'n Groep navorsers van die Universiteit van Minnesota, wie se veranderinge onlangs deur Greg Croah-Hartman geblokkeer is, het 'n ope brief gepubliseer waarin hulle om verskoning vra en die motiewe vir hul aktiwiteite verduidelik. Laat ons onthou dat die groep swakhede in die hersiening van inkomende kolle ondersoek het en die moontlikheid beoordeel het om veranderinge met verborge kwesbaarhede aan die kern te bevorder. Nadat 'n twyfelagtige pleister met 'n betekenislose oplossing van een van die groeplede ontvang is, is aanvaar dat die navorsers weer probeer om eksperimente op die kernontwikkelaars uit te voer. Aangesien sulke eksperimente moontlik 'n sekuriteitsbedreiging inhou en tyd van plegers in beslag neem, is daar besluit om die aanvaarding van veranderinge te blokkeer en alle voorheen aanvaarde pleisters vir heroorsig te stuur.
In hul ope brief het die groeplede verklaar dat hul aktiwiteite uitsluitlik gemotiveer is deur goeie bedoelings en 'n begeerte om die veranderingsoorsigproses te verbeter deur kwesbaarhede te identifiseer en aan te spreek. Die groep bestudeer die prosesse wat tot kwesbaarhede lei al jare lank en werk aktief daaraan om kwesbaarhede in die kern te identifiseer en aan te spreek. LinuxAl 190 kolle wat vir heroorsig ingedien is, word as wettig beskou, bestaande probleme oplos en geen opsetlike foute of verborge kwesbaarhede bevat nie.
Die kommerwekkende studie oor die bevordering van verborge kwesbaarhede is verlede Augustus uitgevoer en was beperk tot die indiening van drie foutregstellings, waarvan nie een in die kernkodebasis ingekom het nie. Aktiwiteit wat met hierdie pleisters verband hou, was beperk tot slegs bespreking, en die vordering van die pleisters is gestop op die stadium voordat die veranderinge by Git gevoeg is. Die kode vir die drie problematiese pleisters is nog nie verskaf nie, aangesien dit die identiteite sal openbaar van diegene wat die aanvanklike hersiening gedoen het (inligting sal bekend gemaak word nadat toestemming verkry is van die ontwikkelaars wat nie die foute herken het nie).
Die hoofbron van die navorsing was nie ons eie kolle nie, maar die ontleding van ander mense se kolle wat ooit by die kern gevoeg is, waardeur kwesbaarhede daarna opgeduik het. Die span van die Universiteit van Minnesota het niks te doen met die toevoeging van hierdie kolle nie. Altesaam 138 problematiese kolle wat tot foute gelei het, is bestudeer, en teen die tyd dat die studieresultate gepubliseer is, is alle gepaardgaande foute reggestel, insluitend met die deelname van die span wat die studie uitvoer.
Die navorsers is spyt dat hulle 'n onvanpaste eksperimentele metode gebruik het. Die fout was dat die studie uitgevoer is sonder om toestemming te verkry en sonder om die gemeenskap in kennis te stel. Die motief vir die verborge aktiwiteit was die begeerte om die suiwerheid van die eksperiment te bereik, aangesien die kennisgewing spesiale aandag kon trek na die kolle en hul evaluering nie op 'n algemene basis nie. Alhoewel die doel nie was om kernsekuriteit te verbeter nie, het die navorsers nou besef dat die gebruik van die gemeenskap as 'n proefkonyn onvanpas en oneties was. Terselfdertyd verseker die navorsers dat hulle nooit doelbewus die gemeenskap sal benadeel nie en nie sal toelaat dat nuwe kwesbaarhede in die werkende kernkode ingebring word nie.
Wat die nuttelose pleister betref wat as die katalisator vir die verbod gedien het, hou nie verband met die vorige navorsing nie en word geassosieer met 'n nuwe projek wat daarop gemik is om gereedskap te skep vir outomatiese opsporing van foute wat verskyn as gevolg van die byvoeging van ander pleisters.
Nou probeer die groeplede maniere vind om terug te keer na deelname aan die ontwikkeling en beoog om hul verhoudings met Linux Stigting en die ontwikkelaarsgemeenskap, nadat hulle die nut daarvan bewys het om kernsekuriteit te verbeter en 'n begeerte uitgespreek het om hard te werk vir die algemene welstand en vertroue te herstel.
Bron: opennet.ru
