Greg Kroah-Hartman que é responsável pela versão estável do kernel Linux baniu a universidade de Minnesota após os estudantes Qiushi Wu e Kangjie Lu propositalmente adicionaram patches com falha (que vão desde Raspberry Pi até super computadores).
No artigo intitulado "Re: [PATCH] SUNRPC: Add a check for gss_release_msg Greg" diz a Aditya Pakki:
Você, e seu grupo, admitiram publicamente que enviaram pacthes com bugies conhecidos para ver como a comunidade do kernel reagiria a eles e publicaram um artigo baseado nesse trabalho.Agora você novamente submete uma nova série de patches obviamente incorretos, então o que eu devo pensar de tal coisa?
Sim, os caras publicaram um artigo de 16 páginas no Github intitulado "Sobre a viabilidade de introduzir furtivamente Vulnerabilidades em software de código aberto através de Commits Hipócritas". Lá é detalhado modelo de ameaça, método de introdução de vulnerabilidade, exemplos de código, criticas e muito mais.
Nossa comunidade não aprecia ser testada ao submeterem patches conhecidos que não fazem nada de propósito ou que introduzem bugs de propósito. Se você desejar fazer trabalho como esse, sugiro encontrar uma comunidade diferente para executar seus experimentos, você não é bem vindo.Por causa disso, vou agora banir todas as futuras contribuições de sua universidade e e arrancar suas contribuições anteriores, já que elas foram obviamente submetidas de má fé com a intenção de causar problemas.
Isso acaba servindo de alerta para todas as comunidade de software livre e de código aberto. Sempre há pessoas com más intenções e isso não é de hoje. Há ainda aquelas que iniciam cheias de boas intenções e que, quando suas ideias começam a divergir, agem da mesma forma que do caso citado. Mas acaba servindo de aviso para todos os projetos que fazem contribuições pois nos projetos open source são realizados trabalhos sérios e criteriosos.
QUER APRENDER A UTILIZAR O BTRFS NO FEDORA, ENTÃO VENHA APRENDER LINUX COMIGO ;) |
Obrigado, Daniel. Corrigido.
ResponderExcluir