Linux: Kernel-Hacker veröffentlichen Richtlinie für Forschung

Nach dem Streit um von einer Uni eingeschleusten Bugs legt die Kernel-Community nun eine Richtlinie zur Forschung an dem Projekt vor.

Artikel veröffentlicht am ,
Klare Regeln für Experimente mit der Linux-Community
Klare Regeln für Experimente mit der Linux-Community (Bild: Pixabay)

Das für den Linux-Kernel zuständige technische Beratungsgremium (TAB) der Linux Foundation hat Richtlinien für Forscher vorgelegt, die die Erwartungen der Entwickler-Community als Ziel solcher Arbeiten beschreiben sollen. Dokumentiert werden dabei auch Best Practices, die Forscher folgen sollten, um erfolgreich mit der Linux-Kernel-Community zusammenarbeiten zu können.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Hays AG, Witten
  2. Projektleiter Softwareentwicklung E-Mobilität (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Vorausgegangen ist dem ein Streit um eingeschleuste Bugs der Linux-Kernel-Community mit Forschern der University of Minnesota (UMN) vor etwa einem Jahr. Die Forschungsgruppe der UMN hatte eine Untersuchung mit dem Titel "Über die Machbarkeit der heimlichen Einführung von Schwachstellen in Open-Source-Software durch geheuchelte Beiträge" auf Github veröffentlicht. Eine Präsentation der Ergebnisse war zudem auf dem kommenden IEEE Symposium on Security and Privacy Ende Mai vorgesehen.

Daraufhin hatte sich der Betreuer der stabilen Linux-Kernel-Zweige, Greg Kroah-Hartman, dazu entschieden, sämtliche Beiträge zum Linux-Kernel der University of Minnesota (UMN) zu blockieren sowie sämtliche bereits eingepflegten Änderungen zurückzunehmen. Das Vorgehen der Forscher sorgte darüber hinaus für harsche Kritik weiterer Community-Mitglieder. Sowohl die Forscher wie auch die IEEE baten kurz später um Entschuldigung für ihr Vorgehen.

Die nun veröffentliche Richtlinie hatte das TAB bereits im Mai 2021 angekündigt. Festgelegt wird nun, dass passive Forschung auf allen öffentlich verfügbaren Quellen wie Mailinglisten und dem Code selbst "klar erlaubt" sei. Forschung zu dem Verhalten von Entwicklern sei jedoch nur durch ein Opt-In zulässig. Es sei schlicht gängige ethische Praxis, nicht ohne Einverständnis an oder mit Menschen zu experimentieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /