Vlákno názorů k článku
Minnesotská univerzita nesmí přispívat do linuxového jádra, úmyslně vkládala chyby od lazywriter - On je to také signál ostatním. Té univerzitě...

On je to také signál ostatním. Té univerzitě samotné to může být víceméně fuk. Ale pokud se to dá přeložit "Pokud si sami nebudete hlídat kvalitu posílaného kódu, tak můžete přijít (třeba) o všechny patche, co jste poslali pro podporu vašeho hardware", tak už to jistou důraznost má.

23. 4. 2021, 10:54 editováno autorem komentáře

A myslíte, že to připraví o sny toho, kdo to dělá čistě jen s tím záměrem?

Dobře, napíšu to ještě jednou a pomalu :)
Je to signál velkým přispěvatelům kódu, že velká část zodpovědnosti za kvalitu je na jejich straně a pokud nechají škodlivý kód projít, tak to pro ně může mít důsledky nad rámec opravy jednoho patche.

Jasně, rozumím. Řekl bych, že ale zcela přirozeně existuje proces, který vyřazuje ty jednotlivce, kteří nepřispívají kvalitně. Nevím, jestli je to pro Linux opravdu velký problém, spíš bych řekl, že ne. Zavedením kolektivní viny se to podle mě nevyřeší - jednou tím odříznete malý tým a po druhé odříznete celou univerzitu... Možná nakonec dojdete k tak malé skupince spolehlivých institucí s vývojáři, že si to na konec nezadá s uzavřeným vývojem.

Podle mě víc obav přichází z toho, že se takto dá chyba (zneužitelná) zanést záměrně.

Podle mě víc obav přichází z toho, že se takto dá chyba (zneužitelná) zanést záměrně.
To vážně existuje někdo, pro koho je tahle informace důležitá a zároveň o ní nevěděl?

Obávám se, že je to ale důsledek toho, že se nad tím dotyčný nikdy nezamyslel – a pak je otázka, na základě čeho dospěl k přesvědčení, že je to bezpečné. Vždyť jenom z počtu odhalených bezpečnostních chyb (o kterých předpokládáme, že jsou způsobené neúmyslně), je zřejmé, jak obtížné je při vývoji si bezpečnostní chyby všimnout. A pak už stačí jen doplnit poslední střípek, že je poměrně jednoduché udělat záměrně takovou chybu, kterou jiný udělá omylem.