De Linux Kernel-gemeenschap bespreekt momenteel een nieuw belangrijk voorstel. Dit voorstel heeft tot doel verschillende historische, verouderde netwerkstuurprogramma's uit de hoofdbroncode te verwijderen. Als het voorstel wordt aangenomen, kan dit ertoe leiden dat een groot aantal oude apparaten die Linux-systemen gebruiken, geen normale verbinding met internet kunnen maken (op voorwaarde dat de veiligheid wordt gewaarborgd).
De reden voor het verwijderen van deze oude stuurprogramma's is omdat het kunstmatige intelligentiemodel kwetsbaarheden te snel ontdekt en het aantal ontdekte kwetsbaarheden te groot is. Dit zal ervoor zorgen dat ontwikkelaars in de kernelgemeenschap veel tijd besteden aan het controleren, bevestigen en oplossen van kwetsbaarheden. De ontwikkeling van belangrijke functies en nieuwe functies zullen onvermijdelijk worden beïnvloed, dus het direct verwijderen van deze stuurprogramma's kan de beste keuze zijn.
Het is niet zo dat de kwetsbaarheden niet reëel zijn:
Het is vermeldenswaard dat veel van de door AI ontdekte kwetsbaarheden inderdaad vals-positieven zijn, maar veel van deze kwetsbaarheden zijn inderdaad reëel. Veel van de door AI ontdekte kwetsbaarheden zijn echter kleine problemen. De mensen die daadwerkelijk door hen worden gecontroleerd, geven misschien niets om de kwetsbaarheidsbeoordeling en zullen deze via AI rapporteren, ongeacht of deze belangrijk is of niet. Dit heeft ertoe geleid dat de Linux Kernel-gemeenschap een groot aantal kwetsbaarheidsrapporten heeft ontvangen.
Leden van de community zeggen dat de meeste kwetsbaarhedenrapporten van lage kwaliteit zijn of zelfs ongefundeerd (deze rapporten betreffen systemen die niemand gebruikt), wat betekent dat deze kwetsbaarheden daadwerkelijk kunnen bestaan, maar omdat de gebruikers van deze stuurprogramma's ze misschien helemaal niet hebben, moeten ze de kwetsbaarheden oplossen of negeren?
Het is uiteraard onbetrouwbaar om eenvoudigweg alle meldingen van kwetsbaarheden te negeren. In het verleden besteedden communityleden heel weinig tijd aan het onderhouden van oude hardware uit het ISA- of PCMCIA-tijdperk, maar nu moeten ze veel tijd besteden aan het onderhoud ervan, dus dit brengt tijdskosten met zich mee.
Het is beter om deze oude stuurprogramma's rechtstreeks te verwijderen:
Daarom is de suggestie van community-ontwikkelaars om de oude netwerkstuurprogramma's rechtstreeks uit de hoofdbroncode van de Linux Kernel-kernel te verwijderen. Hierdoor kunnen ongeveer 27646 regels code uit de broncodeboom van de kernel worden verwijderd. Terwijl het de kernelcode stroomlijnt, doodt het ook direct de kwetsbaarheden die worden veroorzaakt door die oude stuurprogramma's in de houder.
Bovendien zal de kernel niet direct alle oude stuurprogramma's verwijderen. In plaats daarvan zal het geleidelijk patches vrijgeven om oude stuurprogramma's te verwijderen, afhankelijk van de situatie. Als er dus inderdaad bedrijven zijn die deze oude apparaten nog steeds gebruiken en bereid zijn onderhoudswerkzaamheden uit te voeren, kunnen zij ook de ondersteuning voor deze stuurprogramma's herstellen.
Simpel gezegd: de kern van dit voorstel is om het op aanvraag te behouden. Tenzij een bedrijf bereid is onderhoud te financieren, zal de kernel de ondersteuning verwijderen. Dit kan er niet alleen voor zorgen dat oude apparaten kunnen blijven werken, maar ook voorkomen dat deze oude stuurprogramma’s gebruikers van moderne apparaten hinderen als gevolg van kwetsbaarheden.