Ilang araw na ang nakakalipas nalaman na dalawang miyembro ng Unibersidad ng Minnesota ay sadyang tinatapik ang kernel ng Linux sa mga problema sa seguridad Bahagi ito ng isang proyekto sa pagsasaliksik na hindi naaprubahan ni Linus Torvalds o ng Linux Foundation. Kaya't nang malaman niya ang ginagawa nila, si Greg Kroah-Hartman, ang prestihiyosong developer na namamahala sa pagpapanatili ng Linux kernel para sa matatag na sangay, nag-react sa pamamagitan ng pagbabawal hindi lamang sa kanila, ngunit ang anumang developer na konektado sa UMN, upang magpatuloy sa pag-aambag.
Kaagad, ang Linux Foundation Advisory Council, binubuo ng mga pangunahing developer, kasama ang iba pang mga boluntaryong katuwang ng napatunayan na responsibilidad.at sinimulan nilang masuri ang pinsala. At nag-usap na sila ang resulta.
Ang mga patch ng hindi pagkakasundo
Sa kabuuan ng 435 na kontribusyon na ginawa ng mga miyembro ng unibersidad, nalaman na ang karamihan ay mabuti Sa natitira, 39 ang may mga pagkakamali at kailangang itama; 25 ay naitama na, 12 ay wala na; 9 ay nagawa na bago ang pangkat ng pananaliksik ay mayroon at ang isa ay natanggal sa kahilingan ng may-akda nito.
Ang mga responsable para sa nakakahamak na mga kontribusyon ay gumamit ng dalawang maling pagkakakilanlans, na laban sa mga dokumentadong kinakailangan para sa pagbibigay ng code sa kernel ng Linux. Hindi ito maaaring magawa nang walang pakikipagtulungan sa institusyon dahil ang unibersidad ay walang pag-aalinlangan na tinanggap ang 'Developer Certificate of Origin', isang ligal na pahayag tungkol sa gawaing isinumite.
Taliwas sa sinabi ng mga salarin, ang mga investigator, sina Qiushi Wu at Aditya Pakki, at ang kanilang nagtapos na tagapayo, si Kangjie Lu, katulong na propesor sa Kagawaran ng Computer Science at Engineering sa UMN, na sinabi, mula sa Advisory Committee spinaniniwalaang ang lahat ng sadyang pagsumite ng patch ng buggy ay naayos, o hindi pinansin, ng mga developer ng kernel ng Linux at nagpapanatili. Ang konklusyon ay ang mga proyekto ng pagsusuri ay gumana nang maayos.
Sa katunayan, ang pagbabawal sa Unibersidad ng Minnesota ay maaaring hindi permanente. Ang lahat ay napapailalim sa institusyon:
… Magtalaga ng isang pool ng mga bihasang in-house developer upang suriin at magbigay ng puna sa ipinanukalang mga pagbabago sa kernel bago ilabas ang publiko sa publiko. Ang hotfix na ito ay mahuhuli ang halatang mga bug at mapagaan ang pamayanan ng pangangailangan na paulit-ulit na paalalahanan ang mga tagabuo ng ilang mga kasanayan sa elementarya tulad ng pagsunod sa mga pamantayan sa pag-coding at malawak na pagsubok sa patch. Nagreresulta ito sa isang mas mataas na kalidad na stream ng patch na makakaharap ng mas kaunting mga problema sa pamayanan ng kernel.
Hindi nagbabayad ang krimen
Ang mga mananaliksik ay hindi makikinabang sa mga resulta ng kanilang pagsisiyasat. Ang papel na ipinakita nila sa isang security simposium ay tinanggap. Ngunit, sa palagay ko na sa ilalim ng pamimilit ng komunidad na ito ay binawi ng mga mismong may-akda na nagtalo:
Una sa lahat, nagkamali kami sa pamamagitan ng hindi pakikilahok sa pakikipagtulungan sa pamayanan ng Linux kernel bago ang pagsasagawa ng aming pag-aaral. Nauunawaan namin ngayon na hindi nararapat at nakasasakit para sa pamayanan na gawin itong isang paksa ng aming pagsasaliksik at sayangin ang kanilang pagsisikap na suriin ang mga patch na ito nang hindi nila alam o pahintulot. Sa halip, napagtanto namin ngayon na ang tamang paraan upang magawa ang ganitong gawain ay ang pakikipag-ugnayan nang maaga sa mga namumuno sa pamayanan upang magkaroon sila ng kamalayan sa gawain, aprubahan ang mga layunin at pamamaraan nito, at masusuportahan ang mga pamamaraan at resulta kapag ang trabaho ay nakumpleto at na-publish. Samakatuwid, binabawi namin ang dokumento upang hindi kami makinabang mula sa isang maling pag-aaral na isinagawa.
Pangalawa, dahil sa mga pagkukulang sa aming mga pamamaraan, hindi namin nais na ang gawaing ito ay tumayo bilang isang modelo para sa kung paano magagawa ang pagsasaliksik sa komunidad na ito. Sa halip, inaasahan namin na ang episode na ito ay magiging isang sandali ng pag-aaral para sa aming komunidad, at ang nagresultang talakayan at mga rekomendasyon ay maaaring magsilbing gabay para sa wastong pagsisiyasat sa hinaharap.
Hindi rin mukhang napakahusay ng pagsasaliksik. Ang Unibersidad ng Minnesota, sa pagsubok na tumugon sa kahilingan ng Linux Foundation para sa mga ulat,nfound na ang proseso ng paglikha ng patch ng pagsumite ay hindi masyadong maayos na dokumentado.
Kung nagkaroon ako ng anak, hindi ko siya pinapunta sa pag-aaral sa UM