Isang grupo ng mga mananaliksik mula sa Unibersidad ng Minnesota, na ang mga pagbabago ay hinarang kamakailan ni Greg Croah-Hartman, ay naglathala ng isang bukas na liham na humihingi ng paumanhin at nagpapaliwanag ng mga motibo para sa kanilang mga aktibidad. Alalahanin natin na ang grupo ay nagsasaliksik ng mga kahinaan sa pagsusuri ng mga papasok na patch at tinatasa ang posibilidad ng pagsulong ng mga pagbabago na may mga nakatagong kahinaan sa kernel. Matapos matanggap ang isang kahina-hinala na patch na may walang kabuluhang pag-aayos mula sa isa sa mga miyembro ng grupo, ipinapalagay na muling sinusubukan ng mga mananaliksik na magsagawa ng mga eksperimento sa mga developer ng kernel. Dahil ang mga naturang eksperimento ay posibleng magdulot ng banta sa seguridad at tumatagal ng oras mula sa mga committers, napagpasyahan na harangan ang pagtanggap ng mga pagbabago at ipadala ang lahat ng dating tinanggap na patch para sa muling pagsusuri.
Sa kanilang bukas na liham, sinabi ng grupo na ang kanilang mga aktibidad ay naudyukan lamang ng mabuting hangarin at pagnanais na mapabuti ang proseso ng pagsusuri ng pagbabago sa pamamagitan ng pagtukoy at pag-aalis ng mga kahinaan. Pinag-aaralan ng grupo ang mga prosesong humahantong sa mga kahinaan sa loob ng maraming taon at aktibong nagtatrabaho upang matukoy at maalis ang mga kahinaan sa Linux kernel. Ang lahat ng 190 patch na isinumite para sa muling pagsusuri ay sinasabing lehitimo, ayusin ang mga kasalukuyang problema, at walang sinasadyang mga bug o mga nakatagong kahinaan.
Ang nakababahala na pag-aaral sa pag-promote ng mga nakatagong kahinaan ay isinagawa noong Agosto at limitado sa pagsusumite ng tatlong bug patch, wala sa mga ito ang nakapasok sa kernel codebase. Ang aktibidad na nauugnay sa mga patch na ito ay limitado sa talakayan lamang at ang pag-usad ng mga patch ay itinigil sa yugto bago ang mga pagbabago ay idinagdag sa Git. Ang code para sa tatlong may problemang patch ay hindi pa naibibigay, dahil ito ay magbubunyag ng mga pagkakakilanlan ng mga nagsagawa ng paunang pagsusuri (impormasyon ay ibubunyag pagkatapos makakuha ng pahintulot mula sa mga developer na hindi nakilala ang mga error).
Ang pangunahing pinagmumulan ng pananaliksik ay hindi ang aming sariling mga patch, ngunit ang pagsusuri ng mga patch ng ibang tao na idinagdag sa kernel, dahil sa kung saan ang mga kahinaan ay lumitaw pagkatapos. Ang koponan ng University of Minnesota ay walang kinalaman sa pagdaragdag ng mga patch na ito. Isang kabuuan ng 138 na may problemang mga patch na humantong sa mga pagkakamali ay pinag-aralan, at sa oras na nai-publish ang mga resulta ng pag-aaral, lahat ng nauugnay na mga error ay naitama, kasama ang paglahok ng pangkat na nagsasagawa ng pag-aaral.
Ikinalulungkot ng mga mananaliksik na gumamit sila ng hindi naaangkop na pamamaraang pang-eksperimento. Ang pagkakamali ay ang pag-aaral ay isinagawa nang walang pahintulot at walang abiso sa komunidad. Ang motibo para sa nakatagong aktibidad ay ang pagnanais na makamit ang kadalisayan ng eksperimento, dahil ang abiso ay maaaring makaakit ng espesyal na pansin sa mga patch at ang kanilang pagsusuri hindi sa isang pangkalahatang batayan. Kahit na ang layunin ay hindi upang mapabuti ang seguridad ng kernel, napagtanto ngayon ng mga mananaliksik na ang paggamit sa komunidad bilang guinea pig ay hindi naaangkop at hindi etikal. Kasabay nito, tinitiyak ng mga mananaliksik na hindi nila sinasadyang saktan ang komunidad at hindi papayagan ang mga bagong kahinaan na maipasok sa gumaganang kernel code.
Tulad ng para sa walang kabuluhang patch na nagsilbing catalyst para sa pagbabawal, hindi ito nauugnay sa nakaraang pananaliksik at nauugnay sa isang bagong proyekto na naglalayong lumikha ng mga tool para sa awtomatikong pagtuklas ng mga error na lumilitaw bilang resulta ng pagdaragdag ng iba pang mga patch.
Ang mga miyembro ng grupo ay kasalukuyang nagsisikap na maghanap ng mga paraan upang makabalik sa pag-unlad at nilayon na ayusin ang kanilang relasyon sa Linux Foundation at sa komunidad ng developer sa pamamagitan ng pagpapatunay ng kanilang pagiging kapaki-pakinabang sa pagpapabuti ng seguridad ng kernel at pagpapahayag ng pagnanais na magtrabaho nang husto para sa kabutihang panlahat at mabawi ang tiwala.
Pinagmulan: opennet.ru