Le corollaire de tout ça, c'est qu'il y a bien des patches qui sont passés pendant des semaines/mois en introduisant des failles sans que les mainteneurs ne s'en rendent comptent.
Ici le nettoyage va être relativement facile en listant les commits venant de cette université mais un groupe malicieux plus intelligent et pas pressé de publier un papier pourrait bel et bien introduire des failles via des sources totalement différentes.
Je ne vois pas de débat pour améliorer la détection de tout cela malheureusement.
# Détails
Posté par Anonyme . Évalué à 4.
Researchers Secretly Tried To Add Vulnerabilities to Linux Kernel, Ended Up Getting Banned
[^] # Re: Détails
Posté par antistress (site web personnel) . Évalué à 5.
Linux bans University of Minnesota for committing malicious code
# Confiance
Posté par Pol' uX (site web personnel) . Évalué à 3.
J’ai été bouleversé, non de ce que tu m’aies menti, mais de ce que je ne puisse plus te croire.
Adhérer à l'April, ça vous tente ?
# la mauvaise nouvelle
Posté par Psychofox (Mastodon) . Évalué à 10.
Le corollaire de tout ça, c'est qu'il y a bien des patches qui sont passés pendant des semaines/mois en introduisant des failles sans que les mainteneurs ne s'en rendent comptent.
Ici le nettoyage va être relativement facile en listant les commits venant de cette université mais un groupe malicieux plus intelligent et pas pressé de publier un papier pourrait bel et bien introduire des failles via des sources totalement différentes.
Je ne vois pas de débat pour améliorer la détection de tout cela malheureusement.
[^] # Re: la mauvaise nouvelle
Posté par claudex . Évalué à 6.
Je ne suis pas sûr que ce soit à distinguer de quelqu'un qui introduit involontairement un bug.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.