A equipe do Kernel do Linux pode não estar totalmente feliz com o pedido de desculpas da Universidade de Minnesota

Pesquisadores da Universidade de Minnesota publicaram uma carta aberta abordando a comunidade do kernel do Linux, mas não recebeu uma resposta expressiva.

Última atualização em 27 de april de 2021

A equipe do Kernel do Linux pode não estar totalmente feliz com o pedido de desculpas da Universidade de Minnesota

Recentemente, a Universidade de Minnesota foi banida de contribuir para o código do kernel Linux.

Se você tem acompanhado dessa notícia, você provavelmente sabe que tudo isso supostamente fez uma parte do estudo (pesquisa) para rever o processo de envio de patches do kernel do Linux e avaliar os riscos de segurança associados.

No entanto, sem consultar os mantenedores do kernel do Linux ou tomar qualquer permissão, foi uma violação de confiança, que é algo muito importante para os desenvolvedores do Linux.

Agora, parece que os pesquisadores universitários publicaram uma carta aberta na lista de discussão para resolver com a comunidade Linux, que inclui muita explicação em vez de uma rápida desculpa. E, parece que Greg Kroah-Hartman não está muito impressionado com a carta aberta e respondeu com uma resposta como formalidade.

Pesquisadores universitários desculpam-se com uma carta aberta

Kangjie Lu, o professor assistente do Departamento de Ciência da Computação e Engenharia enviou uma carta aberta em nome da Universidade e seus pesquisadores para uma lista de discussão aberta como um pedido de desculpas.

Aqui está o que inicialmente menciona:

Sinceramente pedimos desculpas por qualquer prejuízo que nosso grupo de pesquisa fez com a comunidade do kernel do Linux. Nosso objetivo era identificar problemas com o processo de correção e maneiras de abordá-los, e lamentamos muito que o método usado no papel "commit hipócrita" seja inadequado.
Como muitos observadores apontam para nós, cometemos um erro, não encontrando uma maneira de consultar a comunidade e obter permissão antes de executar este estudo; Nós fizemos isso porque sabíamos que não podíamos pedir aos mantenedores do Linux por permissão, ou eles estariam à procura dos patches hipócritas. Enquanto o nosso objetivo era melhorar a segurança do Linux, agora entendemos que foi prejudicial à comunidade tornar um assunto de nossa pesquisa e desperdiçar seu esforço revisando esses patches sem seu conhecimento ou permissão

A carta também mencionou que não tinham intenção de prejudicar a comunidade do kernel do Linux, mas exclusivamente focada em encontrar e fixar vulnerabilidades.

Eles continuaram com algumas justificativas em potencial para suas ações:

O trabalho de "commits hipócritas" foi realizado em agosto de 2020; Destinado a melhorar a segurança do processo de correção no Linux. Como parte do projeto, estudamos possíveis problemas com o processo de correção do Linux, incluindo causas dos problemas e sugestões para lhes endereçá-los.

Além disso, eles tendem a esclarecer que os patches incorretos para esse estudo específico não foram realmente incluídas no código do kernel:

Todos os outros 190 patches sendo revertidos e reavaliados foram submetidos como parte de outros projetos e como serviço à comunidade; Eles não estão relacionados com o papel "commits hipócritas".

Agora, a carta aberta começou a fazer mais sentido como uma explicação em vez de um pedido de desculpas.

Claro, todos os patches sendo revertidos foi uma reação a todo o incidente. Não importa, podemos realmente entender esta ação respondendo aos pesquisadores pelo mantenedor estável do kernel Greg K-H.

Espero sinceramente que a maioria dos patches anteriores que eles afirmam ter sido adicionadas após o incidente tenham sido resolvido.

Eles também continuam abordando os três patches incorretos que foram rejeitados e mencionados para revelar mais detalhes sobre isso depois de obter o consentimento dos membros da comunidade Linux que responderam a eles.

Além disso, eles também mencionaram que eles estarão tentando o melhor para contribuir no futuro próximo para ajudar a comunidade do kernel do Linux como eles originalmente pretendiam.

Em outras palavras, a carta de desculpas não estava exatamente dizendo "Sinto muito por nossas ações", mas mais como "o que planejamos, como deveria funcionar, e o que queremos fazer no futuro".

Pessoalmente, gosto de manter as coisas simples ao comunicar alguma coisa. Se eles fizeram isso aqui, talvez poderiam ter obtido uma resposta melhor da equipe do Kernel do Linux (ou Greg K-H).

Resposta à carta de desculpas

Agora que você provavelmente entende que a carta de desculpas não se comunicou claramente o que era para - a resposta a ele por Greg K-H refletiu o mesmo também.

Ele respondeu:

Obrigado pela sua resposta.
Como você sabe, a Fundação Linux e o Conselho Consultivo Técnico da Fundação Linux apresentaram uma carta na sexta-feira à sua universidade delineando as ações específicas que precisam acontecer para o seu grupo, e sua universidade, poder trabalhar para recuperar a confiança da comunidade do Kernel do Linux.
Até que essas ações sejam tomadas, não temos mais nada para discutir sobre esse assunto.

Aqui, ninguém sabe que passos/ações a Fundação Linux pediu a eles para recuperar a confiança da comunidade. Mas, estou adivinhando que deve ter sido claramente comunicado à universidade que potencialmente não precisa de mais drama para continuar na lista de discussão.

Pensamentos de fechamento

Neste ponto, podemos apenas esperar que a universidade trabalhe com a Fundação Linux para recuperar a confiança da comunidade.

Afinal, os estudos de pesquisa são essenciais. Sim, eles poderiam ter cometido um erro, mas deve servir como um exemplo para todo pesquisador universitário para buscar todo estudo, mantendo a comunidade em mente, não importa o quão louca seja a ideia (de boa fé, é claro).

O que você acha de tudo isso entre os pesquisadores universitários e os manteners do kernel do Linux? Deixe-me saber seus pensamentos nos comentários abaixo.

Via itsfoss.com. Você pode conferir o post original em inglês:

The Linux Kernel Team May Not Be Entirely Happy with University of Minnesota’s Apology

Última atualização deste artigo: 27 de april de 2021

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. O que você está ansioso para 2023? Experimente estas distribuições! Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Aprenda a atualizar o Grub no Ubuntu e outras distribuições Linux com este tutorial rápido e simples. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui.
Artigos recentes
 Versões beta dos pacotes de software KDE Frameworks 6 e KDE Gear 24.02 também estão disponíveis para testes públicos. Os mantenedores do kernel Linux pedem aos usuários e distribuições que atualizem para o kernel Linux 6.6 LTS ou outra série LTS. O lançamento do Paru 2.0 chegou depois de muito tempo. Esta versão também adiciona binários assinados do carregador de inicialização para fornecer aos usuários compatibilidade de Inicialização Segura ao inicializar a imagem ISO. Microsoft, o que você está fazendo com o GitHub?
Atom 1.0 RSS