Жакында Грег Кроах-Хартман тарабынан өзгөртүүлөргө бөгөт коюлган Миннесота университетинин изилдөөчүлөрүнүн тобу кечирим сураган жана алардын иш-аракетинин себептерин түшүндүргөн ачык кат жарыялады. Эске сала кетсек, бул топ келген патчтарды карап чыгуудагы алсыз жактарды изилдеп, ядродогу жашыруун алсыздыктары бар өзгөрүүлөрдү илгерилетүү мүмкүнчүлүгүн баалаган. Топтун мүчөлөрүнүн биринен маанисиз оңдоо менен шектүү патчты алгандан кийин, изилдөөчүлөр кайрадан ядрону иштеп чыгуучуларга эксперимент жүргүзүүгө аракет кылып жатышат деп болжолдонгон. Мындай эксперименттер коопсуздукка коркунуч туудургандыктан жана комиссарлардан убакыт талап кылынгандыктан, өзгөртүүлөрдү кабыл алууга бөгөт коюу жана бардык мурда кабыл алынган патчтарды кайра карап чыгууга жөнөтүү чечими кабыл алынды.
Өзүнүн ачык катында топ алардын ишмердүүлүгү жакшы ниеттен жана алсыз жактарын аныктоо жана жоюу аркылуу өзгөртүүлөрдү карап чыгуу процессин жакшыртууну каалоо менен гана түрткү болгонун белгиледи. Топ көп жылдардан бери аялуулуктарга алып келген процесстерди изилдеп, Linux өзөгүндөгү алсыздыктарды аныктоо жана жоюу боюнча жигердүү иштеп жатат. Кайра карап чыгууга берилген 190 патчтын баары мыйзамдуу, учурдагы көйгөйлөрдү чечет жана атайылап каталар же жашыруун кемчиликтер жок деп айтылат.
Жашыруун алсыздыктарды илгерилетүү боюнча коркунучтуу изилдөө өткөн жылдын август айында жүргүзүлгөн жана үч мүчүлүштүктөрдү тактоо менен чектелген, алардын бири да ядронун код базасына кирген эмес. Бул патчтарга байланыштуу иш-аракет талкуулоо менен гана чектелип, патчтардын жүрүшү Gitке өзгөртүүлөр кошулганга чейин токтотулган. Үч көйгөйлүү патчтын коду азырынча бериле элек, анткени бул алгачкы кароону жүргүзгөндөрдүн инсандыгын ачып берет (маалымат каталарды тааныбаган иштеп чыгуучулардын макулдугун алгандан кийин ачылат).
Изилдөөнүн негизги булагы биздин өзүбүздүн патчтарыбыз эмес, ядрого кошулган башка адамдардын патчтарынын анализи болгон, анын натыйжасында алсыздыктар кийинчерээк пайда болгон. Миннесота университетинин командасы бул тактардын кошулушуна эч кандай тиешеси жок. Каталарга алып келген жалпысынан 138 көйгөйлүү тактар изилденген жана изилдөөнүн натыйжалары жарыяланганга чейин, бардык байланышкан каталар, анын ичинде изилдөө жүргүзгөн топтун катышуусу менен оңдолгон.
Окумуштуулар туура эмес эксперименттик ыкманы колдонушканына өкүнүшөт. Ката, изилдөө уруксатсыз жана коомчулукка билдирбестен жүргүзүлгөн. Жашыруун иш-аракеттин мотиви эксперименттин тазалыгына жетүү каалоосу болгон, анткени билдирүү тактарга өзгөчө көңүл бурушу мүмкүн жана аларды жалпы негизде эмес баалоо. Максат ядролук коопсуздукту жакшыртуу эмес болсо да, изилдөөчүлөр коомчулукту гвинея чочкосу катары колдонуу туура эмес жана этикага туура келбегендигин түшүнүштү. Ошол эле учурда, изилдөөчүлөр коомчулукка эч качан атайылап зыян келтирбей тургандыктарына жана жумушчу ядро кодуна жаңы алсыздыктарды киргизүүгө жол бербейт деп ишендиришет.
Тыюу салуу үчүн катализатор болгон маанисиз патчка келсек, ал мурунку изилдөөлөргө тиешеси жок жана башка патчтарды кошуунун натыйжасында пайда болгон каталарды автоматташтырылган аныктоо куралдарын түзүүгө багытталган жаңы долбоор менен байланышкан.
Топтун мүчөлөрү учурда өнүгүүгө кайтып келүүнүн жолдорун табууга аракет кылып жатышат жана Linux Foundation жана иштеп чыгуучулардын коомчулугу менен өз ара мамилелерин оңдоого ниеттенип, ядролук коопсуздукту жакшыртууда өздөрүнүн пайдалуулугун далилдеп, жалпы жыргалчылык үчүн талыкпай иштөө жана ишенимди кайтаруу каалоолорун билдирүү менен.
Source: opennet.ru