شرح فريق جامعة مينيسوتا الدافع وراء تجربة نواة لينكس

مجموعة من الباحثين من جامعة مينيسوتا ، الذي منع جريج كروه هارتمان قبول التغييرات مؤخرًا ، نشر خطاب اعتذار مفتوح ويشرح أسباب أنشطتهم.

كان الانسداد بسبب كانت المجموعة تحقق في نقاط الضعف عند مراجعة التصحيحات الواردةق وتقييم إمكانية الذهاب إلى جوهر التغييرات مع نقاط الضعف الخفية. بعد تلقي تصحيح مشكوك فيه من أحد أعضاء المجموعة بإصلاح غير منطقي ، تم افتراض أن الباحثين يحاولون مرة أخرى تجربة مطوري النواة.

نظرًا لأن مثل هذه التجارب من المحتمل أن تشكل خطرًا أمنيًا وتستغرق وقتًا للمتعهدين ، فقد تقرر منع قبول التغييرات وإرسال جميع التصحيحات التي تم قبولها مسبقًا للمراجعة.

في رسالتك المفتوحة ، ذكر أعضاء المجموعة أن أنشطتهم كانت محفزة على وجه الحصر من منطلق النوايا الحسنة والرغبة في تحسين عملية المراجعة التغييرات التي تحدد نقاط الضعف والقضاء عليها.

كانت المجموعة تدرس العمليات التي تؤدي إلى ظهور الثغرات الأمنية لسنوات عديدة وتعمل بنشاط لتحديد وإزالة الثغرات في نواة لينكس. يُقال أن التصحيحات الـ 190 التي تم تقديمها للمراجعة الجديدة شرعية ، وتعمل على إصلاح المشكلات الحالية ، ولا تحتوي على أخطاء متعمدة أو نقاط ضعف مخفية.

تم إجراء التحقيق المثير للقلق لتعزيز نقاط الضعف الخفية في أغسطس من العام الماضي واقتصر على إرسال ثلاث تصحيحات للأخطاء ، لم يصل أي منها إلى قاعدة رموز kernel.

اقتصر النشاط المتعلق بهذه التصحيحات على المناقشة فقط ، وتم إيقاف ترويج التصحيح في مرحلة واحدة قبل إضافة التغييرات إلى Git.

لم يتم بعد تقديم رمز التصحيحات الثلاثة الإشكالية ، حيث سيكشف هذا عن وجوه أولئك الذين أجروا المراجعة الأولية (سيتم الكشف عن المعلومات بعد الحصول على موافقة المطورين الذين لم يعترفوا بالأخطاء).

لم يكن المصدر الرئيسي للبحث هو البقع الخاصة بنا ، ولكن تحليل تصحيحات الأشخاص الآخرين التي تمت إضافتها ذات مرة إلى النواة ، بسبب نقاط الضعف التي ظهرت لاحقًا. لا علاقة لفريق جامعة مينيسوتا بإضافة هذه التصحيحات.

تمت دراسة ما مجموعه 138 رقعة مشكلة لإعطاء الأخطاء ، وبحلول الوقت الذي تم فيه نشر نتائج الدراسة ، تم إصلاح جميع الأخطاء ذات الصلة ، حتى مع مشاركة فريق البحث.

الباحثون لقد ندموا على استخدام طريقة غير مناسبة لإجراء التجربة. الخطأ هو أن التحقيق تم بدون إذن ودون إخطار المجتمع. كان سبب النشاط الخفي هو الرغبة في تحقيق نقاء التجربة ، حيث يمكن للإخطار أن يلفت الانتباه بشكل منفصل إلى التصحيحات وتقييمها ، وليس بشكل عام.

في حين كان الهدف هو تحسين الأمان الأساسي ، أدرك الباحثون الآن أن استخدام المجتمع كخنزير غينيا أمر خاطئ وغير أخلاقي. في الوقت نفسه ، يؤكد الباحثون أنهم لن يضروا أبدًا بالمجتمع عمداً ولن يسمحوا بإدخال نقاط ضعف جديدة في كود النواة العاملة.

أما بالنسبة إلى التصحيح الذي لا معنى له والذي كان بمثابة محفز للانهيار ، فهو غير مرتبط بالبحث السابق ويرتبط بمشروع جديد يهدف إلى إنشاء أدوات للكشف الآلي عن الأخطاء التي تظهر نتيجة إضافة تصحيحات أخرى.

تحاول المجموعة الآن إيجاد طرق للعودة إلى التنمية وتعتزم صياغة علاقتها مع مؤسسة Linux ومجتمع المطورين ، وإثبات قيمتها في تحسين أمان kernel والتعبير عن الرغبة في العمل بجدية أكبر للأفضل. مشترك واستعادة الثقة .

رد جريج كروه هارتمان بذلك المجلس الفني لل أرسلت مؤسسة Linux رسالة إلى جامعة مينيسوتا يوم الجمعة وصف الإجراءات المحددة التي يجب اتخاذها لاستعادة الثقة في المجموعة. حتى يتم الانتهاء من هذه الإجراءات ، لا يوجد شيء للمناقشة حتى الآن.

مصدر: https://l25kml.org


2 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مكا قال

    يبدو لي مثل:
    تعال ، نحن نعلم أنك أمسكت بنا. ولكن اللعنه كان يريد! هل يمكنك السماح لنا بوضع 20 رقعة أخرى قمنا بإعدادها؟ "

    هؤلاء الناس لديهم الكثير من الرؤوس.

  2.   جريجوري روس قال

    عذر سياسي صحيح ، لكن ... لم يعد يتسلل.