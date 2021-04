Två forskare vid University of Minnesota i USA försökte genomföra ett experiment där de skulle se om de kunde smyga in sårbarheter i Linux, rapporterar The Register. Mottagandet bland Linux-utvecklarna har inte varit positivt.

”Vårt community uppskattar inte att bli experimenterade på, och att bli ’testade’ genom att skicka in kända patchar som antingen medvetet inte gör något eller som medvetet introducerar buggar”, skriver en av de ledande Linux-administratörerna, Greg Kroah-Hartman, i ett inlägg på Linux mejllista.

”Om det är så ni vill arbete så föreslår jag att ni hittar ett annat community att köra era experiment på. Ni är inte välkomna här”.

Till följd av detta har hela University of Minnesota, eller i alla fall de med en umn.edu-mejladress blivit bannlysta från att bidra till Linux-kärnan i framtiden.

Greg Kroah-Hartmans beslut har i sin tur kritiserats på flera håll och kallats för en emotionell överreaktion av bland annat Luta Securitys vd, Katie Moussouris, som säger att forskningen har ett värde ur ett nationellt säkerhetsperspektiv.

Enligt forskarna kontaktade de själva Linux-administratörer för att se till så att inget av den dåliga koden skulle hamna i ett offentligt släpp av Linux-kärnan. Universitetets styrelse ska också godkänt projekt efter att ha konstaterat att det inte kunde klassas som oetiskt.

Forskarna har nu bett om ursäkt till de Linux-utvecklare vars tid slösades men säger samtidigt att de inte kunde komma på ett bättre sätt att utföra studien. Universitetet har i sin tur satt forskningsprojektet på paus för utredning.

