קבוצת חוקרים מאוניברסיטת מינסוטה, שקבלת השינויים שלו נחסמה לאחרונה על ידי גרג קרואה-הרטמן, פרסם מכתב התנצלות פתוח ומסביר את הסיבות לפעילותם.
החסימה נבעה הקבוצה חקרה חולשות בעת בדיקת תיקונים נכנסיםולהעריך את האפשרות ללכת אל ליבת השינויים עם נקודות תורפה נסתרות. לאחר שקיבלו תיקון מפוקפק מאחד מחברי הקבוצה עם פיתרון שטותי, ההנחה הייתה כי החוקרים מנסים שוב להתנסות עם מפתחי גרעינים.
מאחר וניסויים כאלה עשויים להוות סיכון ביטחוני ולוקחים זמן למתחייבים, הוחלט לחסום את קבלת השינויים ולהגיש את כל התיקונים המקובלים בעבר לבדיקה.
במכתב הפתוח שלך, חברי הקבוצה הצהירו כי פעילותם הייתה מונעת באופן בלעדי מתוך כוונות טובות ורצון לשפר את תהליך הבדיקה של שינויים המזהים ומבטלים חולשות.
הקבוצה חוקרת את התהליכים המובילים להופעתן של נקודות תורפה במשך שנים רבות והיא פועלת באופן פעיל לזיהוי והעלמת נקודות תורפה בגרעין הלינוקס. נאמר כי 190 התיקונים שהוגשו לבדיקה חדשה הם לגיטימיים, פותרים בעיות קיימות ואינם מכילים שום באגים מכוונים או פגיעויות נסתרות.
המחקר המדאיג לקידום פגיעות נסתרות התרחש באוגוסט אשתקד והגביל את עצמו למשלוח שלושה תיקוני באגים, שאף אחד מהם לא הגיע לבסיס הקוד של הליבה.
הפעילות הקשורה לתיקונים אלה הוגבלה לדיון בלבד, וקידום התיקונים הופסק בשלב מסוים לפני שנוספו השינויים ל- Git.
הקוד לשלושת התיקונים הבעייתיים טרם נמסר, מכיוון שהדבר יחשוף את פניהם של אלה שעשו את הסקירה הראשונית (המידע יתגלה לאחר קבלת הסכמת היזמים שלא הכירו באגים).
מקור המחקר העיקרי לא היה התיקונים של עצמנו, אלא ניתוח התיקונים של אנשים אחרים שהתווספו פעם לגרעין, בעקבות פגיעות שהתגלו לאחר מכן. לצוות אוניברסיטת מינסוטה אין שום קשר עם הוספת התיקונים הללו.
בסך הכל נחקרו 138 תיקוני בעיה של מתן באגים, וכאשר תוצאות המחקר פורסמו תוקנו כל החרקים הקשורים, אפילו במעורבות צוות המחקר.
החוקרים הם מצטערים שהשתמשו בשיטה בלתי הולמת לביצוע הניסוי. הטעות הייתה שהחקירה בוצעה ללא אישור ומבלי להודיע על כך לקהילה. הסיבה לפעילות הנסתרת הייתה הרצון להשיג את טוהר הניסוי, שכן ההודעה יכולה להפנות את תשומת הלב בנפרד לתיקונים והערכתם, ולא באופן כללי.
בעוד המטרה הייתה לשפר את הביטחון הבסיסי, כעת החוקרים הבינו כי השימוש בקהילה כחזיר ים היה שגוי ולא מוסרי. יחד עם זאת, החוקרים מבטיחים כי הם לעולם לא יפגעו בכוונה בקהילה ולא יאפשרו הכנסת נקודות תורפה חדשות בקוד הליבה העובד.
באשר לתיקון השטות ששימש כזרז להתרסקות, הוא אינו קשור למחקר קודם וקשור לפרויקט חדש שמטרתו ליצור כלים לזיהוי אוטומטי של באגים המופיעים כתוצאה מהוספת טלאים אחרים.
הקבוצה מנסה כעת למצוא דרכים לחזור להתפתחות ובכוונתה ליצור קשר עם קרן לינוקס וקהילת המפתחים, להוכיח את ערכה בשיפור אבטחת הגרעינים ולהביע רצון לעבוד קשה יותר לטובה. .
גרג קרואה-הרטמן ענה זאת המועצה הטכנית של קרן לינוקס שלחה מכתב לאוניברסיטת מינסוטה ביום שישי תיאור הפעולות הספציפיות שיש לנקוט כדי להחזיר את האמון בקבוצה. עד לסיום פעולות אלה, עדיין אין על מה לדון.
מקור: https://l25kml.org
נשמע לי כמו:
יאללה, אנחנו יודעים שתפסת אותנו. אבל לעזאזל זה היה רוצה! אתה יכול לתת לנו להכניס עוד 20 טלאים שהכנו? »
לאנשים האלה יש הרבה ראשים.
תירוץ פוליטיקלי קורקט, אבל ... כבר לא מתגנב.