В интерфейсе GitHub выявлена интересная особенность, позволяющая представить любое стороннее изменение как изменение, уже включённое в основной проект. Например, сегодня в социальных сетях стала распространяться ссылка на изменение в официальном зеркале основного репозитория ядра Linux, свидетельствующая о подстановке бэкдора в драйвер hid-samsung. Разбор ситуации показал, что GitHub в целях оптимизации хранения и минимизации дублирования данных хранит вместе все объекты из основного репозитория и связанных с ним форков, логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в любом из связанных репозиториев любой коммит из любого форка, явно указав его хэш в URL. Например, в случае с демонстрацией бэкдора, один из пользователей создал в интерфейсе GitHub форк основного репозитория ядра Linux, далее добавил в свой форк коммит с кодом, похожим на бэкдор. После чего он сформировал ссылку, в которой SHA1-идентификатор внешнего изменения был подставлен в URL основного репозитория. При открытии подобной ссылки посторонний коммит показывается в интерфейсе GitHub в контексте основного репозитория, несмотря на то, что совершён в форке и не имеет к основному репозиторию никакого отношения и в нём подобный коммит отсутствует. Более того, в интерфейсе GitHub при просмотре списка изменений для отдельных файлов в основном репозитории показываются и сторонние коммиты, что создаёт большую путаницу. При извлечении данных или клонировании репозитория при помощи команд git сторонние изменения в получаемый репозиторий не попадают. 21.12.2018 https://www.opennet.ru/opennews/art.shtml?num=49833
Как называется тот приятный глазу шрифт на первом изображении? Начиная с dbg_hid? Покою моему больше нет спокойствия, пока не разузнаю. И главное. С детских пелёнок, пользуюсь лишь проверенными и надёжными драйверами Linux kernel.