Un’università americana è stata bandita dalla comunità di Linux perché distribuiva appositamente patch con bug che danneggiavano il kernel Linux.
L’Università del Minnesota (UMN) non potrà più contribuire allo sviluppo del kernel Linux.
La decisione è stata presa da Greg Kroah-Hartman, uno dei più esperti programmatori a capo del team di sviluppo e manutenzione del kernel Linux, dopo che l’università, nell’ambito di una ricerca, ha deliberatamente incluso delle patch con vulnerabilità all’interno del codice del kernel.
La ricerca dell’Università del Minnesota è proprio uno studio “Sulla fattibilità di introdurre furtivamente delle vulnerabilità nel software open-source tramite hypocrite commits” e, come lascia intendere il titolo, puntava a inserire deliberatamente all’interno del kernel Linux delle vulnerabilità per testare le capacità di “difesa” del progetto.
Un comportamento che non è passato inosservato a Kroah-Hartman che, vista anche la recidività dell’Università che non si è limitata ad inviare un solo giro di patch, ha deciso di vietare all’Università del Minnesota di contribuire ulteriormente allo sviluppo del kernel Linux. Ovviamente tutto il materiale prodotto dall’Università del Minnesota è stato scartato.
Nonostante uno scambio di mail con gli ingegneri dell’Università, Greg Kroah-Hartman ha mantenuto fede al suo proposito, dimostrando così che l’impianto alla base del software open source è capace di difendersi anche dai sabotatori all’interno del progetto stesso.
Jered Floyd, technology strategist di Red Hat, ha commentato su Twitter paragonando la ricerca della UMN ad “andare in un negozio di alimentare e tagliare tutti i cavi dei freni alle auto per vedere quante persone fanno un incidente quando se ne vanno. Assolutamente non etico“.
In una nota diffusa alla stampa, Loren Terveen, Associate Department Head del Dipartimenti di Scienze Informatiche e Ingegneria della MNU, ha aggiunto che “il metodo di ricerca usato ha sollevato diverse preoccupazioni nella comunità del kernel di Linux e, a oggi, ha portato al divieto per l’università di contribuire al kernel di Linux“. Terveen ha sottolineato che tale ricerca sia stata sospesa e che saranno effettuate delle indagini interne per comprendere cosa sia successo e perché.