Ipinaliwanag ng koponan ng University of Minnesota ang motibasyon para sa pag-eksperimento sa kernel ng Linux

Isang pangkat ng mga mananaliksik mula sa University of Minnesota, na ang pagtanggap sa mga pagbabago ay na-block kamakailan ni Greg Kroah-Hartman, nag-post ng isang bukas na liham ng paghingi ng tawad at ipinapaliwanag ang mga dahilan para sa kanilang mga aktibidad.

Ang pagbara ay dahil sa iniimbestigahan ng grupo ang mga kahinaan kapag sinusuri ang mga papasok na patchs at suriin ang posibilidad ng pagpunta sa core ng mga pagbabago na may mga nakatagong kahinaan. Matapos makatanggap ng isang kaduda-dudang patch mula sa isa sa mga kasapi ng pangkat na may isang walang katuturang solusyon, ipinapalagay na ang mga mananaliksik ay muling sumusubok na mag-eksperimento sa mga developer ng kernel.

Dahil ang mga nasabing eksperimento ay potensyal na nagbigay ng peligro sa seguridad at tumatagal ng oras para sa mga committers, napagpasyahan na harangan ang pagtanggap ng mga pagbabago at isumite ang lahat ng dating tinanggap na mga patch para sa pagsusuri.

Sa iyong bukas na liham, sinabi ng mga miyembro ng pangkat na ang kanilang mga aktibidad ay na-uudyok eksklusibo dahil sa mabuting hangarin at pagnanasang mapabuti ang proseso ng pagsusuri ng mga pagbabagong pagkilala at pag-aalis ng mga kahinaan.

Pinag-aaralan ng pangkat ang mga proseso na humantong sa paglitaw ng mga kahinaan sa loob ng maraming taon at aktibong nagtatrabaho upang makilala at matanggal ang mga kahinaan sa Linux kernel. Ang 190 na mga patch na isinumite para sa isang bagong pagsusuri ay sinasabing lehitimo, ayusin ang mga mayroon nang problema, at walang naglalaman ng sinasadyang mga bug o mga nakatagong kahinaan.

Ang nakakaalarma na pananaliksik upang itaguyod ang mga nakatagong kahinaan ay naganap noong Agosto noong nakaraang taon at nilimitahan ang sarili sa pagpapadala ng tatlong mga patch ng bug, na wala sa mga ito na nakarating sa kernel codebase.

Ang aktibidad na nauugnay sa mga patch na ito ay limitado lamang sa talakayan, at ang promosyon ng patch ay tumigil sa isang yugto bago idagdag ang mga pagbabago sa Git.

Ang code para sa tatlong mga may problemang patch ay hindi pa maibigay, dahil isisiwalat nito ang mga mukha ng mga gumawa ng paunang pagsusuri (ang impormasyon ay isisiwalat pagkatapos makuha ang pahintulot ng mga developer na hindi kinilala ang mga bug).

Ang pangunahing mapagkukunan ng pagsasaliksik ay hindi ang aming sariling mga patch, ngunit ang pagtatasa ng mga patch ng ibang tao na dating idinagdag sa kernel, dahil sa mga kahinaan na sumunod na umusbong. Ang koponan ng Unibersidad ng Minnesota ay walang kinalaman sa pagdaragdag ng mga patch na ito.

Isang kabuuan ng 138 mga problema sa pagbibigay ng bug ang pinag-aralan, at nang na-publish ang mga resulta sa pag-aaral, ang lahat ng mga kaugnay na mga bug ay naayos na, kahit na may kasangkot sa pangkat ng pananaliksik.

Ang mga mananaliksik pinagsisisihan nilang gumamit ng hindi naaangkop na pamamaraan upang maisagawa ang eksperimento. Ang pagkakamali ay ang pagsisiyasat ay isinagawa nang walang pahintulot at nang hindi ipaalam sa komunidad. Ang dahilan para sa nakatagong aktibidad ay ang pagnanais na makamit ang kadalisayan ng eksperimento, dahil ang abiso ay maaaring maghiwalay ng pansin sa mga patch at kanilang pagsusuri, hindi sa pangkalahatang paraan.

Habang ang layunin ay upang mapabuti ang pangunahing seguridad, Napagtanto ngayon ng mga mananaliksik na ang paggamit sa pamayanan bilang isang guinea pig ay mali at hindi etikal. Sa parehong oras, tiniyak ng mga mananaliksik na hindi nila sinasadya na saktan ang pamayanan at hindi papayagan ang pagpapakilala ng mga bagong kahinaan sa gumaganang code ng kernel.

Tulad ng para sa walang katuturang patch na nagsilbing isang katalista para sa pag-crash, hindi ito nauugnay sa nakaraang pananaliksik at nauugnay sa isang bagong proyekto na naglalayong lumikha ng mga tool para sa awtomatikong pagtuklas ng mga bug na lilitaw bilang isang resulta ng pagdaragdag ng iba pang mga patch.

Sinusubukan ngayon ng pangkat na makahanap ng mga paraan upang makabalik sa pag-unlad at nilalayon na patnubayan ang ugnayan nito sa Linux Foundation at sa pamayanan ng developer, pinatunayan ang halaga nito sa pagpapabuti ng seguridad ng kernel at pagpapahayag ng isang pagnanais na gumana nang mas mabuti para sa mas mahusay. .

Sinagot iyon ni Greg Kroah-Hartman ang teknikal na konseho ng Nagpadala ng liham ang Linux Foundation sa University of Minnesota sa Biyernes naglalarawan ng mga tukoy na pagkilos na gagawin upang maibalik ang pagtitiwala sa pangkat. Hanggang sa makumpleto ang mga pagkilos na ito, wala pang talakayin.

Fuente: https://lkml.org


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

2 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   McA dijo

    Tunog sa akin tulad ng:
    Halika, alam natin na nahuli mo kami. Ngunit sumpain na ito ay nagnanais! Maaari mo ba kaming payagan na maglagay ng isa pang 20 mga patch na aming inihanda? "

    Ang mga taong ito ay maraming ulo.

  2.   Gregorio ros dijo

    Tamang pampulitika na dahilan, ngunit ... hindi na sneaks.