Confira !!
Nas listas de discussão e navegando em vários repositórios do Git "-next", parece "droga, existem muitas correções sobre a substituição de links HTTP por HTTPS de repente" dentro das fontes e documentação do kernel. De fato, no Linux 5.9, onde os links HTTP aplicáveis estão sendo substituídos por HTTPS.
Depois de pensar em repassar todos esses patches "substituir HTTP por HTTPS" nas últimas semanas e verificar a árvore linux-next, de fato, existem ~ 150 patches no momento no deck para Linux 5.9 que equivalem a substituir links HTTP na árvore do kernel com HTTPS.
A base para todos esses patches é " reduzir a superfície de ataque nos desenvolvedores do kernel, abrindo os links para [man in the middle attack]], pois o tráfego HTTPS é muito mais difícil de manipular."Embora essa mudança pareça proativa, pois não há indicações de que algum desenvolvedor de kernel tenha sido recentemente atacado ou comprometido por esses meios, com a maioria das URLs nas fontes / documentação do kernel não sendo sensíveis, mas a documentação mundana, as páginas pessoais da web e outros recursos. Muitos servidores da web e plugins de navegador também estão atualizando automaticamente o tráfego HTTP para HTTPS.
Este não é um esforço conjunto, mas a substituição do HTTP por links HTTPS é feita por Alexander Klimov, que contribuiu para o kernel do Linux ao longo dos anos. Ele não estava vasculhando manualmente a árvore do kernel em busca de links HTTP, mas esse esforço foi amplamente direcionado automaticamente por meio de script para encontrar links HTTP, garantindo que não esteja no SVG ou similar e, em seguida, verificando se o HTTPS é oferecido por um determinado servidor / URL, mas também retorna o mesmo conteúdo que a versão HTTP.
Assim, com o Kernel Linux 5.9, os links no kernel / documentação estão finalmente procurando HTTPS, quando aplicável.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário