Dəyişiklikləri bu yaxınlarda Qreq Kroah-Hartman tərəfindən bloklanan Minnesota Universitetindən bir qrup tədqiqatçı üzr istəyən və fəaliyyətlərinin motivlərini izah edən açıq məktub dərc etdilər. Xatırladaq ki, qrup daxil olan yamaqların nəzərdən keçirilməsində zəif cəhətləri araşdırır və nüvədə gizli zəifliklərlə dəyişikliklərin təşviq edilməsi imkanlarını qiymətləndirirdi. Qrup üzvlərindən birindən mənasız düzəlişlə şübhəli yamağı aldıqdan sonra tədqiqatçıların yenidən nüvə tərtibatçıları üzərində təcrübələr aparmağa çalışdıqları güman edilirdi. Bu cür eksperimentlər potensial olaraq təhlükəsizlik təhlükəsi yaratdığından və icraçılardan vaxt tələb etdiyindən, dəyişikliklərin qəbulunu əngəlləmək və əvvəllər qəbul edilmiş bütün yamaları yenidən nəzərdən keçirmək üçün göndərmək qərara alındı.
Açıq məktubda qrup bildirib ki, onların fəaliyyətləri yalnız xoş niyyətlər və zəif cəhətləri aşkar edib aradan qaldırmaq yolu ilə dəyişikliklərin nəzərdən keçirilməsi prosesini təkmilləşdirmək istəyi ilə əsaslandırılıb. Qrup uzun illərdir ki, zəifliklərə gətirib çıxaran prosesləri öyrənir və Linux nüvəsində zəifliklərin müəyyən edilməsi və aradan qaldırılması üçün fəal işləyir. Yenidən nəzərdən keçirmək üçün təqdim edilən 190 yamağın hamısının qanuni olduğu, mövcud problemləri həll etdiyi və qəsdən səhvlər və ya gizli zəifliklər olmadığı bildirilir.
Gizli zəifliklərin təşviqi ilə bağlı həyəcanverici araşdırma keçən ilin avqustunda aparıldı və üç səhv yaması təqdim etməklə məhdudlaşdı, heç biri nüvə kod bazasına daxil olmadı. Bu yamaqlarla əlaqəli fəaliyyət yalnız müzakirə ilə məhdudlaşdı və dəyişikliklər Git-ə əlavə edilməzdən əvvəl yamaqların gedişatı dayandırıldı. Üç problemli yamağın kodu hələ təqdim edilməyib, çünki bu, ilkin baxış keçirənlərin kimliyini aşkar edəcək (məlumat səhvləri tanımayan tərtibatçılardan razılıq alındıqdan sonra açıqlanacaq).
Tədqiqatın əsas mənbəyi bizim öz yamaqlarımız deyil, nüvəyə əlavə edilən başqa insanların yamalarının təhlili idi, buna görə zəifliklər sonradan ortaya çıxdı. Minnesota Universitetinin komandasının bu yamaqların əlavə edilməsi ilə heç bir əlaqəsi yoxdur. Səhvlərə səbəb olan cəmi 138 problemli yamaq tədqiq edildi və tədqiqatın nəticələri dərc olunana qədər bütün əlaqəli səhvlər, o cümlədən tədqiqatı aparan komandanın iştirakı ilə düzəldildi.
Tədqiqatçılar uyğun olmayan eksperimental metoddan istifadə etdiklərinə görə təəssüflənirlər. Səhv araşdırmanın icazə almadan və ictimaiyyətə xəbər vermədən aparılması idi. Gizli fəaliyyətin motivi eksperimentin təmizliyinə nail olmaq istəyi idi, çünki bildiriş yamaqlara xüsusi diqqəti cəlb edə bilər və onların qiymətləndirilməsi ümumi əsasda deyil. Məqsəd nüvə təhlükəsizliyini artırmaq olmasa da, tədqiqatçılar indi cəmiyyətdən qvineya donuzu kimi istifadə etməyin yersiz və qeyri-etik olduğunu başa düşdülər. Eyni zamanda, tədqiqatçılar əmin edirlər ki, onlar heç vaxt cəmiyyətə qəsdən zərər verməyəcəklər və işləyən nüvə koduna yeni zəifliklərin daxil olmasına imkan verməyəcəklər.
Qadağa üçün katalizator rolunu oynayan mənasız yamaya gəlincə, bu, əvvəlki tədqiqatlara aid deyil və digər yamaqların əlavə edilməsi nəticəsində yaranan səhvlərin avtomatlaşdırılmış aşkarlanması üçün alətlərin yaradılmasına yönəlmiş yeni layihə ilə bağlıdır.
Qrup üzvləri hazırda inkişafa qayıtmağın yollarını tapmağa çalışır və nüvə təhlükəsizliyinin yaxşılaşdırılmasında faydalı olduqlarını sübut etməklə və ümumi rifah naminə çox çalışmaq və etimadı bərpa etmək istəyini ifadə etməklə Linux Fondu və tərtibatçı icması ilə münasibətlərini düzəltmək niyyətindədirlər.
Mənbə: opennet.ru