טלאים של מחלוקת. מה מצאה המועצה הטכנית לייעוץ

Diego Germán González

4 דקות

טלאים של מחלוקת

לפני כמה ימים היה ידוע כי שני חברים מאוניברסיטת מינסוטה תקעו בכוונה את ליבת לינוקס בבעיות אבטחה זה היה חלק מפרויקט מחקר שלא לינוס טורבלדס ולא קרן לינוקס אישרו. אז כשגילה מה הם עושים, גרג קרואה-הרטמן, היזם היוקרתי שאחראי על אחזקת ליבת לינוקס לסניף היציב, הגיב בכך שאסר לא רק עליהם, אלא על כל מפתח המחובר ל- UMN, להמשיך ולתרום.

מיד, המועצה המייעצת של קרן לינוקס, שהורכבה מהמפתחים העיקריים, יחד עם משתפי פעולה מתנדבים אחרים בעלי אחריות מוכחת.והם התחילו להעריך את הנזק. Y הם כבר תקשרו התוצאה.

כתמי המחלוקת

מתוך סך של 435 תרומות שהעניקו חברי האוניברסיטה, נמצא כי הרוב המכריע היה בסדר מבין השאר 39 היו טעויות והיה צריך לתקן; 25 כבר תוקנו, 12 כבר התיישנו; 9 נעשו לפני שקבוצת המחקר התקיימה ואחת חוסלה לבקשת מחברתה.

האחראים לתרומות הזדוניות השתמשו בשתי זהויות כוזבותs, מה שמנוגד לדרישות המתועדות לתרומת קוד לגרעין לינוקס. לא ניתן היה לעשות זאת ללא שיתוף פעולה מוסדי מאחר שהאוניברסיטה קיבלה ללא עוררין את 'תעודת המקור למפתחים', הצהרה משפטית על העבודה שהוגשה.

בניגוד למה שהמבצעים, החוקרים, קיושי וו ואדיטיה פאקי, ויועץ הבוגרים שלהם, קנג'י לו, עוזר פרופסור במחלקה למדעי המחשב והנדסה ב- UMN, הצהירו מהוועדה המייעצת.טען כי כל הגשות תיקון הכרכרה במכוון תוקנו, או התעלמו מהן, על ידי מפתחי ותחזוקי ליבות לינוקס. המסקנה הייתה שפרויקטים לבדיקה עבדו היטב.
למעשה, ייתכן שהאיסור על אוניברסיטת מינסוטה אינו קבוע. הכל כפוף למוסד:

... קבע מאגר של מפתחי פנים מנוסים שיסקרו ויתנו משוב על שינויים המוצעים בגרעין לפני ששינויים אלה יפורסמו בפומבי. תיקון חם זה יתפוס באגים ברורים ויפטר את הקהילה מהצורך להזכיר שוב ושוב למפתחים כמה פרקטיקות אלמנטריות כגון עמידה בתקני קידוד ובדיקות תיקון מקיפות. התוצאה היא זרם תיקונים איכותי יותר אשר יתקל בפחות בעיות בקהילת הגרעינים.

הפשע לא משתלם

החוקרים לא יהנו מתוצאות חקירתם. המאמר שהציגו ביום עיון ביטחוני התקבל. אבל אני מניח שלחץ המחוקקים עצמם בלחץ הקהילה שטען:

ראשית כל, טעינו בכך שלא נרתם לשיתוף פעולה עם קהילת הליבה של לינוקס לפני ביצוע המחקר שלנו. כעת אנו מבינים כי זה היה בלתי הולם ופוגע בקהילה להפוך אותה לנושא המחקר שלנו ולבזבז את מאמצם בבדיקת התיקונים הללו ללא ידיעתם ​​או רשותם. במקום זאת, אנו מבינים כעת כי הדרך הנכונה לבצע סוג זה של עבודה היא להתקשר עם מנהיגי הקהילה מראש כך שהם יהיו מודעים לעבודה, מאשרים את יעדיה ושיטותיה, ויכולים לתמוך בשיטות ובתוצאות לאחר ביצוע העבודה. הושלם ופורסם. לכן, אנו מושכים את המסמך כדי שלא נהנה ממחקר שנערך באופן שגוי.

שנית, לאור הפגמים בשיטות שלנו, איננו רוצים שעבודה זו תישאר מודל לאופן שבו ניתן לעשות מחקר בקהילה זו. במקום זאת, אנו מקווים כי פרק זה יהווה רגע למידה עבור הקהילה שלנו, וכי הדיון וההמלצות שהתקבלו יוכלו לשמש מדריך לחקירה נכונה בעתיד.

גם לא נראה כי ביצוע מחקר הוא טוב מאוד. אוניברסיטת מינסוטה, בניסיון לענות לבקשת קרן לינוקס לדוחות,מצא כי תהליך יצירת הגשת התיקון לא תועד היטב.

אם היה לי ילד, לא הייתי שולח אותו ללמוד באוניברסיטה


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.