Cyhoeddodd grŵp o ymchwilwyr o Brifysgol Minnesota, y cafodd eu newidiadau eu rhwystro’n ddiweddar gan Greg Croah-Hartman, lythyr agored yn ymddiheuro ac yn egluro cymhellion eu gweithgareddau. Gadewch inni gofio bod y grŵp yn ymchwilio i wendidau yn yr adolygiad o glytiau sy'n dod i mewn ac yn asesu'r posibilrwydd o hyrwyddo newidiadau gyda gwendidau cudd i'r cnewyllyn. Ar ôl derbyn darn amheus gydag ateb diystyr gan un o aelodau'r grŵp, tybiwyd bod yr ymchwilwyr unwaith eto yn ceisio cynnal arbrofion ar ddatblygwyr y cnewyllyn. Gan y gallai arbrofion o'r fath fod yn fygythiad diogelwch ac yn cymryd amser gan ymroddwyr, penderfynwyd atal derbyn newidiadau ac anfon yr holl glytiau a dderbyniwyd yn flaenorol i'w hail-adolygu.
Yn eu llythyr agored, nododd aelodau'r grŵp fod eu gweithgareddau wedi'u cymell yn unig gan fwriadau da ac awydd i wella'r broses adolygu newid trwy nodi a mynd i'r afael â gwendidau. Mae'r grŵp wedi bod yn astudio'r prosesau sy'n arwain at wendidau ers blynyddoedd lawer ac mae'n gweithio'n weithredol i nodi a mynd i'r afael â gwendidau yn y cnewyllyn. LinuxDywedir bod pob un o'r 190 o glytiau a gyflwynwyd i'w hail-adolygu yn gyfreithlon, yn trwsio problemau presennol, ac nad ydynt yn cynnwys unrhyw wallau bwriadol na gwendidau cudd.
Cynhaliwyd yr astudiaeth frawychus ar hyrwyddo gwendidau cudd fis Awst diwethaf ac roedd wedi'i chyfyngu i gyflwyno tri darn o namau, ac nid oedd yr un ohonynt wedi cyrraedd y sylfaen cod cnewyllyn. Roedd gweithgaredd yn ymwneud â'r clytiau hyn wedi'i gyfyngu i drafodaeth yn unig a chafodd cynnydd y clytiau ei atal yn y cam cyn i'r newidiadau gael eu hychwanegu at Git. Nid yw'r cod ar gyfer y tri darn problemus wedi'i ddarparu eto, gan y byddai hyn yn datgelu pwy oedd y rhai a gynhaliodd yr adolygiad cychwynnol (bydd gwybodaeth yn cael ei datgelu ar ôl cael caniatâd gan ddatblygwyr nad oeddent yn cydnabod y gwallau).
Nid ein clytiau ein hunain oedd prif ffynhonnell yr ymchwil, ond ychwanegodd y dadansoddiad o glytiau pobl eraill at y cnewyllyn erioed, a daeth gwendidau i'r amlwg wedyn. Nid oes gan dîm Prifysgol Minnesota unrhyw beth i'w wneud ag ychwanegu'r clytiau hyn. Astudiwyd cyfanswm o 138 o glytiau problemus a arweiniodd at wallau, ac erbyn i ganlyniadau'r astudiaeth gael eu cyhoeddi, roedd yr holl wallau cysylltiedig wedi'u cywiro, gan gynnwys gyda chyfranogiad y tîm a gynhaliodd yr astudiaeth.
Mae'r ymchwilwyr yn gresynu eu bod wedi defnyddio dull arbrofol amhriodol. Y camgymeriad oedd bod yr astudiaeth wedi'i chynnal heb gael caniatâd a heb hysbysu'r gymuned. Y cymhelliad ar gyfer y gweithgaredd cudd oedd yr awydd i gyflawni purdeb yr arbrawf, gan y gallai'r hysbysiad ddenu sylw arbennig i'r clytiau a'u gwerthusiad nid yn gyffredinol. Er nad gwella diogelwch cnewyllyn oedd y nod, roedd yr ymchwilwyr bellach yn sylweddoli bod defnyddio'r gymuned fel mochyn cwta yn amhriodol ac yn anfoesegol. Ar yr un pryd, mae'r ymchwilwyr yn sicrhau na fyddent byth yn niweidio'r gymuned yn fwriadol ac na fyddent yn caniatáu i wendidau newydd gael eu cyflwyno i'r cod cnewyllyn gweithio.
O ran y darn dibwrpas a fu'n gatalydd ar gyfer y gwaharddiad, nid yw'n gysylltiedig â'r ymchwil flaenorol ac mae'n gysylltiedig â phrosiect newydd gyda'r nod o greu offer ar gyfer canfod gwallau yn awtomataidd sy'n ymddangos o ganlyniad i ychwanegu clytiau eraill.
Nawr mae aelodau'r grŵp yn ceisio dod o hyd i ffyrdd o ddychwelyd i gymryd rhan yn y datblygiad ac yn bwriadu gwella eu perthynas â Linux Sefydliad a'r gymuned datblygwyr, ar ôl profi ei ddefnyddioldeb wrth wella diogelwch y cnewyllyn a mynegi awydd i weithio'n galed er lles y cyhoedd ac i adfer ymddiriedaeth.
Ffynhonnell: opennet.ru
