Prije nekoliko dana se to znalo dva člana Univerziteta u Minnesoti namjerno su krpala Linux kernel sigurnosnim problemima Ovo je bio dio istraživačkog projekta koji nisu odobrili ni Linus Torvalds ni Linux Foundation. Pa kad je otkrio što rade, Greg Kroah-Hartman, prestižni programer zadužen za održavanje Linux jezgre za stabilnu granu, reagirao zabranivši ne samo njima, već i svim programerima povezanim na UMN, da nastave doprinositi.
Odmah je Savjetodavno vijeće Linux Foundation, sastavljeno od glavnih programera, zajedno s ostalim dobrovoljnim suradnicima dokazane odgovornostii počeli su procjenjivati štetu. Y već su komunicirali rezultat.
Plovi razdora
Od ukupno 435 doprinosa članova univerziteta, utvrđeno je da velika većina je bila u redu Od ostalih, 39 je imalo greške i trebalo ih je ispraviti; 25 je već ispravljeno, 12 već zastarjelo; 9 je urađeno prije postojanja istraživačke grupe, a jedna je eliminirana na zahtjev njenog autora.
Odgovorni za zlonamjerne priloge koristili su dva lažna identitetas, što se protivi dokumentiranim zahtjevima za dodavanje koda Linux jezgri. To se ne bi moglo učiniti bez institucionalne suradnje jer je univerzitet bespogovorno prihvatio 'Potvrdu o podrijetlu programera', pravnu izjavu o radu koji se podnosi.
Suprotno onome što su počinili, istražitelji Qiushi Wu i Aditya Pakki i njihov diplomirani savjetnik, Kangjie Lu, docent na Odsjeku za računarstvo i inženjerstvo UMN-a, izjavili su iz Savjetodavnog odborasmatrao je da su svi namjerno prijavljeni zakrpe ispravljeni ili ignorirani, od strane programera i održavača Linux kernela. Zaključak je bio da su revizijski projekti dobro funkcionirali.
U stvari, zabrana Univerziteta u Minnesoti možda neće biti trajna. Sve podliježe instituciji:
… Odredite skup iskusnih vlastitih programera za pregled i pružanje povratnih informacija o predloženim promjenama jezgra prije nego što se te promjene javno objave. Ova će hitna ispravka uhvatiti očigledne greške i osloboditi zajednicu potrebe da opetovano podsjeća programere na neke osnovne prakse kao što su pridržavanje standarda kodiranja i opsežno testiranje zakrpa. To rezultira kvalitetnijim protokom zakrpa koji će naići na manje problema u zajednici jezgre.
Zločin se ne isplati
Rezultati njihove istrage neće imati koristi od istraživača. Rad koji su predstavili na simpozijumu o sigurnosti bio je prihvaćen. Ali, pretpostavljam da su je pod pritiskom zajednice povukli sami autori koji su tvrdili:
Prije svega, pogriješili smo ne sudjelujući u saradnji sa zajednicom Linux kernela prije provođenja naše studije. Sada shvaćamo da je neprikladno i štetno za zajednicu što je postala predmetom našeg istraživanja i trošila svoj trud na pregled tih zakrpa bez njihovog znanja i dozvole. Umjesto toga, sada shvaćamo da je pravi način za obavljanje ove vrste posla unaprijed stupiti u kontakt s vođama zajednice kako bi bili svjesni rada, odobrili njegove ciljeve i metode i mogli podržati metode i rezultate nakon što se posao završi dovršen i objavljen. Stoga povlačimo dokument kako ne bismo imali koristi od pogrešno provedenog istraživanja.
Drugo, s obzirom na nedostatke naših metoda, ne želimo da ovaj rad predstavlja model za istraživanje u ovoj zajednici. Umjesto toga, nadamo se da će ova epizoda biti trenutak za učenje za našu zajednicu i da će rezultirajuća diskusija i preporuke poslužiti kao vodič za pravilno istraživanje u budućnosti.
Niti se čini da je istraživanje vrlo dobro. Univerzitet u Minnesoti, pokušavajući odgovoriti na zahtjev Linux fondacije za izvještajima,Otkrili smo da postupak kreiranja zakrpe nije bio dobro dokumentovan.
Da imam dijete, ne bih ga poslala da studira na UM