Grupa naukowców z University of Minnesota, którego akceptację zmian zablokował niedawno Greg Kroah-Hartman, wysłał list otwarty z przeprosinami i wyjaśnia przyczyny swoich działań.
Zablokowanie było spowodowane grupa badała słabości podczas przeglądania nadchodzących popraweki ocenić możliwość przejścia do sedna zmian z ukrytymi lukami. Po otrzymaniu wątpliwej łatki od jednego z członków grupy z bezsensownym rozwiązaniem, założono, że naukowcy ponownie próbują eksperymentować z programistami jądra.
Ponieważ takie eksperymenty stanowią potencjalne zagrożenie dla bezpieczeństwa i wymagają czasu dla autorów, zdecydowano się zablokować akceptację zmian i przesłać wszystkie wcześniej zaakceptowane łatki do przeglądu.
W liście otwartym członkowie grupy stwierdzili, że ich działania były motywowane wyłącznie z dobrych intencji i chęci ulepszenia procesu przeglądu zmian identyfikujących i eliminujących słabości.
Grupa od wielu lat bada procesy prowadzące do pojawienia się luk w zabezpieczeniach i aktywnie pracuje nad identyfikacją i eliminacją luk w jądrze Linuksa. Mówi się, że 190 poprawek przesłanych do nowej recenzji jest legalnych, naprawia istniejące problemy i nie zawiera celowych błędów ani ukrytych luk w zabezpieczeniach.
Alarmujące badania mające na celu promowanie ukrytych luk w zabezpieczeniach zostały przeprowadzone w sierpniu ubiegłego roku i ograniczyły się do przesłania trzech poprawek błędów, z których żadna nie trafiła do kodu jądra.
Działania związane z tymi poprawkami ograniczały się tylko do dyskusji, a promocja łatek została zatrzymana na jednym etapie, zanim zmiany zostały dodane do Gita.
Kod dla trzech problematycznych łatek nie został jeszcze dostarczony, ponieważ ujawni to twarze tych, którzy dokonali wstępnej recenzji (informacje zostaną ujawnione po uzyskaniu zgody deweloperów, którzy nie przyznali się do błędów).
Głównym źródłem badań nie były nasze własne łatki, ale analiza łat innych osób, które kiedyś zostały dodane do jądra, z powodu pojawiających się później luk w zabezpieczeniach. Zespół University of Minnesota nie ma nic wspólnego z dodawaniem tych poprawek.
Przebadano łącznie 138 łatek powodujących problemy, a kiedy wyniki badań zostały opublikowane, wszystkie powiązane błędy zostały naprawione, nawet przy zaangażowaniu zespołu badawczego.
Naukowcy żałują, że użyli niewłaściwej metody do przeprowadzenia eksperymentu. Błąd polegał na tym, że śledztwo zostało przeprowadzone bez pozwolenia i bez powiadomienia społeczności. Przyczyną ukrytej aktywności była chęć osiągnięcia czystości eksperymentu, ponieważ powiadomienie mogło zwrócić uwagę osobno na łatki i ich ocenę, a nie w sposób ogólny.
Podczas celem była poprawa podstawowego bezpieczeństwa, Naukowcy zdali sobie teraz sprawę, że wykorzystywanie społeczności jako świnki morskiej było niewłaściwe i nieetyczne. Jednocześnie badacze zapewniają, że nigdy celowo nie zaszkodziliby społeczności i nie pozwoliliby na wprowadzenie nowych luk w działającym kodzie jądra.
Jeśli chodzi o bezsensowną łatkę, która posłużyła jako katalizator awarii, nie ma ona związku z wcześniejszymi badaniami i jest związana z nowym projektem mającym na celu stworzenie narzędzi do automatycznego wykrywania błędów, które pojawiają się w wyniku dodania innych łat.
Grupa próbuje teraz znaleźć sposoby na powrót do rozwoju i zamierza nawiązać relacje z Linux Foundation i społecznością programistów, udowadniając swoją wartość w poprawianiu bezpieczeństwa jądra i wyrażając chęć cięższej pracy na lepsze. Wspólne i odzyskanie zaufania .
Odpowiedział Greg Kroah-Hartman rada techniczna Linux Foundation wysłała list na University of Minnesota w piątek opis konkretnych działań, jakie należy podjąć, aby przywrócić zaufanie w grupie. Dopóki te działania nie zostaną zakończone, nie ma jeszcze o czym dyskutować.
źródło: https://l25kml.org
Brzmi dla mnie tak:
Chodź, wiemy, że nas złapałeś. Ale do cholery, tego brakowało! Czy możesz pozwolić nam na dodanie kolejnych 20 poprawek, które przygotowaliśmy? »
Ci ludzie mają dużo głów.
Politycznie poprawna wymówka, ale ... już się nie zakrada.