aftershock_r26 (aftershock_r26) wrote in aftershock_1,
aftershock_r26
aftershock_r26
aftershock_1

Category:

Безопасность линукса помножили на ноль

Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.

В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.

===


Эта статья опубликована в информационном центре AfterShock пользователем beck. Вы можете ее прочитать и прокомментировать здесь

Subscribe

Comments for this post were disabled by the author