La teamo de Universitato de Minesoto klarigis la motivon por eksperimenti kun la Linukso-kerno

Grupo de esploristoj de la Universitato de Minesoto, kies akcepto de ŝanĝoj estis ĵus blokita de Greg Kroah-Hartman, afiŝis malferman leteron de pardonpeto kaj klarigas la kialojn de iliaj agadoj.

La blokado ŝuldiĝis al la grupo esploris malfortojn dum revizio de alvenantaj flikaĵojs kaj taksi la eblon iri al la kerno de la ŝanĝoj kun kaŝitaj vundeblecoj. Ricevinte kritikindan flikaĵon de unu el la grupanoj kun sensenca solvo, oni supozis, ke esploristoj denove provas eksperimenti kun kernaj programistoj.

Ĉar tiaj eksperimentoj eble prezentas sekurecan riskon kaj bezonas tempon por sendantoj, oni decidis bloki akcepton de ŝanĝoj kaj sendi ĉiujn antaŭe akceptitajn flikaĵojn por revizio.

En via malferma letero, grupanoj deklaris, ke iliaj agadoj estas motivitaj ekskluzive pro bonaj intencoj kaj deziro plibonigi la revizian procezon de ŝanĝoj identigante kaj forigante malfortojn.

La grupo studas la procezojn, kiuj kondukas al la apero de vundeblecoj, de multaj jaroj kaj aktive laboras por identigi kaj forigi vundeblecojn en la Linukso-kerno. La 190 flikaĵoj senditaj por nova revizio laŭdire estas laŭleĝaj, riparas ekzistantajn problemojn, kaj enhavas neniujn konsciajn cimojn aŭ kaŝitajn vundeblecojn.

La alarma esplorado por antaŭenigi kaŝitajn vundeblecojn okazis en aŭgusto pasintjare kaj limigis sin al sendado de tri cimaj flikaĵoj, el kiuj neniu alvenis al la kerna kodbazo.

Agado rilate al ĉi tiuj flikaĵoj estis limigita al diskuto nur, kaj flika reklamado ĉesis en unu stadio antaŭ ol la ŝanĝoj aldoniĝis al Git.

La kodo por la tri problemaj flikaĵoj ankoraŭ ne estas donita, ĉar tio malkaŝos la vizaĝojn de tiuj, kiuj faris la komencan revizion (la informo malkaŝiĝos post la konsento de la programistoj, kiuj ne agnoskis la cimojn).

La ĉefa fonto de esplorado ne estis niaj propraj flikaĵoj, sed la analizo de fremdaj flikaĵoj, kiuj iam estis aldonitaj al la kerno, pro vundeblecoj poste aperantaj. La teamo de la Universitato de Minesoto havas nenion komunan kun aldono de ĉi tiuj flikaĵoj.

Totalo de 138 cim-donantaj problemaj flikaĵoj estis studita, kaj kiam la rezultoj de la studo estis publikigitaj, ĉiuj rilataj cimoj estis riparitaj, eĉ kun la partopreno de la esplora teamo.

La esploristoj ili bedaŭras esti uzinta malkonvenan metodon por efektivigi la eksperimenton. La eraro estis, ke la esploro estis farita sen permeso kaj sen averti la komunumon. La kialo de la kaŝita agado estis la deziro atingi la purecon de la eksperimento, ĉar la sciigo povus atentigi aparte pri la flikaĵoj kaj ilia pritakso, ne laŭ ĝenerala maniero.

Dum la celo estis plibonigi bazan sekurecon, Esploristoj nun rimarkis, ke uzi la komunumon kiel kobajon estis malĝuste kaj maletike. Samtempe la esploristoj certigas, ke ili neniam intencite damaĝos la komunumon kaj ne permesus la enkondukon de novaj vundeblecoj en la funkcianta kerna kodo.

Koncerne la sensencan flikaĵon, kiu servis kiel katalizilo por la kraŝo, ĝi ne rilatas al antaŭaj esploroj kaj rilatas al nova projekto celanta krei ilojn por aŭtomata detekto de cimoj, kiuj aperas kiel rezulto de aldono de aliaj flikaĵoj.

La grupo nun provas trovi manierojn reevolui kaj intencas estigi sian rilaton kun la Linuksa Fondaĵo kaj la programista komunumo, pruvante sian valoron plibonigi kernan sekurecon kaj esprimante deziron labori pli por la pli bona. Komuna kaj reakiri fidon. .

Greg Kroah-Hartman respondis tion la teknika konsilio de la Linukso-Fondaĵo sendis leteron al la Universitato de Minesoto vendrede priskribante la specifajn agojn farotajn por restarigi fidon al la grupo. Ĝis ĉi tiuj agoj finiĝos, estas ankoraŭ nenio diskutinda.

Fonto: https://l25kml.org


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   McA diris

    Sonas al mi kiel:
    Venu, ni scias, ke vi kaptis nin. Sed diable ĝi mankis! Ĉu vi povas lasi nin enmeti pliajn 20 flikaĵojn, kiujn ni preparis? "

    Ĉi tiuj homoj havas multajn kapojn.

  2.   Gregorio ros diris

    Politike ĝusta ekskuzo, sed ... ne plu ŝteliras.