Paper malicioso: pesquisadores são banidos por mantenedores do Linux
A ideia era até boa, mas não agradou mantenedores do projeto
Pesquisadores da Universidade de Minnesota foram banidos pelo time mantenedor do Linux após conduzirem uma pesquisa que tinha como objetivo detectar falhas.
O paper, disponível no GitHub, fala sobre o modelo de desenvolvimento open-source, porém, procura abordar uma possível abertura para vulnerabilidades.
A estratégia dos pesquisadores consistiu em encontrar três falhas de baixa prioridade no kernel, resolve-las e então fazer a submissão aos mantenedores do Linux.
As correções tinham vulnerabilidades embutidas, falhas pequenas, justamente apenas para provar o ponto.
O time do Linux não identificou tais falhas e com isso veio o banimento.
Nem mesmo uma uma carta aberta e pedido de desculpas dos pesquisadores ajudou na situação. A universidade precisará se adaptar e seguir ações exigidas pelo time do Linux para que o banimento seja revisto.
Saiba mais
Matéria no Tecnoblog: https://tecnoblog.net/436508/mantenedores-linux-rejeita-desculpas-pesquisadores-codigo-malicioso-kernel/
Matéria no Ars Technica (em inglês): https://arstechnica.com/gadgets/2021/04/linux-kernel-team-rejects-university-of-minnesota-researchers-apology/?comments=1