Linux 14.928 Themen, 105.575 Beiträge

Vorsätzlich Bugs in Kernel eingebaut

andy11 / 9 Antworten / Baumansicht Nickles

University of Minnesota von Kernel Entwicklung ausgeschlossen.

https://www.heise.de/news/Bugs-mit-Vorsatz-University-of-Minnesota-von-Linux-Kernel-Mitarbeit-ausgesperrt-6024245.html

Ich denk mir mal eben nichts schlechtes dabei. Als Linux

Nutzer macht man sich schon so seine Gedanken. Andy

"Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt
bei Antwort benachrichtigen
violetta7388 andy11

„Vorsätzlich Bugs in Kernel eingebaut“

Optionen

Hallo Andy, hallo Forum,

der Uni und den "Forschern" hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch unverständlicher ist, dass Teile der Kontrollcomnunity das Projekt auch noch gut gefunden haben sollen. Noch ein paar Späner mehr und das war es dann mit Linux.

MfG.

violetta

bei Antwort benachrichtigen
Alpha13 violetta7388

„Hallo Andy, hallo Forum, der Uni und den Forschern hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch ...“

Optionen

https://qiushiwu.github.io/

Wenn der Typ nicht unglaublich dumm ist, dann hat der Verbindungen zum chinesischen NSA...

Und so ein chinesischer Student wird vom chinesischen Geheimdienst immer mindestens kontaktiert!

bei Antwort benachrichtigen
violetta7388 Alpha13

„https://qiushiwu.github.io/ Wenn der Typ nicht unglaublich dumm ist, dann hat der Verbindungen zum chinesischen NSA... Und ...“

Optionen

Hallo Alpha, hallo Forum,

waren auch meine ersten Gedanken.

MfG.

violetta

bei Antwort benachrichtigen
Borlander violetta7388

„Hallo Andy, hallo Forum, der Uni und den Forschern hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch ...“

Optionen
Noch unverständlicher ist, dass Teile der Kontrollcomnunity das Projekt auch noch gut gefunden haben sollen.

Das Forschungsfeld an sich (Risiken aus ggf. böswillen Beiträgen zu OpenSource) weist schon eine hohe praktische Relevanz auf. In sofern ist eine Forschung in diesem Bereich auch grundsätzlich sinnvoll. Die angewendete Methodik ist allerdings mindestens ethisch fragwürdig ohne vorherige Einwilligung der Betroffenen.

bei Antwort benachrichtigen
violetta7388 Borlander

„Das Forschungsfeld an sich Risiken aus ggf. böswillen Beiträgen zu OpenSource weist schon eine hohe praktische Relevanz ...“

Optionen

Moin Borlander, moin Forum,

aber doch nicht an einem weltweit produktiven System (Kernel).

MfG.

violetta

bei Antwort benachrichtigen
Borlander violetta7388

„Moin Borlander, moin Forum, aber doch nicht an einem weltweit produktiven System Kernel . MfG. violetta“

Optionen
aber doch nicht an einem weltweit produktiven System (Kernel).

In der vorliegenden Form sollte man das sicher nicht machen.

Ich habe mir die Veröffentlichung nun nicht angeschaut, kann also erst mal nicht ausschließen dass es schon entsprechende Vorarbeiten gab (die ggf. sogar zitiert wurden). Was man aber machen könnte (nur spontane Ideen):

  • Versuchen entsprechende Patches zu finden die Sicherheitslücken einbringen, ggf. auch ausgehend von späteren Fixes in der Git-Historie suchen
  • Patches analysieren die abgelehnt wurden
  • Befragung entsprechender Maintainer, ggf. in Verbindung mit der Zustimmung das jetzt gemachte später zu versuchen (was allerdings die Ergebnisse verzerren könnte)
  • Vorherige Abstimmung mit höheren Ebenen ob und in welcher Form man ein entsprechendes Experiment durchführen kann (und natürlich sichergestellt wird, dass dies nicht in den Produktiv-Kernel gelangen kann)
bei Antwort benachrichtigen
violetta7388 Borlander

„In der vorliegenden Form sollte man das sicher nicht machen. Ich habe mir die Veröffentlichung nun nicht angeschaut, kann ...“

Optionen

Hallo Borlander, hallo Forum,

ist alles machbar.

Allerdings sollte man sich als Linuxer besser gleich an die Linux-Ethik-Regeln halten und es erst gar nicht versuchen!

Gangsterle laufen genug herum.

MfG.

violetta

bei Antwort benachrichtigen
Borlander violetta7388

„Hallo Borlander, hallo Forum, ist alles machbar. Allerdings sollte man sich als Linuxer besser gleich an die ...“

Optionen
Allerdings sollte man sich als Linuxer besser gleich an die Linux-Ethik-Regeln halten und es erst gar nicht versuchen!

Warum die Einschränkung auf Linux? Jeder der in der Forschung tätig ist ist grundsätzlich auch ethischen Mindeststandards verpflichtet…

bei Antwort benachrichtigen
violetta7388 Borlander

„Warum die Einschränkung auf Linux? Jeder der in der Forschung tätig ist ist grundsätzlich auch ethischen ...“

Optionen
bei Antwort benachrichtigen