Minnesota Unibertsitateko taldeak Linux kernelarekin esperimentatzeko motibazioa azaldu zuen

Minnesota Unibertsitateko ikertzaile talde bat, Greg Kroah-Hartmanek berriki blokeatu zuen aldaketen onarpena, barkamena eskatzeko gutun irekia argitaratu du eta haien jardueren zergatiak azaltzen ditu.

Blokeoa izan zen taldea ahultasunak ikertzen ari zen sarrerako adabak berrikusteaneta aldaketen muinera ezkutatutako ahultasunekin joateko aukera ebaluatzea. Zentzugabeko konponbidea duen taldeko kideetako baten zalantzazko adabaki bat jaso ondoren, ikerlariek kernel garatzaileekin esperimentatzen saiatzen ari zirela suposatu zen.

Esperimentu horiek segurtasun arriskua suposatzen dutenez eta konpromisarioek denbora behar dutenez, aldaketak onartzea blokeatu eta aurretik onartutako adabaki guztiak berrikusteko bidaltzea erabaki zen.

Zure gutun irekian, taldeko kideek euren jarduerak motibatuta zeudela adierazi zuten esklusiboki asmo onak eta berrikuspen prozesua hobetzeko nahia ahuleziak identifikatu eta ezabatzen dituzten aldaketen.

Taldeak urte asko daramatza ahultasunak agertzea eragiten duten prozesuak aztertzen eta Linux kernelean ahultasunak identifikatu eta desagerrarazteko lanean ari da. Berrikuspen berri baterako aurkeztutako 190 adabak legezkoak direla, dauden arazoak konpontzen dituztela eta ez dute nahita akatsik edo ezkutuko ahultasunik.

Ezkutuko ahultasunak sustatzeko ikerketa kezkagarria iazko abuztuan egin zen eta hiru akats adabaki bidaltzera mugatu zen, eta horietako bat ere ez zen kernel kodebase basera iritsi.

Adabaki horiekin lotutako jarduera eztabaidara soilik mugatu zen eta adabakien sustapena fase batean gelditu zen aldaketak Git-era gehitu aurretik.

Hiru adabaki problematikoen kodea oraindik ez da eman, horrek hasierako berrikuspena egin zutenen aurpegiak agerian utziko baititu (informazioa akatsak onartu ez zituzten garatzaileen baimena lortu ondoren agerian geratuko da).

Ikerketa iturri nagusia ez ziren geure adabakiak, baizik eta gero kernelera gehitu ziren besteen adabakien analisia, gero sortu ziren ahultasunak zirela eta. Minnesota Unibertsitateko taldeak ez du zerikusirik adabaki horiek gehitzean.

Guztira 138 akats emateko arazo-adabaki aztertu ziren eta azterketaren emaitzak argitaratu zirenean, erlazionatutako akats guztiak konpondu ziren, baita ikerketa-taldearen inplikazioarekin ere.

Ikertzaileak esperimentua egiteko metodo desegokia erabili izana damutzen da. Akatsa izan zen ikerketa baimenik gabe eta komunitateari jakinarazi gabe egin zela. Ezkutuko jardueraren arrazoia esperimentuaren garbitasuna lortzeko nahia zen, jakinarazpenak adabakiak eta horien ebaluazioa bereizita erakar baitzitzakeen, ez modu orokorrean.

bitartean helburua oinarrizko segurtasuna hobetzea zen, Ikertzaileak orain konturatu ziren komunitatea Cobaya gisa erabiltzea okerra eta etikoa zela. Aldi berean, ikertzaileek ziurtatzen dute ez luketela komunitatea nahita kaltetuko eta ez luketela ahultasun berriak sartuko laneko kernel kodean.

Kraskaduraren katalizatzaile gisa balio izan zuen adabaki zentzugabeari dagokionez, aurreko ikerketekin ez du loturarik eta beste adabaki batzuk gehitzearen ondorioz agertzen diren akatsak automatikoki detektatzeko tresnak sortzera bideratutako proiektu berri batekin lotuta dago.

Taldea garapenean berriro sartzeko moduak aurkitzen saiatzen ari da eta Linux Fundazioarekin eta garatzaileen komunitatearekin duen harremana sortu nahi du, nukleoaren segurtasuna hobetzeko duen balioa frogatuz eta hobeto lan egiteko nahia adieraziz. Ohikoa eta konfiantza berreskuratzeko. .

Greg Kroah-Hartmanek erantzun zuen Kontseilu Teknikoa Linux Fundazioak gutun bat bidali du ostiralean Minnesota Unibertsitatera taldean konfiantza berreskuratzeko egin beharreko ekintza zehatzak deskribatuz. Ekintza hauek amaitu arte, oraindik ez dago ezer eztabaidatzeko.

Fuente: https://l25kml.org


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

2 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   McA esan zuen

    Honela iruditzen zait:
    Tira, badakigu harrapatu gaituzuela. Baina arraioa nahi izan du! Utz al diezagukezu prestatutako beste 20 adabaki jartzen? "

    Pertsona hauek buru asko dituzte.

  2.   Gregory ros esan zuen

    Aitzakia politikoki zuzena, baina ... jada ez da ezkutatzen.