Софтуер

Разработчик на Linux бе изключен от обществото заради експерименти върху потребители

Александър Главчев

Американският университет в Минесота бе публично изключен от обществото на разработчиците на ядрото на Linux, съобщи порталът Neowin. Решението е взето лично от Грег Кроа-Хартман, отговорник за поддръжката на стабилния клон на ядрото, а причината е публикуване на актуализации с нарочно внедрени в тях уязвимости.

Във висшето учебно заведение е сформирана специална изследователска група, която е провела експеримент за проучване на възможността за въвеждане на скрити уязвимости в различни проекти с изходен код. Целта е била да се наблюдават реакцията на Linux, като е подготвена и статия, озаглавена "On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits".

Грег Кроа-Хартман

Грег Кроа-Хартман


В писмо до разработчиците от университета Хартман пише: "Вие и вашата група публично признавате, че изпращате пачове с известни грешки, за да видите как общността ще реагира на тях и сте публикували документ, основан на по тази работа. <...> Сега изпращате нова порция от явно компрометирани, какво да мисля за това?"

Разработчиците, рамките на изследването си, тайно са внедрили уязвимостта Use-After-Free в ядрото на Linux, но общността определи действията им за етичен експеримент. Гневът на Грег Кроа-Хартман е и заради още един опит за умишлено "разваляне" на ядрото. Той се е свързал с автора на пача, студентът по компютърни науки и инженерство Адитя Паки, който е обяснил действията си с твърдението, че е разработил "нов статистически анализатор" и че е подготвил поправка на базата от резултатите от проверките в него.


Адитя Паки

Адитя Паки


"Тези кръпки бяха изпратени като част от нов статистически анализатор, който написах и чувствителността му е очевидно ниска. Изпратих пачове с надеждата да получа обратна връзка, обяснява Паки в писмо - отговор, адресирано до Хартман. Очевидно това бе грешен ход, но пристрастията ви са толкова силни, че правите неоснователни твърдения. Вече няма да изпращам пачове заради това отношение, което е не само нежелателно, но и плашещо за начинаещи и неспециалисти."

В отговор Хартман изпрати на Паки дълго писмо, в което описва своето виждане на ситуацията. "Очевидно тези корекции НЕ са създадени от инструмент за статистически анализ с каквато и да е интелигентност, тъй като всички те са резултат от напълно различни модели и всички те дори не поправят нищо. Какво трябва да мисля, освен че вие и вашата група продължавате да експериментирате с разработчиците на ядрото, изпращайки подобни безсмислени пачове? <...> Нашата общност приветства разработчици, които искат да помогнат и подобрят Linux. Но това НЕ е нещо, което се опитвате да направите."



Занапред нови корекции, изпратени от Университета в Минесота, няма да бъдат приемани и повече няма да бъдат включвани в новите компилации на Linux. Допълнително, всички по-рано подадени от там пачове ще бъдат изтеглени за повторна партньорска проверка. Хартман не посочва за повторното им връщане в ядрото.

Ръководството на университета в Минесота също се включи в анализа на ситуацията. Лорен Тервен, заместник-декан на Факултета по компютърни науки и инженерство, публикува официално изявление от името на факултета в Twitter. "Гледаме много сериозно на ситуацията. Изследването беше незабавно преустановено, пише Тервен. Ще проучим метода на изследване и процеса, по който този той е одобрен, ще определим подходящи коригиращи мерки и, ако е необходимо, ще се предпазим от бъдещи проблеми." Резултатите от вътрешната проверка ще бъдат предадени на обществото от разработчици на Linux.





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X