Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.
Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net.
L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub che l’ha prodotta e proposta all’interno del Kernel presenti chiare associazioni all’azienda: oltre al nome infatti, Huawei è menzionata anche all’interno del gruppo per l’utente GitHub.
A svelare il mistero, se così lo vogliamo chiamare, ci ha pensato lo stesso sviluppatore, dapprima rinominando il progetto in AKSP (pare che la A ora stia per Anti Root Kit), e poi scrivendo a chiare lettere nel README del progetto quanto segue:
This project have done my research in spare time,the name of hksp was given by myself, it’s not related to huawei company,there is no huawei product use these code.
Questo progetto è il prodotto di mie ricerche nel tempo libero, il nome di hksp l’ho dato io e non è correlato all’azienda huawei, non c’è alcun prodotto huawei che usa questo codice.
Non bastasse questo, l’autore promette di eliminare ogni tipo di riferimento a Huawei poiché, come lui stesso ammette:
this is my personal work, not official project.
questo è un mio progetto personale, non ufficiale
Pochi misteri quindi, se non un’estrema leggerezza da parte dell’autore nel mettere il nome di Huawei qui e lì nel progetto, chiaramente prendendosene la responsabilità (c’è da credere che Huawei non lascerà passare la questione come indolore).
La sostanza però è che a leggere i toni complottistici di molte testate in giro vien da pensare che alla gente piaccia soffiare sulle scintille per vedere se poi vien davvero fuori del fuoco.
In questo caso c’è poco da soffiare.
Quand’anche l’autore fosse un dipendente Huawei, il fatto che abbia voluto mettere il nome dell’azienda nel suo codice personale non fa del codice un prodotto dell’azienda. Semplice no?
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
