> но провели анализ возможности внесения четырёх патчейТак написано в исследовании.
А теперь попробуй найти этому подтверждение. Найди те 4 вредоносных патча, которые они предложили, и которые не были реджектнуты?
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Исследование акцентирует на этом внимание. И анализируют примеры, как неочевидные баги раньше попадали в ядро и фиксились там.
Но откуда известно, что им удалось внести в ядро свои баги?
> They introduce kernel bugs on purpose. Yesterday, I took a look on 4 accepted patches from Aditya and 3 of them added various severity security "holes".
> ____4 accepted patches from Aditya____
И почему-то не даёт ссылки на эти патчи.
Точнее даёт, но только на один, который написал НЕ Aditya Pakki.
> сделаешь сам уже выборку по Aditya Pakki.
Уже. Там куча патчей. Многие отказаны. По другим никаких комментов (ни принятия, ни отказа).
> вообще контекст подачи новости на опеннете идиотский. подано так, как будто несколько неумелых программистов пытаются что-то там вставить, а их поймали. тогда как те ребята акцентировали внимание на возможности внесения гипотетических ошибок и убогости код-ревью.
Может потому, что так и было?
Aditya Pakki выглядит как опытный говнокодер, насочинявший патчей в кучу разных мест.
А поскольку он говнокодер, то и патчи его часто реджектят.
Наконец GregKH психанул, и предложил забанить весь универ, чтобы они не отнимали их время. А заодно и имеющиеся патчи перепроверить, вдруг там ещё где-то говнокод пропустили. Особенно с учётом исследования, которое в этом универе опубликовали пару месяцев назад.