Tyrėjų grupė iš Minesotos universiteto, kurio pakeitimų priėmimą neseniai užblokavo Gregas Kroahas-Hartmanas, paskelbė atvirą atsiprašymo laišką ir paaiškina jų veiklos priežastis.
Užblokavimas įvyko dėl grupė tyrė silpnybes peržiūrint gaunamus pleistrusir įvertinkite galimybę pereiti prie pokyčių pagrindo su paslėptais pažeidžiamumais. Iš vieno grupės nario gavus abejotiną pleistrą su beprasmiu sprendimu, buvo daroma prielaida, kad tyrėjai vėl bando eksperimentuoti su branduolio kūrėjais.
Kadangi tokie eksperimentai gali kelti pavojų saugumui ir užtrunka laiko įsipareigojusiems asmenims, buvo nuspręsta blokuoti pakeitimų priėmimą ir pateikti visus anksčiau priimtus pataisymus peržiūrėti.
Savo atvirame laiške grupės nariai teigė, kad jų veikla buvo motyvuota išimtinai iš gerų ketinimų ir noro pagerinti peržiūros procesą trūkumų nustatymas ir pašalinimas.
Grupė jau daugelį metų tiria procesus, dėl kurių atsiranda pažeidžiamumas, ir aktyviai dirba, kad nustatytų ir pašalintų „Linux“ branduolio silpnąsias vietas. Teigiama, kad 190 pataisų, pateiktų naujai peržiūrai, yra teisėti, išsprendžia esamas problemas ir juose nėra sąmoningų klaidų ar paslėptų pažeidžiamumų.
Nerimą keliantys tyrimai, skirti paslėptoms spragoms skatinti, vyko praėjusių metų rugpjūtį ir apsiribojo trijų klaidų pataisų pristatymu, kurių nė vienas nepateko į branduolio kodų bazę.
Su šiais pleistrais susijusi veikla apsiribojo tik diskusijomis, o pleistrų reklama buvo sustabdyta viename etape, kol pakeitimai buvo pridėti prie „Git“.
Trijų probleminių pataisų kodas dar nepateiktas, nes tai atskleis tų, kurie atliko pirminę peržiūrą, veidus (informacija bus atskleista gavus sutikimą iš kūrėjų, kurie nepripažino klaidų).
Pagrindinis tyrimų šaltinis buvo ne mūsų pačių lopai, o kitų žmonių pataisų, kurie kažkada buvo pridėti prie branduolio, analizė dėl vėliau atsiradusių pažeidžiamumų. Minesotos universiteto komanda neturi nieko bendro su šių pleistrų pridėjimu.
Iš viso buvo ištirti 138 klaidų pateikimo probleminiai pataisymai, o paskelbus tyrimo rezultatus, visos susijusios klaidos buvo pašalintos, net įtraukiant tyrimų grupę.
Mokslininkai jie apgailestauja, kad eksperimentui atlikti naudojo netinkamą metodą. Klaida buvo ta, kad tyrimas buvo atliktas be leidimo ir nepranešus bendruomenei. Paslėptos veiklos priežastis buvo noras pasiekti eksperimento grynumą, nes pranešimas galėjo atskirai atkreipti dėmesį į pleistrus ir jų vertinimą, o ne bendru būdu.
Nors tikslas buvo pagerinti pagrindinį saugumą, Tyrėjai dabar suprato, kad naudoti bendruomenę kaip jūrų kiaulytę buvo neteisinga ir neetiška. Tuo pačiu metu mokslininkai tikina, kad jie niekada tyčia nepakenks bendruomenei ir neleis įdarbintuose branduolio koduose įvesti naujų pažeidžiamumų.
Kalbant apie beprasmį pleistrą, kuris buvo katastrofos katalizatorius, jis nėra susijęs su ankstesniais tyrimais ir yra susijęs su nauju projektu, kurio tikslas - sukurti automatinio klaidų aptikimo įrankius, atsirandančius pridėjus kitų pleistrų.
Grupė dabar bando ieškoti būdų grįžti į kūrimą ir ketina užmegzti savo santykius su „Linux Foundation“ ir kūrėjų bendruomene, įrodydama savo vertę gerindama branduolio saugumą ir išreikšdama norą daugiau dirbti geresnio labui. .
Gregas Kroahas-Hartmanas atsakė techninė taryba „Linux Foundation“ atsiuntė laišką į Minesotos universitetą penktadienį apibūdinant konkrečius veiksmus, kurių reikia imtis norint atkurti pasitikėjimą grupe. Kol šie veiksmai nebus baigti, kol kas nėra ko diskutuoti.
Fuente: https://l25kml.org
Man skamba taip:
Nagi, mes žinome, kad mus pagavote. Bet velniai gaila! Ar galite leisti mums įdėti dar 20 mūsų paruoštų pleistrų? "
Šie žmonės turi daug galvų.
Politiškai korektiškas pasiteisinimas, bet ... nebeslėpia.