Linux: Kernel-Hacker veröffentlichen Richtlinie für Forschung
Nach dem Streit um von einer Uni eingeschleusten Bugs legt die Kernel-Community nun eine Richtlinie zur Forschung an dem Projekt vor.
Das für den Linux-Kernel zuständige technische Beratungsgremium (TAB) der Linux Foundation hat Richtlinien für Forscher vorgelegt, die die Erwartungen der Entwickler-Community als Ziel solcher Arbeiten beschreiben sollen. Dokumentiert werden dabei auch Best Practices, die Forscher folgen sollten, um erfolgreich mit der Linux-Kernel-Community zusammenarbeiten zu können.
Vorausgegangen ist dem ein Streit um eingeschleuste Bugs der Linux-Kernel-Community mit Forschern der University of Minnesota (UMN) vor etwa einem Jahr. Die Forschungsgruppe der UMN hatte eine Untersuchung mit dem Titel "Über die Machbarkeit der heimlichen Einführung von Schwachstellen in Open-Source-Software durch geheuchelte Beiträge" auf Github veröffentlicht. Eine Präsentation der Ergebnisse war zudem auf dem kommenden IEEE Symposium on Security and Privacy Ende Mai vorgesehen.
Daraufhin hatte sich der Betreuer der stabilen Linux-Kernel-Zweige, Greg Kroah-Hartman, dazu entschieden, sämtliche Beiträge zum Linux-Kernel der University of Minnesota (UMN) zu blockieren sowie sämtliche bereits eingepflegten Änderungen zurückzunehmen. Das Vorgehen der Forscher sorgte darüber hinaus für harsche Kritik weiterer Community-Mitglieder. Sowohl die Forscher wie auch die IEEE baten kurz später um Entschuldigung für ihr Vorgehen.
Die nun veröffentliche Richtlinie hatte das TAB bereits im Mai 2021 angekündigt. Festgelegt wird nun, dass passive Forschung auf allen öffentlich verfügbaren Quellen wie Mailinglisten und dem Code selbst "klar erlaubt" sei. Forschung zu dem Verhalten von Entwicklern sei jedoch nur durch ein Opt-In zulässig. Es sei schlicht gängige ethische Praxis, nicht ohne Einverständnis an oder mit Menschen zu experimentieren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
