kohët e fundit disa njerëz vunë re një ndryshim të çuditshëm në kodin burimor të kernelit Linux, pues kur rishikoni kodin e bërthamës në GitHub Ata vunë re se ndryshimet e bëra nga palët e treta (ata që e klonuan ose pirun këtë) po shfaqeshin çuditërisht në depon kryesore.
Kjo tërhoqi vëmendjen e disave në ndërfaqen GitHub ndërsa u zbulua një tipar interesant e cila ju lejon të paraqisni çdo ndryshim të palës së tretë si një ndryshim i përfshirë tashmë në projektin kryesor.
Për shembull, sot në rrjetet sociale filloi të përhapet një referencë për një ndryshim në pasqyrën zyrtare të magazinës kryesore të kernelit Linux, duke treguar zëvendësimin e një dere të prapme në shoferin HID-Samsung.
Një hile e GitHub alarmoi zhvilluesit e kernelit
Përballë këtij konflikti disa filluan të kontrollonin kodin e bërthamës sidomos në drejtuesin Samsung përveç përpjekjes për të verifikuar nëse siguria e bërthamës ishte cenuar.
Një analizë e situatës tregoi se GitHub, për të optimizuar ruajtjen dhe për të minimizuar kopjimin e të dhënave në serverat e tij, ruan të gjitha objektet nga depoja kryesore dhe pirunët e lidhur me të, duke ndarë logjikisht pronësinë e komisioneve.
pas së cilës magazinimi në fjalë lejon cilindo që është duke kërkuar brenda kodit për të parë ndonjë konfirmim nga çdo pirun në ndonjë depo të lidhur, duke treguar në mënyrë të qartë hash-in e tij në URL.
Për shembull, në rastin e një demo backdoor, një nga përdoruesit krijoi një pirun të magazinës kryesore të kernelit Linux në ndërfaqen GitHub, pastaj shtoi një angazhim me kodin e prapambetur në pirunin e tij.
Pas kësaj, ajo formoi një lidhje ku identifikuesi SHA1 i ndryshimit të jashtëm u zëvendësua në URL-në e depozitës kryesore.
Kur hapet një lidhje e ngjashme, një angazhim i jashtëm shfaqet në ndërfaqen GitHub në kontekstin e magazinës kryesore, edhe pse është bërë në pirun dhe nuk ka asnjë lidhje me deponinë kryesore dhe nuk ka një kryerje të tillë në të.
Përveç kësaj, Në ndërfaqen GitHub, kur shikoni loglogin e ndryshimeve për skedarët individualë, depoja kryesore gjithashtu tregon kryerje të palëve të treta, gjë që krijon shumë konfuzion.
Kjo alarmoi disa ndërsa ata menduan se ishte një kollë e thatë dhe se ata kishin futur kod të dëmshëm në kodin burimor të kernelit Linux.
Epo, siç mund ta shohim në imazh në shikim të parë, do të duket se kodi i futur është pjesë e asaj që është ruajtur në depon kryesore të Linux Kernel.
Dhe që në fillim nuk bën referenca në depot e jashtme ku janë bërë modifikimet.
E gjitha ishte një alarm i rremë
Ky "gabim" (si të thuash) shqetësoi shumë, sepse për momentin ata nuk e dinin nëse po rrezikonin tashmë apo integriteti i Kernelit ishte komprometuar.
Kaloj pak kohe kështu që ata do ta kuptonin se kur nxirrnin të dhëna ose kur klononin një depo duke përdorur komandat git, ndryshimet e palës së tretë në depon që rezultonin mungonin.
GitHub thjesht paraqiti ndryshimet në një shikim, kur në të vërtetë nuk është kështu.
Për momentin nuk dihet më shumë për këtë dhe nëse njerëzit e Github (Microsoft) kanë në mendje t'i japin një zgjidhje kësaj, e cila nuk ndikon drejtpërdrejt në zhvillim, aq më pak kur merret kodi burimor i bërthamës.
Por, çka nëse mund të hutojë shumë njerëz që vendosin të rishikojnë disa pjesë të projekteve që janë ruajtur në Github.
Epo, nuk është diçka që tregohet drejtpërdrejt në kodin e bërthamës Linux, por gjithashtu do të tregohet në pirunët ose pirunët e projekteve të tjera.
Kështu që është e mundur që shumë zhvillues ose përdorues të kësaj platforme tashmë të kenë dërguar disa email te njerëzit e GitHub.
Nëse doni të dini pak më shumë rreth kësaj temeju mund të vizitoni lidhja e mëposhtme ku ende tregohet kodi që formoi këtë situatë dhe gjithashtu komentet në lidhje me të për këtë këtu.