Minesotas universitātes komanda izskaidroja motivāciju eksperimentēt ar Linux kodolu

Pētnieku grupa no Minesotas universitātes, kuru pieņemšanu izmaiņām nesen bloķēja Gregs Kroahs-Hartmans, ievietoja atklātu atvainošanās vēstuli un paskaidro viņu darbības iemeslus.

Bloķēšana bija saistīta ar grupa pētīja vājās vietas pārbaudot ienākošos ielāpusun novērtējiet iespēju doties uz izmaiņu būtību ar slēptu ievainojamību. Saņemot apšaubāmu plāksteri no viena grupas dalībnieka ar nejēdzīgu risinājumu, tika pieņemts, ka pētnieki atkal mēģina eksperimentēt ar kodola izstrādātājiem.

Tā kā šādi eksperimenti potenciāli rada drošības risku un prasa laiku izpildītājiem, tika nolemts bloķēt izmaiņu pieņemšanu un iesniegt pārskatīšanai visus iepriekš pieņemtos ielāpus.

Savā atklātajā vēstulē grupas dalībnieki paziņoja, ka viņu darbība ir motivēta vienīgi labu nodomu un vēlmes uzlabot pārskatīšanas procesu dēļ izmaiņu noteikšana un trūkumu novēršana.

Grupa jau daudzus gadus pēta procesus, kas noved pie ievainojamības rašanās, un aktīvi strādā, lai identificētu un novērstu ievainojamības Linux kodolā. Tiek teikts, ka 190 labojumi, kas iesniegti jaunai pārskatīšanai, ir likumīgi, novērš esošās problēmas un nesatur apzinātas kļūdas vai slēptas ievainojamības.

Satraucošie pētījumi slēpto ievainojamību veicināšanai notika pagājušā gada augustā, un tie aprobežojās ar trīs kļūdu ielāpu piegādi, no kuriem neviens nenonāca kodola kodā.

Darbības, kas saistītas ar šiem plāksteriem, aprobežojās tikai ar diskusiju, un plāksteru reklamēšana tika pārtraukta vienā posmā, pirms izmaiņas tika pievienotas Git.

Trīs problemātisko ielāpu kods vēl nav jānodrošina, jo tas atklās to cilvēku sejas, kuri veica sākotnējo pārskatīšanu (informācija tiks atklāta pēc tam, kad būs saņemta to izstrādātāju piekrišana, kuri neatzina kļūdas).

Galvenais pētījumu avots nebija mūsu pašu ielāpi, bet citu cilvēku ielāpu analīze, kas kādreiz tika pievienoti kodolam, jo ​​vēlāk parādījās ievainojamība. Minesotas universitātes komandai nav nekāda sakara ar šo ielāpu pievienošanu.

Kopumā tika pētīti 138 kļūdu radīšanas problēmu ielāpi, un, publicējot pētījuma rezultātus, visas saistītās kļūdas tika novērstas, pat iesaistot pētnieku komandu.

Pētnieki viņi nožēlo, ka eksperimenta veikšanai ir izmantojuši neatbilstošu metodi. Kļūda bija tāda, ka izmeklēšana tika veikta bez atļaujas un par to nepaziņojot sabiedrībai. Slēpto darbību iemesls bija vēlme panākt eksperimenta tīrību, jo paziņojums varēja atsevišķi pievērst uzmanību plāksteriem un to novērtēšanai, nevis vispārīgā veidā.

Kamēr mērķis bija uzlabot pamata drošību, Pētnieki tagad saprata, ka sabiedrības izmantošana par jūrascūciņu bija nepareiza un neētiska. Tajā pašā laikā pētnieki apliecina, ka viņi nekad tīši nekaitēs sabiedrībai un neļaus ieviest jaunas ievainojamības darba kodola kodā.

Kas attiecas uz bezjēdzīgo plāksteri, kas kalpoja par avārijas katalizatoru, tas nav saistīts ar iepriekšējiem pētījumiem un ir saistīts ar jaunu projektu, kura mērķis ir izveidot rīkus kļūdu automātiskai noteikšanai, kas parādās citu plāksteru pievienošanas rezultātā.

Grupa tagad mēģina atrast veidus, kā atgriezties izstrādē, un ir iecerējusi veidot savas attiecības ar Linux Foundation un izstrādātāju kopienu, pierādot tās vērtību kodola drošības uzlabošanā un paužot vēlmi vairāk strādāt labā. Kopīgi un atgūt pārliecību .

Uz to atbildēja Gregs Kroahs-Hartmans tehniskā padome Linux Foundation nosūtīja vēstuli uz Minesotas universitāti piektdien aprakstot īpašās darbības, kas jāveic, lai atjaunotu uzticību grupai. Kamēr šīs darbības nav pabeigtas, vēl nav ko apspriest.

Fuente: https://lkml.org


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

2 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Maka teica

    Man izklausās šādi:
    Nāc, mēs zinām, ka esi mūs noķēris. Bet sasodīti tas ir gribējis! Vai jūs varat ļaut mums ielikt vēl 20 ielāpus, kurus mēs bijām sagatavojuši? "

    Šiem cilvēkiem ir daudz galvu.

  2.   Gregorio ros teica

    Politiski korekts attaisnojums, bet ... vairs neslīd.