Connect with us

Ciencia y tecnología

El equipo del kernel de Linux rechaza las disculpas de los investigadores de la Universidad de Minnesota

Published

on

Agrandar / No enfades al pingüino porque tiene mucha memoria y es lento para perdonar.

La semana pasada Greg Kroah-Hartman, desarrollador senior de kernel de Linux anuncio que todos los parches de Linux de la Universidad de Minnesota serían rechazados sumariamente por defecto.

Este cambio de política es el resultado de tres investigadores de la Universidad de Minnesota, Qiushi Wu, Kangjie Lu y Aditya Pakki, que se embarcaron en un programa para probar la resistencia de la comunidad de desarrolladores del kernel de Linux al grupo llamado “Compromisos hipócritas”.

Prueba de la comunidad del kernel de Linux

El trío esquema implicó primero encontrar tres errores fáciles de corregir y de baja prioridad en el kernel de Linux, y luego corregirlos, pero corregirlos de una manera que complemente lo que los investigadores de la UMN han llamado una “vulnerabilidad inmadura”:

Usamos una herramienta de escaneo estático para identificar tres “vulnerabilidades inmaduras” en Linux y, como resultado, detectamos tres errores menores reales que se cree que están corregidos. Las “vulnerabilidades inmaduras” no son vulnerabilidades reales porque siempre falta una condición (como el uso de un objeto liberado) […] Estamos creando tres correcciones menores incorrectas o incompletas para corregir los tres errores. Sin embargo, estas correcciones menores introducen las condiciones faltantes de “vulnerabilidades inmaduras”.

Los tres investigadores luego enviarían sus parches troyanos a los encargados del mantenimiento del kernel de Linux, para ver si los encargados del mantenimiento detectaban el problema más grave que los investigadores introdujeron al corregir un error menor. Una vez que los encargados de mantenimiento respondieron al parche enviado, los investigadores de la UMN informaron el error introducido por su parche y crearon un parche “apropiado”, uno que no introdujera una nueva condición explotable, en su lugar.

READ  La desactivación de Flash puede haber paralizado el ferrocarril de China por un día [Updated]

Lu, Wu y Pakki publicaron sus resultados en febrero en el 42º Simposio de Seguridad y Privacidad de IEEE.

Respuesta inicial

La semana pasada Greg Kroah-Hartman, desarrollador senior de kernel de Linux regreso 68 correcciones enviadas por personas con direcciones de correo electrónico umn.edu en respuesta a estos “compromisos hipócritas”. Además de revertir estos 68 parches existentes, Kroah-Hartman anunció una política de “rechazo predeterminado” para parches futuros de cualquier persona con un @umn.edu habla a.

Kroah-Hartman continuó permitiendo excepciones para tales arreglos futuros si “proporcionan pruebas y usted puede verificarlo”, pero continuó preguntando “realmente, ¿por qué perder el tiempo haciendo este trabajo adicional?”

El Departamento de Ingeniería y Ciencias de la Computación de la Universidad de Minnesota respondió a la prohibición “suspendiendo inmediatamente[ing] esta línea de investigación, “prometiendo estudiar el método de los investigadores y el proceso mediante el cual fue aprobado”.

Disculpas no aceptadas

Este sábado, el equipo de investigación de la UMN excusa a la comunidad de Linux a través de una carta abierta publicada en la lista de correo del kernel de Linux. La carta abierta de casi 800 palabras suena más ‘espera, no lo entiendes’ que una disculpa:

Solo queremos que sepa que nunca dañaremos intencionalmente a la comunidad del kernel de Linux ni presentaremos vulnerabilidades de seguridad. Nuestro trabajo se ha realizado con las mejores intenciones y es encontrar y reparar los agujeros de seguridad.

El trabajo de “hipócrita se compromete” se completó en agosto de 2020; estaba destinado a mejorar la seguridad del proceso de parcheo en Linux. Como parte del proyecto, investigamos problemas potenciales con el proceso de parcheo de Linux, incluidas las causas de los problemas y sugerencias para resolverlos.

Kroah-Hartman reconoció la carta el domingo, pero estaba claramente menos que impresionado:

Como saben, la Fundación Linux y el Comité Asesor Técnico de la Fundación Linux enviaron una carta a su universidad el viernes en la que se describen las acciones específicas que se deben tomar para que su grupo y universidad puedan trabajar para recuperar la confianza de la comunidad del kernel de Linux.

Hasta que no se tomen estos pasos, no tenemos nada más que discutir sobre este tema.

No sabemos en este momento qué, exactamente, acciones están exigiendo Kroah-Hartman y la Fundación Linux del grupo y su universidad.

READ  Así se verán los widgets de chat de Android 12

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Mercedes-AMG GT 2022 de 4 puertas perfeccionadas con cabina fresca y adornos especiales

Published

on

Puede que no lo sepa a primera vista, pero es el 2022 Mercedes-AMG GT Coupé de 4 puertas. La compañía actualizó su sedán de rendimiento para el próximo año, realizando cambios menores en el diseño exterior e interior, así como en Mercedes agregó una nueva edición exclusiva de Manufaktur a la gama y un puñado de opciones de color adicionales.

La Edición Exclusiva de Manufaktur es la primera para el GT 4-Door Coupé y debuta en los EE. UU. Sobre el modelo GT 53. El exterior usa un hermoso tono de Rubellite Red Metallic, unido por un paquete exterior Silver Chrome y un acabado específico de 21 pulgadas Ruedas AMG. El interior luce exclusivo cuero Nappa Gris Neva con molduras de madera de fresno y un nuevo volante AMG Performance.

Exterior Mercedes-AMG GT 4 puertas 2022
Exterior Mercedes-AMG GT 4 puertas 2022

Y todas las versiones del 2022 GT de 4 puertas tienen un nuevo volante AMG Performance con un diseño de dos radios en la parte superior, diales y botones de modo de conducción perfectamente integrados. Los compradores pueden elegir entre cuero Nappa o cuero Nappa con gamuza Dinamica para el volante, con el calefactor disponible en las variantes de seis cilindros y estándar en los modelos V8.

El resto de la cabina tiene una variedad de nuevas opciones de cuero interior como Sienna Brown, Classic Red, Yacht Blue, Deep White y el mencionado Neva Grey. Los compradores también pueden derrochar en el exclusivo cuero napa en gris perla titanio con costuras de contraste amarillas, o en el exclusivo cuero napa marrón castaño con costuras de diamantes negros. Y por primera vez, el GT de 4 puertas ahora ofrece una configuración de cinco asientos con un asiento trasero opcional.

READ  Este rápido truco de Google hace que sea fácil de encontrar
Interior del Mercedes-AMG GT Coupé de 4 puertas 2022

Los modelos 43 y 53 usan los mismos motores turboalimentados de seis cilindros en línea de 3.0 litros con EQ Boost que antes, buenos para 362 caballos de fuerza (270 kilovatios) y 429 caballos de fuerza (320 kilovatios), respectivamente. El GT 43 alcanzará las 60 mph en 4.8 segundos, mientras que el GT 53 lo hará en 4.4 segundos más rápido. En cuanto a los modelos 63 y 63 S con motores V8, Mercedes-AMG anuncia que dará a conocer información sobre el motor en una fecha posterior.

Lo que sí sabemos sobre el próximo modelo V8 es que obtendrá una suspensión adaptativa totalmente reelaborada. El AMG Ride Control Plus actualizado ahora utiliza dos válvulas limitadoras de presión para controlar la configuración de la suspensión neumática multicámara. Una válvula gestiona la amortiguación de rebote, mientras que la otra controla la amortiguación de compresión. Mercedes afirma que la nueva suspensión hará que el GT de 4 puertas sea aún más divertido de conducir en el modo Confort y más eficiente en los modos Sport y Sport Plus.

La nueva familia Mercedes-AMG GT de 4 puertas llegará a los concesionarios a finales de este otoño. La compañía aún no ha publicado detalles de precios, pero espera un aumento general. El GT de 4 puertas actual comienza en $ 89,900 para el modelo base 43.

Continue Reading

Ciencia y tecnología

Algunos modelos de iMac M1 que vienen con soportes torcidos

Published

on

Algunos M1 Los iMacs parecen tener un defecto de fabricación que hace que la pantalla se monte en el soporte de una manera que no esté perfectamente alineada, lo que da como resultado una pantalla torcida.


YouTuber iPhonedo publicó una reseña del ‌M1‌ este fin de semana iMac, y descubrió que su máquina parecía estar inclinada hacia un lado, una disparidad cada vez mayor que se notaba visiblemente y se probaba con una regla.

Otra persona en las comunidades de soporte de Apple también se quejó una pantalla no plana con una disparidad de 1 mm entre los lados derecho e izquierdo de la pantalla, y había una tercera queja en Reddit, la persona que se encuentra en esta situación se entera del problema después de ver el video desde iPhonedo.

Revisé el mío después de ver esto y también está torcido.
No a su nivel, pero tampoco completamente a su nivel.
Estoy fuera de mi ventana de devolución y no puedo tomarme el tiempo para no tener una máquina en la que trabajar durante un mes, pero es muy decepcionante que Apple, de todas las compañías, esté enviando unidades con un descuido demasiado descarado.

Incluso nuestro propio ‌M1‌ ‌iMac‌ naranja que pedimos para probar parece tener una pantalla ligeramente torcida. MacRumors El camarógrafo Dan había notado que el ‌iMac‌ estaba torcido y asumió que era un problema con su escritorio, pero parece que podría no serlo.

Hay siete tornillos que sujetan la pantalla del ‌iMac‌ al soporte, y el problema de fabricación no parece ser reparable por el usuario.

Apple puede optar por permitir devoluciones de iMac retorcidas después de la ventana de devolución de dos semanas, pero parece ser un problema a pequeña escala en este momento, por lo que aún no sabemos cómo responderá el personal de soporte. Los clientes de Apple que compren un nuevo M1‌ ‌iMac‌ deben buscar una pantalla torcida al recibir una nueva máquina para que pueda ser devuelta o cambiada dentro de su período de devolución de dos semanas para evitar tener que intentar obtener soporte de Apple.

READ  Prueba: ¿Puedes nombrar a estos Pokémon?

Hasta ahora, solo se conocen un puñado de iMacs con este problema de fabricación, pero háganos saber en los comentarios a continuación si ha tenido algún problema con el montaje en su ‌M1‌ ‌iMac‌.

Continue Reading

Ciencia y tecnología

Google Workspace agrega cifrado del lado del cliente para Drive

Published

on

Además de los anuncios de Gmail, Meet y otros espacios de trabajo de hoy, Google Docs y Drive pronto se beneficiarán del cifrado del lado del cliente en el que “los datos del cliente son indescifrables para Google”.

Esto permitirá a los clientes tener control directo sobre las claves de cifrado, mientras que los usuarios finales aún podrán “aprovechar la colaboración web nativa de Google, acceder al contenido en dispositivos móviles y compartir archivos cifrados externamente”. Funcionará con archivos de Google Drive (Office, PDF y otros formatos de archivo), Docs, Sheets y Slides.

El cifrado del lado del cliente es particularmente beneficioso para las organizaciones que almacenan datos sensibles o regulados, como propiedad intelectual, registros médicos o datos financieros. Puede ayudar a cumplir con los requisitos de soberanía de datos y los requisitos de cumplimiento para ITAR, CJIS, TISAX, IRS 1075 y EAR.

Google trabaja con Flowcrypt, Futurex, Thales o Virtru, mientras que las empresas pueden crear e integrar sus propios servicios clave internamente.

Cada uno de estos socios ha diseñado herramientas que cumplen con las especificaciones de Google y brindan funcionalidad de control de acceso y administración de claves. Su socio preferido tiene la clave para decodificar los archivos cifrados de Google Workspace, y Google no puede acceder ni descifrar estos archivos sin esta clave.

Una versión beta del cifrado del lado del cliente en Drive estará disponible en las “próximas semanas” para Google Workspace Empresa Más y clientes de Google Workspace Education Plus. Google Meet agregará soporte en el otoño, mientras que esa capacidad eventualmente llegará a Gmail y Calendar.

Otros anuncios de hoy incluyen reglas de confianza para Drive y etiquetas de Drive que se integran con las herramientas de prevención de pérdida de datos existentes.

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Consulte 9to5Google en YouTube para obtener más información:

READ  Cómo mover archivos descargados de Google Forms a una carpeta específica en Google Drive
Continue Reading

Trending