Le corollaire de tout ça, c'est qu'il y a bien des patches qui sont passés pendant des semaines/mois en introduisant des failles sans que les mainteneurs ne s'en rendent comptent.
Ici le nettoyage va être relativement facile en listant les commits venant de cette université mais un groupe malicieux plus intelligent et pas pressé de publier un papier pourrait bel et bien introduire des failles via des sources totalement différentes.
Je ne vois pas de débat pour améliorer la détection de tout cela malheureusement.
# la mauvaise nouvelle
Posté par Psychofox (Mastodon) . En réponse au lien Linux kernel developers do not like being experimented on. Évalué à 10.
Le corollaire de tout ça, c'est qu'il y a bien des patches qui sont passés pendant des semaines/mois en introduisant des failles sans que les mainteneurs ne s'en rendent comptent.
Ici le nettoyage va être relativement facile en listant les commits venant de cette université mais un groupe malicieux plus intelligent et pas pressé de publier un papier pourrait bel et bien introduire des failles via des sources totalement différentes.
Je ne vois pas de débat pour améliorer la détection de tout cela malheureusement.