Shop menü

EGY EGYETEM KUTATÁSI CÉLBÓL ADOTT BUGOKAT A LINUX KERNELHEZ, KIRÚGTÁK ŐKET A PROJEKTBŐL

A Minnesota Egyetem kutatása azt vizsgálta, milyen veszélyei vannak a nyílt forráskódú szoftverek fejlesztésének.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Egy egyetem kutatási célból adott bugokat a Linux kernelhez, kirúgták őket a projektből

A Minnesota Egyetem hallgatói és illetékesei a jelek szerint kényes terepre tévedtek egyik érdekes projektjük során, ugyanis azt próbálták tesztelni, milyen veszélyei vannak a nyílt forráskódú szoftverek fejlesztésének a kártékony kódok bejuttatásának szempontjából, vagyis mennyire védettek ezek a csatornák a hibás kódokat tartalmazó patchekkel szemben – az efféle támadások ugyanis reális veszélyt jelenthetnek. A kutatás keretén belül olyan kódokat nyújtottak be a kutatók a Linux Kernel fejlesztését végző közösségnek, amelyekben különböző bugok, esetenként akár ismert biztonsági rések is szerepeltek.

A Linux Alapítvány nemrégiben tudomást szerzett a kutatásról, amelynek eredményeként a stabil csatornát kezelő fejlesztő, Greg Kroah-Hartman azonnali hatállyal eltávolította a Minnesota Egyetemet az együttműködő közösségből. Arra utasította a résztvevőket, hogy senki se fogadjon be kódokat az umn.edu e-mail címekről, sőt, még az eddig elfogadott kódokat is átvizsgálják és szükség esetén törlik a nem oda való kódrészleteket annak érdekében, hogy megnyugtatóan rendeződjön az ügy.

A kínos incidensre a Minnesota Egyetem Számítástudományi és Mérnöki tanszékének vezetője Mats Heimdahl és helyettes vezetője, Loren Terveen hamar reagált. Közleményükben kifejtik, rendkívül komolyan kezelik ezt a helyzetet, egyúttal pedig le is állították ezt a kutatási ágat és megkezdték a kutatási metódus kivizsgálását, valamint azt a folyamatot is áttekintik, amelynek eredményeként elfogadták ezt a kutatási formát. A vizsgálat eredményeitől függően meghatározzák a megfelelő korrekciós intézkedéseket, valamint szükség esetén arról is gondoskodni fognak, hogy a jövőben ilyesmi ne történhessen meg ismét.

A Linux Alapítvány az eset miatt eltávolította a projektből a Minnesota Egyetemet, és egyelőre kérdéses, visszaveszik-e őket, ha lezárul a belsős vizsgálat, illetve meghozzák a szükséges óvintézkedéseket annak érdekében, hogy a továbbiakban ne történjen ilyesmi, ugyanis az elvesztett bizalmat igen nehéz helyreállítani. Ugyanakkor arra mindenképpen jó az aktuális ügy, hogy a Linux Alapítvány is bevezessen bizonyos védelmi intézkedéseket a hasonló incidensek elkerülésének érdekében, igaz, ilyen irányú szándékról eddig még nem esett szó.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére