Grupo de esploristoj de la Universitato de Minesoto, kies kontribuajn submetaĵojn estis ĵus blokitaj de Greg Kroah-Hartman, publikigis malferman leteron pardonpetante kaj klarigante siajn motivojn. La grupo esploris malfortojn en la revizia procezo por alvenantaj flikaĵoj kaj taksis la fareblecon puŝi ŝanĝojn enhavantajn kaŝitajn vundeblecojn en la kernon. Post kiam dubinda flikaĵo enhavanta senutilan solvon estis submetita de unu el la grupanoj, oni sugestis, ke la esploristoj denove provis fari eksperimentojn ĉe kernaj programistoj. Ĉar tiaj eksperimentoj eble prezentas sekurecan riskon kaj malŝparas la tempon de la kontribuantoj, oni decidis bloki kontribuajn submetaĵojn kaj resendi ĉiujn antaŭe akceptitajn flikaĵojn por revizio.
En sia malferma letero, la grupanoj deklaris, ke iliaj agadoj estis instigitaj nur de bonaj intencoj kaj deziro plibonigi la procezon de ŝanĝo-revizio per identigo kaj traktado de vundeblecoj. La grupo jam de multaj jaroj studas la procezojn, kiuj kondukas al vundeblecoj, kaj aktive laboras por identigi kaj trakti vundeblecojn en la kerno. LinuxĈiuj 190 flikaĵoj alsenditaj por re-revizio laŭdire estas legitimaj, riparas ekzistantajn problemojn, kaj enhavas neniujn intencajn erarojn aŭ kaŝitajn vundeblecojn.
La polemika studo pri la antaŭenigo de kaŝitaj vundeblecoj estis farita lastan aŭguston kaj rezultigis tri flikaĵojn enhavantajn erarojn, el kiuj neniu atingis la kernan kodbazon. Agado rilata al ĉi tiuj flikaĵoj limiĝis al diskuto, kaj la antaŭenigo de flikaĵoj estis haltigita antaŭ ol la ŝanĝoj estis kunfanditaj en Git. La kodo por la tri problemaj flikaĵoj ankoraŭ ne estas malkaŝita, ĉar fari tion malkaŝus la identecojn de tiuj, kiuj faris la komencan revizion (informoj estos malkaŝitaj post akiro de konsento de la programistoj, kiuj ne rekonis la erarojn).
La ĉefa fonto de la studo ne estis ĝiaj propraj flikaĵoj, sed analizo de antaŭe aldonitaj kernaj flikaĵoj, kiuj poste malkaŝis vundeblecojn. La teamo de la Universitato de Minesoto ne partoprenis en la aldono de ĉi tiuj flikaĵoj. Entute 138 problemaj flikaĵoj, kiuj enkondukis erarojn, estis analizitaj, kaj antaŭ la publikigo de la rezultoj de la studo, ĉiuj rilataj cimoj estis riparitaj, inkluzive de la partopreno de la teamo, kiu faris la studon.
La esploristoj bedaŭras, ke ili uzis maltaŭgan eksperimentan metodon. La eraro estis, ke la studo estis farita sen permeso aŭ sciigo al la komunumo. La motivo por ĉi tiu sekreta agado estis certigi la integrecon de la eksperimento, ĉar sciigo povus esti atentiginta speciale la flikaĵojn kaj ilian taksadon preter la ĝeneralaj kriterioj. Kvankam la celo estis plibonigi la sekurecon de la kerna sistemo, la esploristoj nun komprenas, ke uzi la komunumon kiel kobajon estis maltaŭga kaj maletika. Tamen, la esploristoj certigas, ke ili neniam intence damaĝus la komunumon aŭ permesus, ke novaj vundeblecoj estu enkondukitaj en la funkciantan kernan kodon.
Koncerne la senutilan flikaĵon, kiu ekigis la blokadon, ĝi ne rilatas al la antaŭa studo kaj estas ligita al nova projekto celanta krei ilojn por aŭtomate identigi cimojn enkondukitajn de aliaj flikaĵoj.
Nun la grupanoj provas trovi manierojn reveni al partopreno en la disvolviĝo kaj intencas plibonigi siajn rilatojn kun Linux Fondacio kaj la programista komunumo, pruvinte ĝian utilecon por plibonigi kerna sekurecon kaj esprimante deziron labori forte por la komuna bono kaj restarigi fidon.
fonto: opennet.ru
