Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net.

L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub che l’ha prodotta e proposta all’interno del Kernel presenti chiare associazioni all’azienda: oltre al nome infatti, Huawei è menzionata anche all’interno del gruppo per l’utente GitHub.

A svelare il mistero, se così lo vogliamo chiamare, ci ha pensato lo stesso sviluppatore, dapprima rinominando il progetto in AKSP (pare che la A ora stia per Anti Root Kit), e poi scrivendo a chiare lettere nel README del progetto quanto segue:

This project have done my research in spare time,the name of hksp was given by myself, it’s not related to huawei company,there is no huawei product use these code.

Questo progetto è il prodotto di mie ricerche nel tempo libero, il nome di hksp l’ho dato io e non è correlato all’azienda huawei, non c’è alcun prodotto huawei che usa questo codice.

Non bastasse questo, l’autore promette di eliminare ogni tipo di riferimento a Huawei poiché, come lui stesso ammette:

this is my personal work, not official project.

questo è un mio progetto personale, non ufficiale

Pochi misteri quindi, se non un’estrema leggerezza da parte dell’autore nel mettere il nome di Huawei qui e lì nel progetto, chiaramente prendendosene la responsabilità (c’è da credere che Huawei non lascerà passare la questione come indolore).

La sostanza però è che a leggere i toni complottistici di molte testate in giro vien da pensare che alla gente piaccia soffiare sulle scintille per vedere se poi vien davvero fuori del fuoco.

In questo caso c’è poco da soffiare.

Quand’anche l’autore fosse un dipendente Huawei, il fatto che abbia voluto mettere il nome dell’azienda nel suo codice personale non fa del codice un prodotto dell’azienda. Semplice no?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , , , ,