ไม่กี่วันที่ผ่านมาเป็นที่ทราบกันดีว่า สมาชิกสองคนของมหาวิทยาลัยมินนิโซตาจงใจที่จะแก้ไขเคอร์เนลลินุกซ์ที่มีปัญหาด้านความปลอดภัย นี่เป็นส่วนหนึ่งของโครงการวิจัยที่ Linus Torvalds และ Linux Foundation ไม่ได้รับการอนุมัติ ดังนั้นเมื่อเขาพบว่าพวกเขากำลังทำอะไร Greg Kroah-Hartman ผู้พัฒนาที่มีชื่อเสียงซึ่งรับผิดชอบดูแลเคอร์เนลลินุกซ์สำหรับสาขาที่เสถียร ตอบสนองโดยการห้ามไม่เพียง แต่พวกเขา แต่นักพัฒนาที่เชื่อมต่อกับ UMN เพื่อร่วมให้ข้อมูลต่อไป
ทันทีสภาที่ปรึกษามูลนิธิลินุกซ์ซึ่งประกอบด้วยนักพัฒนาหลักพร้อมกับผู้ทำงานร่วมกันอาสาสมัครคนอื่น ๆ ที่มีความรับผิดชอบที่ได้รับการพิสูจน์แล้วและพวกเขาก็เริ่มประเมินความเสียหาย. และ พวกเขาสื่อสารกันแล้ว ผลลัพธ์.
แพทช์ของความไม่ลงรอยกัน
จากผลงานทั้งหมด 435 ผลงานของสมาชิกของมหาวิทยาลัยพบว่า คนส่วนใหญ่สบายดี ส่วนที่เหลือ 39 มีข้อผิดพลาดและจำเป็นต้องได้รับการแก้ไข 25 ได้รับการแก้ไขแล้ว 12 รายการล้าสมัยแล้ว 9 เคยทำมาก่อนที่กลุ่มวิจัยจะมีอยู่และกลุ่มหนึ่งถูกกำจัดตามคำร้องขอของผู้เขียน
ผู้ที่รับผิดชอบต่อการสนับสนุนที่เป็นอันตรายใช้ข้อมูลประจำตัวปลอมสองตัวซึ่งขัดกับข้อกำหนดที่ระบุไว้สำหรับการส่งโค้ดไปยังเคอร์เนลของลินุกซ์ สิ่งนี้ไม่สามารถทำได้โดยปราศจากความร่วมมือจากสถาบันเนื่องจากมหาวิทยาลัยยอมรับ 'ใบรับรองแหล่งกำเนิดของนักพัฒนา' ซึ่งเป็นคำชี้แจงทางกฎหมายเกี่ยวกับงานที่ส่งไปโดยไม่มีข้อสงสัย
ตรงกันข้ามกับสิ่งที่ผู้กระทำความผิดผู้สอบสวน Qiushi Wu และ Aditya Pakki และที่ปรึกษาระดับบัณฑิตศึกษา Kangjie Lu ผู้ช่วยศาสตราจารย์ภาควิชาวิทยาการคอมพิวเตอร์และวิศวกรรมของ UMN กล่าวจากคณะกรรมการที่ปรึกษาเป็นที่ถกเถียงกันอยู่ว่าการส่งแพตช์บั๊กกี้โดยเจตนาทั้งหมดได้รับการแก้ไขหรือเพิกเฉย โดยผู้พัฒนาเคอร์เนลและผู้ดูแลระบบลินุกซ์ สรุปได้ว่าโครงการทบทวนได้ผลดี
ในความเป็นจริง การห้ามมหาวิทยาลัยมินนิโซตาอาจไม่ถาวร ทุกอย่างขึ้นอยู่กับสถาบัน:
…กำหนดกลุ่มนักพัฒนาที่มีประสบการณ์เพื่อตรวจสอบและให้ข้อเสนอแนะเกี่ยวกับการเปลี่ยนแปลงเคอร์เนลที่เสนอก่อนที่การเปลี่ยนแปลงเหล่านั้นจะเผยแพร่สู่สาธารณะ โปรแกรมแก้ไขด่วนนี้จะตรวจจับข้อบกพร่องที่เห็นได้ชัดและลดความจำเป็นในชุมชนที่ต้องเตือนนักพัฒนาซ้ำ ๆ เกี่ยวกับแนวทางปฏิบัติเบื้องต้นบางประการเช่นการปฏิบัติตามมาตรฐานการเข้ารหัสและการทดสอบโปรแกรมแก้ไขอย่างละเอียด ส่งผลให้สตรีมแพตช์คุณภาพสูงขึ้นซึ่งจะพบปัญหาน้อยลงในชุมชนเคอร์เนล
อาชญากรรมไม่ได้ให้ผลดี
นักวิจัยจะไม่ได้รับประโยชน์จากผลการสอบสวนของพวกเขา กระดาษที่พวกเขานำเสนอในการประชุมสัมมนาด้านความปลอดภัยได้รับการยอมรับแล้ว แต่ฉันคิดว่าภายใต้แรงกดดันของชุมชนผู้เขียนเองก็ถูกถอนตัวซึ่งโต้แย้งว่า:
ก่อนอื่นเราทำผิดพลาดโดยไม่ได้มีส่วนร่วมในความร่วมมือกับชุมชนเคอร์เนล Linux ก่อนที่จะทำการศึกษาของเรา ตอนนี้เราเข้าใจแล้วว่าเป็นเรื่องไม่เหมาะสมและสร้างความเจ็บปวดให้กับชุมชนที่ทำให้เรื่องนี้กลายเป็นเรื่องของการวิจัยของเราและเสียความพยายามในการตรวจสอบแพตช์เหล่านี้โดยไม่ได้รับอนุญาตจากพวกเขา ตอนนี้เราตระหนักดีว่าวิธีที่เหมาะสมในการทำงานประเภทนี้คือการมีส่วนร่วมกับผู้นำชุมชนล่วงหน้าเพื่อให้พวกเขาตระหนักถึงงานอนุมัติเป้าหมายและวิธีการและสามารถสนับสนุนวิธีการและผลลัพธ์เมื่อทำงานเสร็จ เสร็จสมบูรณ์และเผยแพร่ ดังนั้นเราจึงขอถอนเอกสารเพื่อไม่ให้ได้รับประโยชน์จากการศึกษาที่ดำเนินการอย่างไม่ถูกต้อง
ประการที่สองเนื่องจากข้อบกพร่องในวิธีการของเราเราไม่ต้องการให้งานนี้เป็นแบบอย่างในการทำวิจัยในชุมชนนี้ แต่เราหวังว่าตอนนี้จะเป็นช่วงเวลาแห่งการเรียนรู้สำหรับชุมชนของเราและการอภิปรายและข้อเสนอแนะที่เป็นผลสามารถใช้เป็นแนวทางในการตรวจสอบที่เหมาะสมในอนาคต
ดูเหมือนว่าการทำวิจัยจะดีมาก มหาวิทยาลัยมินนิโซตาพยายามตอบสนองต่อคำร้องขอรายงานของมูลนิธิลินุกซ์พบว่ากระบวนการสร้างการส่งโปรแกรมแก้ไขไม่ได้รับการบันทึกไว้เป็นอย่างดี
ถ้าฉันมีลูกฉันจะไม่ส่งเขาไปเรียนที่ UM