Pirms dažām dienām tas bija zināms divi Minesotas universitātes locekļi apzināti lāpīja Linux kodolu ar drošības problēmām Šī bija daļa no pētniecības projekta, kuru nebija apstiprinājis ne Linuss Torvalds, ne Linux fonds. Tātad, kad viņš uzzināja, ko viņi dara, Gregs Kroahs-Hartmans, prestižais izstrādātājs, kurš atbild par stabilā filiāles Linux kodola uzturēšanu, reaģēja, aizliedzot ne tikai viņiem, bet jebkuram izstrādātājam, kas saistīts ar UMN, turpināt sniegt ieguldījumu.
Uzreiz Linux Foundation konsultatīvā padome, ko veido galvenie izstrādātāji, kopā ar citiem brīvprātīgajiem līdzstrādniekiem, kuriem ir pierādīta atbildība.un viņi sāka novērtēt zaudējumus. Y viņi jau sazinājās rezultāts.
Nesaskaņas plāksteri
Tika atklāts, ka no 435 universitātes dalībnieku veiktajiem ieguldījumiem lielākā daļa bija labi No pārējiem 39 bija kļūdas, un tie bija jālabo; 25 jau bija laboti, 12 jau bija novecojuši; 9 tika veikti pirms pētniecības grupas pastāvēšanas, un viens tika likvidēts pēc tās autora pieprasījuma.
Par ļaunprātīgu ieguldījumu atbildīgās personas izmantoja divas nepatiesas identitātess, kas ir pretrunā ar dokumentētajām prasībām koda ievadīšanai Linux kodolā. To nevarēja izdarīt bez institucionālas sadarbības, jo universitāte neapšaubāmi pieņēma “Izstrādātāja izcelsmes sertifikātu” - juridisku paziņojumu par iesniegto darbu.
Pretstatā vainīgajiem apgalvoja izmeklētāji Qiushi Wu un Aditya Pakki un viņu absolvents padomnieks Kangjie Lu, UMN Datorzinātnes un inženierzinātņu katedras docents, no Padomdevējas komitejas sapgalvoja, ka visi apzināti kļūdaini plāksteru iesniegumi tika novērsti vai ignorēti, Linux kodola izstrādātāji un uzturētāji. Secinājums bija tāds, ka pārskata projekti strādāja labi.
Patiesībā, Minesotas universitātes aizliegums var nebūt pastāvīgs. Viss ir iestādes pakļautībā:
... Ieceliet pieredzējušu iekšējo izstrādātāju loku, kas pirms šo izmaiņu publiskošanas pārskata un sniedz atsauksmes par ierosinātajām kodola izmaiņām. Šis labojums novērsīs acīmredzamas kļūdas un atbrīvos sabiedrību no nepieciešamības atkārtoti atgādināt izstrādātājiem par dažām elementārām praksēm, piemēram, kodēšanas standartu ievērošanu un plašu plākstera testēšanu. Tā rezultātā tiek izveidota augstākas kvalitātes plākstera straume, ar kuru kodola kopienā rodas mazāk problēmu.
Noziegums nemaksā
Izmeklētāji negūs labumu no viņu izmeklēšanas rezultātiem. Dokuments, ko viņi bija prezentējuši drošības simpozijā, tika pieņemts. Bet, es domāju, ka sabiedrības spiediena dēļ to atsauca paši autori, kuri apgalvoja:
Pirmkārt, mēs pieļāvām kļūdu, pirms pētījuma veikšanas nesadarbojāmies ar Linux kodola kopienu. Tagad mēs saprotam, ka sabiedrībai bija nepiedienīgi un sāpīgi to padarīt par mūsu pētījumu tēmu un tērēt pūles, pārskatot šos plāksterus bez viņu ziņas vai atļaujas. Tā vietā mēs tagad saprotam, ka pareizs veids šāda veida darba veikšanai ir iepriekšēja sazināšanās ar kopienas vadītājiem, lai viņi būtu informēti par darbu, apstiprinātu tā mērķus un metodes un varētu atbalstīt metodes un rezultātus, tiklīdz darbs ir pabeigts. pabeigta un publicēta. Tāpēc mēs atsaucam dokumentu, lai mums negūtu labumu no nepareizi veiktas izpētes.
Otrkārt, ņemot vērā mūsu metožu trūkumus, mēs nevēlamies, lai šis darbs paliktu par paraugu tam, kā pētījumus var veikt šajā kopienā. Drīzāk mēs ceram, ka šī epizode būs mācīšanās brīdis mūsu kopienai un ka no tā izrietošā diskusija un ieteikumi var kalpot par pamatu pareizai izmeklēšanai nākotnē.
Tāpat nešķiet, ka veikt pētījumus ir ļoti labi. Minesotas universitāte, mēģinot atbildēt uz Linux fonda pieprasījumu pēc ziņojumiem,atradu, ka plākstera iesniegšanas izveides process nebija ļoti labi dokumentēts.
Ja man būtu bērns, es nesūtītu viņu mācīties UM