Sekumpulan penyelidik dari Universiti Minnesota, yang perubahannya baru-baru ini disekat oleh Greg Croah-Hartman, menerbitkan surat terbuka memohon maaf dan menjelaskan motif aktiviti mereka. Mari kita ingat bahawa kumpulan itu sedang menyelidik kelemahan dalam semakan patch masuk dan menilai kemungkinan mempromosikan perubahan dengan kelemahan tersembunyi pada kernel. Selepas menerima tampalan yang meragukan dengan pembetulan yang tidak bermakna daripada salah seorang ahli kumpulan, diandaikan bahawa para penyelidik sekali lagi cuba menjalankan eksperimen ke atas pembangun kernel. Memandangkan eksperimen sebegini berpotensi menimbulkan ancaman keselamatan dan mengambil masa daripada committers, ia telah memutuskan untuk menyekat penerimaan perubahan dan menghantar semua patch yang diterima sebelum ini untuk semakan semula.
Dalam surat terbuka mereka, kumpulan itu menyatakan bahawa aktiviti mereka didorong semata-mata oleh niat baik dan keinginan untuk menambah baik proses semakan perubahan dengan mengenal pasti dan menghapuskan kelemahan. Kumpulan itu telah mengkaji proses yang membawa kepada kelemahan selama bertahun-tahun dan sedang giat berusaha untuk mengenal pasti dan menghapuskan kelemahan dalam kernel Linux. Kesemua 190 tampung yang diserahkan untuk semakan semula dikatakan sah, membetulkan masalah sedia ada dan tidak mengandungi pepijat yang disengajakan atau kelemahan tersembunyi.
Kajian yang membimbangkan tentang mempromosikan kelemahan tersembunyi telah dijalankan pada Ogos lalu dan terhad kepada menyerahkan tiga tampung pepijat, tiada satu pun yang menjadikannya sebagai pangkalan kod kernel. Aktiviti yang berkaitan dengan patch ini terhad kepada perbincangan sahaja dan kemajuan patch telah dihentikan pada peringkat sebelum perubahan ditambahkan pada Git. Kod untuk tiga tampung bermasalah masih belum disediakan, kerana ini akan mendedahkan identiti mereka yang menjalankan semakan awal (maklumat akan didedahkan selepas mendapat persetujuan daripada pembangun yang tidak mengenali ralat).
Sumber utama penyelidikan bukanlah tampalan kita sendiri, tetapi analisis tampalan orang lain yang pernah ditambahkan pada kernel, yang menyebabkan kelemahan itu muncul kemudiannya. Pasukan Universiti Minnesota tidak ada kena mengena dengan penambahan patch ini. Sebanyak 138 tampung bermasalah yang membawa kepada ralat telah dikaji, dan pada masa keputusan kajian diterbitkan, semua ralat yang berkaitan telah diperbetulkan, termasuk dengan penyertaan pasukan yang menjalankan kajian.
Para penyelidik kesal kerana mereka menggunakan kaedah eksperimen yang tidak sesuai. Kesilapannya ialah kajian dijalankan tanpa mendapat kebenaran dan tanpa memberitahu masyarakat. Motif untuk aktiviti tersembunyi adalah keinginan untuk mencapai kesucian eksperimen, kerana pemberitahuan itu boleh menarik perhatian khusus kepada patch dan penilaiannya bukan secara umum. Walaupun matlamatnya bukan untuk meningkatkan keselamatan isirong, para penyelidik kini menyedari bahawa menggunakan komuniti sebagai babi guinea adalah tidak sesuai dan tidak beretika. Pada masa yang sama, para penyelidik memberi jaminan bahawa mereka tidak akan dengan sengaja membahayakan komuniti dan tidak akan membenarkan kelemahan baharu diperkenalkan ke dalam kod kernel yang berfungsi.
Bagi tampalan sia-sia yang berfungsi sebagai pemangkin larangan itu, ia tidak berkaitan dengan penyelidikan terdahulu dan dikaitkan dengan projek baharu yang bertujuan mencipta alat untuk pengesanan automatik ralat yang muncul akibat penambahan tampalan lain.
Ahli kumpulan kini sedang cuba mencari jalan untuk kembali ke pembangunan dan berhasrat untuk membaiki hubungan mereka dengan Yayasan Linux dan komuniti pembangun dengan membuktikan kegunaan mereka dalam meningkatkan keselamatan kernel dan menyatakan keinginan untuk bekerja keras demi kebaikan bersama dan mendapatkan semula kepercayaan.
Sumber: opennet.ru