Μια ομάδα ερευνητών από το Πανεπιστήμιο της Μινεσότα, του οποίου η αποδοχή αλλαγών παρεμποδίστηκε πρόσφατα από τον Greg Kroah-Hartman, δημοσίευσε μια ανοιχτή επιστολή συγνώμης και εξηγεί τους λόγους για τις δραστηριότητές τους.
Η απόφραξη οφείλεται η ομάδα ερευνά αδυναμίες κατά τον έλεγχο των εισερχόμενων ενημερώσεων κώδικακαι να αξιολογήσει τη δυνατότητα μετάβασης στον πυρήνα των αλλαγών με κρυμμένες ευπάθειες. Αφού έλαβε ένα αμφισβητήσιμο έμπλαστρο από ένα από τα μέλη της ομάδας με μια παράλογη λύση, θεωρήθηκε ότι οι ερευνητές προσπαθούν ξανά να πειραματιστούν με προγραμματιστές πυρήνα.
Δεδομένου ότι τέτοια πειράματα ενέχουν ενδεχομένως κίνδυνο ασφάλειας και απαιτούν χρόνο για τους διανομείς, αποφασίστηκε να αποκλειστεί η αποδοχή των αλλαγών και να υποβληθούν όλα τα προηγούμενα αποδεκτά μπαλώματα για έλεγχο.
Στην ανοιχτή επιστολή σας, Τα μέλη της ομάδας δήλωσαν ότι οι δραστηριότητές τους είχαν κίνητρα αποκλειστικά από καλές προθέσεις και επιθυμία για βελτίωση της διαδικασίας αναθεώρησης αλλαγών που εντοπίζουν και εξαλείφουν τις αδυναμίες.
Η ομάδα μελετά τις διαδικασίες που οδηγούν στην εμφάνιση τρωτών σημείων για πολλά χρόνια και εργάζεται ενεργά για τον εντοπισμό και την εξάλειψη των τρωτών σημείων στον πυρήνα του Linux. Οι 190 ενημερώσεις κώδικα που υποβλήθηκαν για μια νέα κριτική λέγεται ότι είναι νόμιμες, διορθώνουν τα υπάρχοντα προβλήματα και δεν περιέχουν σκόπιμα σφάλματα ή κρυφές ευπάθειες.
Η ανησυχητική έρευνα για την προώθηση κρυφών τρωτών σημείων πραγματοποιήθηκε τον Αύγουστο του περασμένου έτους και περιορίστηκε στην αποστολή τριών ενημερώσεων σφαλμάτων, κανένα από τα οποία δεν έφτασε στον κώδικα του πυρήνα.
Η δραστηριότητα που σχετίζεται με αυτές τις ενημερώσεις κώδικα περιορίστηκε μόνο στη συζήτηση και η προώθηση ενημερωμένων εκδόσεων σταμάτησε σε ένα στάδιο προτού προστεθούν οι αλλαγές στο Git.
Ο κωδικός για τις τρεις προβληματικές ενημερώσεις κώδικα δεν έχει ακόμη παρασχεθεί, καθώς αυτό θα αποκαλύψει τα πρόσωπα εκείνων που έκαναν την αρχική κριτική (οι πληροφορίες θα αποκαλυφθούν μετά από τη συναίνεση των προγραμματιστών που δεν αναγνώρισαν τα σφάλματα).
Η κύρια πηγή της έρευνας δεν ήταν τα δικά μας μπαλώματα, αλλά η ανάλυση των μπαλωμάτων άλλων ανθρώπων που κάποτε προστέθηκαν στον πυρήνα, λόγω ευπαθειών που εμφανίστηκαν στη συνέχεια. Η ομάδα του Πανεπιστημίου της Μινεσότα δεν έχει καμία σχέση με την προσθήκη αυτών των ενημερώσεων κώδικα.
Μελετήθηκαν συνολικά 138 επιδιορθώσεις σφαλμάτων, και όταν δημοσιεύθηκαν τα αποτελέσματα της μελέτης, όλα τα σχετικά σφάλματα είχαν διορθωθεί, ακόμη και με τη συμμετοχή της ερευνητικής ομάδας.
Οι ερευνητές λυπάται που χρησιμοποίησαν μια ακατάλληλη μέθοδο για την εκτέλεση του πειράματος. Το λάθος ήταν ότι η έρευνα διεξήχθη χωρίς άδεια και χωρίς ειδοποίηση στην κοινότητα. Ο λόγος για την κρυφή δραστηριότητα ήταν η επιθυμία να επιτευχθεί η καθαρότητα του πειράματος, καθώς η ειδοποίηση θα μπορούσε να τραβήξει την προσοχή ξεχωριστά στα μπαλώματα και στην αξιολόγησή τους, όχι με γενικό τρόπο.
Ενώ ο στόχος ήταν να βελτιωθεί η βασική ασφάλεια, Οι ερευνητές συνειδητοποίησαν τώρα ότι η χρήση της κοινότητας ως ινδικού χοιριδίου ήταν λάθος και ανήθικη. Ταυτόχρονα, οι ερευνητές διαβεβαιώνουν ότι ποτέ δεν θα βλάψουν σκόπιμα την κοινότητα και δεν θα επέτρεπαν την εισαγωγή νέων τρωτών σημείων στον κώδικα του πυρήνα που λειτουργεί.
Όσον αφορά το ανόητο έμπλαστρο που χρησίμευσε ως καταλύτης για το σφάλμα, δεν σχετίζεται με προηγούμενη έρευνα και σχετίζεται με ένα νέο έργο που στοχεύει στη δημιουργία εργαλείων για την αυτόματη ανίχνευση σφαλμάτων που εμφανίζονται ως αποτέλεσμα της προσθήκης άλλων ενημερώσεων κώδικα.
Η ομάδα προσπαθεί τώρα να βρει τρόπους για να επιστρέψει στην ανάπτυξη και σκοπεύει να αναπτύξει τη σχέση της με το Ίδρυμα Linux και την κοινότητα προγραμματιστών, αποδεικνύοντας την αξία της στη βελτίωση της ασφάλειας του πυρήνα και εκφράζοντας την επιθυμία να εργαστεί σκληρότερα προς το καλύτερο. .
Ο Greg Kroah-Hartman απάντησε ότι το τεχνικό συμβούλιο του Το Linux Foundation έστειλε μια επιστολή στο Πανεπιστήμιο της Μινεσότα την Παρασκευή περιγράφοντας τις συγκεκριμένες ενέργειες για την αποκατάσταση της εμπιστοσύνης στην ομάδα. Μέχρι να ολοκληρωθούν αυτές οι ενέργειες, δεν υπάρχει ακόμη τίποτα για συζήτηση.
πηγή: https://l25kml.org
Μου ακούγεται σαν:
Έλα, ξέρουμε ότι μας πιάσατε. Γαμώτο που το ήθελε! Μπορείτε να μας αφήσετε να βάλουμε άλλα 20 μπαλώματα που είχαμε προετοιμάσει; "
Αυτοί οι άνθρωποι έχουν πολλά κεφάλια.
Πολιτικά σωστή δικαιολογία, αλλά ... δεν γλιστρά πια.