د مینیسوټا پوهنتون د څیړونکو یوې ډلې، چې بدلونونه یې په دې وروستیو کې د ګریګ کروه هارتمن لخوا بند شوي، یو خلاص لیک خپور کړ چې بښنه یې غوښتې او د دوی د فعالیتونو انګیزه یې تشریح کړه. راځئ چې یادونه وکړو چې دا ډله د راتلونکو پیچونو بیاکتنې کې د ضعفونو څیړنه کوله او د کرنل ته د پټو زیانونو سره د بدلونونو هڅولو احتمال ارزول. د یوې ډلې له غړو څخه د بې معنی حل سره د مشکوک پیچ ترلاسه کولو وروسته ، داسې انګیرل کیده چې څیړونکي بیا هڅه کوي د کرنل پراختیا کونکو باندې تجربې ترسره کړي. څرنګه چې دا ډول تجربې احتمالي امنیتي ګواښ رامینځته کوي او د ژمنو څخه وخت نیسي، نو پریکړه وشوه چې د بدلونونو منلو مخه ونیسي او ټولې پخوانۍ منل شوي پیچونه د بیا کتنې لپاره واستوي.
په خپل پرانیستي لیک کې، ډلې ویلي چې د دوی فعالیتونه یوازې د ښه نیت او د بدلون بیاکتنې پروسې ته د ضعف په پیژندلو او له منځه وړلو سره د ښه کولو لپاره هڅول شوي. دا ډله د ډیرو کلونو لپاره هغه پروسې مطالعه کوي چې د زیانونو لامل کیږي او په فعاله توګه کار کوي ترڅو د لینکس کرنل کې زیانمننې وپیژني او له منځه یوسي. د بیا کتنې لپاره سپارل شوي ټول 190 پیچونه قانوني ویل کیږي، موجوده ستونزې حل کوي، او هیڅ اراده بګ یا پټ زیان نلري.
د پټو زیانونو د هڅولو په اړه خطرناکه مطالعه د اګست په میاشت کې ترسره شوې وه او د دریو بګ پیچونو سپارلو پورې محدوده وه، چې هیڅ یو یې د کرنل کوډبیس ته نه دی جوړ کړی. د دې پیچونو پورې اړوند فعالیت یوازې بحث پورې محدود و او د پیچونو پرمختګ په مرحله کې ودرول شو مخکې لدې چې بدلونونه په ګیټ کې اضافه شي. د دریو ستونزمن پیچونو لپاره کوډ لا تر اوسه ندی چمتو شوی، ځکه چې دا به د هغو کسانو پیژندنه ښکاره کړي چې لومړنۍ بیاکتنه یې ترسره کړې (معلومات به د پراختیا کونکو څخه د رضايت ترلاسه کولو وروسته افشا شي چې غلطی یې نه پیژني).
د څیړنې اصلي سرچینه زموږ خپل پیچونه نه وو، مګر د نورو خلکو پیچونو تحلیل تل په دانه کې اضافه شوي، چې له امله یې وروسته زیانونه راپورته شوي. د مینیسوټا پوهنتون ټیم د دې پیچونو اضافه کولو سره هیڅ تړاو نلري. په ټولیز ډول 138 ستونزې لرونکي پیچونه چې د تیروتنې لامل شوي مطالعه شوي، او کله چې د مطالعې پایلې خپرې شوې، ټولې اړوندې غلطۍ سمې شوې، په ګډون د ټیم ګډون چې د څیړنې ترسره کوي.
څیړونکي افسوس کوي چې دوی یو نامناسب تجربوي میتود کارولی. تېروتنه دا وه چې مطالعه د اجازې ترلاسه کولو او ټولنې ته د خبرتیا پرته ترسره شوې. د پټ فعالیت انګیزه د تجربې پاکوالی ترلاسه کولو هیله وه، ځکه چې خبرتیا کولی شي پیچونو ته ځانګړې پاملرنه راجلب کړي او د دوی ارزونه په عمومي توګه نه وي. که څه هم موخه دا نه وه چې د کرنل امنیت ښه کړي، څیړونکي اوس پوه شوي چې د ګنی سور په توګه د ټولنې کارول نامناسب او غیر اخلاقي و. په ورته وخت کې، څیړونکي ډاډ ورکوي چې دوی به هیڅکله په قصدي توګه ټولنې ته زیان ونه رسوي او اجازه به ورنکړي چې نوي زیانمننې د کاري کارنل کوډ کې معرفي شي.
لکه څنګه چې د بې معنی پیچ لپاره چې د بندیز لپاره د کتلست په توګه کار کاوه، دا د تیرو څیړنو سره تړاو نلري او د یوې نوې پروژې سره تړاو لري چې هدف یې د غلطیو اتوماتیک کشف کولو لپاره وسیلې رامینځته کول دي چې د نورو پیچونو اضافه کولو په پایله کې ښکاري.
د ډلې غړي اوس مهال هڅه کوي پرمختګ ته د بیرته راستنیدو لارې ومومي او د لینوکس فاونډیشن او پراختیا کونکي ټولنې سره د دوی د اړیکو د ښه کولو اراده لري د کرنل امنیت ښه کولو کې د دوی ګټورتوب ثابتولو او د ګډ ښه لپاره سخت کار کولو لیوالتیا څرګندولو او باور بیرته ترلاسه کولو سره.
سرچینه: opennet.ru