قبل أيام قليلة أصبح من المعروف أن كان اثنان من أعضاء جامعة مينيسوتا قد تعمدا إصلاح نواة لينكس بقضايا أمنية كان هذا جزءًا من مشروع بحثي لم يوافق عليه لينوس تورفالدس ولا مؤسسة لينكس. لذلك عندما اكتشف ما كانوا يفعلونه ، جريج كروه هارتمان ، المطور المرموق المسؤول عن صيانة نواة لينكس للفرع المستقر ، ردت بمنعهم ليس فقط هم ، ولكن أي مطور متصل بـ UMN ، من المساهمة بشكل أكبر.
على الفور ، المجلس الاستشاري لمؤسسة Linux ، المكون من المطورين الرئيسيين ، جنبًا إلى جنب مع متعاونين آخرين متطوعين ذوي مسؤولية مثبتةوبدأت في تقييم الضرر. Y لقد تواصلوا بالفعل النتيجة.
بقع الخلاف
من إجمالي 435 مساهمة قدمها أعضاء الجامعة ، تم اكتشاف ذلك الغالبية العظمى كانت بخير من البقية ، 39 بها أخطاء وتحتاج إلى تصحيح ؛ 25 تم تصحيحها بالفعل ، و 12 قديمة بالفعل ؛ 9 تم إجراؤها قبل وجود مجموعة البحث وتمت إزالة واحدة بناءً على طلب مؤلفها.
استخدم المسؤولون عن المساهمات الكيدية هويتين مزيفتينs ، والذي يتعارض مع المتطلبات الموثقة لكيفية المساهمة في التعليمات البرمجية في Linux kernel. لم يكن من الممكن أن يتم ذلك بدون تعاون مؤسسي حيث قبلت الجامعة دون شك "شهادة المنشأ للمطورين" ، وهي بيان قانوني حول العمل الذي يتم تقديمه.
على عكس ما قاله الجناة ، الباحثان Qiushi Wu و Aditya Pakki ، ومستشارهم للدراسات العليا ، Kangjie Lu ، الأستاذ المساعد في قسم علوم وهندسة الحاسب الآلي في UMN ، من اللجنة الاستشارية.رأوا أن جميع عمليات إرسال التصحيح التي تحتوي على أخطاء متعمدة تم إصلاحها أو تجاهلها ، من قبل مطوري نواة Linux والمشرفين عليها. كان الاستنتاج أن مشاريع المراجعة عملت بشكل صحيح.
في الواقع، قد لا يكون الحظر المفروض على جامعة مينيسوتا دائمًا. كل شيء يخضع لحقيقة أن المؤسسة:
... تعيين مجموعة من المطورين الداخليين ذوي الخبرة لمراجعة تغييرات kernel المقترحة وتقديم الملاحظات عليها قبل طرح هذه التغييرات علنًا. سيكتشف هذا الإصلاح العاجل الأخطاء الواضحة ويخفف المجتمع من الحاجة إلى تذكير المطورين مرارًا وتكرارًا ببعض الممارسات الأولية مثل الالتزام بمعايير الترميز واختبار التصحيح الشامل. هذا يترجم إلى تدفق تصحيح عالي الجودة سيواجه مشكلات أقل في مجتمع kernel.
الجريمة لا تفيد
لن يستفيد الباحثون من نتائج أبحاثهم. تم قبول الورقة التي قدموها إلى ندوة أمنية. لكني أفترض أنه بسبب ضغط المجتمع تم سحبه من قبل المؤلفين أنفسهم الذين جادلوا:
أولاً ، لقد ارتكبنا خطأ بعدم المشاركة في التعاون مع مجتمع Linux kernel قبل إجراء دراستنا. نحن ندرك الآن أنه من غير الملائم والمؤذي للمجتمع جعله موضوع تحقيقنا وتضيع جهودك في مراجعة هذه التصحيحات دون علمك أو إذنك. بدلاً من ذلك ، ندرك الآن أن الطريقة المناسبة للقيام بهذا النوع من العمل هي التواصل مع قادة المجتمع مسبقًا حتى يكونوا على دراية بالعمل ، والموافقة على أهدافه وطرقه ، ويمكنهم دعم الأساليب والنتائج بمجرد اكتمال المشروع تم الانتهاء من العمل ونشره. لذلك ، نحن نسحب المستند حتى لا نستفيد من دراسة أجريت بشكل غير صحيح.
ثانيًا ، نظرًا للعيوب في أساليبنا ، لا نريد أن يكون هذا العمل نموذجًا لكيفية إجراء البحث في هذا المجتمع. بدلاً من ذلك ، نأمل أن تكون هذه الحلقة لحظة تعليمية لمجتمعنا ، وأن تكون المناقشة والتوصيات الناتجة بمثابة دليل للبحث المناسب في المستقبل.
لا يبدو أنهم جيدون جدًا في إجراء الأبحاث أيضًا. جامعة مينيسوتا ، أثناء محاولتها الاستجابة لطلب مؤسسة Linux للحصول على التقارير ،وجد أن عملية إنشاء التصحيح لم يتم توثيقها جيدًا.
إذا كان لدي ابن ، فلن أرسله للدراسة في UM