Minnesota Üniversitesi'nden bir grup araştırmacı, yakın zamanda değişiklik kabulü Greg Kroah-Hartman tarafından engellenen, açık bir özür mektubu yayınladı faaliyetlerinin nedenlerini açıklar.
Tıkanmanın sebebi grup zayıflıkları araştırıyordu gelen yamaları incelerkens ve gizli güvenlik açıkları ile değişikliklerin özüne gitme olasılığını değerlendirin. Grup üyelerinden birinden mantıksız bir çözüme sahip şüpheli bir yama aldıktan sonra, araştırmacıların tekrar çekirdek geliştiricileri ile deney yapmaya çalıştıkları varsayıldı.
Bu tür deneyler potansiyel olarak bir güvenlik riski oluşturduğundan ve işlem yapanlar için zaman aldığından, değişikliklerin kabulünün engellenmesine ve daha önce kabul edilen tüm yamaların incelenmek üzere gönderilmesine karar verildi.
Açık mektubunuzda, grup üyeleri faaliyetlerinin motive olduğunu belirtti sadece iyi niyetle ve inceleme sürecini iyileştirme arzusuyla zayıflıkları belirleyen ve ortadan kaldıran değişiklikler.
Grup, yıllardır güvenlik açıklarının ortaya çıkmasına neden olan süreçleri inceliyor ve Linux çekirdeğindeki güvenlik açıklarını belirlemek ve ortadan kaldırmak için aktif olarak çalışıyor. Yeni bir inceleme için gönderilen 190 yamanın meşru olduğu, mevcut sorunları düzelttiği ve kasıtlı hata veya gizli güvenlik açıkları içermediği söyleniyor.
Gizli güvenlik açıklarını teşvik etmeye yönelik endişe verici araştırma, geçen yıl Ağustos ayında gerçekleştirildi ve kendisini hiçbiri çekirdek kod tabanına ulaşmayan üç hata yaması göndermekle sınırladı.
Bu yamalarla ilgili etkinlik yalnızca tartışma ile sınırlıydı ve yama tanıtımı, değişiklikler Git'e eklenmeden önce bir aşamada durduruldu.
Üç sorunlu yamanın kodu henüz sağlanmadı, çünkü bu, ilk incelemeyi yapanların yüzlerini ortaya çıkaracak (bilgiler, hataları kabul etmeyen geliştiricilerin onayı alındıktan sonra açıklanacak).
Ana araştırma kaynağı, kendi yamalarımız değil, daha sonra ortaya çıkan güvenlik açıkları nedeniyle bir zamanlar çekirdeğe eklenen diğer insanların yamalarının analiziydi. Minnesota Üniversitesi ekibinin bu yamaları eklemekle hiçbir ilgisi yok.
Toplam 138 hata veren sorun yaması incelendi ve çalışma sonuçları yayınlandığında, araştırma ekibinin de katılımıyla ilgili tüm hatalar düzeltildi.
Araştırmacılar deneyi gerçekleştirmek için uygun olmayan bir yöntem kullandıkları için pişmanlık duyuyorlar. Hata, soruşturmanın izinsiz ve topluluğa haber verilmeden yürütülmesiydi. Gizli aktivitenin nedeni, deneyin saflığına ulaşma arzusuydu, çünkü bildirim genel bir şekilde değil, yamalara ve bunların değerlendirilmesine ayrı ayrı dikkat çekebilirdi.
iken amaç temel güvenliği iyileştirmekti, Araştırmacılar, topluluğu bir kobay olarak kullanmanın yanlış ve etik olmadığını şimdi anladılar. Aynı zamanda, araştırmacılar topluluğa asla kasıtlı olarak zarar vermeyeceklerini ve çalışan çekirdek kodunda yeni güvenlik açıklarının ortaya çıkmasına izin vermeyeceklerini garanti ediyorlar.
Çökme için bir katalizör görevi gören anlamsız yamaya gelince, önceki araştırmalarla ilgisizdir ve diğer yamaların eklenmesi sonucunda ortaya çıkan hataların otomatik olarak algılanması için araçlar oluşturmayı amaçlayan yeni bir projeyle ilgilidir.
Grup şimdi geliştirmeye geri dönmenin yollarını bulmaya çalışıyor ve Linux Vakfı ve geliştirici topluluğu ile ilişkilerini güçlendirmeyi, çekirdek güvenliğini geliştirmedeki değerini kanıtlamayı ve daha iyisi için daha çok çalışma arzusunu ifade etmeyi amaçlıyor. .
Greg Kroah-Hartman şöyle cevapladı: teknik konseyi Linux Vakfı bir mektup gönderdi Minnesota Üniversitesi'ne Cuma günü grupta güveni yeniden sağlamak için alınacak belirli eylemleri açıklamak. Bu eylemler tamamlanana kadar henüz tartışılacak bir şey yok.
kaynak: https://l25kml.org
Bana şöyle geliyor:
Hadi, bizi yakaladığını biliyoruz. Ama lanet olsun istiyordu! Hazırladığımız 20 yamayı daha koymamıza izin verir misiniz? »
Bu insanların çok kafası var.
Politik olarak doğru mazeret, ama ... artık gizlice girmiyor.