La communauté Linux Kernel discute actuellement d'une nouvelle proposition importante. Cette proposition vise à supprimer divers pilotes de réseau hérités historiques du code source principal. Si la proposition est adoptée, un grand nombre d'anciens appareils utilisant des systèmes Linux pourraient ne pas pouvoir se connecter normalement à Internet (à condition d'assurer la sécurité).
La raison de la suppression de ces anciens pilotes est que le modèle d'intelligence artificielle découvre les vulnérabilités trop rapidement et que le nombre de vulnérabilités découvertes est trop important. Cela obligera les développeurs de la communauté du noyau à passer beaucoup de temps à vérifier, confirmer et corriger les vulnérabilités. Le développement de fonctions importantes et de nouvelles fonctions sera inévitablement affecté, donc la suppression directe de ces pilotes peut être le meilleur choix.
Ce n'est pas que les vulnérabilités ne soient pas réelles :
Il convient de noter que bon nombre des vulnérabilités découvertes par l'IA sont effectivement des faux positifs, mais nombre de ces vulnérabilités sont bel et bien réelles. Cependant, bon nombre des vulnérabilités découvertes par l’IA constituent des problèmes mineurs. Les humains qu'ils contrôlent réellement ne se soucient peut-être pas de l'indice de vulnérabilité et le signaleront via l'IA, que cela soit important ou non. Cela a conduit la communauté du noyau Linux à recevoir un grand nombre de rapports de vulnérabilité.
Les membres de la communauté affirment que la plupart des rapports de vulnérabilités sont de mauvaise qualité, voire infondés (ces rapports impliquent des systèmes que personne n'utilise), ce qui signifie que ces vulnérabilités peuvent effectivement exister, mais comme les utilisateurs de ces pilotes peuvent ne pas les avoir du tout, devraient-ils corriger les vulnérabilités ou les ignorer ?
Il n’est évidemment pas fiable d’ignorer simplement tous les rapports de vulnérabilité. Dans le passé, les membres de la communauté consacraient très peu de temps à la maintenance du matériel ancien de l'ère ISA ou PCMCIA, mais ils doivent désormais consacrer beaucoup de temps à sa maintenance, ce qui implique des problèmes de coût en temps.
Il est préférable de supprimer ces anciens pilotes directement :
Par conséquent, la suggestion des développeurs de la communauté est de supprimer les anciens pilotes réseau directement du code source principal du noyau Linux. Cela peut supprimer environ 27 646 lignes de code de l'arborescence du code source du noyau. Tout en rationalisant le code du noyau, il supprime également directement les vulnérabilités causées par les anciens pilotes du berceau.
De plus, le noyau ne supprimera pas directement tous les anciens pilotes. Au lieu de cela, il publiera progressivement des correctifs pour supprimer les anciens pilotes en fonction de la situation. Par conséquent, s’il existe effectivement des entreprises qui utilisent encore ces anciens appareils et qui sont disposées à entreprendre des travaux de maintenance, elles peuvent également rétablir le support de ces pilotes.
Pour faire simple, le cœur de cette proposition est de le conserver à la demande. À moins qu'une entreprise ne soit disposée à financer la maintenance, le noyau supprimera le support. Cela peut non seulement garantir que les anciens appareils peuvent continuer à fonctionner, mais également empêcher ces anciens pilotes d'affecter les utilisateurs d'appareils modernes en raison de vulnérabilités.