
Land of Destiny escribe: LWN tiene una gran aggiornamento sobre lo que ha sucedido desde el descubrimiento de los investigadores de la Universidad de Minnesota que enviaron deliberadamente código con errores al kernel de Linux:
Escribir una memoria sobre esta investigación [PDF] no fue la causa inmediata de los acontecimientos recientes; En cambio, fue el tiro de un parche con errores que provino de una utensilio real de observación quieto ejecutada por otro desarrollador en UMN. Esto llevó a los desarrolladores de la comunidad del kernel a sospechar que los esfuerzos para dirigir parches maliciosos deliberadamente aún estaban en curso. Desde entonces se ha demostrado que no lo es, pero cuando toda la historia quedó clara, la discusión ya estaba en pleno apogeo.
El remoto adagio todavía se aplica: no se debe atribuir a la malicia lo que puede comprender adecuadamente por la incompetencia.
El 22 de abril, la Acoplamiento Asesora Técnica (TAB) de la Fundación Linux emitió una breve manifiesto en la que declaraba, entre otras cosas, que los últimos parches aparentemente se habían presentado de buena fe.
Mientras tanto, la Fundación Linux y el TAB han enviado una carta a los investigadores de la UMN en la que describen cómo se debe atracar la situación; esta carta no se publicó públicamente, pero aparentemente ZDNet consiguió una copia en alguna parte. La carta pedía, entre otras cosas, la divulgación completa de los parches de errores enviados como parte del plan UMN y la devolución del documento resultante.
En respuesta, los investigadores de la UMN publicaron una carta abierta pidiendo disculpas a la comunidad, y unos días a posteriori se presentó un sinopsis de su trabajo. [PDF] como parte del plan «Compromisos hipócritas». Se enviaron un total de cinco parches desde dos cuentas de Sock-Mariont, pero uno de ellos fue una corrección de error global enviada accidentalmente desde la cuenta incorrecta. De los cuatro restantes, uno fue un intento de insertar un error que en sí mismo tenía errores para que el parche fuera en realidad válido; los otros tres (1, 2, 3) contenían errores reales. Nadie de estos tres fue aceptado por los cuidadores, aunque los motivos del rechazo no siempre fueron los errores en cuestión.
El documento en sí ha sido retirado y no se presentará en mayo como estaba previsto …
Una de las primeras cosas que sucedieron cuando todo este asunto explotó fue la publicación de Greg Kroah-Hartman de una serie de parches de 190 partes que revertió tantos parches de UMN como fue posible … requirió revisión manual; Una vez que la ira auténtico desapareció, hubo pocas ganas de deshacer los parches que en realidad no tenían errores. Este proceso de revisión continuó durante la semana pasada y requirió los esfuerzos de varios desarrolladores. La mayoría de los parches sospechosos han demostrado ser aceptables, si no excelentes, y se han eliminado de la letanía de reinicio. Si el recuento de su editor es correcto, se extraerán 42 parches más del kernel …
Sin incautación, una examen al conjunto completo de parches UMN refuerza algunas de las primeras impresiones. Primero, que casi todos abordan un problema vivo (aunque tenebroso y difícil de identificar) …