Një grup studiuesish nga Universiteti i Minesotës, ndryshimet e të cilëve u bllokuan së fundmi nga Greg Croah-Hartman, publikuan një letër të hapur duke kërkuar falje dhe duke shpjeguar motivet e aktiviteteve të tyre. Le të kujtojmë se grupi po hulumtonte dobësitë në rishikimin e arnimeve në hyrje dhe duke vlerësuar mundësinë e promovimit të ndryshimeve me dobësi të fshehura në kernel. Pas marrjes së një patch të dyshimtë me një rregullim të pakuptimtë nga një prej anëtarëve të grupit, u supozua se studiuesit po përpiqeshin përsëri të kryenin eksperimente mbi zhvilluesit e kernelit. Meqenëse eksperimente të tilla potencialisht paraqesin një kërcënim sigurie dhe kërkojnë kohë nga kryerësit, u vendos që të bllokohej pranimi i ndryshimeve dhe të dërgoheshin të gjitha arnimet e pranuara më parë për rishikim.
Në letrën e tyre të hapur, grupi deklaroi se aktivitetet e tyre ishin të motivuara vetëm nga qëllimet e mira dhe dëshira për të përmirësuar procesin e rishikimit të ndryshimeve duke identifikuar dhe eliminuar dobësitë. Grupi ka studiuar proceset që çojnë në dobësi për shumë vite dhe po punon në mënyrë aktive për të identifikuar dhe eliminuar dobësitë në kernelin Linux. Të gjitha 190 arnimet e paraqitura për rishikim thuhet se janë legjitime, rregullojnë problemet ekzistuese dhe nuk përmbajnë gabime të qëllimshme ose dobësi të fshehura.
Studimi alarmues për promovimin e dobësive të fshehura u krye gushtin e kaluar dhe u kufizua në paraqitjen e tre arnimeve të gabimeve, asnjëra prej të cilave nuk hyri në bazën e kodit të kernelit. Aktiviteti në lidhje me këto arna ishte i kufizuar vetëm në diskutim dhe përparimi i arnimeve u ndal në fazën përpara se ndryshimet të shtoheshin në Git. Kodi për tre arnimet problematike nuk është dhënë ende, pasi kjo do të zbulonte identitetin e atyre që kryen rishikimin fillestar (informacioni do të zbulohet pasi të merret pëlqimi nga zhvilluesit që nuk i njohën gabimet).
Burimi kryesor i hulumtimit nuk ishin arnimet tona, por analiza e arnimeve të njerëzve të tjerë të shtuar ndonjëherë në kernel, për shkak të të cilave dobësitë u shfaqën më pas. Ekipi i Universitetit të Minesotës nuk ka asnjë lidhje me shtimin e këtyre arnimeve. U studiuan gjithsej 138 arna problematike që çuan në gabime dhe në kohën kur u publikuan rezultatet e studimit, të gjitha gabimet e lidhura ishin korrigjuar, duke përfshirë edhe pjesëmarrjen e ekipit që kryente studimin.
Studiuesit u vjen keq që përdorën një metodë eksperimentale të papërshtatshme. Gabimi ishte se studimi u krye pa marrë leje dhe pa njoftuar komunitetin. Motivi i aktivitetit të fshehur ishte dëshira për të arritur pastërtinë e eksperimentit, pasi njoftimi mund të tërhiqte vëmendje të veçantë për arna dhe vlerësimin e tyre jo në një bazë të përgjithshme. Megjithëse qëllimi nuk ishte përmirësimi i sigurisë së bërthamës, studiuesit tani kuptuan se përdorimi i komunitetit si një derr gini ishte i papërshtatshëm dhe joetik. Në të njëjtën kohë, studiuesit sigurojnë se ata kurrë nuk do të dëmtojnë qëllimisht komunitetin dhe nuk do të lejojnë që dobësi të reja të futen në kodin e kernelit të punës.
Sa i përket patch-it të pakuptimtë që shërbeu si katalizator për ndalimin, ai nuk lidhet me kërkimin e mëparshëm dhe lidhet me një projekt të ri që synon krijimin e mjeteve për zbulimin automatik të gabimeve që shfaqen si rezultat i shtimit të arnimeve të tjera.
Anëtarët e grupit aktualisht po përpiqen të gjejnë mënyra për t'u kthyer në zhvillim dhe synojnë të përmirësojnë marrëdhëniet e tyre me Fondacionin Linux dhe komunitetin e zhvilluesve duke provuar dobinë e tyre në përmirësimin e sigurisë së kernelit dhe duke shprehur dëshirën për të punuar shumë për të mirën e përbashkët dhe për të rifituar besimin.
Burimi: opennet.ru