2328
Commento:
|
4796
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 25: | Linea 25: |
== Ecco le richieste della Linux Foundation all'Università del Minnesota == Nel precedente articolo della newsletter [[https://wiki.ubuntu-it.org/NewsletterItaliana/2021.016#A.2Fmode_.2A_.2B-b_Universit.2BAOA_del_Minnesota.21.2A.40.2A | 2021.016]], abbiamo parlato di come l' '''Università del Minnesota (UMN)''' è stata bannata da qualsiasi collaborazione con il kernel linux in seguito a uno studio intitolato: "Sulla fattibilità di introdurre furtivamente delle vulnerabilità nel software open-source tramite hypocrite commits", che vedeva l'introduzione di patch danneggiate all'interno del kernel giusto per testare le capacità di difesa del progetto open source. Inutile ribadire e sottolineare come, nessuna persona in questo ambito abbia apprezzato tale comportamento, per questo è stata previsto la rimozione di tutto il materiale prodotto dall'UMN e, parliamo di [[https://lwn.net/ml/linux-kernel/20210421130105.1226686-1-gregkh@linuxfoundation.org/ | 190 patch]] pubblicate dall'ateneo. Le [[https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/T/#u | scuse]] da parte dei tre ricercatori non sono bastate per calmare le acque e, a riscontro di ciò, si può benissimo leggere la risposta di Kroah-Hartman che senza mezzi termini ha dichiarato quanto segue: ''La Linux Foundation e il Technical Advisory Board della Linux Foundation ha presentato venerdì, una lettera alla vostra università che specifica le azioni che devono essere apportate affinché il vostro gruppo, e la vostra Università, possa riconquistare la fiducia della comunità del kernel linux. Fino a quando queste azioni non saranno intraprese, non abbiamo altro di cui discutere.'' Le richieste della Linux Foundation, sono quelle di fornire in modo rapido al pubblico, tutte le informazioni necessarie per identificare tutte le proposte di codice vulnerabile noto da qualsiasi esperimento condotto dall'UMN. Le informazioni dovrebbero includere il nome di ogni software mirato, le informazioni di commit, il presunto nome di chi ha inviato le patch, indirizzo e-mail, data/ora, oggetto e/o codice, in modo che tutti gli sviluppatori possano identificare rapidamente tali proposte e potenzialmente intraprendere azioni correttive per tali esperimenti. |
|
Linea 29: | Linea 36: |
''Fonte'': [[https://www.zdnet.com/article/the-linux-foundations-demands-to-the-university-of-minnesota-for-its-bad-linux-patches/ | zdnet.com]] |
Informazioni personali |
Nome: Daniele |
Cognome: De Michele |
Città di nascita: Cagliari (IT) |
Data di nascita: 08/11/1990 |
E-Mail: d.demichele@ubuntu-it.org |
IRC: dd3my su irc.freenode.org |
Launchpad: https://launchpad.net/~dd3my |
Il mio sito: -- |
È arrivato il kernel linux 5.12: ecco cosa c'è di nuovo!
Fonte: 9to5linux.com
Fonte: omgubuntu.co.uk
Ecco le richieste della Linux Foundation all'Università del Minnesota
Nel precedente articolo della newsletter 2021.016, abbiamo parlato di come l' Università del Minnesota (UMN) è stata bannata da qualsiasi collaborazione con il kernel linux in seguito a uno studio intitolato: "Sulla fattibilità di introdurre furtivamente delle vulnerabilità nel software open-source tramite hypocrite commits", che vedeva l'introduzione di patch danneggiate all'interno del kernel giusto per testare le capacità di difesa del progetto open source. Inutile ribadire e sottolineare come, nessuna persona in questo ambito abbia apprezzato tale comportamento, per questo è stata previsto la rimozione di tutto il materiale prodotto dall'UMN e, parliamo di 190 patch pubblicate dall'ateneo. Le scuse da parte dei tre ricercatori non sono bastate per calmare le acque e, a riscontro di ciò, si può benissimo leggere la risposta di Kroah-Hartman che senza mezzi termini ha dichiarato quanto segue:
La Linux Foundation e il Technical Advisory Board della Linux Foundation ha presentato venerdì, una lettera alla vostra università che specifica le azioni che devono essere apportate affinché il vostro gruppo, e la vostra Università, possa riconquistare la fiducia della comunità del kernel linux. Fino a quando queste azioni non saranno intraprese, non abbiamo altro di cui discutere.
Le richieste della Linux Foundation, sono quelle di fornire in modo rapido al pubblico, tutte le informazioni necessarie per identificare tutte le proposte di codice vulnerabile noto da qualsiasi esperimento condotto dall'UMN. Le informazioni dovrebbero includere il nome di ogni software mirato, le informazioni di commit, il presunto nome di chi ha inviato le patch, indirizzo e-mail, data/ora, oggetto e/o codice, in modo che tutti gli sviluppatori possano identificare rapidamente tali proposte e potenzialmente intraprendere azioni correttive per tali esperimenti.
Fonte: zdnet.com