Conversation
jill :: 8098
jill
fr, linux kernel dev story
Show content
Hier dans la série "L'erreur la plus conne à faire dans le monde universitaire de l'IT":
https://lkml.org/lkml/2021/4/21/143 et le follow-up https://lkml.org/lkml/2021/4/21/454
TL;DR: Des profs (et certains de leurs étudiants) de l'University of Minnesota ont produit et introduit des patchsets foireux dans le kernel dans le but d'un papier de recherche "Open Source Insecurity: Stealthily Introducing Vulnerabilities via Hypocrite Commits" qui étudie le fait d'introduire du code malicieux dans des projets Open Source… En prenant le kernel en sujet d'étude
Et que Greg KH (le maintainer de linux-stable, donc quasi à égalité avec Linus côté poids dans le kernel) n'a pas du tout aimé ces conneries et a revert tous les patchsets produits en attendant qu'ils soient re-vérifié pour être sûr que y'ai pas un truc qui ai été glissé à leur insu
En plus de concrètement appeler à bannir/rejeter par défaut toute contribution future dans le kernel venant de cette université
https://lkml.org/lkml/2021/4/21/143 et le follow-up https://lkml.org/lkml/2021/4/21/454
TL;DR: Des profs (et certains de leurs étudiants) de l'University of Minnesota ont produit et introduit des patchsets foireux dans le kernel dans le but d'un papier de recherche "Open Source Insecurity: Stealthily Introducing Vulnerabilities via Hypocrite Commits" qui étudie le fait d'introduire du code malicieux dans des projets Open Source… En prenant le kernel en sujet d'étude
Et que Greg KH (le maintainer de linux-stable, donc quasi à égalité avec Linus côté poids dans le kernel) n'a pas du tout aimé ces conneries et a revert tous les patchsets produits en attendant qu'ils soient re-vérifié pour être sûr que y'ai pas un truc qui ai été glissé à leur insu
En plus de concrètement appeler à bannir/rejeter par défaut toute contribution future dans le kernel venant de cette université
0
4
4