Wie denkt ihr über das Vorgehen der Forscher der UMN

wirbel · 24. April 2021

Forscher der UMN haben absichtlichtlich versucht, Bugs in den Linux Kernel einzubauen - um ein Paper bei der IEEE einzureichen.

Wie denkt ihr darüber?

https://www.heise.de/news/Bugs…-ausgesperrt-6024245.html

M-Reimer · 24. April 2021

Fefe hat das ganz gut auf den Punkt gebracht:

http://blog.fefe.de/?ts=9e7e80af

Irgendwo basiert die Zusammenarbeit zwischen Menschen immer in gewissem Maß auf Vertrauen. Und wenn jemand das Vertrauen ausnutzt, dann ist die einzig richtige Reaktion dieser Person (oder hier Institution) nicht mehr zu vertrauen.

wirbel · 24. April 2021

Ich finde die Vorgehensweise der Forscher verantwortungslos und kindisch.

Auf der anderen Seite bin ich auch ein wenig entsetzt, dass von nur ~190 Patches es mehr als einer geschafft hat.

Und als dritten Kommentar muss man ebenso anmerken, wieviel Arbeit von Freiwilligen hier verpulvert wurde.

Diese Patche dann nachträglich rückgängig zu machen, mit danach gekommenen Änderungen zu vergleichen, den Code auseinander zu nehmen und auf Bugs zu untersuchen - was für ein wahrer Albtraum.

hjs · 13. Mai 2021

Die "Forscher" hätten auch einen lokalen Branch patchen können, um potentielle Auswirkungen zu "erforschen"

Das Projekt Linux in dieser Form zu torpedieren ist ein Verhalten, das mich an deren Intelligenz und Integrität zweifeln lässt.

fnu · 13. Mai 2021

Naja, "Forscher" ... verantwortungslose und unbeaufsichtigte Studenten, gemessen am amerikanische Bildungssystem vmtl. eher reiche Kids, also tatsächlich kindisch im Wortsinn. Die Aktionen sind absolut nicht zu entschuldigen und eigentlich die einzig richtige Konsequenz der Fakultät, das sofort zu beenden.

MarkusE · 13. Mai 2021

Wer könnte sonst noch versuchen, absichtlich Bugs in den Linux Kernel einzubauen? Mir fällt da folgendes ein:

Geheimdienste
Verbrecher / Erpresser
...

Wie hoch wäre der Schaden, wenn es einer dieser Gruppen gelingt?

Wurden Maßnahmen ergriffen, um zu verhindern, dass in Zukunft absichtlich Security Fehler in den Linux Kernel eingebaut werden?

~Markus

hjs · 13. Mai 2021

Welcher Art Massnahmen willste denn da ergreifen?

Kontrolle der angelieferten codes via Stichwortsuche?

wirbel · 13. Mai 2021

Zitat von MarkusE

Wie hoch wäre der Schaden, wenn es einer dieser Gruppen gelingt?

Wurden Maßnahmen ergriffen, um zu verhindern, dass in Zukunft absichtlich Security Fehler in den Linux Kernel eingebaut werden?

Niemand kann das verhindern. Jeder Patch durchläuft eine Review, aber Menschen machen Fehler - auch bei der Review.

9000H · 13. Mai 2021

und wer kann schon sagen was in den Chips alles drin ist, ist sich alles nur die spitze des Eisbergs

Wie denkt ihr über das Vorgehen der Forscher der UMN

Jetzt mitmachen!

Teilen