Πριν από λίγες μέρες ήταν γνωστό ότι δύο μέλη του Πανεπιστημίου της Μινεσότα είχαν επιδιορθώσει σκόπιμα τον πυρήνα Linux με προβλήματα ασφαλείας Αυτό ήταν μέρος ενός ερευνητικού προγράμματος που ούτε ο Linus Torvalds ούτε το Linux Foundation είχαν εγκρίνει. Έτσι, όταν ανακάλυψε τι έκαναν, ο Greg Kroah-Hartman, ο κύριος προγραμματιστής που ήταν υπεύθυνος για τη συντήρηση του πυρήνα Linux για τον σταθερό κλάδο, αντέδρασε απαγορεύοντας όχι μόνο σε αυτούς, αλλά σε κάθε προγραμματιστή που είναι συνδεδεμένος στο UMN, να συνεχίσει να συνεισφέρει.
Αμέσως, το Συμβουλευτικό Συμβούλιο του Ιδρύματος Linux, αποτελούμενο από τους κύριους προγραμματιστές, μαζί με άλλους εθελοντές συνεργάτες αποδεδειγμένης ευθύνηςκαι άρχισαν να εκτιμούν τη ζημιά. Υ έχουν ήδη επικοινωνήσει το αποτέλεσμα.
Τα μπαλώματα της διαφωνίας
Από συνολικά 435 συνεισφορές των μελών του πανεπιστημίου, διαπιστώθηκε ότι η συντριπτική πλειοψηφία ήταν μια χαρά Από τα υπόλοιπα, 39 είχαν σφάλματα και έπρεπε να διορθωθούν. 25 είχαν ήδη διορθωθεί, 12 ήταν ήδη πεπαλαιωμένα. 9 είχαν γίνει πριν από την ύπαρξη της ερευνητικής ομάδας και η μία εξαλείφθηκε κατόπιν αιτήματος του συγγραφέα της.
Οι υπεύθυνοι για τις κακόβουλες συνεισφορές χρησιμοποίησαν δύο ψευδείς ταυτότητεςs, το οποίο αντιβαίνει στις τεκμηριωμένες απαιτήσεις για τη συνεισφορά κώδικα στον πυρήνα Linux. Αυτό δεν θα μπορούσε να γίνει χωρίς θεσμική συνεργασία, καθώς το πανεπιστήμιο αποδέχθηκε αναμφισβήτητα το «Πιστοποιητικό Προέλευσης Προγραμματιστή», μια νομική δήλωση σχετικά με το έργο που υποβάλλεται.
Σε αντίθεση με ό, τι δήλωσαν οι δράστες, οι ερευνητές, Qiushi Wu και Aditya Pakki, και ο απόφοιτος σύμβουλός τους, Kangjie Lu, επίκουρος καθηγητής στο Τμήμα Επιστήμης Υπολογιστών και Μηχανικών στο UMN, δήλωσαν, από τη Συμβουλευτική Επιτροπήέκρινε ότι όλες οι υποβολές ενημερωμένων εκδόσεων με σκόπιμα λάθη διορθώθηκαν ή αγνοήθηκαν, από προγραμματιστές και συντηρητές πυρήνα Linux. Το συμπέρασμα ήταν ότι τα έργα αναθεώρησης λειτούργησαν καλά.
Στην πραγματικότητα, η απαγόρευση του Πανεπιστημίου της Μινεσότα μπορεί να μην είναι μόνιμη. Όλα υπόκεινται στο ίδρυμα:
… Ορίστε μια ομάδα έμπειρων εσωτερικών προγραμματιστών για έλεγχο και παροχή σχολίων σχετικά με τις προτεινόμενες αλλαγές στον πυρήνα πριν από αυτές τις αλλαγές δημοσιευτούν δημόσια. Αυτή η επείγουσα επιδιόρθωση θα εντοπίσει προφανή σφάλματα και θα ανακουφίσει την κοινότητα από την ανάγκη να υπενθυμίζει επανειλημμένα στους προγραμματιστές κάποιες στοιχειώδεις πρακτικές, όπως η τήρηση προτύπων κωδικοποίησης και εκτεταμένες δοκιμές ενημέρωσης κώδικα. Αυτό έχει ως αποτέλεσμα μια υψηλότερη ποιότητα ενημέρωσης κώδικα που θα αντιμετωπίσει λιγότερα προβλήματα στην κοινότητα του πυρήνα.
Το έγκλημα δεν επιβραβεύεται
Οι ερευνητές δεν θα επωφεληθούν από τα αποτελέσματα της έρευνάς τους. Το έγγραφο που είχαν παρουσιάσει σε ένα συμπόσιο ασφαλείας είχε γίνει δεκτό. Υποθέτω όμως ότι υπό την πίεση της κοινότητας αποσύρθηκε από τους ίδιους τους συγγραφείς που υποστήριξαν:
Πρώτα απ 'όλα, κάναμε ένα λάθος επειδή δεν συνεργαστήκαμε με την κοινότητα του πυρήνα Linux πριν από τη διεξαγωγή της μελέτης μας. Τώρα καταλαβαίνουμε ότι ήταν ακατάλληλο και επώδυνο για την κοινότητα να την καταστήσει αντικείμενο της έρευνάς μας και να σπαταλήσει την προσπάθειά τους να αναθεωρήσει αυτά τα μπαλώματα χωρίς τη γνώση ή την άδειά τους. Αντ 'αυτού, τώρα συνειδητοποιούμε ότι ο σωστός τρόπος για να κάνουμε αυτό το είδος εργασίας είναι να επικοινωνήσουμε εκ των προτέρων με τους ηγέτες της κοινότητας, ώστε να γνωρίζουν το έργο, να εγκρίνουν τους στόχους και τις μεθόδους του και να μπορούν να υποστηρίξουν τις μεθόδους και τα αποτελέσματα μόλις ολοκληρωθεί η εργασία. ολοκληρώθηκε και δημοσιεύθηκε. Επομένως, αποσύρουμε το έγγραφο, ώστε να μην επωφεληθούμε από μια εσφαλμένη διεξαγωγή μελέτης.
Δεύτερον, δεδομένων των ελαττωμάτων στις μεθόδους μας, δεν θέλουμε αυτό το έργο να αποτελέσει πρότυπο για το πώς μπορεί να γίνει έρευνα σε αυτήν την κοινότητα. Αντίθετα, ελπίζουμε ότι αυτό το επεισόδιο θα είναι μια στιγμή μάθησης για την κοινότητά μας και ότι η προκύπτουσα συζήτηση και οι συστάσεις μπορούν να χρησιμεύσουν ως οδηγός για σωστή έρευνα στο μέλλον.
Ούτε φαίνεται ότι η έρευνα είναι πολύ καλή. Το Πανεπιστήμιο της Μινεσότα, προσπαθώντας να ανταποκριθεί στο αίτημα του Linux Foundation για αναφορές,Βρήκαμε ότι η διαδικασία δημιουργίας υποβολής κώδικα δεν ήταν πολύ καλά τεκμηριωμένη.
Εάν είχα παιδί, δεν θα του έστελνα να σπουδάσει στο UM