edición general
201 meneos
1002 clics
Linux prohíbe a la Universidad de Minnesota el envío de parches con errores en nombre de la investigación [inglés]

Linux prohíbe a la Universidad de Minnesota el envío de parches con errores en nombre de la investigación [inglés]

La UMN había trabajado en un documento de investigación denominado "On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits". La Universidad había introducido sigilosamente la vulnerabilidad Use-After-Free (UAF) para probar la susceptibilidad de Linux. Hasta aquí todo bien, ya que se puede considerar un experimento ético. Sin embargo, la UMN aparentemente envió otra ronda de "parches obviamente incorrectos" al kernel en forma de "un nuevo analizador estático".

| etiquetas: linux

menéame