فريق Linux kernel يرفض اعتذار باحثي جامعة مينيسوتا

تكبير / لا تغضب البطريق لأنه طويل في الذاكرة وبطيء التسامح.

في الأسبوع الماضي ، جريج كروه-هارتمان ، كبير مطوري نواة لينكس ميلادي أن جميع تصحيحات Linux من جامعة مينيسوتا سيتم رفضها بشكل مختصر افتراضيًا.

هذا التغيير في السياسة هو نتيجة لثلاثة باحثين من جامعة مينيسوتا – Qiushi Wu و Kangjie Lu و Aditya Pakki – الذين شرعوا في برنامج لاختبار مقاومة مجتمع مطوري نواة Linux للمجموعة المسماة “Hypocrite Commits”.

اختبار مجتمع Linux kernel

الثلاثي مخطط تضمنت أولاً العثور على ثلاثة أخطاء سهلة الإصلاح وذات أولوية منخفضة في نواة Linux ، ثم إصلاحها – ولكن إصلاحها بطريقة تكمل ما أطلق عليه باحثو UMN “ثغرة غير ناضجة”:

نستخدم أداة فحص ثابتة لتحديد ثلاث “نقاط ضعف غير ناضجة” في Linux ، ونتيجة لذلك نكتشف ثلاثة أخطاء طفيفة فعلية من المفترض أن يتم إصلاحها. “الثغرات غير الناضجة” ليست ثغرات حقيقية لأن الشرط (مثل استخدام كائن تم تحريره) مفقود دائمًا […] نحن نبني ثلاثة إصلاحات طفيفة غير صحيحة أو غير كاملة لإصلاح جميع الأخطاء الثلاثة. ومع ذلك ، فإن هذه الإصلاحات الطفيفة تقدم الظروف المفقودة لـ “نقاط الضعف غير الناضجة”.

أرسل الباحثون الثلاثة بعد ذلك تصحيحات أحصنة طروادة إلى المشرفين على نواة لينكس ، لمعرفة ما إذا كان المشرفون قد اكتشفوا أخطر مشكلة قدمها الباحثون عن طريق إصلاح خطأ بسيط. بعد أن استجاب المشرفون للتصحيح المقدم ، أبلغ باحثو UMN عن الخطأ الذي أدخله التصحيح الخاص بهم وتوصلوا إلى تصحيح “مناسب” – واحد لم يقدم حالة قابلة للاستغلال حديثًا – في مكانه.

نشرت لو ، وو ، وباكي نتائجهم في فبراير في ندوة الأمن والخصوصية الـ 42 IEEE.

الاستجابة الأولية

في الأسبوع الماضي ، جريج كروه-هارتمان ، كبير مطوري نواة لينكس إرجاع تم إرسال 68 إصلاحًا بواسطة أشخاص لديهم عناوين بريد إلكتروني umn.edu ردًا على “التزامات المنافقين”. إلى جانب استعادة هذه التصحيحات الـ 68 الحالية ، أعلن Kroah-Hartman عن سياسة “الرفض الافتراضي” للتصحيحات المستقبلية من أي شخص لديه @umn.edu عنوان.

واصل Kroah-Hartman السماح باستثناءات لمثل هذه الإصلاحات المستقبلية إذا “قدمت دليلاً ويمكنك التحقق من ذلك” ، لكنه استمر في التساؤل “حقًا ، لماذا تضيع وقتك في القيام بهذا العمل الإضافي؟”

ورد قسم علوم وهندسة الكمبيوتر بجامعة مينيسوتا على الحظر بـ “الإيقاف الفوري[ing] هذا الخط البحثي “واعد بدراسة طريقة الباحثين – والعملية التي تمت الموافقة عليها”.

لم تقبل الاعتذارات

هذا السبت ، فريق البحث UMN عذر إلى مجتمع Linux عبر رسالة مفتوحة منشورة في القائمة البريدية لـ Linux kernel. يبدو أن الرسالة المفتوحة المكونة من 800 كلمة تقريبًا تبدو وكأنها “انتظر ، لن تفهمها” أكثر من اعتذار:

نريدك فقط أن تعرف أننا لن نضر عن عمد بمجتمع Linux kernel ونقدم ثغرات أمنية. لقد تم إنجاز مهمتنا بأفضل النوايا وهي إيجاد الثغرات الأمنية وإصلاحها.

اكتمل عمل “المنافقين” في آب 2020 ؛ كان الهدف منه تحسين أمان عملية التصحيح في Linux. كجزء من المشروع ، قمنا بالتحقيق في المشكلات المحتملة في عملية تصحيح Linux ، بما في ذلك أسباب المشكلات والاقتراحات لحلها.

تعرف كروه هارتمان على الرسالة يوم الأحد ولكن من الواضح أنه لم يكن معجبًا:

كما تعلم ، قدمت مؤسسة Linux Foundation واللجنة الاستشارية الفنية لمؤسسة Linux خطابًا إلى جامعتك يوم الجمعة يوضح الإجراءات المحددة التي يجب اتخاذها حتى تتمكن مجموعتك وجامعتك من العمل على استعادة ثقة مجتمع Linux kernel.

حتى يتم اتخاذ هذه الخطوات ، ليس لدينا ما نناقشه بشأن هذه المسألة.

لا نعرف في الوقت الحالي ما هي بالضبط الإجراءات التي يطالب بها Kroah-Hartman و Linux Foundation من المجموعة وجامعتها.

READ  تم حذف Assassin's Creed Liberation ، لكن الأشخاص الذين يمتلكونها سيظلون قادرين على الوصول إليها

You May Also Like

About the Author: Akeem Ala

Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *