Linux bane universidade de contribuir com projeto de código aberto após pesquisadores enviarem códigos maliciosos de propósito ao kernel. Entenda - Programadores Brasil
Linux

Linux bane universidade de contribuir com projeto de código aberto após pesquisadores enviarem códigos maliciosos de propósito ao kernel. Entenda

2 Mins read

Os mantenedores do projeto do kernel Linux proibiram a Universidade de Minnesota (UMN) de contribuir para o projeto Linux de código aberto. A mudança ocorreu depois que um grupo de pesquisadores da UMN foi pego enviando uma série de commits de código malicioso, de forma deliberada, introduzindo vulnerabilidades de segurança na base de código oficial do Linux. Mas, tudo isso fazia parte de suas atividades de pesquisa.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

O estudante de doutorado Qiushi Wu e o professor assistente Kangjie Lu, ambos ligados à universidade, realizaram um estudo para demonstrar que projetos de código-fonte aberto podem ser suscetíveis ao recebimento de contribuições que introduzem vulnerabilidades conhecidas no software. Então, o kernel Linux acabou sendo um dos alvos da pesquisa.

No entanto, este tipo de estudo não é algo inédito e também costuma ser aceito pelas comunidades que trabalham com código aberto. Mas, o problema é que os mantenedores do kernel ficaram irritados com a abordagem dos pesquisadores. E para piorar, os responsáveis pela pesquisa não quiseram avisar a ninguém da comunidade sobre esse experimento.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Equipe do Linux toma medidas drásticas

Linux bane universidade de contribuir com projeto de código aberto após pesquisadores enviarem códigos maliciosos de propósito ao kernel. (Imagem: Linux)

Contrariado com a pesquisa, que só foi publicada em fevereiro deste ano, um dos principais desenvolvedores de kernel Linux, Greg Kroah-Hartman proibiu então a Universidade de Minnesota de contribuir para o projeto de kernel Linux de código aberto

Em sua justificativa, ele declarou em uma série de e-mails o seguinte: “você e seu grupo admitiram publicamente que enviaram códigos vulneráveis para descobrir como a comunidade do kernel reagiria sobre isso e publicaram um paper com base nesse trabalho. Agora vocês submetem uma série de novos códigos obviamente incorretos. O que eu devo pensar de uma coisa dessas? (…) Por causa disso, agora eu tenho que banir todos as futuras contribuições da sua universidade e remover contribuições anteriores, pois é óbvio que elas foram enviadas de má-fé com a intenção de causar problemas”, escreveu Kroah-Hartman.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Decisão exagerada

Mas, para Brad Spengler, presidente da Open Source Security, a decisão dos mantenedores do Linux foi uma ação exagerada, e que agora dará mais trabalho para ambos os lados. 

Em seu Twitter, Spengler chegou a destacar que a comunidade havia sido alertada no ano passado sobre o risco de envios suspeitos ao kernel. E alertou que commits legítimos poderão ser afetados com o banimento. Desta forma, vulnerabilidades que já foram corrigidas poderão voltar ao Linux.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Em contrapartida, a maioria dos membros da comunidade apoiou a decisão da UMN. Para Jered Floyd, da Red Hat, por exemplo, a atitude dos pesquisadores foi como se eles tivessem cortado todos os freios dos carros estacionados em um mercado para saber quantos iriam sofrer acidente ao irem embora.

Já para Sudip Mukherjee, desenvolvedor do Debian, muitos dos códigos abertos enviados pelos pesquisadores chegaram às árvores estáveis do kernel para responder à argumentação deles de que nenhum dos commits maliciosos foi direcionado aos repositórios do Linux.

*Com informações, Bleeping Computer.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *