável, mas também intimidante para novatos e não especialistas.

Este Irked Greg na medida em que afirmou que "agora terá que proibir todas as contribuições futuras de sua universidade e tirar suas contribuições anteriores, pois eram obviamente submetidas à má fé com a intenção de causar problemas. . "

Greg Kernel Main Pesquisa e outras coisas é bom, mas não deve estar à custa de trollar pessoas ocupadas. É isso que eu penso.

Eu me pergunto como Linux Torvalds teria reagido a este patch!

Última atualização deste artigo: 21 de april de 2021