Група истраживача са Универзитета у Минесоти, чије је промене недавно блокирао Грег Кроа-Хартман, објавила је отворено писмо у којем се извињава и објашњава мотиве својих активности. Подсетимо, група је истраживала слабости у прегледу долазних закрпа и процењивала могућност промовисања промена са скривеним рањивостима кернела. Након што су од једног од чланова групе добили сумњиву закрпу са бесмисленом исправком, претпоставило се да истраживачи поново покушавају да спроведу експерименте на програмерима кернела. Пошто такви експерименти потенцијално представљају безбедносну претњу и одузимају време извршиоцима, одлучено је да се блокира прихватање измена и пошаљу све претходно прихваћене закрпе на поновни преглед.
Група је у свом отвореном писму навела да су њихове активности мотивисане искључиво добрим намерама и жељом да се унапреди процес прегледа промена идентификацијом и отклањањем слабости. Група већ дуги низ година проучава процесе који доводе до рањивости и активно ради на идентификацији и отклањању рањивости у Линук кернелу. За свих 190 закрпа које су послате на поновни преглед се каже да су легитимне, да решавају постојеће проблеме и да не садрже намерне грешке или скривене рањивости.
Алармантна студија о промовисању скривених рањивости спроведена је прошлог августа и била је ограничена на слање три закрпе грешака, од којих ниједна није ушла у базу кода кернела. Активности у вези са овим закрпама биле су ограничене само на дискусију, а напредак закрпа је заустављен у фази пре него што су промене додате у Гит. Код за три проблематичне закрпе још није дат, јер би то открило идентитете оних који су извршили почетни преглед (информације ће бити откривене након добијања сагласности од програмера који нису препознали грешке).
Главни извор истраживања нису биле наше сопствене закрпе, већ анализа туђих закрпа које су икада додане кернелу, због чега су се рањивости накнадно појавиле. Тим Универзитета у Минесоти нема никакве везе са додавањем ових закрпа. Проучено је укупно 138 проблематичних закрпа које су довеле до грешака, а до објављивања резултата студије, све повезане грешке су исправљене, укључујући и учешће тима који је спровео студију.
Истраживачи жале што су користили неодговарајући експериментални метод. Грешка је била што је студија спроведена без добијања дозволе и без обавештавања заједнице. Мотив за скривену активност била је жеља да се постигне чистоћа експеримента, пошто је обавештење могло привући посебну пажњу на закрпе и њихову процену не на општој основи. Иако циљ није био побољшање безбедности кернела, истраживачи су сада схватили да је коришћење заједнице као покусног кунића неприкладно и неетично. Истовремено, истраживачи уверавају да никада не би намерно нашкодили заједници и да неће дозволити да се нове рањивости унесу у радни код кернела.
Што се тиче бесмислене закрпе која је послужила као катализатор забране, она није повезана са претходним истраживањем и повезана је са новим пројектом који има за циљ креирање алата за аутоматизовано откривање грешака које се појављују као резултат додавања других закрпа.
Чланови групе тренутно покушавају да пронађу начине да се врате развоју и намеравају да поправе свој однос са Линукс фондацијом и заједницом програмера доказујући своју корисност у побољшању безбедности кернела и изражавајући жељу да напорно раде за опште добро и поврате поверење.
Извор: опеннет.ру