University of Minnesota maakt excuses voor onderzoek patchproces Linux-kernel

De onderzoekers van de University of Minnesota (UMN) die het patchproces van de Linux-kernel onderzochten door opzettelijk kwetsbare patches in te dienen, hebben hiervoor excuses aangeboden.

Naar aanleiding van het onderzoek hebben de Linux-ontwikkelaars besloten dat de UMN geen bijdragen meer mag leveren aan het Linux-project.

Zwarte lijst

Eind vorig jaar publiceerden de onderzoekers hun onderzoek genaamd Open Source Insecurity: Stealthily Introducing Vulnerabilities via Hypocrite Commits. Hierin lieten ze zien hoe een aanvaller via kleine patches kwetsbaarheden aan opensourceprojecten kan toevoegen. Het onderzoek leidde tot felle kritiek. Nadat er opnieuw buggy patches waren ingediend, belandde de universiteit op de zwarte lijst.

Patchproces

In de open brief bieden de onderzoekers nu hun excuses aan. Zij wilden, naar eigen zeggen, slechts  problemen met het patchproces van Linux onderzoeken. “We hebben een fout gemaakt door de gemeenschap voor het uitvoeren van het onderzoek niet om toestemming te vragen. We deden dit omdat we de Linux-maintainers niet om toestemming konden vragen, omdat ze anders naar de hypocriete patches zouden zoeken”, schrijven de onderzoekers.

Klik hier voor de open brief op de website van de University of Minnesota.

Aanmelden voor onze nieuwsbrief