Întrebare fară răspuns

Huawei acuzat ca saboteaza nucleul Linux

La fel ca alte companii mari care folosesc Linux, Huawei poate propune modificări și îmbunătățiri pentru kernel-ul Linux, patch-urile propuse urmând a fi verificate în mod independent și validate.

 

Patch-ul buclucaș a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcția HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoțând la iveală o vulnerabilitate care putea fi exploatată cu ușurință în atacuri informatice.

 

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenționat, aflat însă în cercul privilegiat al inginerilor de top specializați în securitate cibernetică.

 

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuții tehnice cu comunitatea open source Openwall”.

 

Faptul că un angajat Huawei a trimis spre validare o mostră de cod care introduce deficiențe de securitate nu este nimic nou. Un raport al Guvernului Britanic publicat anul trecut a constatat că echipamentele de rețea Huawei au fost pline de astfel de exploit-uri, care de multe ori au rămas active ani de zile fără a fi descoperite și remediate.

 

Reacția comunității Linux față de acest incident reflectă, de asemenea, sentimentul anti-Huawei resimțit la nivel global, stimulat în ultimii ani de nenumărate probleme de securitate în produsele companiei, acuzații de furt de proprietate intelectuală și teama Occidentului privind folosirea echipamentelor comercializate de Huawei ca instrumente pentru facilitarea spionajului în masă.

 

Sursa - https://www.go4it.ro/content/laptopuri/huawei-linux-19145...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Inca odata, pe scurt:

"Patch-ul buclucaș a fost încărcat pe pagina oficială Linux kernel project ..... INCIDENTUL ESTE RECUNOSCUT DE HUAWEI, însă oficialii companiei pun totul în seama unui angajat rău intenționat, aflat însă în cercul privilegiat al inginerilor de top specializați în securitate cibernetică"

Ce ar mai fi de dovedit?

A incercat sa o nuanteze putin, adica nu a fost ceva voit, cu rea intentie din partea firmei... de vina a fost acel acel angajat care a avut scopuri ascunse. :))

Cred că trebuie să se justifice cumva toate pedepsele astea aplicate de către Administrația Trump pentru Huawei! Și atunci, se mai vine cu încă o acuzație!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!