Разработчик на Linux бе изключен от обществото заради експерименти върху потребители
22 Април
Американският университет в Минесота бе обществено изключен от обществото на разработчиците на ядрото на Linux, заяви порталът Neowin. Решението е взето персонално от Грег Кроа-Хартман, отговорник за поддръжката на постоянния клон на ядрото, а повода е издание на актуализации с преднамерено внедрени в тях уязвимости.
Във висшето образователно заведение е образувана специфична изследователска група, която е провела опит за изследване на опцията за въвеждане на скрити уязвимости в разнообразни планове с първоначален код. Целта е била да се следят реакцията на Linux, като е готова и публикация, озаглавена " On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits ".
Грег Кроа-Хартман
В писмо до разработчиците от университета Хартман написа: " Вие и вашата група обществено признавате, че изпращате пачове с известни неточности, с цел да видите по какъв начин общността ще реагира на тях и сте разгласили документ, учреден на по тази работа. <...> Сега изпращате нова порция от очевидно компрометирани, какво да мисля за това? "
Разработчиците, рамките на проучването си, скрито са внедрили уязвимостта Use-After-Free в ядрото на Linux, само че общността дефинира дейностите им за етичен опит. Гневът на Грег Кроа-Хартман е и поради още един опит за съзнателно " повреждане " на ядрото. Той се е свързал с създателя на пача, студентът по компютърни науки и инженерство Адитя Паки, който е обяснил дейностите си с изказванието, че е създал " нов статистически анализатор " и че е подготвил корекция въз основата от резултатите от инспекциите в него.
Адитя Паки
" Тези кръпки бяха изпратени като част от нов статистически анализатор, който написах и чувствителността му е явно ниска. Изпратих пачове с вярата да получа противоположна връзка, изяснява Паки в писмо - отговор, адресирано до Хартман. Очевидно това бе неверен ход, само че пристрастията ви са толкоз мощни, че вършиме неоснователни изказвания. Вече няма да адресирам пачове поради това отношение, което е освен нежелателно, само че и плашещо за начинаещи и неспециалисти. "
В отговор Хартман изпрати на Паки дълго писмо, в което разказва своето виждане на обстановката. " Очевидно тези корекции НЕ са основани от инструмент за статистически разбор с каквато и да е просветеност, защото всички те са резултат от изцяло разнообразни модели и всички те даже не поправят нищо. Какво би трябвало да мисля, като се изключи че вие и вашата група продължавате да експериментирате с разработчиците на ядрото, изпращайки сходни безсмислени пачове? <...> Нашата общественост приветства разработчици, които желаят да оказват помощ и подобрят Linux. Но това НЕ е нещо, което се пробвате да извършите. "
Leadership in the University of Minnesota Department of Computer Science & Engineering learned today about the details of research being conducted by one of its faculty members and graduate students into the security of the Linux Kernel.
— UMNComputerScience (@UMNComputerSci)
Занапред нови корекции, изпратени от Университета в Минесота, няма да бъдат одобрявани и повече няма да бъдат включвани в новите компилации на Linux. Допълнително, всички по-рано подадени от там пачове ще бъдат изтеглени за повторна партньорска инспекция. Хартман не показва за повторното им връщане в ядрото.
Ръководството на университета в Минесота също се включи в разбора на обстановката. Лорен Тервен, заместник-декан на Факултета по компютърни науки и инженерство, разгласява публично изказване от името на факултета в Twitter. " Гледаме доста съществено на обстановката. Изследването беше неотложно прекратено, написа Тервен. Ще проучим метода на проучване и процеса, по който този той е утвърден, ще определим подобаващи коригиращи ограничения и, в случай че е належащо, ще се предпазим от бъдещи проблеми. " Резултатите от вътрешната инспекция ще бъдат предадени на обществото от разработчици на Linux.
Американският университет в Минесота бе обществено изключен от обществото на разработчиците на ядрото на Linux, заяви порталът Neowin. Решението е взето персонално от Грег Кроа-Хартман, отговорник за поддръжката на постоянния клон на ядрото, а повода е издание на актуализации с преднамерено внедрени в тях уязвимости.
Във висшето образователно заведение е образувана специфична изследователска група, която е провела опит за изследване на опцията за въвеждане на скрити уязвимости в разнообразни планове с първоначален код. Целта е била да се следят реакцията на Linux, като е готова и публикация, озаглавена " On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits ".
Грег Кроа-Хартман
В писмо до разработчиците от университета Хартман написа: " Вие и вашата група обществено признавате, че изпращате пачове с известни неточности, с цел да видите по какъв начин общността ще реагира на тях и сте разгласили документ, учреден на по тази работа. <...> Сега изпращате нова порция от очевидно компрометирани, какво да мисля за това? "
Разработчиците, рамките на проучването си, скрито са внедрили уязвимостта Use-After-Free в ядрото на Linux, само че общността дефинира дейностите им за етичен опит. Гневът на Грег Кроа-Хартман е и поради още един опит за съзнателно " повреждане " на ядрото. Той се е свързал с създателя на пача, студентът по компютърни науки и инженерство Адитя Паки, който е обяснил дейностите си с изказванието, че е създал " нов статистически анализатор " и че е подготвил корекция въз основата от резултатите от инспекциите в него.
Адитя Паки
" Тези кръпки бяха изпратени като част от нов статистически анализатор, който написах и чувствителността му е явно ниска. Изпратих пачове с вярата да получа противоположна връзка, изяснява Паки в писмо - отговор, адресирано до Хартман. Очевидно това бе неверен ход, само че пристрастията ви са толкоз мощни, че вършиме неоснователни изказвания. Вече няма да адресирам пачове поради това отношение, което е освен нежелателно, само че и плашещо за начинаещи и неспециалисти. "
В отговор Хартман изпрати на Паки дълго писмо, в което разказва своето виждане на обстановката. " Очевидно тези корекции НЕ са основани от инструмент за статистически разбор с каквато и да е просветеност, защото всички те са резултат от изцяло разнообразни модели и всички те даже не поправят нищо. Какво би трябвало да мисля, като се изключи че вие и вашата група продължавате да експериментирате с разработчиците на ядрото, изпращайки сходни безсмислени пачове? <...> Нашата общественост приветства разработчици, които желаят да оказват помощ и подобрят Linux. Но това НЕ е нещо, което се пробвате да извършите. "
Leadership in the University of Minnesota Department of Computer Science & Engineering learned today about the details of research being conducted by one of its faculty members and graduate students into the security of the Linux Kernel.
— UMNComputerScience (@UMNComputerSci)
Занапред нови корекции, изпратени от Университета в Минесота, няма да бъдат одобрявани и повече няма да бъдат включвани в новите компилации на Linux. Допълнително, всички по-рано подадени от там пачове ще бъдат изтеглени за повторна партньорска инспекция. Хартман не показва за повторното им връщане в ядрото.
Ръководството на университета в Минесота също се включи в разбора на обстановката. Лорен Тервен, заместник-декан на Факултета по компютърни науки и инженерство, разгласява публично изказване от името на факултета в Twitter. " Гледаме доста съществено на обстановката. Изследването беше неотложно прекратено, написа Тервен. Ще проучим метода на проучване и процеса, по който този той е утвърден, ще определим подобаващи коригиращи ограничения и, в случай че е належащо, ще се предпазим от бъдещи проблеми. " Резултатите от вътрешната инспекция ще бъдат предадени на обществото от разработчици на Linux.
Източник: computerworld.bg
КОМЕНТАРИ