Proponha uma correção, faça uma sugestão
“Está incontrolável”: Linux sucumbe ao “dilúvio interminável” de falhas descobertas pela IA
As últimas semanas foram complicadas para o Linux e para a sua segurança. Várias falhas com muitos anos foram descobertas e vão agora ser resolvidas. Numa face menos visível, têm surgido muitos mais relatos, que estão a criar "dilúvio interminável" de falhas descobertas pela IA. Esta é uma situação incontrolável e Linus Torvalds quer uma mudança.
Desabafo de Linus Torvalds e o impacto no Linux
O modelo de desenvolvimento do Linux está a enfrentar um teste de resiliência imprevisto devido ao uso indevido da IA generativa. Um fluxo contínuo de relatórios automatizados, submetidos por utilizadores que recorrem a estas ferramentas para analisar o código do sistema operativo, está a sobrecarregar os programadores da comunidade com milhares de alertas de segurança incorretos, duplicados ou sem utilidade.
A facilidade de acesso aos modelos de linguagem levou a que entusiastas sem formação técnica profunda passassem a enviar análises em massa. Em suma, muitas vezes na expectativa de receber recompensas por falhas, gerando um volume insustentável de falsos positivos que confundem rotinas legítimas com falhas críticas. O problema escalou ao ponto de motivar uma reação pública de Linus Torvalds.
O criador do Linux, Linus Torvalds, revelou o estado de saturação das equipas ao afirmar que a lista de e-mail dedicada à segurança do projeto. Do que foi descrito, e além disso, esta situação acabou por se tornar "quase inteiramente ingerível, com uma enorme duplicação devido a diferentes pessoas a encontrarem as mesmas coisas com as mesmas ferramentas".
Comunidade altera regras para travar spam da IA
O processo de triagem destas submissões exige uma verificação manual minuciosa para garantir que nenhuma ameaça passa despercebida. Isso acaba por desviar engenheiros qualificados das suas funções essenciais de otimização e desenvolvimento. Perante o cenário de desperdício de tempo e o risco de paralisia nos ciclos de desenvolvimento, os responsáveis pela gestão do Linux decidiram alterar a política de tolerância que vigorava.
A comunidade introduziu diretrizes rígidas para filtrar as submissões e proteger a integridade do ecossistema de código aberto. A partir de agora, as novas regras estipulam que os relatórios vazios de substância técnica ou que sigam padrões óbvios de preenchimento automatizado por IA, sem uma validação humana independente e demonstrável, passarão a ser liminarmente rejeitados e marcados como "Não Aplicável".
Os administradores do projeto deixaram claro que os textos longos e repletos de floreados linguísticos característicos das máquinas já não serão aceites. Com esta postura firme, a liderança do Linux pretende forçar o regresso à qualidade e à concisão das participações legítimas. Querem garantir que os recursos humanos se concentram na correção de ameaças reais que possam afetar a infraestrutura tecnológica mundial.
Loading ...
A grande maioria falsos positivos, uma coisa louca!!! Vai dar mais trabalho a colocar lixo, no lixo, do que realmente a corrigir “falhas”… enfim!!!
São as Big Tech a tentar dar a volta.
Conheces alguma big tech que não use opensource ou que não contribua para projectos opensource?
Ficamos à espera que indiques qual a big tech que não usa linux.
“falhas”, sim devia estar dentro de aspas.
Se fosse assim, não clicavas
As equipas de linux vão ter que usar as mesmas ferramentas de AI e estratégia para gerar respostas automáticas:
* Detetar duplicados
* Detetar falsos positivos
* Sugerir correção e enviar para o programador
Só assim, o Linus e o resto das equipas vão conseguir lidar com esta “luta desleal”
O linus nem o Linux soube fazer, teve de o copiar, foi tudo feito à volta da comunidade de devs que ele conseguiu angariar, é o maior charlatão da história do opensource
Charlatão? Vê-se mesmo que nunca contribuiste para o kernel para perceberes o pouco que ele sabe. Quanto às contribuições, essa é a essência do opensource.
Enfim, só falta dizeres que o Git (que certamente usas) também é um fiasco…
Não contribui para o kernel, mas contribui para muitos projectos opensource quando era um miúdo que não sabia nada da vida e tinha tempo livre
Agora vais dizer também que foi o Linus que criou o Linux, que não roubou o minix
No início o Tanenbaum (criador do Minix) e o Linus tiveram uma discussão pública famosa. O Tanenbaum criticava o Linux por ser “monolítico” e antiquado face ao seu Minix. Mais tarde, quando surgiram boatos de que o Linus tinha copiado código, o próprio Tanenbaum escreveu um artigo oficial a defender o Linus, confirmando que o código do Linux era 100% original e que o Linus tinha feito um trabalho fantástico.
O Linus escreveu um kernel monolítico do zero precisamente porque achava a arquitetura de microkernel do Minix limitada.
Mas força, continua a espalhar mitos urbanos, pode ser que alguém acredite.
Se fosse uma cópia, o Linus precisava ser muito burro para colocar o código original do kernel no newsgroup do… minix 🙂
O git foi roubado do bitkeeper.. Linus nunca teve uma ideia original na vida
O Git foi criado precisamente porque o BitKeeper retirou as licenças gratuitas ao Linux. Dizer que o Linus ‘roubou’ o BitKeeper quando ele criou uma arquitetura descentralizada totalmente nova do zero em duas semana e que acabou por falir o próprio BitKeeper, é um nível de ignorância que devia pagar imposto.
Agora qualquer um cria um git com um print screen, uma frase e 1M de tokens, 30 min tens full working git.
Para os mais novos, os velhinhos como eu não precisavam de git quando surgiu, o subversion serviu bem durante uma década.
Claro, depois de o conceito e as coisas estarem criadas é mais fácil replicar.
Sim, o Subversion e o CSV funcionavam bem até dar conflito…
Zé, não é preciso ir tão longe, qualquer pessoa com conhecimentos básicos cria um git, sem nenhum print screen e sem nenhuns token/IAs em menos de 30 minutos. Basta fazer um git clone e um git push para… um servidor Linux.
O código é aberto e disponível para todos.
Linux é cópia ilegal do Minix. Já era obsoleto quando foi lançado com um kernel monolítico. Foi um passo atrás aos anos 70.
E é…
O Git é um fiasco ou não fosse tantas vezes atacado ou tivesse cada vez mais alternativas.
E para quem não sabe, o Linux nada mais é que um kernel… Quem verdadeiramente fez o sistema operativo funcionar foi Richard Stallman que só por acaso nem aprova mais de metade das distribuições Linux existentes. Tanto que as distribuições Linux se devem chamar GNU Linux, ao contrário do que se pensa. As pessoas passaram a designar apenas pelo termo Linux por uma questão de facilitismo, mas verdade seja dita, isso desclassifica por completo o trabalho do Projeto GNU e ignora a filosofia de liberdade por trás do software livre.
+1
Deixa que isso já passa.
Ele reconhece isso publicamente e admite que o seu trabalho foi baseado noutras contribuições. Onde é que está o charlatão? Tu deves é estar com ciúmes, faz-te comichão pessoas com sucesso porque te colocam na sombra, não é? Nem em 50 vidas farias um kernel usado por biliões de dispositivos. Carrega Linux!
Nem eu nem ele 😀 😀 😀
Ele fez, tu zerito. A inveja é feia, para não dizer outra coisa.
Inveja do Linus? Pelo amor de Deus, tamanha blasfémia, a única pessoa que invejo hoje é o Karpathy e não é por fama, é pela capacidade mental, o Linus é um cepo, é um autêntico Zuckerberg, até o falhado do musk tem mais mérito que esses dois
Maus demais.
Há seres humanos, mesmo deploráveis.
Vale tudo, para ganhar fama e uns trocos.
Com IA agora são todos técnicos profissionais de elite. E pior, acham que vão ser pagos porque foram eles, e apenas eles, que tiveram esta ideia brilhante e descobriram falhas. Há gente muito triste neste mundo.
Podiam usar essas IAs para deixar o Win 11 em condições, aposto que se fizessem isso ia aparecer uma lista enorme de falhas, tanto de desempenho como de segurança e algumas backdoors à mistura
Se fizessem isso não 800 Tb chegam para o numero de falhas que o Win11 tem.
O Windows é de codigo fechado não da para vasculhar o codigo dele em busca de falhas como acontece no Linux, infelizmente.
é código fechado para o utilizador, mas para a Microsoft não é. Podem perfeitamente correr um LLM internamente a passar o código a pente fino. Duvido que o façam.
Não há pessoa melhor para estar à frente do Kernel a fazer os merges. No dia em que ele sair descamba tudo. O Linus não quer saber quem tu és, se o PR tiver uma porcaria manda-te pó c* e pias fino e tentas no próximo merge cycle dali a uns meses.
Ou seja, 1M de tokens e uma frase e consegues replicar o Linus.. isso diz muito sobre as suas skills
Então porque é que já não o fizeste? Faz isso e diz ao teu patrão para deixar de usar Linux, Git, etc. Não digas é para ele vir aqui ver os teus comentários senão não duras lá muito tempo…
Se fosse do Windows era tudo verdade.
Como é do Linux é tudo mentira.
Nunca gostei do Linux, ALGO SEM SAL….
És cozinheiro? xD
Sem sal é melhor para a saúde. Não faz subir a tensão…
Não sei o que as pessoas vêem no Linux. No outro dia fui a um certame na FIL que envolvia PC de trabalho para os expositores embora nem fosse esse o tema, mas não encontrei nenhum usuário que usasse Linux, era tudo Windows…..
É só ódio à Microsoft
Servidores, routers, Android, Mac, … a lista nao acaba.
Linux e variantes, okay?
Não estamos a falar de kernel, mas de sistemas operativos completos e intuitivos, simples e universais e funcionais.
Eu mudei para o Linux a uns amigos atrás (quando a micro***** impingida o win11) e sim tenho PCs recentes com ssds e 16 g de memoria. O que fazia no win11, faço no Linux, desde auditorias a sistemas, a programação. E muito sinceramente mesmo não percebendo patavina de Linux, li, reli e voltei a ler para aprender e ainda hoje não me arrependo de ter mudado. Até a minha filha de 10 anos usa Linux , passando a palavra Fedora, já eu Arch puro.
Técnicamente o Linux é o SO melhor do MUNDO, quem achar que não é verdade, não percebe do que diz e POSSO PROVAR!!! O Windows é o SO mais usado devido essencialmente a acordos comerciais, volto a dizer, se qualquer fabricante de software/hardware fosse obrigado a fazer sempre para os 3 SOs, Linux, Mac e Windows, o WINDOWS acabava no dia a seguir!!!!