Um caso curioso ocorreu durante esta semana sobre a comunidade de desenvolvimento do Linux, depois da Universidade do Minnesota ter sido banida do desenvolvimento do sistema.
O motivo para este bloqueio na ajuda ao desenvolvimento do sistema é, no mínimo caricato. A instituição foi acusada de introduzir vulnerabilidades de propósito sobre o sistema. O caso ocorreu depois de o estudante Qiushi Wu e professor Kangjie Lu terem criado um estudo relacionado coma as vulnerabilidades existentes nos softwares de Código aberto.
Os investigadores terão aproveitado a posição da entidade no desenvolvimento do Linux para introduzir de propósito uma vulnerabilidade no kernel do Linux, a qual foi depois usada para o estudo como demonstração do conceito.
Greg Kroah-Hartman, um dos principais gestores do Código do kernel de Linux, veio mais tarde confirmar que iria banir a Universidade por completo do programa de desenvolvimento open-source do kernel de Linux.
O programador afirma que as modificações enviadas pelos estudantes da universidade foram consideradas de “má fé” para toda a comunidade, uma vez que introduziam vulnerabilidades no sistema que depois foram exploradas apenas para demonstrar o conceito na investigação feita.
Além de ter bloqueado a participação da comunidade da Universidade, será ainda necessário analisar todas as modificações que foram enviadas recentemente pela mesma e aprovadas dentro do Código do Linux, de forma a identificar se não foi realizada outra alteração com o mesmo objetivo.
Dentro da Linux Kernel Mailing List é também possível verificar como o programador terá comentado a situação com o estudante da Universidade, o qual enviou a vulnerabilidade de propósito, indicando que o mesmo teria conhecimento das falhas no momento em que as enviou, e foram aproveitadas apenas para o fim dos estudos que o próprio estudante se encontrava a realizar.
De notar que a Universidade também já confirmou as ações do estudante e o facto de ter sido banida do desenvolvimento. Será improvável que a mesma possa vir a voltar a participar no desenvolvimento ativo do Linux face a estas ações.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech