Igazabol nem en mondom, hanem az egyik kernel-fejleszto. Erre a konkret levelre utaltam:
https://lkml.org/lkml/2021/4/21/873
It might be worthwhile to have a discussion at the upcoming maintainers summit on how to handle contributions from untrusted sources in the future, and how to identify trusted contributors. Quite obviously the paradigm has finally changed from "assume the contribution is well-intended" to "assume the contribution is malicious". I guess that was prone to happen, but it is sad to experience it anyway. For my part, congratulations (in a negative sense): You made me much less inclined to accept minor bug fixes from people I don't know in the future.
Amiket mondasz az termeszetesen igaz, de alapvetoen joindulatot tetelez fel.
En tovabbmegyek, a reviewerek eddig is fel voltak keszulve bizonyos merteku rosszindulatra. Random "trash-commitokrol" mar egy ideje lehetett olvasni hireket. Leginkabb 2 prominens azsiai orszagbol erkeztek, es a motivacio tobbnyire az volt, hogy az illeto neve valahogy bekeruljon a CREDITS-be, es utana tudjon a CV-jeben villogni a referenciaval, hogy "o bizony Linux-fejleszto". Nagyreszt fogalmatlan random belebarmolasok, kommentek szuksegtelen atirasa, formazas megvaltoztatasa volt jellemzo. Ezeket azert a reviewerek eleg jol ki tudjak szurni, meg ha feleslegesen faraszto melo is.
Az a "szonyegbombazasi" technika amit most csinaltak, tudtommal eddig pelda nelkuli volt. Sok subsystem-et vegigszortak pull requestekkel, hogy lehetoleg ne egy maintainernel landoljanak a gyanus commitok, igy ne legyen annyira feltuno, hogy ugyanaz az illeto irja oket. Raadasul ezek egy resze sunyi modositas volt, leginkabb versenyhelyzet-jellegu hibakat hoztak be. Komolyabb hozzaertest es tobb gondolkodast igenyelt rajonni, hogy egy nemletezo hibat "javit", mikozben valojaban kart okoz. A mostani mail threadben olvastam olyat, ahol a kernelfejlesztok is elbizonytalanodtak, hogy nem lehetseges-e az a hiba, amit "javitani" probalt.
Ami nagyon rossz, hogy ezekbol valamennyi eredetileg atcsuszott, most otletet adott nagyobb koltsegvetesu szervezeteknek, hogy ez a tamadasi modszer celravezeto.