Pesquisadores do "Hypocrite Commit" da Universidade de Minnesota publicam carta aberta

GNU Linux-libre 5.13 lançado como opção de kernel
bug tux linux

Continua em vigor toda a polêmica em torno de pesquisadores da Universidade de Minnesota, nos Estados Unidos, que foram proibidos de participar do desenvolvimento do kernel Linux depois de terem descoberto que eles enviaram códigos com problemas de forma proposital. Assim, os responsáveis pelo kernel baniram a Universidade de Minnesota após analisarem o que classificaram de “commits hipócritas”. A acusação é séria e fala da possibilidade de introduzir intencionalmente vulnerabilidades (como bugs de uso após livre) no código-fonte do kernel. Então, como resposta, neste fim de semana, os pesquisadores envolvidos publicaram uma carta aberta dirigida à comunidade do kernel Linux.

A notícia é de que esses pesquisadores universitários fizeram um artigo sobre “commits hipócritas”. Além disso, realizaram suas ações com aparentemente pouca ou nenhuma supervisão externa e tendo desperdiçado recursos de desenvolvedor upstream. Isso potencialmente levou riscos à segurança do kernel e levantou muitas preocupações na comunidade.

Pesquisadores do “Hypocrite Commit” da Universidade de Minnesota publicam carta aberta

Pesquisadores do "Hypocrite Commit" da Universidade de Minnesota publicam carta aberta

Além de “banir” a Universidade de Minnesota de contribuir para o kernel upstream, Greg Kroah-Hartman planejou reverter todos os patches do umn.edu. No entanto, até agora isso ainda não aconteceu na árvore da linha principal. Até o momento, a grande maioria dos patches da Universidade de Minnesota contribuídos para a linha principal ao longo dos anos foi considerada de boa fé.

Após os eventos desta semana, a liderança da Universidade de Minnesota relatou que descontinuou esta linha de pesquisa, avançando e investigando o assunto. A novidade neste fim de semana é uma carta aberta publicada pelos envolvidos.

Os pesquisadores pedem desculpas à comunidade por qualquer dano e pela falta de comunicação de seu estudo ou da permissão das partes interessadas do Linux para fazê-lo. A carta informa que “agora entendemos que foi prejudicial para a
comunidade torná-lo um assunto de nossa pesquisa e desperdiçar seu esforço revisando esses patches sem seu conhecimento ou permissão.

A carta passou a reafirmar que os outros patches UMN.edu são de boa fé:

Todos os outros 190 patches sendo revertidos e reavaliados foram enviados como parte de outros projetos e como um serviço à comunidade; eles não estão relacionados ao papel de “commits hipócritas”. Esses 190 patches foram em resposta a bugs reais no código e todos corretos – até onde podemos discernir – quando os enviamos.

A carta pública termina com,

Embora esse problema também tenha sido doloroso para nós, e nós realmente sentimos muito pelo trabalho extra que a comunidade do kernel do Linux realizou, aprendemos algumas lições importantes sobre a pesquisa com a comunidade de código aberto com este incidente. Podemos e faremos melhor e acreditamos que temos muito a contribuir no futuro e trabalharemos muito para reconquistar sua confiança.

A carta aberta na íntegra pode ser lida na lista de discussão do kernel.