مينيسوٽا يونيورسٽي مان محققن جو هڪ گروپ، جن جي تبديلين کي تازو بند ڪيو ويو گريگ ڪرو-هارٽمن، هڪ کليل خط شايع ڪيو معافي ۽ وضاحت ڪندي انهن جي سرگرمين لاءِ مقصد. اچو ته ياد رکون ته گروپ ايندڙ پيچ جي نظرثاني ۾ ڪمزورين جي تحقيق ڪري رهيو هو ۽ ڪنييل کي لڪيل خطرن سان تبديلين کي وڌائڻ جي امڪان جو جائزو وٺندو هو. گروپ جي ميمبرن مان هڪ بي معنيٰ حل سان گڏ هڪ مشڪوڪ پيچ حاصل ڪرڻ کان پوء، اهو فرض ڪيو ويو ته محقق ٻيهر ڪوشش ڪري رهيا هئا ڪنيل ڊولپرز تي تجربا ڪرڻ جي. جيئن ته اهڙا تجربا امڪاني طور تي حفاظتي خطرو پيدا ڪن ٿا ۽ ڪم ڪندڙن کان وقت وٺي رهيا آهن، اهو فيصلو ڪيو ويو ته تبديلين جي قبوليت کي بلاڪ ڪيو وڃي ۽ سڀني اڳوڻي قبول ٿيل پيچس کي ٻيهر جائزو وٺڻ لاء موڪليو.
پنهنجي کليل خط ۾، گروپ جي ميمبرن چيو ته انهن جون سرگرميون صرف نيڪ نيتن ۽ ڪمزورين جي سڃاڻپ ۽ انهن کي حل ڪندي تبديلي جي جائزي جي عمل کي بهتر بڻائڻ جي خواهش سان متاثر ٿيون. گروپ ڪيترن ئي سالن کان انهن عملن جو مطالعو ڪري رهيو آهي جيڪي ڪمزورين جو سبب بڻجن ٿا ۽ ڪرنل ۾ ڪمزورين جي سڃاڻپ ۽ انهن کي حل ڪرڻ لاءِ فعال طور تي ڪم ڪري رهيو آهي. Linuxٻيهر جائزو وٺڻ لاءِ جمع ڪرايل سڀئي 190 پيچ جائز سمجهيا وڃن ٿا، موجوده مسئلن کي حل ڪن ٿا، ۽ انهن ۾ ڪا به ارادي غلطي يا لڪيل ڪمزوري ناهي.
پوشیدہ خطرات کي فروغ ڏيڻ تي خطرناڪ مطالعو گذريل سال آگسٽ ۾ ڪيو ويو ۽ ٽن بگ پيچس کي جمع ڪرڻ تائين محدود هو، جن مان ڪو به ان کي ڪنيل ڪوڊ بيس ۾ نه ڪيو ويو. انهن پيچن سان لاڳاپيل سرگرمي صرف بحث تائين محدود هئي ۽ پيچ جي ترقي کي اسٽيج تي روڪيو ويو ان کان اڳ ۾ تبديلين کي Git ۾ شامل ڪيو ويو. ٽن مشڪلاتي پيچس لاءِ ڪوڊ اڃا تائين مهيا نه ڪيو ويو آهي، جيئن ته اهو انهن جي سڃاڻپ ظاهر ڪندو جن ابتدائي جائزو ورتو (معلومات ڊولپرز کان رضامندي حاصل ڪرڻ کانپوءِ ظاهر ڪئي ويندي جيڪي غلطين کي نه سڃاڻندا هئا).
ريسرچ جو مکيه ذريعو اسان جا پنهنجا پيچ نه هئا، پر ٻين ماڻهن جي پيچن جو تجزيو ڪڏهن به ڪنيل ۾ شامل ڪيو ويو، جنهن جي ڪري نقصانات بعد ۾ سامهون آيا. يونيورسٽي آف مينيسوٽا ٽيم کي انهن پيچن جي اضافي سان ڪو به واسطو ناهي. مجموعي طور تي 138 مشڪلاتي پيچس جو اڀياس ڪيو ويو جيڪي غلطين جي ڪري ٿي، ۽ مطالعي جي نتيجن کي شايع ڪرڻ وقت، سڀني لاڳاپيل غلطين کي درست ڪيو ويو، بشمول ٽيم جي شموليت سان گڏ مطالعي کي منظم ڪرڻ.
محققن کي افسوس آهي ته انهن هڪ نامناسب تجرباتي طريقو استعمال ڪيو. غلطي اها هئي ته مطالعو بغير اجازت حاصل ڪرڻ ۽ ڪميونٽي کي اطلاع ڏيڻ کان سواء ڪيو ويو. پوشیدہ سرگرمي جو مقصد تجربو جي پاڪائي حاصل ڪرڻ جي خواهش هئي، ڇاڪاڻ ته نوٽيفڪيشن پيچ کي خاص ڌيان ڏئي سگهي ٿو ۽ انهن جي تشخيص عام بنيادن تي نه. جيتوڻيڪ مقصد اهو نه هو ته ڪنيل سيڪيورٽي کي بهتر بڻائڻ، محقق هاڻي محسوس ڪيو ته ڪميونٽي کي گني پگ طور استعمال ڪرڻ غير مناسب ۽ غير اخلاقي هو. ساڳئي وقت، محقق يقين ڏياريو ته اهي ڪڏهن به ارادي طور تي ڪميونٽي کي نقصان نه پهچائيندا ۽ ڪم ڪندڙ ڪنيل ڪوڊ ۾ نئين خطرات کي متعارف ڪرائڻ جي اجازت نه ڏيندا.
جيئن ته بي مقصد پيچ لاءِ جنهن پابنديءَ لاءِ ڪيٽيلسٽ طور ڪم ڪيو، اهو پوئين تحقيق سان لاڳاپيل ناهي ۽ هڪ نئين منصوبي سان جڙيل آهي جنهن جو مقصد غلطين جي پاڻمرادو پتو لڳائڻ لاءِ اوزار ٺاهڻ آهي جيڪي ٻين پيچ جي اضافي جي نتيجي ۾ ظاهر ٿين ٿا.
هاڻي گروپ جا ميمبر ترقي ۾ حصو وٺڻ لاءِ واپسي جا طريقا ڳولڻ جي ڪوشش ڪري رهيا آهن ۽ انهن سان پنهنجا لاڳاپا بهتر ڪرڻ جو ارادو رکن ٿا Linux فائونڊيشن ۽ ڊولپر برادري، ڪرنل سيڪيورٽي کي بهتر بڻائڻ ۽ عام ڀلائي لاءِ سخت محنت ڪرڻ ۽ اعتماد بحال ڪرڻ جي خواهش جو اظهار ڪرڻ ۾ پنهنجي افاديت ثابت ڪري چڪي آهي.
جو ذريعو: opennet.ru
