Connect with us

Ciencia y tecnología

El equipo del kernel de Linux rechaza las disculpas de los investigadores de la Universidad de Minnesota

Published

on

Agrandar / No enfades al pingüino porque tiene mucha memoria y es lento para perdonar.

La semana pasada Greg Kroah-Hartman, desarrollador senior de kernel de Linux anuncio que todos los parches de Linux de la Universidad de Minnesota serían rechazados sumariamente por defecto.

Este cambio de política es el resultado de tres investigadores de la Universidad de Minnesota, Qiushi Wu, Kangjie Lu y Aditya Pakki, que se embarcaron en un programa para probar la resistencia de la comunidad de desarrolladores del kernel de Linux al grupo llamado «Compromisos hipócritas».

Prueba de la comunidad del kernel de Linux

El trío esquema implicó primero encontrar tres errores fáciles de corregir y de baja prioridad en el kernel de Linux, y luego corregirlos, pero corregirlos de una manera que complemente lo que los investigadores de la UMN han llamado una «vulnerabilidad inmadura»:

Usamos una herramienta de escaneo estático para identificar tres «vulnerabilidades inmaduras» en Linux y, como resultado, detectamos tres errores menores reales que se cree que están corregidos. Las «vulnerabilidades inmaduras» no son vulnerabilidades reales porque siempre falta una condición (como el uso de un objeto liberado) […] Estamos creando tres correcciones menores incorrectas o incompletas para corregir los tres errores. Sin embargo, estas correcciones menores introducen las condiciones faltantes de «vulnerabilidades inmaduras».

Los tres investigadores luego enviarían sus parches troyanos a los encargados del mantenimiento del kernel de Linux, para ver si los encargados del mantenimiento detectaban el problema más grave que los investigadores introdujeron al corregir un error menor. Una vez que los encargados de mantenimiento respondieron al parche enviado, los investigadores de la UMN informaron el error introducido por su parche y crearon un parche «apropiado», uno que no introdujera una nueva condición explotable, en su lugar.

READ  Nueve aplicaciones roban las credenciales de inicio de sesión de Facebook de Google Play

Lu, Wu y Pakki publicaron sus resultados en febrero en el 42º Simposio de Seguridad y Privacidad de IEEE.

Respuesta inicial

La semana pasada Greg Kroah-Hartman, desarrollador senior de kernel de Linux regreso 68 correcciones enviadas por personas con direcciones de correo electrónico umn.edu en respuesta a estos «compromisos hipócritas». Además de revertir estos 68 parches existentes, Kroah-Hartman anunció una política de «rechazo predeterminado» para parches futuros de cualquier persona con un @umn.edu habla a.

Kroah-Hartman continuó permitiendo excepciones para tales arreglos futuros si «proporcionan pruebas y usted puede verificarlo», pero continuó preguntando «realmente, ¿por qué perder el tiempo haciendo este trabajo adicional?»

El Departamento de Ingeniería y Ciencias de la Computación de la Universidad de Minnesota respondió a la prohibición «suspendiendo inmediatamente[ing] esta línea de investigación, «prometiendo estudiar el método de los investigadores y el proceso mediante el cual fue aprobado».

Disculpas no aceptadas

Este sábado, el equipo de investigación de la UMN excusa a la comunidad de Linux a través de una carta abierta publicada en la lista de correo del kernel de Linux. La carta abierta de casi 800 palabras suena más ‘espera, no lo entiendes’ que una disculpa:

Solo queremos que sepa que nunca dañaremos intencionalmente a la comunidad del kernel de Linux ni presentaremos vulnerabilidades de seguridad. Nuestro trabajo se ha realizado con las mejores intenciones y es encontrar y reparar los agujeros de seguridad.

El trabajo de “hipócrita se compromete” se completó en agosto de 2020; estaba destinado a mejorar la seguridad del proceso de parcheo en Linux. Como parte del proyecto, investigamos problemas potenciales con el proceso de parcheo de Linux, incluidas las causas de los problemas y sugerencias para resolverlos.

Kroah-Hartman reconoció la carta el domingo, pero estaba claramente menos que impresionado:

Como saben, la Fundación Linux y el Comité Asesor Técnico de la Fundación Linux enviaron una carta a su universidad el viernes en la que se describen las acciones específicas que se deben tomar para que su grupo y universidad puedan trabajar para recuperar la confianza de la comunidad del kernel de Linux.

Hasta que no se tomen estos pasos, no tenemos nada más que discutir sobre este tema.

No sabemos en este momento qué, exactamente, acciones están exigiendo Kroah-Hartman y la Fundación Linux del grupo y su universidad.

READ  La entrevista de IJustine Tim Cook cubre brevemente eventos virtuales, iPad mini, realidad aumentada y venta minorista

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Apple AirTags utilizados por ladrones para rastrear autos de alta gama que serán robados

Published

on

Agrandar / La tecnología que rastrea los bienes robados también se puede utilizar para rastrear los bienes robados.

imágenes falsas

Cuando Apple lanzó su nuevo rastreador AirTag a principios de este año, parte de nuestra revisión se centró en las implicaciones de privacidad del dispositivo. Llamamos al dispositivo «El raro paso en falso de Apple en materia de privacidad. “Esta semana, la policía canadiense informó que los ladrones de automóviles estaban usando AirTags para rastrear los vehículos que querían robar.

La Policía Regional de York (que sirve en un área al norte de Toronto) reveló que ha investigado cinco incidentes en los últimos tres meses en los que ladrones escondieron AirTags en vehículos estacionados en público. Más tarde, los ladrones rastrearon a sus objetivos para robar los coches a su antojo.

Otros rastreadores Bluetooth han estado disponibles desde hace algún tiempo, pero la ubicuidad de los dispositivos Apple (que se comunican con AirTags a través de la aplicación Find My de Apple) significa que, en general, es más rápido y más preciso rastrear algo. Algo de forma remota a través de un AirTag que un dispositivo de la competencia como un Loseta. Y aunque sin duda facilitan a los usuarios la recuperación de elementos perdidos, los delincuentes explotan las etiquetas.

Apple ha integrado funciones anti-acoso en AirTags. Si su dispositivo Apple detecta que un dispositivo desconocido lo está rastreando, lo alertará siempre que esté usando iOS 14.5 o posterior.

Continue Reading

Ciencia y tecnología

La próxima actualización de Windows 11 eliminará más páginas del Panel de control

Published

on

Es probable que Windows 11 obtenga importantes mejoras de diseño en el otoño de 2022, y ya hemos comenzado a recibir lanzamientos del canal de desarrollo. Microsoft entregó recientemente Windows 11 versión 22509 con mejoras muy necesarias en el menú Inicio, la barra de tareas y los cambios en el panel de control.

Windows 11 incluye WinUI y otras mejoras de diseño para muchas páginas. Sin embargo, el antiguo panel de control todavía está presente en el sistema operativo junto al panel de Configuración. los El Panel de control ahora tiene esquinas redondeadas para que coincida con el aspecto de Windows 11y Microsoft también actualizó los iconos del Panel de control.

Microsoft ha adoptado una estrategia a largo plazo para migrar las opciones del Panel de control a la nueva configuración y redirigir esas páginas migradas a la configuración.

Para aquellos que no lo saben, esta política se anunció cuando Microsoft comenzó a redirigir la página Configuración e información del sistema en el Panel de control a Configuración. La transición aún está en curso y la mayoría de las opciones avanzadas del Panel de control aún no se han migrado.

Microsoft no tiene una ETA sobre cuándo planea migrar todas las opciones del Panel de control a Configuración, pero parece que Windows 11 Build 22509 o la versión 22H2 migrará la Configuración de uso compartido avanzado del Panel de control a la configuración de Windows.

Configuración avanzada para compartir

En la versión 22509, encontrará configuraciones avanzadas para compartir en una nueva página en la aplicación Configuración de Windows. Funciones como la detección de redes, el uso compartido de archivos e impresoras y el uso compartido de carpetas públicas ahora aparecerán en una página llamada Configuración de uso compartido avanzado.

READ  Nueve aplicaciones roban las credenciales de inicio de sesión de Facebook de Google Play
Páginas de red del panel de control
Centro de redes y recursos compartidos eliminado en nueva construcción

Como parte de los esfuerzos de migración, Microsoft también ha realizado mejoras adicionales en la página «Impresoras y escáneres» en Configuración. Las páginas específicas del dispositivo en Configuración ahora pueden mostrar más información sobre su impresora o escáner.

Por supuesto, ya no podrá acceder a la configuración de la red y del dispositivo en el Panel de control. Si desea realizar algún cambio en las funciones avanzadas de uso compartido del sistema operativo, simplemente navegue a las páginas relevantes en Configuración.

En un podcast reciente, los funcionarios de Microsoft confirmaron que las versiones futuras de Windows 11 eliminarán otras configuraciones avanzadas del Panel de control.

Microsoft planea eliminar el Panel de control pronto

Estos cambios pueden no parecer enormes, pero son realmente necesarios para eliminar el Panel de control por completo en el futuro.

Según fuentes familiarizadas con el desarrollo, Microsoft comprende que el panel de control y la aplicación de configuración duplican muchas funciones, lo que puede resultar confuso para los nuevos usuarios.

La estrategia a largo plazo es reemplazar el Panel de control con Configuración migrando las páginas de una en una.

Ya hemos visto señales en la versión preliminar de Windows 10 el año pasado de que Microsoft no ha renunciado a su plan de deshacerse del Panel de control y llegará en algún momento.

Continue Reading

Ciencia y tecnología

Esta es la caja Steam Deck

Published

on

Valve compartió una vista previa de Steam Deck diseño de empaque final antes de la fecha de lanzamiento recientemente retrasada de la PC portátil para juegos.

Cada Steam Deck viene con la consola y un estuche de transporte, y Valve reveló en estas fotos que cada dispositivo también viene con su propia fuente de alimentación USB-C, lo que significa que no tendrás que comprar la tuya propia como debes. varios reciente smartphones. También hay un puñado de huevos de Pascua divertidos para los superfans de Valve en la caja; he visto algunos. Portal referencias a mí mismo.

La caja Steam Deck, cerrada.
Imagen: Valve

Valve dice que está probando el diseño del empaque, por lo que podría haber algunos cambios con respecto a lo que ve en las fotos cuando Steam Deck se envíe el próximo año. La compañía también dijo que ha completado la validación del diseño de fabricación de Steam Deck y que habrá «cambios menores adicionales en el producto final».

En noviembre, Valve retrasó el lanzamiento de Steam Deck dos meses, de diciembre de 2021 a febrero de 2022, debido a problemas de la cadena de suministro global. La compañía reveló muchos detalles sobre el dispositivo en una cumbre de desarrolladores. algunos días más tarde.

Corrección, 2 de diciembre, 6:54 p.m. ET: Valve retrasó la fecha de lanzamiento de Steam Deck el mes pasado, no este mes como lo anunciamos originalmente. Lamentamos el error.

READ  BMW M4 Vs BMW M440i Vs Old BMW M4 Drag Race está más cerca de lo que debería
Continue Reading

Trending