Kundi la watafiti kutoka Chuo Kikuu cha Minnesota, ambao mabadiliko yao yalizuiwa hivi karibuni na Greg Croah-Hartman, walichapisha barua ya wazi wakiomba msamaha na kueleza nia za shughuli zao. Tukumbuke kwamba kikundi kilikuwa kikitafiti udhaifu katika uhakiki wa viraka vinavyoingia na kutathmini uwezekano wa kukuza mabadiliko yenye udhaifu uliofichwa kwenye kernel. Baada ya kupokea kiraka cha kutilia shaka na urekebishaji usio na maana kutoka kwa mmoja wa washiriki wa kikundi, ilichukuliwa kuwa watafiti walikuwa wakijaribu tena kufanya majaribio kwa watengenezaji wa kernel. Kwa kuwa majaribio kama haya yanaweza kuwa tishio la usalama na kuchukua muda kutoka kwa watoa huduma, iliamuliwa kuzuia ukubali wa mabadiliko na kutuma viraka vyote vilivyokubaliwa hapo awali kwa ukaguzi upya.
Katika barua yao ya wazi, kikundi kilisema kuwa shughuli zao zilichochewa na nia njema tu na nia ya kuboresha mchakato wa mapitio ya mabadiliko kwa kutambua na kuondoa udhaifu. Kikundi kimekuwa kikisoma michakato inayosababisha athari kwa miaka mingi na kinafanya kazi kikamilifu ili kutambua na kuondoa udhaifu katika kernel ya Linux. Viraka vyote 190 vilivyowasilishwa kukaguliwa upya vinasemekana kuwa halali, hurekebisha matatizo yaliyopo, na hayana hitilafu za kimakusudi au udhaifu uliofichwa.
Utafiti wa kutisha juu ya kukuza udhaifu uliofichwa ulifanyika Agosti iliyopita na ulipunguzwa kwa kuwasilisha alama za hitilafu, hakuna hata moja ambayo iliingia kwenye msingi wa msimbo wa kernel. Shughuli inayohusiana na viraka hivi ilipunguzwa kwa majadiliano tu na maendeleo ya viraka vilisimamishwa kwenye hatua kabla ya mabadiliko kuongezwa kwa Git. Msimbo wa viraka vitatu vyenye matatizo bado haujatolewa, kwa kuwa hii ingefichua utambulisho wa wale waliofanya ukaguzi wa awali (maelezo yatafichuliwa baada ya kupata idhini kutoka kwa wasanidi programu ambao hawakutambua makosa).
Chanzo kikuu cha utafiti hakikuwa viraka vyetu wenyewe, lakini uchanganuzi wa viraka vya watu wengine vilivyowahi kuongezwa kwenye kernel, kwa sababu ambayo udhaifu ulijitokeza baadaye. Timu ya Chuo Kikuu cha Minnesota haina uhusiano wowote na nyongeza ya viraka hivi. Jumla ya viraka 138 vilivyosababisha makosa vilichunguzwa, na wakati matokeo ya utafiti yalipochapishwa, makosa yote yanayohusiana nayo yalikuwa yamerekebishwa, ikiwa ni pamoja na ushiriki wa timu inayofanya utafiti.
Watafiti wanajuta kwamba walitumia njia isiyofaa ya majaribio. Kosa lilikuwa kwamba utafiti ulifanyika bila kupata kibali na bila kuarifu jamii. Kusudi la shughuli iliyofichwa ilikuwa hamu ya kufikia usafi wa jaribio, kwani arifa inaweza kuvutia umakini maalum kwa viraka na tathmini yao sio kwa msingi wa jumla. Ingawa lengo halikuwa kuboresha usalama wa kernel, watafiti sasa waligundua kuwa kutumia jamii kama nguruwe hakukufaa na sio sawa. Wakati huo huo, watafiti wanahakikishia kwamba hawatawahi kudhuru jamii kimakusudi na hawataruhusu udhaifu mpya kuletwa kwenye msimbo wa kernel unaofanya kazi.
Kuhusu kiraka kisicho na maana ambacho kilitumika kama kichocheo cha kupiga marufuku, hakihusiani na utafiti wa awali na kinahusishwa na mradi mpya unaolenga kuunda zana za ugunduzi wa kiotomatiki wa makosa ambayo yanaonekana kama matokeo ya kuongezwa kwa viraka vingine.
Wanakikundi kwa sasa wanajaribu kutafuta njia za kurejea kwenye maendeleo na kunuia kurekebisha uhusiano wao na Wakfu wa Linux na jumuiya ya wasanidi programu kwa kuthibitisha manufaa yao katika kuboresha usalama wa kernel na kueleza nia ya kufanya kazi kwa bidii kwa manufaa ya wote na kurejesha uaminifu.
Chanzo: opennet.ru