Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.

Raoul Scarazzini
2

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net.

L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub che l’ha prodotta e proposta all’interno del Kernel presenti chiare associazioni all’azienda: oltre al nome infatti, Huawei è menzionata anche all’interno del gruppo per l’utente GitHub.

A svelare il mistero, se così lo vogliamo chiamare, ci ha pensato lo stesso sviluppatore, dapprima rinominando il progetto in AKSP (pare che la A ora stia per Anti Root Kit), e poi scrivendo a chiare lettere nel README del progetto quanto segue:

This project have done my research in spare time,the name of hksp was given by myself, it’s not related to huawei company,there is no huawei product use these code.

Questo progetto è il prodotto di mie ricerche nel tempo libero, il nome di hksp l’ho dato io e non è correlato all’azienda huawei, non c’è alcun prodotto huawei che usa questo codice.

Non bastasse questo, l’autore promette di eliminare ogni tipo di riferimento a Huawei poiché, come lui stesso ammette:

this is my personal work, not official project.

questo è un mio progetto personale, non ufficiale

Pochi misteri quindi, se non un’estrema leggerezza da parte dell’autore nel mettere il nome di Huawei qui e lì nel progetto, chiaramente prendendosene la responsabilità (c’è da credere che Huawei non lascerà passare la questione come indolore).

La sostanza però è che a leggere i toni complottistici di molte testate in giro vien da pensare che alla gente piaccia soffiare sulle scintille per vedere se poi vien davvero fuori del fuoco.

In questo caso c’è poco da soffiare.

Quand’anche l’autore fosse un dipendente Huawei, il fatto che abbia voluto mettere il nome dell’azienda nel suo codice personale non fa del codice un prodotto dell’azienda. Semplice no?

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , ,

2 risposte a “Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.”

  1. Avatar Mauro Miatello
    Mauro Miatello

    mi pare cmq strano… tanto più che di solito nel contratto di assunzione di aziende del genere credo sia espressamente vietato scrivere codice in proprio e la proprietà intellettuale di eventuale sw proprio è cmq dell’azienda. almeno, una volta era così, oggi non so’. e cmq strana una leggerezza del genere da parte dello sviluppatore.

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Quello che non si capisce è se lo sviluppatore sia o meno un dipendente Huawei. Se non lo fosse, allora sarebbe alla stregua di chiunque su GitHub: nessuno ti vieta di mettere “Red Hat”, “Canonical”, “Microsoft” o “Google” nel campo “company” del profilo.
    Diverso sarebbe se questi fosse davvero un dipendente Huawei, ma finché non ci sono notizie certe…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2907) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)