Vous n'êtes pas identifié(e).

#1 Le 23/04/2021, à 09:08

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Tentatives d'ajouts de vulnérabilités au noyau Linux

Des chercheurs ont secrètement tenté d'ajouter des vulnérabilités au noyau Linux

Stéphane le calme a écrit :

Avec plus de 28 millions de lignes de code, le noyau Linux est l'un des plus grands projets logiciels de l'histoire moderne. Des contributeurs du monde entier et de différents domaines soumettent chaque jour un grand nombre de correctifs aux responsables du noyau Linux, afin qu'ils soient examinés avant d'être officiellement fusionnés avec l'arborescence officielle du noyau Linux.

Ces correctifs pourraient aider à corriger un bogue ou un problème mineur dans le noyau, voire même introduire une nouvelle fonctionnalité.

Cependant, certains contributeurs ont choisi de soumettre des correctifs contenant furtivement des vulnérabilités de sécurité au noyau Linux et ils ont été pris la main dans le sac par les responsables du noyau Linux.

Des chercheurs de l'Université américaine du Minnesota rédigeaient un document de recherche sur la possibilité de soumettre des correctifs à des projets open source contenant des vulnérabilités de sécurité cachées afin de mesurer scientifiquement la probabilité que ces correctifs soient acceptés et fusionnés. Ce qui pourrait rendre les projets open source vulnérables à diverses attaques.

Ils ont utilisé le noyau Linux comme l'une de leurs principales expériences, en raison de sa réputation bien connue et de son adaptation dans le monde entier.

Ces chercheurs ont soumis des correctifs qui ne semblaient pas résoudre complètement les problèmes associés dans le noyau, mais qui ne semblaient pas tout de suite introduire une faille de sécurité. Un certain nombre de ces correctifs qu'ils ont soumis au noyau ont en effet été fusionnés avec succès dans l'arborescence du noyau Linux.

Cependant, ils ont été pris par les responsables du noyau Linux et ont été publiquement humiliés. Dans un e-mail de Greg Kroah-Hartman, l'un des principaux responsables de la maintenance du noyau Linux, leur approche a été divulguée et leurs soi-disant « correctifs pour débutants » ont été jetés aux orties.

La suite de l'article sur Developpez.com

Mais où donc s'arrêtera la connerie !   g_censure2


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#1 Le 23/04/2021, à 09:08

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Des chercheurs ont secrètement tenté d'ajouter des vulnérabilités au noyau Linux

Stéphane le calme a écrit :

Avec plus de 28 millions de lignes de code, le noyau Linux est l'un des plus grands projets logiciels de l'histoire moderne. Des contributeurs du monde entier et de différents domaines soumettent chaque jour un grand nombre de correctifs aux responsables du noyau Linux, afin qu'ils soient examinés avant d'être officiellement fusionnés avec l'arborescence officielle du noyau Linux.

Ces correctifs pourraient aider à corriger un bogue ou un problème mineur dans le noyau, voire même introduire une nouvelle fonctionnalité.

Cependant, certains contributeurs ont choisi de soumettre des correctifs contenant furtivement des vulnérabilités de sécurité au noyau Linux et ils ont été pris la main dans le sac par les responsables du noyau Linux.

Des chercheurs de l'Université américaine du Minnesota rédigeaient un document de recherche sur la possibilité de soumettre des correctifs à des projets open source contenant des vulnérabilités de sécurité cachées afin de mesurer scientifiquement la probabilité que ces correctifs soient acceptés et fusionnés. Ce qui pourrait rendre les projets open source vulnérables à diverses attaques.

Ils ont utilisé le noyau Linux comme l'une de leurs principales expériences, en raison de sa réputation bien connue et de son adaptation dans le monde entier.

Ces chercheurs ont soumis des correctifs qui ne semblaient pas résoudre complètement les problèmes associés dans le noyau, mais qui ne semblaient pas tout de suite introduire une faille de sécurité. Un certain nombre de ces correctifs qu'ils ont soumis au noyau ont en effet été fusionnés avec succès dans l'arborescence du noyau Linux.

Cependant, ils ont été pris par les responsables du noyau Linux et ont été publiquement humiliés. Dans un e-mail de Greg Kroah-Hartman, l'un des principaux responsables de la maintenance du noyau Linux, leur approche a été divulguée et leurs soi-disant « correctifs pour débutants » ont été jetés aux orties.

La suite de l'article sur Developpez.com

Mais où donc s'arrêtera la connerie !   g_censure2


“ Aujourd'hui plus qu'hier et bien moins que demain „

Hors ligne

Hors ligne

#2 Le 23/04/2021, à 09:16

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Pfffffffffffffffffffffff  !!!!!!!!!!!!!!!!!!

Il faut être sans arrêt sur ses gardes, c'est fatigant ....


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#2 Le 23/04/2021, à 09:16

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Pfffffffffffffffffffffff  !!!!!!!!!!!!!!!!!!

Il faut être sans arrêt sur ses gardes, c'est fatigant ....


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

#3 Le 23/04/2021, à 09:20

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Pour le coup, c'est révoltant !


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#3 Le 23/04/2021, à 09:20

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Pour le coup, c'est révoltant !


“ Aujourd'hui plus qu'hier et bien moins que demain „

Hors ligne

Hors ligne

#4 Le 23/04/2021, à 09:21

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Ah oui alors  !


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#4 Le 23/04/2021, à 09:21

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Ah oui alors  !


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

#5 Le 23/05/2021, à 08:54

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Linux 5.13 apportera les correctifs des bogues créés par l'université du Minnesota,

Il aura fallu plus de 80 développeurs pour examiner et corriger les « commits hypocrites »

Bruno a écrit :

Le responsable de Linux Greg Kroah-Hartman a envoyé une demande de modification de la version 5.13 du noyau Linux pour faire face au chagrin causé par les chercheurs de l'université du Minnesota. Il y a un mois, l'Université s'est vu interdire de contribuer au noyau Linux lorsqu'il a été révélé que les chercheurs de l'université essayaient de soumettre intentionnellement des bogues dans le noyau via des correctifs en tant que « commits hypocrites » dans le cadre d'un document de recherche douteux. Les développeurs du noyau Linux ont finalement terminé la révision de tous les correctifs de l'université du Minnesota afin de résoudre les fusions problématiques dans le noyau et de nettoyer ou corriger les correctifs qui font problème.

Avec plus de 28 millions de lignes de code, le noyau Linux est l'un des plus grands projets logiciels de l'histoire moderne. Des contributeurs du monde entier et de différents domaines soumettent chaque jour un grand nombre de correctifs aux responsables du noyau Linux, afin qu'ils soient examinés avant d'être officiellement fusionnés avec l'arborescence officielle du noyau Linux. Cependant, pour des besoins d’expérimentation, des chercheurs de l'Université américaine du Minnesota ont choisi de soumettre des correctifs contenant furtivement des vulnérabilités de sécurité au noyau Linux et ils ont été pris la main dans le sac par les responsables du noyau Linux.

Sur Developpez.com


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#5 Le 23/05/2021, à 08:54

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113
Linux 5.13 apportera les correctifs des bogues créés par l'université du Minnesota,

Il aura fallu plus de 80 développeurs pour examiner et corriger les « commits hypocrites »

Bruno a écrit :

Le responsable de Linux Greg Kroah-Hartman a envoyé une demande de modification de la version 5.13 du noyau Linux pour faire face au chagrin causé par les chercheurs de l'université du Minnesota. Il y a un mois, l'Université s'est vu interdire de contribuer au noyau Linux lorsqu'il a été révélé que les chercheurs de l'université essayaient de soumettre intentionnellement des bogues dans le noyau via des correctifs en tant que « commits hypocrites » dans le cadre d'un document de recherche douteux. Les développeurs du noyau Linux ont finalement terminé la révision de tous les correctifs de l'université du Minnesota afin de résoudre les fusions problématiques dans le noyau et de nettoyer ou corriger les correctifs qui font problème.

Avec plus de 28 millions de lignes de code, le noyau Linux est l'un des plus grands projets logiciels de l'histoire moderne. Des contributeurs du monde entier et de différents domaines soumettent chaque jour un grand nombre de correctifs aux responsables du noyau Linux, afin qu'ils soient examinés avant d'être officiellement fusionnés avec l'arborescence officielle du noyau Linux. Cependant, pour des besoins d’expérimentation, des chercheurs de l'Université américaine du Minnesota ont choisi de soumettre des correctifs contenant furtivement des vulnérabilités de sécurité au noyau Linux et ils ont été pris la main dans le sac par les responsables du noyau Linux.

Sur Developpez.com


“ Aujourd'hui plus qu'hier et bien moins que demain „

Hors ligne

Hors ligne

#6 Le 23/05/2021, à 09:00

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Non mais franchement .....  Quel travail pour une bande de .....    g_censure2


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#6 Le 23/05/2021, à 09:00

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Non mais franchement .....  Quel travail pour une bande de .....    g_censure2


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

#7 Le 23/05/2021, à 09:02

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

Et oui...


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#7 Le 23/05/2021, à 09:02

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 113

Et oui...


“ Aujourd'hui plus qu'hier et bien moins que demain „

Hors ligne

Hors ligne

#8 Le 23/05/2021, à 09:05

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

Re : Tentatives d'ajouts de vulnérabilités au noyau Linux

.....


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#8 Le 23/05/2021, à 09:05

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 508

.....


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

Pied de page des forums