Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей
22 апреля 2021 года
Руководитель группы разработки и обслуживания ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) запретил Миннесотскому университету впредь участвовать в развитии ядра Linux. Причиной послужили внесенные им неоднозначные патчи, вызывающие ряд вопросов.
Ранее специалисты университета опубликовали
исследование под названием «Возможность незаметного внедрения уязвимостей в ПО с открытым исходным кодом через фальшивые коммиты». Очевидно, что под «ПО с открытым исходным кодом» исследователи подразумевали ядро Linux, в которое они в экспериментальных целях добавили уязвимость использования памяти после высвобождения.
Если это еще можно с натяжкой назвать этическим экспериментом, то дальнейшие действия специалистов Миннесотского университета не лезут ни в какие ворота. Аспирант факультета компьютерных наук и инженерии Адитья Пакки (Aditya Pakki) добавил в ядро Linux еще одну серию «явно некорректных патчей» в виде нового статического анализатора, но отрицал какой-либо злой умысел, уверяя, будто у него просто мало опыта в разработке Linux.
«Грег, я со всем уважением прошу вас прекратить разбрасываться обвинениями, граничащими с клеветой. Эти патчи были доставлены как часть нового написанного мной статического анализатора, точность которого, очевидно, желает лучшего. Я отправил патчи в надежде получить обратную связь. Мы не эксперты в области ядра Linux и постоянно слышать такие заявления противно. Да, это был неправильный шаг, но ваши предвзятые предубеждения настолько сильны, что вы делаете необоснованные утверждения и не даете возможности поверить нам на слово. Я не буду больше отправлять патчи из-за такого отношения, которое не только нежелательно, но и отпугивает новичков и неспециалистов», – ответил Пакки на запрет впредь участвовать в развитии ядра Linux.
В свою очередь, Грег Кроа-Хартман написал следующее: «Вы и ваша команда публично признались в отправке явно некорректных патчей с целью посмотреть на реакцию сообщества и даже опубликовали целое исследование на эту тему. Теперь вы снова добавили серию явно некорректных патчей, и что я должен думать? Очевидно, что они НЕ были созданы инструментом статического анализа, поскольку представляют собой результаты разных паттернов и не исправляют вообще ничего. Так что же я должен думать, если не то, что, отправляя бессмысленные патчи, вы и ваша группа продолжаете экспериментировать с сообществом разработчиков?».
Как пояснил Кроа-Хартман, созданные инструментами патчи обычно сопровождаются припиской «обнаружено инструментом таким-то, мы не уверены, корректно оно или нет, пожалуйста, посоветуйте», однако никаких таких приписок с патчами Пакки не было.
«Вы не просили о помощи, вы заявляли, что это легитимные исправления, и вы ЗНАЛИ, что они некорректные. Любой, кто хоть как-то знаком с C, за пару минут может выяснить, что ваши материалы вообще ничего НЕ делают, поэтому заявления, будто их создал инструмент, а вы считали их действительным «исправлением», выставляет в невыгодном свете вас, а не нас. Вы сами виноваты, быть подопытными кроликами для созданного вами инструмента – это не наша работа», – заявил Кроа-Хартман.
Руководство Миннесотского университета отнеслось к конфликту с большой серьезностью, и проводимое Пакки исследование было приостановлено. Администрация намерена проверить используемые исследователем методы и процесс их одобрения, а также принять все необходимые меры для предотвращения подобных случаев в будущем.
Источники[править]
Эта статья содержит материалы из статьи «Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.