یونیورسٹی آف مینیسوٹا کے محققین کے ایک گروپ نے، جن کی تبدیلیوں کو حال ہی میں گریگ کروہ-ہارٹمین نے روک دیا تھا، ایک کھلا خط شائع کیا جس میں ان کی سرگرمیوں کے محرکات پر معذرت اور وضاحت کی گئی تھی۔ ہمیں یاد کرنے دیں کہ یہ گروپ آنے والے پیچ کے جائزے میں کمزوریوں پر تحقیق کر رہا تھا اور کرنل میں چھپی ہوئی کمزوریوں کے ساتھ تبدیلیوں کو فروغ دینے کے امکان کا جائزہ لے رہا تھا۔ گروپ ممبران میں سے ایک کی جانب سے ایک بے معنی حل کے ساتھ مشکوک پیچ موصول ہونے کے بعد، یہ فرض کیا گیا کہ محققین دوبارہ کرنل ڈویلپرز پر تجربات کرنے کی کوشش کر رہے ہیں۔ چونکہ اس طرح کے تجربات ممکنہ طور پر سیکیورٹی کے لیے خطرہ بنتے ہیں اور کمٹٹرز سے وقت نکالتے ہیں، اس لیے یہ فیصلہ کیا گیا کہ تبدیلیوں کی قبولیت کو روکا جائے اور تمام پہلے قبول شدہ پیچز کو دوبارہ جائزہ کے لیے بھیج دیا جائے۔
اپنے کھلے خط میں، گروپ نے کہا کہ ان کی سرگرمیاں صرف نیک نیتی اور کمزوریوں کی نشاندہی اور ان کو ختم کرکے تبدیلی کے جائزے کے عمل کو بہتر بنانے کی خواہش سے حوصلہ افزائی کرتی ہیں۔ یہ گروپ کئی سالوں سے ان عملوں کا مطالعہ کر رہا ہے جو کمزوریوں کا باعث بنتے ہیں اور لینکس کرنل میں موجود کمزوریوں کی شناخت اور ان کو ختم کرنے کے لیے فعال طور پر کام کر رہے ہیں۔ دوبارہ جائزہ لینے کے لیے جمع کرائے گئے تمام 190 پیچز کو جائز کہا جاتا ہے، موجودہ مسائل کو ٹھیک کرتے ہیں، اور ان میں کوئی جان بوجھ کر کیڑے یا چھپی ہوئی کمزوریاں شامل نہیں ہیں۔
پوشیدہ خطرات کو فروغ دینے کے بارے میں خطرناک مطالعہ گزشتہ اگست میں کیا گیا تھا اور یہ صرف تین بگ پیچ جمع کرانے تک محدود تھا، جن میں سے کسی نے بھی اسے کرنل کوڈ بیس میں نہیں بنایا۔ ان پیچ سے متعلق سرگرمی صرف بحث تک محدود تھی، اور گٹ میں تبدیلیاں شامل کیے جانے سے پہلے ہی پیچ کی پیشرفت کو روک دیا گیا تھا۔ تین مشکل پیچ کے لیے کوڈ ابھی تک فراہم نہیں کیا گیا ہے، کیونکہ اس سے ابتدائی جائزہ لینے والوں کی شناخت ظاہر ہو جائے گی (ان ڈویلپرز سے رضامندی حاصل کرنے کے بعد معلومات کا انکشاف کیا جائے گا جنہوں نے غلطیوں کو نہیں پہچانا)۔
تحقیق کا بنیادی ذریعہ ہمارے اپنے پیچ نہیں تھے، لیکن دوسرے لوگوں کے پیچ کا تجزیہ کبھی بھی دانا میں شامل ہوتا ہے، جس کی وجہ سے بعد میں خطرات سامنے آتے ہیں۔ یونیورسٹی آف مینیسوٹا کی ٹیم کا ان پیچ کے اضافے سے کوئی تعلق نہیں ہے۔ مجموعی طور پر 138 پریشانی والے پیچوں کا مطالعہ کیا گیا جو غلطیوں کا باعث بنے، اور مطالعہ کے نتائج شائع ہونے تک، تمام متعلقہ غلطیوں کو درست کر لیا گیا تھا، بشمول مطالعہ کرنے والی ٹیم کی شرکت کے ساتھ۔
محققین کو افسوس ہے کہ انہوں نے ایک نامناسب تجرباتی طریقہ استعمال کیا۔ غلطی یہ تھی کہ مطالعہ اجازت حاصل کیے بغیر اور کمیونٹی کو مطلع کیے بغیر کیا گیا۔ پوشیدہ سرگرمی کا مقصد تجربے کی پاکیزگی کو حاصل کرنے کی خواہش تھی، کیونکہ نوٹیفکیشن پیچ کی طرف خصوصی توجہ مبذول کر سکتا ہے اور ان کی تشخیص عام بنیادوں پر نہیں۔ اگرچہ اس کا مقصد دانا کی حفاظت کو بہتر بنانا نہیں تھا، محققین کو اب احساس ہوا کہ کمیونٹی کو گنی پگ کے طور پر استعمال کرنا نامناسب اور غیر اخلاقی تھا۔ ایک ہی وقت میں، محققین یقین دلاتے ہیں کہ وہ کبھی بھی جان بوجھ کر کمیونٹی کو نقصان نہیں پہنچائیں گے اور ورکنگ کرنل کوڈ میں نئی کمزوریوں کو متعارف نہیں ہونے دیں گے۔
جہاں تک اس بے معنی پیچ کا تعلق ہے جس نے پابندی کے لیے اتپریرک کے طور پر کام کیا، اس کا تعلق پچھلی تحقیق سے نہیں ہے اور اس کا تعلق ایک نئے پروجیکٹ سے ہے جس کا مقصد غلطیوں کی خود کار طریقے سے پتہ لگانے کے لیے ٹولز بنانا ہے جو دوسرے پیچ کے اضافے کے نتیجے میں ظاہر ہوتی ہیں۔
گروپ کے اراکین فی الحال ترقی کی طرف واپسی کے راستے تلاش کرنے کی کوشش کر رہے ہیں اور لینکس فاؤنڈیشن اور ڈویلپر کمیونٹی کے ساتھ اپنے تعلقات کو درست کرنے کا ارادہ رکھتے ہیں اور کرنل سیکیورٹی کو بہتر بنانے میں اپنی افادیت کو ثابت کرتے ہوئے اور مشترکہ بھلائی کے لیے سخت محنت کرنے اور اعتماد بحال کرنے کی خواہش کا اظہار کرتے ہیں۔
ماخذ: opennet.ru