Bitmain выпускает новую прошивку со старыми с багами
Bitmain, производитель оборудования для майнинга Antminer, выпустила новое обновление прошивки, устраняющее критическую уязвимость. Но по словам разработчика Bitcoin Core, Джеймса Хиллиарда, в нем присутствует другой баг, который на данный момент он готов раскрыть только при условии, соответствия компании Стандартной общественной лицензии GNU (GNU GPL), популярной лицензии с открытым исходным кодом.
From what I can tell @BITMAINtech/@Antminer_main has still failed to fix the vulnerability I found even with this update. https://t.co/ERGeEaiI3C
— James Hilliard (@james_hilliard) February 28, 2019
Bitmain, со своей стороны, признала, возможное наличие уязвимости в своем программном обеспечении, но со стороны производителя не были озвучены непосредственные шаги, направленные на изменение ситуации. Однако, как добавила Bitmain, компания создала «специальную команду» для обеспечения соответствия с открытым исходным кодом.
Несмотря на это, существует простая причина, по которой выпуск исходного кода имеет значение: открытый доступ к коду позволит сообществу исправлять уязвимости, не полагаясь на Bitmain, и Хиллиард считает, что эта ошибка не единственная.
Спорная тактика
Даже в криптосообществе стратегия Хиллиарда была встречена неоднозначно. Хотя Хиллиард еще не опубликовал код этой ошибки, он утверждает, что баг может использоваться злоумышленниками для полного перепрограммирования Antminer.
Тем не менее, многие считают, что уязвимость на самом деле не может быть использована на практике или ее вообще не существует. Другие даже обвиняют Хиллиарда в вымогательстве, хотя есть и те конечно, кто на стороне Хиллиарда.
В любом случае, Bitmain, вероятно, сможет противостоять этому утверждению. Несмотря на то, что компания постепенно теряет свое доминирующее положение на рынке добычи криптовалют, маловероятно, что это нанесет значительный ущерб Bitmain, по крайней мере, в краткосрочной перспективе.
Обсудить на форуме
