Жакында Грег Кроах-Хартман тарабынан өзгөртүүлөргө бөгөт коюлган Миннесота университетинин изилдөөчүлөрүнүн тобу кечирим сураган жана алардын иш-аракетинин себептерин түшүндүргөн ачык кат жарыялады. Эске сала кетсек, бул топ келген патчтарды карап чыгуудагы алсыз жактарды изилдеп, ядродогу жашыруун алсыздыктары бар өзгөрүүлөрдү илгерилетүү мүмкүнчүлүгүн баалаган. Топтун мүчөлөрүнүн биринен маанисиз оңдоо менен шектүү патчты алгандан кийин, изилдөөчүлөр кайрадан ядрону иштеп чыгуучуларга эксперимент жүргүзүүгө аракет кылып жатышат деп болжолдонгон. Мындай эксперименттер коопсуздукка коркунуч туудургандыктан жана комиссарлардан убакыт талап кылынгандыктан, өзгөртүүлөрдү кабыл алууга бөгөт коюу жана бардык мурда кабыл алынган патчтарды кайра карап чыгууга жөнөтүү чечими кабыл алынды.
Ачык катында топтун мүчөлөрү өздөрүнүн иш-аракеттери жакшы ниеттер жана алсыздыктарды аныктоо жана жоюу аркылуу өзгөрүүлөрдү карап чыгуу процессин жакшыртуу каалоосу менен гана түрткү болгонун билдиришкен. Топ көп жылдардан бери алсыздыкка алып келүүчү процесстерди изилдеп келет жана ядродогу алсыздыктарды аныктоо жана жоюу үчүн активдүү иштеп жатат. LinuxКайра карап чыгуу үчүн берилген 190 патчтын баары мыйзамдуу, учурдагы көйгөйлөрдү оңдойт жана атайылап каталарды же жашыруун кемчиликтерди камтыбайт деп айтылат.
Жашыруун алсыздыктарды илгерилетүү боюнча коркунучтуу изилдөө өткөн жылдын август айында жүргүзүлгөн жана үч мүчүлүштүктөрдү тактоо менен чектелген, алардын бири да ядронун код базасына кирген эмес. Бул патчтарга байланыштуу иш-аракет талкуулоо менен гана чектелип, патчтардын жүрүшү Gitке өзгөртүүлөр кошулганга чейин токтотулган. Үч көйгөйлүү патчтын коду азырынча бериле элек, анткени бул алгачкы кароону жүргүзгөндөрдүн инсандыгын ачып берет (маалымат каталарды тааныбаган иштеп чыгуучулардын макулдугун алгандан кийин ачылат).
Изилдөөнүн негизги булагы биздин өзүбүздүн патчтарыбыз эмес, ядрого кошулган башка адамдардын патчтарынын анализи болгон, анын натыйжасында алсыздыктар кийинчерээк пайда болгон. Миннесота университетинин командасы бул тактардын кошулушуна эч кандай тиешеси жок. Каталарга алып келген жалпысынан 138 көйгөйлүү тактар изилденген жана изилдөөнүн натыйжалары жарыяланганга чейин, бардык байланышкан каталар, анын ичинде изилдөө жүргүзгөн топтун катышуусу менен оңдолгон.
Окумуштуулар туура эмес эксперименттик ыкманы колдонушканына өкүнүшөт. Ката, изилдөө уруксатсыз жана коомчулукка билдирбестен жүргүзүлгөн. Жашыруун иш-аракеттин мотиви эксперименттин тазалыгына жетүү каалоосу болгон, анткени билдирүү тактарга өзгөчө көңүл бурушу мүмкүн жана аларды жалпы негизде эмес баалоо. Максат ядролук коопсуздукту жакшыртуу эмес болсо да, изилдөөчүлөр коомчулукту гвинея чочкосу катары колдонуу туура эмес жана этикага туура келбегендигин түшүнүштү. Ошол эле учурда, изилдөөчүлөр коомчулукка эч качан атайылап зыян келтирбей тургандыктарына жана жумушчу ядро кодуна жаңы алсыздыктарды киргизүүгө жол бербейт деп ишендиришет.
Тыюу салуу үчүн катализатор болгон маанисиз патчка келсек, ал мурунку изилдөөлөргө тиешеси жок жана башка патчтарды кошуунун натыйжасында пайда болгон каталарды автоматташтырылган аныктоо куралдарын түзүүгө багытталган жаңы долбоор менен байланышкан.
Азыр топтун мүчөлөрү иштеп чыгууга катышууга кайтып келүүнүн жолдорун издеп жатышат жана алар менен болгон мамилелерин жакшыртууну көздөп жатышат Linux Фонд жана иштеп чыгуучулар коомчулугу ядронун коопсуздугун жакшыртууда пайдалуулугун далилдеп, жалпы жыргалчылык үчүн тырышып иштөөнү жана ишенимди калыбына келтирүүнү каалаарын билдиришти.
Source: opennet.ru
