جامعة مينيسوتا محظور من المساهمة في Linux kernel بواسطة أحد مسؤوليها بعد أن أرسل باحثو المدرسة عن قصد الكود الذي يحتوي على نقاط ضعف أمنية.

في وقت سابق من هذا العام ، باحثان من الجامعة نشرت ورقة يصف كيفية إرسال الثغرات الأمنية المعروفة إلى Linux kernel من أجل إظهار كيفية الحصول على تعليمات برمجية ضارة من خلال عملية الموافقة. الآن ، بعد تقديم الكود الذي يُزعم أن طالبًا آخر في الجامعة لم يفعل شيئًا ، مدير kernel وزميل مؤسسة Linux Foundation Greg Grova-Hartmann أصدر بيانا يدعو umn.edu جميع مسؤولي kernel إلى رفض أي عمليات إرسال تعليمات برمجية من أي شخص يستخدم عنوان البريد الإلكتروني.

لا يقتصر الأمر على عدم قبول أي رمز جديد من الجامعة ، ولكن تتم إزالة جميع الرموز التي تم إرسالها في الماضي ومراجعتها. يبدو أنها وظيفة واسعة النطاق ، لكن غروفا هارتمان لقد أوضح ذلك لا يقدّر مجتمع المطورين أن يتم “الاختبار” وقد تم التشكيك في جميع رموز الجامعة بسبب البحث.

هناك جامعة نشر بيان، تقول إنها تدرك تحريم البحث ومساهمته. وتقول إنها أوقفت هذا البحث وستحقق في كيفية الموافقة على الدراسة وتنفيذها.

في بيان لتوضيح الدراسة، قال الباحثون إنهم يرغبون في لفت الانتباه إلى تعقيدات عملية التقديم – على وجه الخصوص ، قد تنزلق الأخطاء ، بما في ذلك الأخطاء المصممة بشكل ضار. عارضت مطورة العقيد لورا أبوت ذلك في منشور مدونة، يقول إن احتمال انزلاق الأخطاء أمر معروف في مجتمع البرمجيات مفتوحة المصدر. في تظهر رسالة شخصية، الشخص الذي قدم الشفرة غير النشطة المعروفة باسم Grova-Heartmans شحنة عُرِفَت الشفرة باسم “البرية” الزائفة و “حدود الافتراء”.

READ  تزيل Activision بشرة Nickmercs Call of Duty بعد تعليقات + Anti-LGBTQIA

هذا التقديم غير واضح – أثار هذا الجدل الحالي – كان في الواقع جزءًا من مشروع بحثي. قام الشخص الذي أرسلها بذلك باستخدام عنوان البريد الإلكتروني الخاص به umn.edu ، بينما تم إنشاء الروابط المقدمة في الاستطلاع من خلال عناوين Gmail العشوائية ، و قال مقدم رمز غير صالح تم إنشاؤه بواسطة أداة. قال إنه لم يكن من الممكن إنشاء رمز أداة بناءً على استجابة Grova-Hartmann ، وأنه وفقًا للبحث ، لا يمكنه تصديق أن الاتصال تم بحسن نية.

هو انتقادات من البعض في مجتمع المصادر المفتوحةمن المبالغة القول إن Grova-Hartmann قرر سحب أي توبيخ يقدمه فرد U’s M يمكن أن يؤدي إلى تصحيح الأخطاء عن طريق تصحيحات رسمية أعرض مرة أخرى. ومع ذلك ، فمن الجدير بالذكر المشروع هي مراجعة المرفقات وإعادة إرسالها إذا كانت صالحة.

LEAVE A REPLY

Please enter your comment!
Please enter your name here