A equipe do Kernel do Linux pode não estar totalmente feliz com o pedido de desculpas da Universidade de Minnesota

27 de abril de 2021

Recentemente, a Universidade de Minnesota foi banida de contribuir para o código do kernel Linux.

Se você tem acompanhado dessa notícia, você provavelmente sabe que tudo isso supostamente fez uma parte do estudo (pesquisa) para rever o processo de envio de patches do kernel do Linux e avaliar os riscos de segurança associados.

No entanto, sem consultar os mantenedores do kernel do Linux ou tomar qualquer permissão, foi uma violação de confiança, que é algo muito importante para os desenvolvedores do Linux.

Agora, parece que os pesquisadores universitários publicaram uma carta aberta na lista de discussão para resolver com a comunidade Linux, que inclui muita explicação em vez de uma rápida desculpa. E, parece que Greg Kroah-Hartman não está muito impressionado com a carta aberta e respondeu com uma resposta como formalidade.

Pesquisadores universitários desculpam-se com uma carta aberta

Kangjie Lu, o professor assistente do Departamento de Ciência da Computação e Engenharia enviou uma carta aberta em nome da Universidade e seus pesquisadores para uma lista de discussão aberta como um pedido de desculpas.

Aqui está o que inicialmente menciona:

Sinceramente pedimos desculpas por qualquer prejuízo que nosso grupo de pesquisa fez com a comunidade do kernel do Linux. Nosso objetivo era identificar problemas com o processo de correção e maneiras de abordá-los, e lamentamos muito que o método usado no papel "commit hipócrita" seja inadequado.
Como muitos observadores apontam para nós, cometemos um erro, não encontrando uma maneira de consultar a comunidade e obter permissão antes de executar este estudo; Nós fizemos isso porque sabíamos que não podíamos pedir aos mantenedores do Linux por permissão, ou eles estariam à procura dos patches hipócritas. Enquanto o nosso objetivo era melhorar a segurança do Linux, agora entendemos que foi prejudicial à comunidade tornar um assunto de nossa pesquisa e desperdiçar seu esforço revisando esses patches sem seu conhecimento ou permissão

A carta também mencionou que não tinham intenção de prejudicar a comunidade do kernel do Linux, mas exclusivamente focada em encontrar e fixar vulnerabilidades.

Eles continuaram com algumas justificativas em potencial para suas ações:

O trabalho de "commits hipócritas" foi realizado em agosto de 2020; Destinado a melhorar a segurança do processo de correção no Linux. Como parte do projeto, estudamos possíveis problemas com o processo de correção do Linux, incluindo causas dos problemas e sugestões para lhes endereçá-los.

Além disso, eles tendem a esclarecer que os patches incorretos para esse estudo específico não foram realmente incluídas no código do kernel:

Todos os outros 190 patches sendo revertidos e reavaliados foram submetidos como parte de outros projetos e como serviço à comunidade; Eles não estão relacionados com o papel "commits hipócritas".

Agora, a carta aberta começou a fazer mais sentido como uma explicação em vez de um pedido de desculpas.

Claro, todos os patches sendo revertidos foi uma reação a todo o incidente. Não importa, podemos realmente entender esta ação respondendo aos pesquisadores pelo mantenedor estável do kernel Greg K-H.

Espero sinceramente que a maioria dos patches anteriores que eles afirmam ter sido adicionadas após o incidente tenham sido resolvido.

Eles também continuam abordando os três patches incorretos que foram rejeitados e mencionados para revelar mais detalhes sobre isso depois de obter o consentimento dos membros da comunidade Linux que responderam a eles.

Além disso, eles também mencionaram que eles estarão tentando o melhor para contribuir no futuro próximo para ajudar a comunidade do kernel do Linux como eles originalmente pretendiam.

Em outras palavras, a carta de desculpas não estava exatamente dizendo "Sinto muito por nossas ações", mas mais como "o que planejamos, como deveria funcionar, e o que queremos fazer no futuro".

Pessoalmente, gosto de manter as coisas simples ao comunicar alguma coisa. Se eles fizeram isso aqui, talvez poderiam ter obtido uma resposta melhor da equipe do Kernel do Linux (ou Greg K-H).

Resposta à carta de desculpas

Agora que você provavelmente entende que a carta de desculpas não se comunicou claramente o que era para - a resposta a ele por Greg K-H refletiu o mesmo também.

Ele respondeu:

Obrigado pela sua resposta.
Como você sabe, a Fundação Linux e o Conselho Consultivo Técnico da Fundação Linux apresentaram uma carta na sexta-feira à sua universidade delineando as ações específicas que precisam acontecer para o seu grupo, e sua universidade, poder trabalhar para recuperar a confiança da comunidade do Kernel do Linux.
Até que essas ações sejam tomadas, não temos mais nada para discutir sobre esse assunto.

Aqui, ninguém sabe que passos/ações a Fundação Linux pediu a eles para recuperar a confiança da comunidade. Mas, estou adivinhando que deve ter sido claramente comunicado à universidade que potencialmente não precisa de mais drama para continuar na lista de discussão.

Pensamentos de fechamento

Neste ponto, podemos apenas esperar que a universidade trabalhe com a Fundação Linux para recuperar a confiança da comunidade.

Afinal, os estudos de pesquisa são essenciais. Sim, eles poderiam ter cometido um erro, mas deve servir como um exemplo para todo pesquisador universitário para buscar todo estudo, mantendo a comunidade em mente, não importa o quão louca seja a ideia (de boa fé, é claro).

O que você acha de tudo isso entre os pesquisadores universitários e os manteners do kernel do Linux? Deixe-me saber seus pensamentos nos comentários abaixo.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Ankush Das e publicado no site itsfoss.com. Traduzido pela rtland.team

The Linux Kernel Team May Not Be Entirely Happy with University of Minnesota’s Apology

Propaganda
Blog Comments powered by Disqus.
Propaganda