Minnesota ülikooli teadlaste rühm, kelle muudatused Greg Croah-Hartman hiljuti blokeeris, avaldas avaliku kirja, milles vabandas ja selgitas oma tegevuse motiive. Meenutagem, et grupp uuris nõrkusi sissetulevate plaastrite ülevaatamisel ja hindas võimalust edendada tuuma varjatud haavatavustega muudatusi. Pärast ühelt grupiliikmelt kahtlase mõttetu parandusega plaastri saamist eeldati, et teadlased üritasid taas tuuma arendajatega katseid läbi viia. Kuna sellised katsed kujutavad endast potentsiaalselt turvaohtu ja võtavad tegijatelt aega, otsustati muudatuste vastuvõtmine blokeerida ja kõik varem aktsepteeritud paigad uuesti ülevaatamiseks saata.
Rühm märkis oma avalikus kirjas, et nende tegevus on ajendatud üksnes headest kavatsustest ja soovist parandada muudatuste läbivaatamise protsessi nõrkade külgede tuvastamise ja kõrvaldamise kaudu. Rühm on aastaid uurinud protsesse, mis toovad kaasa haavatavused, ning tegeleb aktiivselt Linuxi tuuma haavatavuste tuvastamise ja kõrvaldamisega. Väidetavalt on kõik uuesti ülevaatamiseks esitatud 190 plaastrit legitiimsed, parandavad olemasolevad probleemid ega sisalda tahtlikke vigu ega varjatud turvaauke.
Murettekitav uuring varjatud haavatavuste reklaamimise kohta viidi läbi eelmise aasta augustis ja piirdus kolme veaparanduse esitamisega, millest ükski ei jõudnud kerneli koodibaasi. Nende paikadega seotud tegevus piirdus ainult aruteluga ja plaastrite edenemine peatati selles etapis, enne kui muudatused Giti lisati. Kolme probleemse plaastri koodi pole veel edastatud, kuna see paljastaks esmase ülevaatuse läbiviijate isikud (teave avalikustatakse pärast nõusoleku saamist arendajatelt, kes vigu ei tuvastanud).
Peamine uurimistöö allikas ei olnud meie enda plaastrid, vaid teiste inimeste kernelisse kunagi lisatud paikade analüüs, mille tõttu haavatavused hiljem esile kerkisid. Minnesota ülikooli meeskonnal pole nende plaastrite lisamisega mingit pistmist. Kokku uuriti 138 probleemset plaastrit, mis viisid vigadeni ning uuringutulemuste avaldamise ajaks olid kõik sellega seotud vead parandatud, sealhulgas ka uuringut läbi viinud meeskonna osalusel.
Teadlased kahetsevad, et kasutasid sobimatut katsemeetodit. Viga seisnes selles, et uuring viidi läbi ilma luba saamata ja kogukonda teavitamata. Varjatud tegevuse ajendiks oli soov saavutada katse puhtus, kuna teade võis äratada erilist tähelepanu plaastritele ja nende hindamisele mitte üldisel alusel. Kuigi eesmärk ei olnud tuuma turvalisuse parandamine, mõistsid teadlased nüüd, et kogukonna kasutamine meriseana oli kohatu ja ebaeetiline. Samal ajal kinnitavad teadlased, et nad ei kahjusta kunagi kogukonda tahtlikult ega luba töötavasse kerneli koodi uusi turvaauke sisse tuua.
Mis puudutab keelustamise katalüsaatoriks olnud mõttetut plaastrit, siis see ei ole seotud varasemate uuringutega ja on seotud uue projektiga, mille eesmärk on luua tööriistu muude plaastrite lisamise tulemusena ilmnevate vigade automaatseks tuvastamiseks.
Grupi liikmed püüavad praegu leida võimalusi arenduse juurde naasmiseks ning kavatsevad parandada oma suhteid Linuxi sihtasutuse ja arendajate kogukonnaga, tõestades oma kasulikkust tuuma turvalisuse parandamisel ning väljendades soovi ühise hüvangu nimel kõvasti tööd teha ja usaldust taastada.
Allikas: opennet.ru