Muutama päivä sitten se oli tiedossa kaksi Minnesotan yliopiston jäsentä oli tarkoituksellisesti korjaillut Linux-ydintä turvallisuusongelmilla Tämä oli osa tutkimushanketta, jota Linus Torvalds tai Linux-säätiö eivät olleet hyväksyneet. Joten kun hän sai selville, mitä he tekivät, Greg Kroah-Hartman, arvostettu kehittäjä, joka vastaa Linux-ytimen ylläpidosta vakaalle haaralle, reagoi kieltämällä paitsi heitä, myös kaikkia UMN: ään liitettyjä kehittäjiä jatkamasta osallistumistaan.
Välittömästi Linux Foundation Advisory Council, joka koostuu pääkehittäjistä yhdessä muiden vapaaehtoisten yhteistyökumppaneiden kanssa, joilla on todistettu vastuu.ja he alkoivat arvioida vahinkoa. ja he jo kommunikoivat lopputulos.
Erimielisyydet
Yliopiston jäsenten tekemästä 435 kirjoituksesta todettiin valtaosa oli kunnossa Muista 39: llä oli virheitä ja ne oli korjattava; 25 oli jo korjattu, 12 oli jo vanhentunut; 9 oli tehty ennen tutkimusryhmän olemassaoloa ja yksi eliminoitiin sen tekijän pyynnöstä.
Haitallisista tekijöistä vastaavat henkilöt käyttivät kahta väärää henkilöllisyyttäs, mikä on vastoin dokumentoituja vaatimuksia koodin lisäämiseksi Linux-ytimeen. Tätä ei olisi voitu tehdä ilman institutionaalista yhteistyötä, koska yliopisto kiistämättä hyväksyi kehittäjien alkuperätodistuksen, oikeudellisen lausunnon toimitettavasta työstä.
Päinvastoin kuin syylliset, tutkijat Qiushi Wu ja Aditya Pakki sekä heidän valmistunut neuvonantajansa, UMN: n tietojenkäsittelytieteen laitoksen apulaisprofessori Kangjie Lu totesivat neuvoa-antavan komiteanväitti, että kaikki tarkoituksellisesti bugiset korjaustiedostot oli korjattu tai jätetty huomiotta, Linux-ytimen kehittäjät ja ylläpitäjät. Päätelmänä oli, että tarkasteluprojektit toimivat hyvin.
Itse asiassa, Minnesotan yliopiston kielto ei välttämättä ole pysyvä. Kaikki on laitoksen alainen:
… Nimeä joukko kokeneita yrityksen sisäisiä kehittäjiä tarkistamaan ja antamaan palautetta ehdotetuista ytimen muutoksista ennen kuin muutokset julkaistaan julkisesti. Tämä hotfix-korjaus havaitsee selvät virheet ja vapauttaa yhteisön tarpeesta muistuttaa kehittäjiä toistuvasti joistakin perustavanlaatuisista käytännöistä, kuten koodausstandardien noudattamisesta ja laajasta korjaustiedostosta. Tämä johtaa korkeampilaatuiseen korjaustiedostoon, jossa ydinyhteisössä on vähemmän ongelmia.
Rikos ei kannata
Tutkijat eivät hyödy tutkimuksensa tuloksista. Turvallisuussymposiumilla heidän esittämänsä paperi oli hyväksytty. Mutta luulen, että tekijät itse vetoivat yhteisön painostuksesta ja väittivät:
Ensinnäkin, teimme virheen olemalla tekemättä yhteistyötä Linux-ytimen kanssa ennen tutkimuksen tekemistä. Ymmärrämme nyt, että oli sopimatonta ja vahingollista yhteisölle asettaa se tutkimuksen kohteeksi ja tuhlata ponnistelunsa näiden laastarien tarkistamiseen ilman heidän tietämystään tai lupaa. Sen sijaan ymmärrämme nyt, että oikea tapa tehdä tällaista työtä on olla yhteydessä yhteisön johtajiin etukäteen, jotta he ovat tietoisia työstä, hyväksyvät sen tavoitteet ja menetelmät ja voivat tukea menetelmiä ja tuloksia, kun työ on valmis. valmistunut ja julkaistu. Siksi peruutamme asiakirjan, jotta emme hyötyisi väärin tehdystä tutkimuksesta.
Toiseksi, ottaen huomioon menetelmiemme puutteet, emme halua tämän työn olevan mallina sille, miten tutkimusta voidaan tehdä tässä yhteisössä. Toivomme pikemminkin, että tämä jakso on yhteisömme oppimishetki ja että tuloksena oleva keskustelu ja suositukset voivat toimia oppaana asianmukaiseen tutkimukseen tulevaisuudessa.
Tutkimuksen tekeminen ei myöskään näytä olevan kovin hyvää. Minnesotan yliopisto yritti vastata Linux-säätiön raporttipyyntöön.löysi, että korjaustiedostojen luomisprosessia ei ollut kovin hyvin dokumentoitu.
Jos minulla olisi lapsi, en lähettäisi häntä opiskelemaan UM: ään