Yaqinda Greg Croah-Hartman tomonidan o'zgarishlar to'sib qo'yilgan Minnesota universitetining bir guruh tadqiqotchilari uzr so'rab, o'z faoliyati sabablarini tushuntirgan holda ochiq xat chop etishdi. Eslatib o'tamiz, guruh kiruvchi yamoqlarni ko'rib chiqishdagi zaif tomonlarni o'rganib chiqdi va yadrodagi yashirin zaifliklar bilan o'zgarishlarni targ'ib qilish imkoniyatlarini baholadi. Guruh a'zolaridan birining ma'nosiz tuzatishi bilan shubhali yamoqni olgandan so'ng, tadqiqotchilar yana yadro ishlab chiquvchilari ustida tajriba o'tkazishga harakat qilishgan deb taxmin qilindi. Bunday tajribalar potentsial xavfsizlikka tahdid solishi va komitentlardan vaqt talab qilishi sababli, o'zgarishlarni qabul qilishni blokirovka qilishga va ilgari qabul qilingan barcha yamoqlarni qayta ko'rib chiqish uchun yuborishga qaror qilindi.
Guruh o'zining ochiq maktubida ularning faoliyatiga faqat yaxshi niyatlar va zaif tomonlarni aniqlash va bartaraf etish orqali o'zgarishlarni ko'rib chiqish jarayonini yaxshilash istagi sabab bo'lganini ta'kidladi. Guruh ko‘p yillar davomida zaifliklarga olib keladigan jarayonlarni o‘rganib kelmoqda va Linux yadrosidagi zaifliklarni aniqlash va bartaraf etish bo‘yicha faol ish olib bormoqda. Qayta ko'rib chiqish uchun yuborilgan 190 ta yamoqlarning barchasi qonuniy, mavjud muammolarni tuzatadi va qasddan xatolar yoki yashirin zaifliklar mavjud emas.
Yashirin zaifliklarni targ'ib qilish bo'yicha xavotirli tadqiqot o'tgan yilning avgust oyida o'tkazilgan va uchta xato yamoqlarini yuborish bilan cheklangan edi, ularning hech biri yadro kod bazasiga kiritilmagan. Ushbu yamoqlar bilan bog'liq faoliyat faqat muhokama bilan cheklangan va yamoqlarning rivojlanishi Git-ga o'zgarishlar kiritilishidan oldin to'xtatilgan. Uchta muammoli yamoqlar uchun kod hali taqdim etilmagan, chunki bu dastlabki ko‘rib chiqishni o‘tkazganlarning shaxsini oshkor qiladi (ma’lumotlar xatolarni tan olmagan ishlab chiquvchilarning roziligi olinganidan keyin oshkor qilinadi).
Tadqiqotning asosiy manbai o'zimizning yamoqlarimiz emas, balki yadroga qo'shilgan boshqa odamlarning yamoqlarini tahlil qilish edi, buning natijasida zaifliklar paydo bo'ldi. Minnesota universiteti jamoasi bu yamoqlarni qo'shish bilan hech qanday aloqasi yo'q. Xatolarga olib kelgan jami 138 ta muammoli yamoqlar oʻrganildi va tadqiqot natijalari eʼlon qilingan vaqtga kelib, barcha bogʻliq xatolar, shu jumladan tadqiqotni oʻtkazayotgan jamoa ishtirokida tuzatildi.
Tadqiqotchilar noo'rin eksperimental usuldan foydalanganliklaridan afsusdalar. Xato shundaki, tadqiqot ruxsat olmasdan va jamoatchilikni xabardor qilmasdan o'tkazildi. Yashirin faoliyatning sababi eksperimentning tozaligiga erishish istagi edi, chunki bildirishnoma yamoqlarga alohida e'tibor qaratishi va ularni umumiy asosda emas, balki baholashga olib kelishi mumkin edi. Maqsad yadro xavfsizligini yaxshilash bo'lmasa-da, tadqiqotchilar endi jamiyatdan gvineya cho'chqasi sifatida foydalanish noo'rin va axloqiy emasligini tushunishdi. Shu bilan birga, tadqiqotchilar jamiyatga qasddan hech qachon zarar etkazmasliklari va ishchi yadro kodiga yangi zaifliklarning kiritilishiga yo'l qo'ymasliklariga ishontirishadi.
Taqiqlash uchun katalizator bo'lib xizmat qilgan ma'nosiz yamoqqa kelsak, u avvalgi tadqiqotlar bilan bog'liq emas va boshqa yamoqlarni qo'shish natijasida paydo bo'ladigan xatolarni avtomatlashtirilgan aniqlash vositalarini yaratishga qaratilgan yangi loyiha bilan bog'liq.
Guruh a'zolari hozirda rivojlanishga qaytish yo'llarini topishga harakat qilmoqdalar va yadro xavfsizligini yaxshilashda o'zlarining foydaliligini isbotlash va umumiy manfaatlar uchun qattiq ishlash va ishonchni qaytarish istagini bildirish orqali Linux Foundation va dasturchilar hamjamiyati bilan munosabatlarini tiklash niyatida.
Manba: opennet.ru