Forscher der UMN haben absichtlichtlich versucht, Bugs in den Linux Kernel einzubauen - um ein Paper bei der IEEE einzureichen.
Wie denkt ihr darüber?
Forscher der UMN haben absichtlichtlich versucht, Bugs in den Linux Kernel einzubauen - um ein Paper bei der IEEE einzureichen.
Wie denkt ihr darüber?
Fefe hat das ganz gut auf den Punkt gebracht:
http://blog.fefe.de/?ts=9e7e80af
Irgendwo basiert die Zusammenarbeit zwischen Menschen immer in gewissem Maß auf Vertrauen. Und wenn jemand das Vertrauen ausnutzt, dann ist die einzig richtige Reaktion dieser Person (oder hier Institution) nicht mehr zu vertrauen.
Ich finde die Vorgehensweise der Forscher verantwortungslos und kindisch.
Auf der anderen Seite bin ich auch ein wenig entsetzt, dass von nur ~190 Patches es mehr als einer geschafft hat.
Und als dritten Kommentar muss man ebenso anmerken, wieviel Arbeit von Freiwilligen hier verpulvert wurde.
Diese Patche dann nachträglich rückgängig zu machen, mit danach gekommenen Änderungen zu vergleichen, den Code auseinander zu nehmen und auf Bugs zu untersuchen - was für ein wahrer Albtraum.
Die "Forscher" hätten auch einen lokalen Branch patchen können, um potentielle Auswirkungen zu "erforschen"
Das Projekt Linux in dieser Form zu torpedieren ist ein Verhalten, das mich an deren Intelligenz und Integrität zweifeln lässt.
Naja, "Forscher" ... verantwortungslose und unbeaufsichtigte Studenten, gemessen am amerikanische Bildungssystem vmtl. eher reiche Kids, also tatsächlich kindisch im Wortsinn. Die Aktionen sind absolut nicht zu entschuldigen und eigentlich die einzig richtige Konsequenz der Fakultät, das sofort zu beenden.
Wer könnte sonst noch versuchen, absichtlich Bugs in den Linux Kernel einzubauen? Mir fällt da folgendes ein:
Wie hoch wäre der Schaden, wenn es einer dieser Gruppen gelingt?
Wurden Maßnahmen ergriffen, um zu verhindern, dass in Zukunft absichtlich Security Fehler in den Linux Kernel eingebaut werden?
~Markus
Welcher Art Massnahmen willste denn da ergreifen?
Kontrolle der angelieferten codes via Stichwortsuche?
Wie hoch wäre der Schaden, wenn es einer dieser Gruppen gelingt?
Wurden Maßnahmen ergriffen, um zu verhindern, dass in Zukunft absichtlich Security Fehler in den Linux Kernel eingebaut werden?
Niemand kann das verhindern. Jeder Patch durchläuft eine Review, aber Menschen machen Fehler - auch bei der Review.
und wer kann schon sagen was in den Chips alles drin ist, ist sich alles nur die spitze des Eisbergs
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!