ڪوڊ بيس کان جنهن تي فري بي ايس ڊي 13 رليز بيسڊ هو، ڪوڊ بيسڊ وائر گارڊ وي پي اين پروٽوڪول جي نفاذ سان، نيٽ گيٽ جي آرڊر سان تيار ڪيو ويو بغير اصل وائر گارڊ جي ڊولپرز جي صلاح مشوري سان، ۽ اڳ ۾ ئي pfSense ورڇ جي مستحڪم رليز ۾ شامل آهي، هڪ اسڪينڊل سان هٽايو ويو. اصل وائر گارڊ جي ليکڪ جيسن اي ڊوننفيلڊ پاران ڪوڊ جو جائزو وٺڻ کان پوءِ، اهو معلوم ٿيو ته وائر گارڊ جو تجويز ڪيل فري بي ايس ڊي لاڳو ڪرڻ گهٽ-گريڊ ڪوڊ جو هڪ ٽڪرو هو جيڪو بفر اوور فلوز سان ڀريل هو ۽ GPL لائسنس جي ڀڃڪڙي هئي.
ڪرپٽوگرافي ڪوڊ ۾ تباهيءَ واريون خاميون لاڳو ڪيون ويون، وائر گارڊ پروٽوڪول جو حصو ختم ڪيو ويو، غلطيون ھيون جن جي ڪري ڪرنل حادثو ٿيو ۽ تحفظ جي طريقن کي نظرانداز ڪيو، ان پٽ ڊيٽا لاءِ فڪسڊ سائز بفر استعمال ڪيا ويا. ڪوڊ جي معيار بابت گهڻو ڪجهه چيڪن جي بدران اسٽبس جي موجودگي آهي جيڪا هميشه "سچو" جي قيمت کي واپس آڻيندي آهي، انهي سان گڏ وساريل ڊيبگ پرنٽ ايفس سان گڏ انڪرپشن لاء استعمال ڪيل پيٽرولر جي پيداوار سان، ۽ نسل کي روڪڻ لاء ننڊ جي فنڪشن جو استعمال. حالتون.
ڪوڊ جا ڪجهه حصا، جهڙوڪ crypto_xor فنڪشن، جي پي ايل جي خلاف ورزي ۾ وائر گارڊ جي لينڪس پليپشن مان پورٽ ڪيو ويو آهي. نتيجي طور، جيسن ڊونن فيلڊ، ڪائل ايوانز ۽ ميٽ ڊن ووڊي (اوپن بي ايس ڊي لاءِ وائر گارڊ پورٽ جو ليکڪ) سان گڏ، مشڪلاتي عمل کي ٻيهر ڪم ڪرڻ جي باري ۾ مقرر ڪيو ۽ هڪ هفتي ۾ مڪمل طور تي تبديل ڪري ڇڏيو ڊولپر جي سڀني ڪوڊ کي Netgate طرفان مقرر ڪيو ويو. ٻيهر ڪم ٿيل نسخو پيچ جي الڳ سيٽ جي طور تي جاري ڪيو ويو، وائر گارڊ پروجيڪٽ جي مخزن ۾ رکيل آهي ۽ اڃا تائين FreeBSD ۾ شامل نه ڪيو ويو آهي.
دلچسپ ڳالهه اها آهي ته، شروعاتي طور تي ڪا به تڪليف نه هئي، نيٽ گيٽ، جيڪو پي ايف سينس جي تقسيم ۾ وائر گارڊ استعمال ڪرڻ جي قابل ٿيڻ چاهيندو هو، ميٿيو ميسي کي ملازمت ڏني، جيڪو فري بي ايس ڊي ڪرنل ۽ نيٽ ورڪنگ اسٽيڪ ۾ چڱي طرح ماهر آهي، بگ فڪسنگ ۾ ملوث آهي ۽ نيٽورڪ ڊرائيورز کي ترقي ڪرڻ ۾ تجربو آهي. هن آپريٽنگ سسٽم. ميسي کي مفت شيڊول ڏني وئي هئي بغير ڪنهن آخري وقت يا وچولي چيڪن سان. ڊولپرز جيڪي فري بي ايس ڊي تي ڪم ڪرڻ دوران ميسي سان گڏ رستا پار ڪيا، هن کي هڪ باصلاحيت ۽ پيشه ور پروگرامر جي طور تي بيان ڪيو، ٻين کان وڌيڪ غلطي نه ڪئي ۽ مناسب طور تي تنقيد جو جواب ڏنو. وائر گارڊ جي فري بي ايس ڊي تي عمل درآمد جي افسوسناڪ ڪوڊ معيار کين حيران ڪري ڇڏيو.
گذريل ڊسمبر ۾ 9 مهينن جي ڪم کان پوءِ، ميسي پنهنجو عمل HEAD برانچ ۾ شامل ڪيو، جيڪو فري بي ايس ڊي 13 رليز کي شڪل ڏيڻ لاءِ استعمال ڪيو ويو، بغير ڪنهن پير صاحب جو جائزو يا جاچ مڪمل ڪرڻ جي. فيبروري ۾، نيٽ گيٽ وائر گارڊ کي pfSense 2.5.0 جي مستحڪم رليز ۾ ضم ڪيو ۽ ان جي بنياد تي وائر گارڊ شپنگ شروع ڪيو. مسئلن جي نشاندهي ٿيڻ کان پوء، وائر گارڊ ڪوڊ کي هٽايو ويو pfSense مان.
شامل ڪيل ڪوڊ ۾ نازڪ خطرن جي نشاندهي ڪئي وئي، جيڪي 0-ڏينهن جي استحصال ۾ استعمال ڪيا ويا، پر نيٽ گيٽ پهريون ڀيرو خطرات جي وجود کي تسليم نه ڪيو ۽ ڊولپر کي اصل وائر گارڊ جي حملن ۽ تعصب جو الزام ڏيڻ جي ڪوشش ڪئي، جنهن جي شهرت کي منفي طور تي متاثر ڪيو. پورٽ جي ڊولپر شروعاتي طور تي ڪوڊ جي معيار جي دعوائن کي مبالغو قرار ڏئي رد ڪري ڇڏيو، پر ڪيڙا ڏيکارڻ کان پوءِ، هن محسوس ڪيو ته واقعي اهم مسئلو فري بي ايس ڊي ۾ ڪوڊ جي معيار جو صحيح جائزو نه هجڻ هو، ڇاڪاڻ ته مسئلن تي ڪيترن ئي مهينن تائين ڌيان نه ڏنو ويو (Netgate) نمائندن اشارو ڪيو ته عوام جو جائزو آگسٽ 2020 جي شروعات ۾ شروع ڪيو ويو، پر انفرادي FreeBSD ڊولپرز نوٽ ڪيو ته Phabricator ۾، جائزو بند ڪيو ويو ميسي طرفان بغير ڪنهن عمل ۽ تبصرن کي نظرانداز ڪرڻ). فري بي ايس ڊي ڪور ٽيم واقعي جو جواب ڏنو ان جي ڪوڊ جي نظرثاني جي عمل کي جديد ڪرڻ جي واعدي سان.
ميٿيو ميسي، فري بي ايس ڊي لاءِ مشڪلاتي بندرگاهه جي ڊولپر، تبصرو ڪيو ته هن نوڪري وٺڻ سان وڏي غلطي ڪئي، هن منصوبي تي عمل ڪرڻ لاءِ تيار نه آهي. ميسي بيان ڪري ٿو نتيجو نتيجو جذباتي جلن سان ۽ مسئلن جو نتيجو جيڪو پوسٽ-COVID سنڊروم جي ڪري پيدا ٿيو آهي. ساڳئي وقت، ميسي اڳ ۾ ئي ذميواريون ختم ڪرڻ جو عزم نه مليو ۽ منصوبي کي ختم ڪرڻ جي ڪوشش ڪئي.
ميسي جي حالت شايد تازو جيل جي سزا کان متاثر ٿي سگھي ٿي، جيڪا هن کي غيرقانوني ڪمن جي ڪري حاصل ڪئي وئي ته هو هڪ گهر مان نوڪررن کي ڪڍڻ جي ڪوشش ۾ جيڪو هن خريد ڪيو هو جيڪي رضاڪارانه طور تي ٻاهر وڃڻ نٿا چاهين. ان جي بدران، هن جي زال سان گڏ، انهن فرش جي شعاعن کي ڏٺو ۽ گهر کي غير آباد بڻائڻ لاء فرش ۾ سوراخ ڪيو، ۽ پڻ نوڪررن کي ڊيڄارڻ جي ڪوشش ڪئي، آباد اپارٽمنٽ ۾ ڀڃي ۽ سامان کڻي ويا (ڪارروائي چوري جي طور تي قابل هئي) . هن جي عملن جي ذميواري کان بچڻ لاء، ميسي پنهنجي زال سان اٽلي ڏانهن ڀڄي ويو، پر آمريڪا ڏانهن منتقل ڪيو ويو ۽ چار سال کان وڌيڪ جيل ۾ رهيو.
جو ذريعو: opennet.ru