Equipe do Linux bane universidade por enviar código malicioso de propósito

Originally published at: Equipe do Linux bane universidade por enviar código malicioso de propósito • Aplicativos e Software • Tecnoblog

Pesquisadores da Universidade de Minnesota enviaram códigos vulneráveis ao kernel para estudo; comunidade Linux não sabia

Qiushi Wu e Kangjie Lu realizaram um estudo para demonstrar que projetos de código-fonte aberto podem ser suscetíveis ao recebimento de contribuições que introduzem vulnerabilidades conhecidas no software. O kernel Linux foi um dos alvos dessa pesquisa.

Eles só provaram que o pessoal consegue ver esses problemas… ponto pro pessoal do Linux.

7 Likes

Mai-o-meno! Pelo que entendi, parte do código malicioso “seguiu o fluxo” e acabou indo parar na árvore de código estável, porque ninguém percebeu a falha criada de propósito. E só quando o time de “pesquisadores” publicou o seu “trabalho” é que a equipe de mantenedores do Linux ficou sabendo.

É muito complicado e custoso para projetos de código aberto se blindarem totalmente de pessoas com más intenções.

Pessoalmente eu acho esse pessoal um bando de *&$!£¢.

Sim, é válido testar vulnerabilidades num “sistema”. Mas quando isso é feito com boas intenções, os responsáveis pelo “sistema” devem ser notificados logo após a conclusão do estudo e não ficar sabendo disso pela publicação desse estudo para todo o público.

8 Likes

É, tua interpretação do texto está mais precisa que a minha… imagina só enfiar um monte de gente em risco para isso? Espero que o pessoal fique mais alerta.

3 Likes

Concordo, falta de ética e de respeito com a comunidade que se esforça para manter um ecossistema livre e gratuito.

4 Likes

A pesquisa de fato cumpriu sua expectativa, é possível sim enviar códigos comprometidos para uma versão estável sem ninguém saber ao se passar por um contribuinte com boas intenções.

Isso revela uma fragilidade extremamente ruim para o Linux e a comunidade de código-aberto. Agora, mais do que nunca, todos devem reavaliar seus protocolos de checagem afim de desconfiar de qualquer um.

É importante também citar a falta de ética da pesquisa, apesar de servir como uma ótima lição de aprendizagem, faltou por parte deles a remoção ou correção dos códigos que enviaram, ou pelo menos a menção do estudo a comunidade.

Uma pena a instituição inteira ser penalizada pela atitude desse “pesquisador” mas… Tem que ser Severo mesmo

Pior desta matéria, é que fala de Linux e a imagem colocada na matéria é do Windows. Parabéns ao envolvidos! :clap: :clap: :clap:

A primeira é Ubuntu. A segunda está bem borrada, mas parece ser o Windows Vista?

1 Like

Deveriam recebe uma penalização muito mais severa. É um absurdo o que fizeram. Claramente havia a intenção de prejudicar o sistema, talvez até com interesses pessoais

Mas que aporrinhação, hein? A primeira imagem, a principal do texto, é do Ubuntu. A segunda é só uma imagem ilustrativa de alguém programando, como a própria legenda deixa claro. A imagem é borrada intencionalmente justamente para se referir à ação, não ao sistema operacional.

Impressionante como esse tipo de implicância só aparece em posts sobre Linux.

8 Likes

As pessoas definitivamente não entendem contexto… Já passei por isso aqui mesmo.
Difícil…

Pessoal se esquece do “imagem meramente ilustrativa”.

1 Like

Será que esse commit está presente em alguma versão do kernel?

Sério? Nem se quer tem Windows nas 2 meras imagens presentes.

É um Macbook com macOS 10.12 ou superior aparentemente.

A comunidade Linux as vezes implica muito com a representação do sistema operacional por parte de sites, portais e jornais, devido a imagem e senso comum de ser um SO complexo, difícil de usar, voltado para nerds, hackers e empresas.

Em certos casos eles tem bastante razão em criticar, já que vai reforçar ao usuário comum uma imagem incorreta do SO, porém aqui não tem motivo algum pra isso.

Pois é, estava em dúvida pq não lembrava do dock ser tão pequeno. hahaha

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.