وقتی محققان دانشگاه مینهسوتا لینوکس را به بازی میگیرند
محققان دانشگاه مینهسوتای امریکا، به دلیل ایجاد حفره امنیتی در هسته لینوکس از طریق اصلاح باگ های ساده در این هسته و نوشتن مقاله علمی درباره شاهکار خود، از مشارکت در این پروژه ممنوع شدند.
وقتی محققان دانشگاه مینهسوتا لینوکس را به بازی میگیرند
محققان دانشگاه مینهسوتای امریکا، به دلیل ایجاد حفره امنیتی در هسته لینوکس از طریق اصلاح باگ های ساده در این هسته و نوشتن مقاله علمی درباره شاهکار خود، از مشارکت در این پروژه ممنوع شدند و تیم هسته لینوکس دیگر هیچ اصلاح باگی را از این دانشگاه قبول نخواهد کرد.
سه محقق دانشگاه مینهسوتای امریکا موفق به پیدا کردن سه حفره امنیتی در در نرم افزار متن باز هسته لینوکس شدند اما این حفره ها اصطلاحا نابالغ بودند به این صورت که یکی از شرایط لازم برای سواستفاده از آنها موجود نبود. در نتیجه این محققان سه باگ ساده و بی خطر با اولویت کم در هسته لینوکس پیدا کردند و در یک کار ناشیانه و غیراخلاقی باگ های مورد نظر را به گونه ای اصلاح کردند که علاوه بر اصلاح باگهای ساده، شرط لازم برای سواستفاده از این سه حفره امنیتی قبلی هم فراهم شد.
در قدم اخر آنها این کار خود را به صورت یک مقاله علمی در 42 امین کنفرانس امنیت و حریم خصوصی IEEE در ماه فوریه منتشر کردند و در آنجا روششان را در مورد اینکه چگونه توانستند تیم هسته لینوکس را فریب دهند و باعث ایجاد حفره امنیتی در هسته لینوکس؛ یکی از بزرگترین و مهمترین نرم افزارهای حال حاضر جهان شوند را توضیح دادند.
در واکنش به این کار ناشیانه، اقای Greg Kroah-Hartman؛ توسعه دهنده ارشد هسته لینوکس، اعلام کرد که توسعه دهندگان هسته لینوکس علاقه ای ندارند که کسی روی آنها آزمایش انجام دهد و تغییرات انجام شده توسط این تیم و تمام محققان دانشگاه مینهسوتا را به حالت قبلی بازخواهد گرداند و هر کسی از دانشگاه مینهسوتا که بخواهد در اینده در هسته لینوکس اقدام به اصلاح کد کند به صورت پیش فرض رد و ممنوع خواهد شد.
واکنش دانشگاه مینه سوتا به این اقدام
دانشگاه مینهسوتا نیز در واکنش به این کار، اعلام کرده که این دست از تحقیقات را بلافاصله ممنوع خواهد کرد و وعده داده است که روش این محققان و فرایندی که باعث شده چنین تحقیقاتی مجوز دریافت کنند را بررسی خواهد کرد.
با این حال خود محققان نیز بعد از این ممنوعیت، بیان کرده اند که قصدی مبنی بر ضربه زدن به هسته لینوکس را نداشته اند و همچنین از بنیاد لینوکس عذرخواهی کرده اند. اما اقای Kroah-Hartman و بنیاد لینوکس با رد این توجیهات از جانب محققان بیان کرده اند تا زمانی که دانشگاه مینهسوتا اقدامات لازم که در نامه ای به این دانشگاه اعلام شده است را انجام ندهد و اعتماد مجدد بنیاد لینوکس رو به دست نیاورد این ممنوعیت همچنان پابرجا خواهد ماند.