دانشگاه مینه‌سوتا از مشارکت در توسعه‌ی کرنل لینوکس محروم شد

دانشگاه مینه‌سوتا از مشارکت در توسعه‌ی کرنل لینوکس محروم شد

محققان دانشگاه مینه‌سوتا «آگاهانه» کدهای مخربی در کرنل لینوکس ثبت کرده‌اند و یکی از نگه‌دارندگان کرنل به‌ محض فهمیدن این موضوع، ثبت هرگونه کد توسط این دانشگاه را ممنوع کرد.

دانشگاه مینه‌سوتای ایالات متحده از این پس اجازه‌ی مشارکت در پروژه‌ی کرنل لینوکس (Linux Kernel) را ندارد؛ زیرا اخیرا محققان دانشگاه مینه‌سوتا «آگاهانه» کدی که نقص امنیتی داشته است، ثبت کرده‌اند و در پی این کار، یکی از نگه‌دارندگان کرنل لینوکس دسترسی این دانشگاه را مسدود کرده است.

به گزارش ورج، در اوایل سال جاری میلادی دو محقق دانشگاه مینه‌سوتا مقاله‌ای منتشر کردند و توضیح دادند که چگونه توانسته‌اند آسیب‌پذیری‌های امنیتی شناخته‌شده را در کرنل لینوکس ثبت کنند. هدف‌ محققان این بوده است که نشان بدهند کد مخرب چگونه می‌تواند از فرایند تأیید کد کرنل لینوکس عبور کند.

ظاهرا یکی از دانشجویان دانشگاه مینه‌سوتا کدی در کرنل لینوکس ثبت کرده است که طبق گزارش‌ها، «هیچ کاری انجام نمی‌دهد.» در همین راستا گرگ کروا-هارتمن، از نگه‌دارندگان کرنل و یکی از همکاران بنیاد لینوکس، در بیانیه‌ای از تمامی نگه‌دارندگان کرنل درخواست کرده است هرگونه کدی که توسط فردی با آدرس ایمیل umn.edu (مربوط به دانشگاه مینه‌سوتا) در کرنل ثبت می‌شود، رد کنند.

افزون‌ بر مسدود شدن ورود کد از دانشگاه مینه‌سوتا، تمامی کدهایی که این دانشگاه در گذشته ثبت کرده است حذف می‌شوند و دوباره مورد بررسی قرار می‌گیرند. در نگاه اول به‌ نظر می‌رسد حذف کدهای دانشگاه مینه‌سوتا بسیار طولانی و سخت باشد؛ اما کروا-هارتمن اعلام کرده است که جامعه‌ی توسعه‌دهندگان از «مورد آزمایش واقع شدن» استقبال نمی‌کند و تمامی کدهایی که دانشگاه مینه‌سوتا ثبت کرده است به دلیل انجام تحقیقات جدید بررسی می‌شوند. 

در پی این اتفاقات، دانشگاه مینه‌سوتا اطلاعیه‌ای منتشر کرد و گفت از تحقیقات و ممنوعیت ثبت کد باخبر شده است. دانشگاه مینه‌سوتا می‌گوید بخش مربوط به تحقیقات را به حالت تعلیق درآورده است و بررسی‌هایی انجام می‌دهد تا بفهمد که مطالعه‌ی منتشرشده چگونه انجام شده و تأییدیه دریافت کرده است.

محققان دانشگاه مینه‌سوتا در اطلاعیه‌ای برای شفاف‌سازی درباره‌ی مطالعه، گفته‌اند قصد داشتند توجهات را به سمت مشکلاتی که در روند ارسال کد وجود دارد جلب کنند. محققان می‌گویند حقیقت این است که باگ‌ها شامل آن‌هایی که با اهداف سودجویانه طراحی می‌شوند، می‌توانند از فرایند بررسی عبور کنند و وارد کرنل لینوکس شوند. لورا ابت در واکنش به اطلاعیه‌ی محققان، پستی در وبلاگ خود منتشر کرد و گفت احتمال ورود باگ به کرنل لینوکس، اتفاقی کاملا شناخته‌شده در بین اعضای جامعه‌ی نرم‌افزارهای متن باز است.

مقاله‌ی مرتبط:

در حال حاضر مشخص نیست کدی که دانشجوی دانشگاه مینه‌سوتا ثبت کرده و باعث جنجال اخیر شده، واقعا بخشی از پروژه‌ی تحقیقاتی این دانشگاه بوده است یا خیر. دانشجو با استفاده از آدرس ایمیل umn.edu کد را ثبت کرد؛ این در حالی است که پچ‌های موجود در مطالعه از طریق چند آدرس جیمیل ثبت شده‌اند.

دانشجوی دانشگاه مینه‌سوتا گفته کد مورد اشاره، با استفاده از یک ابزار نوشته شده است. کروا-هارتمن در پاسخ گفته است امکان ندارد یک ابزار بتواند چنین کدی بنویسد و با درنظرگرفتن ماهیت مطالعه، مطمئن نیست این کد با هدفی مثبت نوشته شده باشد.

منبع theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید