Recientemente napansin ng ilang tao ang isang kakaibang pagbabago sa source code ng Linux kernel, kaya nga kapag sinusuri ang kernel code sa GitHub Napansin nila ang mga pagbabagong ginawa ng mga third party (ang mga nag-clon o nag-fork sa isang ito) na kakaiba ang paglitaw sa pangunahing lalagyan.
Nakuha nito ang pansin ng ilan sa interface ng GitHub dahil ang isang nakawiwiling tampok ay isiniwalat na nagbibigay-daan sa iyo upang ipakita ang anumang mga pagbabago sa third-party bilang isang pagbabago na kasama na sa pangunahing proyekto.
Halimbawa, ngayon sa mga social network ang isang sanggunian sa isang pagbabago sa opisyal na salamin ng pangunahing repository ng kernel ng Linux ay nagsimulang kumalat, na nagpapahiwatig ng kapalit ng isang backdoor sa HID-Samsung driver.
Ang isang GitHub quirk ay nag-alala sa mga developer ng kernel
Nahaharap sa salungatan na ito ang ilan ay nagsimulang suriin ang code ng kernel lalo na sa driver ng Samsung bilang karagdagan sa pagsubok na patunayan kung ang seguridad ng kernel ay nakompromiso.
Ang isang pagsusuri ng sitwasyon ay nagpakita na Ang GitHub, upang mai-optimize ang imbakan at i-minimize ang pagkopya ng data sa mga server nito, iniimbak ang lahat ng mga bagay mula sa pangunahing lalagyan at ang mga tinidor na nauugnay dito, lohikal na pagbabahagi ng pagmamay-ari ng mga komit.
Saan Pinapayagan ng imbakan na ito ang sinumang nagba-browse sa loob ng code upang makita ang anumang kumpirmasyon mula sa anumang tinidor sa anumang nauugnay na lalagyan, malinaw na ipinapahiwatig ang hash nito sa URL.
Halimbawa, sa kaso ng isang backdoor demo, ang isa sa mga gumagamit ay lumikha ng isang tinidor ng pangunahing repository ng kernel ng Linux sa interface ng GitHub, pagkatapos ay nagdagdag ng isang gumawa kasama ang back-like code sa kanyang tinidor.
Pagkatapos nito, bumuo ito ng isang link kung saan ang tagapagpakilala ng SHA1 ng panlabas na pagbabago ay pinalitan sa URL ng pangunahing lalagyan.
Kapag binuksan ang isang katulad na link, ang isang panlabas na gumawa ay ipinapakita sa interface ng GitHub sa konteksto ng pangunahing lalagyan, kahit na ito ay ginawa sa tinidor at walang kinalaman sa pangunahing lalagyan at walang ganoong komitidad dito.
Bukod dito, Sa interface ng GitHub, kapag tinitingnan ang changelog para sa mga indibidwal na file, ang pangunahing lalagyan ay nagpapakita rin ng mga pangako ng third-party, na lumilikha ng maraming pagkalito.
Nag-alarma ito sa ilan dahil naisip nila na ito ay isang pag-hack at ipinakilala nila ang nakakahamak na code sa source code ng Linux kernel.
Kaya, tulad ng nakikita natin sa imahe sa unang tingin, tila ang ipinasok na code ay bahagi ng kung ano ang nakaimbak sa pangunahing lalagyan ng Linux Kernel.
At na sa una ay hindi ito gumagawa ng mga sanggunian sa panlabas na mga repository kung saan ginawa ang mga pagbabago.
Ang lahat ay maling alarma
Ang "error" na ito (kaya't magsalita) ay nag-alala sa marami, sapagkat sa ngayon ay hindi nila alam kung tumatakbo na sila sa anumang peligro o ang integridad ng Kernel ay na-kompromiso.
Gumugugol ako ng kaunting oras kaya mapagtanto nila na kapag kumukuha ng data o pag-clone ng isang imbakan gamit ang mga git command, nawawala ang mga pagbabago sa ikatlong partido sa nagresultang lalagyan.
Ipinakita lamang ng GitHub ang mga pagbabago sa isang sulyap kung sa totoo lang hindi.
Sa ngayon wala nang nalalaman tungkol dito at kung ang mga tao ng Github (Microsoft) ay nasa isip na magbigay ng isang solusyon dito, na kung saan ay hindi direktang nakakaapekto sa pag-unlad, mas mababa kapag kumukuha ng kernel source code.
Ngunit paano kung malito nito ang marami na pumili upang suriin ang ilang bahagi ng mga proyekto na nakaimbak sa Github.
Sa gayon, hindi ito isang bagay na ipinapakita nang direkta sa Linux kernel code, ngunit ipapakita rin ito sa mga tinidor o tinidor ng iba pang mga proyekto.
Kaya't posible na maraming mga developer o gumagamit ng platform na ito ang nagpadala ng ilang mga email sa mga tao ng GitHub.
Kung nais mong malaman ng kaunti pa tungkol sa paksang itomaaari kang bumisita ang sumusunod na link kung saan ang code na nabuo sa sitwasyong ito ay ipinapakita pa rin at ang mga komento tungkol dito tungkol dito