Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "dd3my/articlereview"
Differenze tra le versioni 293 e 294
Versione 293 del 02/05/2021 17.35.28
Dimensione: 2328
Autore: dd3my
Commento:
Versione 294 del 09/05/2021 12.24.24
Dimensione: 4796
Autore: dd3my
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 25: Linea 25:
== Ecco le richieste della Linux Foundation all'Università del Minnesota ==

Nel precedente articolo della newsletter [[https://wiki.ubuntu-it.org/NewsletterItaliana/2021.016#A.2Fmode_.2A_.2B-b_Universit.2BAOA_del_Minnesota.21.2A.40.2A | 2021.016]], abbiamo parlato di come l' '''Università del Minnesota (UMN)''' è stata bannata da qualsiasi collaborazione con il kernel linux in seguito a uno studio intitolato: "Sulla fattibilità di introdurre furtivamente delle vulnerabilità nel software open-source tramite hypocrite commits", che vedeva l'introduzione di patch danneggiate all'interno del kernel giusto per testare le capacità di difesa del progetto open source. Inutile ribadire e sottolineare come, nessuna persona in questo ambito abbia apprezzato tale comportamento, per questo è stata previsto la rimozione di tutto il materiale prodotto dall'UMN e, parliamo di [[https://lwn.net/ml/linux-kernel/20210421130105.1226686-1-gregkh@linuxfoundation.org/ | 190 patch]] pubblicate dall'ateneo. Le [[https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/T/#u | scuse]] da parte dei tre ricercatori non sono bastate per calmare le acque e, a riscontro di ciò, si può benissimo leggere la risposta di Kroah-Hartman che senza mezzi termini ha dichiarato quanto segue:

''La Linux Foundation e il Technical Advisory Board della Linux Foundation ha presentato venerdì, una lettera alla vostra università che specifica le azioni che devono essere apportate affinché il vostro gruppo, e la vostra Università, possa riconquistare la fiducia della comunità del kernel linux. Fino a quando queste azioni non saranno intraprese, non abbiamo altro di cui discutere.''

Le richieste della Linux Foundation, sono quelle di fornire in modo rapido al pubblico, tutte le informazioni necessarie per identificare tutte le proposte di codice vulnerabile noto da qualsiasi esperimento condotto dall'UMN. Le informazioni dovrebbero includere il nome di ogni software mirato, le informazioni di commit, il presunto nome di chi ha inviato le patch, indirizzo e-mail, data/ora, oggetto e/o codice, in modo che tutti gli sviluppatori possano identificare rapidamente tali proposte e potenzialmente intraprendere azioni correttive per tali esperimenti.
Linea 29: Linea 36:











''Fonte'': [[https://www.zdnet.com/article/the-linux-foundations-demands-to-the-university-of-minnesota-for-its-bad-linux-patches/ | zdnet.com]]

Informazioni personali

Nome: Daniele

Cognome: De Michele

Città di nascita: Cagliari (IT)

Data di nascita: 08/11/1990

E-Mail: d.demichele@ubuntu-it.org

IRC: dd3my su irc.freenode.org

Launchpad: https://launchpad.net/~dd3my

Il mio sito: --

È arrivato il kernel linux 5.12: ecco cosa c'è di nuovo!

Fonte: 9to5linux.com

Fonte: omgubuntu.co.uk

https://9to5linux.com/plasma-mobile-update-introduces-new-app-to-listen-to-youtube-music-multiple-homescreen-pages

Ecco le richieste della Linux Foundation all'Università del Minnesota

Nel precedente articolo della newsletter 2021.016, abbiamo parlato di come l' Università del Minnesota (UMN) è stata bannata da qualsiasi collaborazione con il kernel linux in seguito a uno studio intitolato: "Sulla fattibilità di introdurre furtivamente delle vulnerabilità nel software open-source tramite hypocrite commits", che vedeva l'introduzione di patch danneggiate all'interno del kernel giusto per testare le capacità di difesa del progetto open source. Inutile ribadire e sottolineare come, nessuna persona in questo ambito abbia apprezzato tale comportamento, per questo è stata previsto la rimozione di tutto il materiale prodotto dall'UMN e, parliamo di 190 patch pubblicate dall'ateneo. Le scuse da parte dei tre ricercatori non sono bastate per calmare le acque e, a riscontro di ciò, si può benissimo leggere la risposta di Kroah-Hartman che senza mezzi termini ha dichiarato quanto segue:

La Linux Foundation e il Technical Advisory Board della Linux Foundation ha presentato venerdì, una lettera alla vostra università che specifica le azioni che devono essere apportate affinché il vostro gruppo, e la vostra Università, possa riconquistare la fiducia della comunità del kernel linux. Fino a quando queste azioni non saranno intraprese, non abbiamo altro di cui discutere.

Le richieste della Linux Foundation, sono quelle di fornire in modo rapido al pubblico, tutte le informazioni necessarie per identificare tutte le proposte di codice vulnerabile noto da qualsiasi esperimento condotto dall'UMN. Le informazioni dovrebbero includere il nome di ogni software mirato, le informazioni di commit, il presunto nome di chi ha inviato le patch, indirizzo e-mail, data/ora, oggetto e/o codice, in modo che tutti gli sviluppatori possano identificare rapidamente tali proposte e potenzialmente intraprendere azioni correttive per tali esperimenti.

Fonte: zdnet.com