University of Minnesota von Kernel Entwicklung ausgeschlossen.
Ich denk mir mal eben nichts schlechtes dabei. Als Linux
Nutzer macht man sich schon so seine Gedanken. Andy
Linux 15.027 Themen, 107.036 Beiträge
violetta7388 
andy11 „Vorsätzlich Bugs in Kernel eingebaut“
Hallo Andy, hallo Forum,
der Uni und den "Forschern" hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch unverständlicher ist, dass Teile der Kontrollcomnunity das Projekt auch noch gut gefunden haben sollen. Noch ein paar Späner mehr und das war es dann mit Linux.
MfG.
violetta
Alpha13 violetta7388 „Hallo Andy, hallo Forum, der Uni und den Forschern hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch ...“
Wenn der Typ nicht unglaublich dumm ist, dann hat der Verbindungen zum chinesischen NSA...
Und so ein chinesischer Student wird vom chinesischen Geheimdienst immer mindestens kontaktiert!
violetta7388 Alpha13 „https://qiushiwu.github.io/ Wenn der Typ nicht unglaublich dumm ist, dann hat der Verbindungen zum chinesischen NSA... Und ...“
Hallo Alpha, hallo Forum,
waren auch meine ersten Gedanken.
MfG.
violetta
Borlander violetta7388 „Hallo Andy, hallo Forum, der Uni und den Forschern hat es zunächst einmal den Zugang zur Kernelentwicklung gekostet. Noch ...“
Noch unverständlicher ist, dass Teile der Kontrollcomnunity das Projekt auch noch gut gefunden haben sollen.
Das Forschungsfeld an sich (Risiken aus ggf. böswillen Beiträgen zu OpenSource) weist schon eine hohe praktische Relevanz auf. In sofern ist eine Forschung in diesem Bereich auch grundsätzlich sinnvoll. Die angewendete Methodik ist allerdings mindestens ethisch fragwürdig ohne vorherige Einwilligung der Betroffenen.
violetta7388 Borlander „Das Forschungsfeld an sich Risiken aus ggf. böswillen Beiträgen zu OpenSource weist schon eine hohe praktische Relevanz ...“
Moin Borlander, moin Forum,
aber doch nicht an einem weltweit produktiven System (Kernel).
MfG.
violetta
Borlander violetta7388 „Moin Borlander, moin Forum, aber doch nicht an einem weltweit produktiven System Kernel . MfG. violetta“
aber doch nicht an einem weltweit produktiven System (Kernel).
In der vorliegenden Form sollte man das sicher nicht machen.
Ich habe mir die Veröffentlichung nun nicht angeschaut, kann also erst mal nicht ausschließen dass es schon entsprechende Vorarbeiten gab (die ggf. sogar zitiert wurden). Was man aber machen könnte (nur spontane Ideen):
- Versuchen entsprechende Patches zu finden die Sicherheitslücken einbringen, ggf. auch ausgehend von späteren Fixes in der Git-Historie suchen
- Patches analysieren die abgelehnt wurden
- Befragung entsprechender Maintainer, ggf. in Verbindung mit der Zustimmung das jetzt gemachte später zu versuchen (was allerdings die Ergebnisse verzerren könnte)
- Vorherige Abstimmung mit höheren Ebenen ob und in welcher Form man ein entsprechendes Experiment durchführen kann (und natürlich sichergestellt wird, dass dies nicht in den Produktiv-Kernel gelangen kann)
violetta7388 Borlander „In der vorliegenden Form sollte man das sicher nicht machen. Ich habe mir die Veröffentlichung nun nicht angeschaut, kann ...“
Hallo Borlander, hallo Forum,
ist alles machbar.
Allerdings sollte man sich als Linuxer besser gleich an die Linux-Ethik-Regeln halten und es erst gar nicht versuchen!
Gangsterle laufen genug herum.
MfG.
violetta
Borlander violetta7388 „Hallo Borlander, hallo Forum, ist alles machbar. Allerdings sollte man sich als Linuxer besser gleich an die ...“
Allerdings sollte man sich als Linuxer besser gleich an die Linux-Ethik-Regeln halten und es erst gar nicht versuchen!
Warum die Einschränkung auf Linux? Jeder der in der Forschung tätig ist ist grundsätzlich auch ethischen Mindeststandards verpflichtet…
violetta7388 Borlander „Warum die Einschränkung auf Linux? Jeder der in der Forschung tätig ist ist grundsätzlich auch ethischen ...“
https://www.golem.de/news/linux-greg-kroah-hartman-lehnt-entschuldigung-ab-2104-156003.html
MfG.
violetta
