Názory k článku
Minnesotská univerzita nesmí přispívat do linuxového jádra, úmyslně vkládala chyby

No, byla to akce dvou doktorandů - nápad ne šťastný, ale reakce je snad ještě horší: odmítnutí všech příspěvků lidí s adresou @umn.edu - to jako fakt?
Zpětně zahodí 230+ příspěvků i z minulosti - jsou to příspěvky těch dvou, nebo kohokoliv z UMN?
Otázka, na kterou ti dva doktorandi chtěli získat odpověď, totiž, zda projde vadný příspěvek do kritického kódu tak úplně nemáme, kromě toho, že se zjevně Kroah-Hartman urazil.
Ta otázka je ale zcela legitimní: prochází opravdu veškerý kód přísnou kontrolou?
Pokud odpověď není naprosto jednoznačné ANO, VŽDYCKY, tak to silně smrdí. A přemrštěná reakce Korah-Hartmana budí podezření, že to tak být nemusí.

Prej nemůžu upravovat, tak edit tady:
"Členové tohoto ústavu totiž v minulosti úmyslně posílali kód s bezpečnostními chybami a dalšími problémy."
Četl jsem to ráno jinde, a tohle tam ještě nebylo. Pokud je to tak, drsnější reakce je na místě, ale blokovat podle @umn.edu? Spíš měli vznést oficiální stížnost na vědeckou radu (IRB), aby jim takové blbiny zatrhli.
A navíc přetrvává, pokud chtějí 230+ příspěvků (zpětně) vyhodit, proč? Protože jsou vadné a přesto prošly, nebo jako akt odplaty? Něco je špatně v obou případech.

IRB neni vedecka rada ale eticka rada. Ze to pres ne proslo je trochu smutne, ale nutno rict, ze vetsinou resi trochu jinou sadu problemu. Takze k otazce "jak moc je deravy code review proces linuxu" muzeme pridat i otazku "jak moc deravy je ethical review proces na univerzitach".

Jinak tech 230+ commitu AFAIK ma byt zahozeno a znovu zkontrolovano. Tezko je to pomsta tem, kteri je poslali, protoze je to prace navic (review a pripadne nahrada jinym kodem) pro ostatni vyvojare kernelu.

No je to každopádně zajímavá věc, která částečně odpovídá na argument, že výhodou open-source je to, že vždycky máte zdrojáky a můžete si ověřit, že nejsou děravé/škodlivé. Kolik miliónů řádků kódu že to má Linux? A kdo na téhle planetě dá ruku do ohně za to, že ten kód je pořád ze 100 % v pořádku. Zjevně nikdo a represe G K-H proti jedné univerzitě (jakkoli je člověk může chápat) nic nemění na tom, že Linux je prostě už příliš velký projekt.

No je to každopádně zajímavá věc, která částečně odpovídá na argument, že výhodou open-source je to, že vždycky máte zdrojáky a můžete si ověřit, že nejsou děravé/škodlivé.

Nikdo za to ruku do ohně nedá. Případy dlouho se vlekoucích a zároveň docela triviálních chyb tu už byly, otevřenost kódu tomu nezabrání.

Tento experiment spíš ukázal, jak je jednoduché udělat záměrné chyby. Být vládou země s velkými prostředky, tak zafinancuju (prostřednictvím nějaké firmy, nebo třeba i školy - záleží na situaci v té zemi) vývoj pro Linux. Takový tým je schopný dlouho přispívat velmi přínosně, ale taky tu a tam zanést drobné chyby (aby nebyl viditelný záměr). V případě krize, dá se přiostřit a risknout zanášet i větší a významnější chyby. To je dopředný proces: vymyslet kombinaci chyb, aby vznikla zneužitelná zranitelnost je řádově jednodušší, než zpětně odhalit a uvidět tu komplexitu.

Etičnost experimentu je relativní. Ano, je možné plísnit Minesotskou univerzitu, protože se etika výzkumů posuzuje a univerzity ji berou vážně. Na druhou stranu, toto mohl udělat kdokoliv, kdo žádné ohledy nemá a nebylo by koho plísnit.

Ja to teda vidim v jinem svetle - nekdo zkousel skodit (at uz byl umysl jakykoliv), a prislo se na to, verejne se o tom mluvi a resi se to.

Jo, blbě jsem to spojil. IRB ovšem rozhodovala ve smyslu, že se to netýká vztahů k lidem, takže jí to nepřísluší a proto nic nenamítá.
Je to fakt spíš na vědeckou radu (ale jak to mají v USA, to nevím).
Ať tak nebo tak, celou univerzitu odstřihnout - no, když vidím, co dělají někteří doktorandi na své triko... Jenže to má i druhou stránku věci: pokud doktorand bude smět dělat jen to, co mu někdo schválí, zabije to tvůrčí iniciativu. Ano, tady ta iniciativa byla pochybná (resp. měli toho po nějakých pokusech nechat).
"Jinak tech 230+ commitu AFAIK ma byt zahozeno a znovu zkontrolovano."
Takže (advocatus diaboli) to znamená, že se commity dostatečně nekontrolují? Ale jo, chápu, že jsou tyhle commity teď podezřelé, je otázka, jestli šmahem všechny.
Jádro Linuxu je kritický software, závisí na tom příliš mnoho věcí všude - odpovídá tomu úroveň kontroly kódu a všechno, co s tím souvisí?

Analogicky, mozna se Microsoft nejdriv mohl domluvit s lidma co vyvyjeji spyware a viry apod, aby toho zanechali a pak az po nejake dobe by je mohl detekovat a blokovat, ze?

No, byla to akce dvou doktorandů - nápad ne šťastný, ale reakce je snad ještě horší: odmítnutí všech příspěvků lidí s adresou @umn.edu - to jako fakt?
Není to třeba tlak na univerzitu, aby přijala etické standardy běžné v naší kulturně-civilizační oblasti?

Ta otázka je ale zcela legitimní: prochází opravdu veškerý kód přísnou kontrolou?
Pokud odpověď není naprosto jednoznačné ANO, VŽDYCKY, tak to silně smrdí.
Co se stane, až zjistíte, že to tak není? Začnete tu přísnou kontrolu dělat sám? Zaplatíte někoho, aby ji dělal?

Připadá mi trochu zvláštní klást takový důraz na otázku, na niž je jednak odpověď všeobecně známá, a za druhé ať se na ní odpoví jakkoli, pr vás se tím nic nezmění.

> Není to třeba tlak na univerzitu, aby přijala etické standardy běžné v naší kulturně-civilizační oblasti?

Myslíš ty samé standardy, které ničí každý pořádný sociální výzkum? Nebo ty, kvůli který se nesmí říkat mater slave nebo blacklist? Nebo ty standardy, které umožnily ničit lidské životy?

Nevidím nic neetického na tomto výzkumu, problém je spíše v realizaci - udělali nepořádek, tak ho měli po sobě uklidit. Před publikací seznámit linuxovou komunitu s tím, ze proběhl výzkum, zde jsou chyby, které jsme zanesli a jejich oprava (případně exkluzivně výsledky pro komunitu vývojářů jádra). Až to bude opravené, tak publikujeme výsledky studie.

Co se stane, až zjistíte, že to tak není? Začnete tu přísnou kontrolu dělat sám? Zaplatíte někoho, aby ji dělal?

Nic jiného, než že se bude k bezpečnosti OSS přistupovat realisticky. Možná trochu pozhasne aura očekávání bezpečnosti u OSS, ale spíš tipuji že se nestane vůbec nic. Profesionálové si netvoří přehnané iluze, takže pro ně to velké překvapení není.

Co se týče té etické stránky, to není o tom, jestli se smí takový výzkum provést. Neetické by bylo, kdyby se dal stejně kvalitní výsledek získat bez ohrožení ostatních. Pokud bylo správně vyargumentováno, že je toto jediná možnost, a bylo s patřičnou péčí zajištěno, aby nedošlo ke skutečnému ohrožení ostatních, pak na výzkumu nic neetického neshledávám.

To, že se tím někomu zbořily iluze není neetické.

Ne, to, že výsledek nejde získat jinak, opravdu není omluva pro ohrožení ostatních. (Navíc ten výsledek jinak získat šlo.)

Pokud mi něco neuniklo, tak oni poslali patch, který něco skutečně opravil, ale zároveň splnil podmínku pro využití (jiné) chyby. V okamžiku, kdy dostali první souhlas, napsali, že je to špatně - takže se to nedostalo do Gitu. Otravovali, ale neohrožovali.
Jenže se ukázalo, že takový záludný patch má šanci projít, a to by mohl být skutečný problém. Přes nastrčeného agenta to může dělat třeba armádní oddělení vím já, severokorejské nebo čínské. Nebo jen někdo z nějakých divných důvodů - viz třeba skotská wikipedie: https://www.theguardian.com/uk-news/2020/aug/26/shock-an-aw-us-teenager-wrote-huge-slice-of-scots-wikipedia

Blbnete. Oni ve skutečnosti nikoho neohrozili, bylo to pod kontrolou. Naopak ukázali na obrovskou slabinu, která by všechny ohrozit mohla!

Tady je vyjádření autorů těch "patchů" (FAQ):
https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf

22. 4. 2021, 10:09 editováno autorem komentáře

Vetsi snusku bullsh*tu sem uz dlouho necetl. btw, jmena tech "doktorandu" zneji tak nejak cinsky. Nahoda?

Nijak mě to nepřekvapuje a tipoval jsem to ještě předtím, než jsem ta jména viděl. Není žádným tajemstvím, že čínští studenti v USA jsou v roli špiónů a to nejen průmyslových.

Tady jsou všechny reverty: https://git.kernel.org/pub/scm/linux/kernel/git/gregkh/driver-core.git/log/?h=umn.edu-reverts

Možná by bylo chytřejší zablokovat všechny přispěvatele s čínskými jmény. Tihle dva, to je ještě ten lepší případ - snad.

No "chytřejší" nevím...

Jak je těžké dostat patch do jádra? Ověřuje se nějak identita přispěvatele, nebo si můžou založit nový email na gmailu na smyšlené jméno a pokračovat ve své činnosti?

Otazka je, co je vetsi pojem identity:
skolni mail, ktery hezky expiruje, nebo se casem znova-pouzije (!!!)
nebo gmail, kde je explicitne receno v ToC ze se reuse nebude dit

Linuxova komunita by im mala podakovat, lebo ukazali velky problem a zranitelnost linuxoveho vyvoja. No namiesto toho tu mame holy war.

Poděkovat za to, že ukázali něco, co všichni vědí?

Ne, nevědí. Spousta veřejnosti, a tím víc, čím víc laická je, žije v přesvědčení, že Linux je řešení, které odstraňuje skoro všechny problémy, kterými vždy trpěl komerční vývoj.

Výsledky takové studie mohou (a budou) sloužit jako kvalifikovaný podklad pro posuzování rizik.

To je ale přesvědčení ze stejného ranku, jako chemtrails, čipy ve vakcínách, popírání globální změny klimatu apod. Vědecká studie je to poslední, co by takové lidi zajímalo.

Pokud je ta studie založená na dvou commitech, není to žádný kvalifikovaný podklad.

Jinak bezpečnost opensource softwaru není založená na tom, že se tam chyby nemohou dostat. Je založená na tom, že je snadné takové chyby (ať už se tam dostanou jakkoli) opravit. (Přičemž tohle není srovnání s komerčním softwarem, pouze konstatuji, jak je to u OSS).

@Filip

Nemusíte mi předhazovat notoriety. Upozornil jsem na to, že cílem studie není někoho pokořit, ale mít podklad pro další (odborné) práce. To, že programátoři OSS a k tomu Filip a Mirek vědí, která bije, opravdu neznamená, že si to uvědomují všichni, kteří činí důležitá rozhodnutí.

Jestli je open source bezpečný nebo v jakém smyslu je míněno slovo "bezpečí" je dojmologie. Dva úspěšné commity se záměrnou chybou je fakt. Statistika, po jak dlouhé době se nalézají některé závažné chyby je také faktická informace (to nebylo předmětem výzkumu, ale jsou fakta k dispozici). Patrně to nebude příliš znepokojovat uživatele linuxového routeru doma v obýváku, ale daleko víc to bude zajímat výrobce, který musí posoudit obchodní rizika (reklamace, reputace).

Záměrně nemluvím o kritických oborech, kde se bezpečnost posuzuje úplně jinak (nedůvěřuji ničemu, co není ověřeno). Tam patrně tento výzkum opravdu nepřinese nic nového.

Tuhle zranitelnost má každý opensource a důvěra jde zde zásadní. Ale za 20 let bych jim dovolil přispívat znovu.

Tak nevím, proč mě vytanul na mysli zrovna tento citát klasika:
Weigel: Ano, já jsem to celé pozorně vyslechl a vyvodil jsem z toho ten závěr, že
bude-li ještě někdy příležitost a budu požádán o nějakou další rekonstrukci, že se
vám na to vyseru.
Svěrák: Nevím, jestli je to nejvhodnější reakce na dobře míněnou kritiku, ale i tak
děkuji docentu Weigelovi za jeho závazek.

Jo, jasně, exkomunikovat, a není 20 let málo?
On je někdo zaměstná, a taky je možné, že to bude někdo, kdo se vám nebude líbit - a NSA není nejhorší varianta.

On je to také signál ostatním. Té univerzitě samotné to může být víceméně fuk. Ale pokud se to dá přeložit "Pokud si sami nebudete hlídat kvalitu posílaného kódu, tak můžete přijít (třeba) o všechny patche, co jste poslali pro podporu vašeho hardware", tak už to jistou důraznost má.

23. 4. 2021, 10:54 editováno autorem komentáře

A myslíte, že to připraví o sny toho, kdo to dělá čistě jen s tím záměrem?

Dobře, napíšu to ještě jednou a pomalu :)
Je to signál velkým přispěvatelům kódu, že velká část zodpovědnosti za kvalitu je na jejich straně a pokud nechají škodlivý kód projít, tak to pro ně může mít důsledky nad rámec opravy jednoho patche.

Jasně, rozumím. Řekl bych, že ale zcela přirozeně existuje proces, který vyřazuje ty jednotlivce, kteří nepřispívají kvalitně. Nevím, jestli je to pro Linux opravdu velký problém, spíš bych řekl, že ne. Zavedením kolektivní viny se to podle mě nevyřeší - jednou tím odříznete malý tým a po druhé odříznete celou univerzitu... Možná nakonec dojdete k tak malé skupince spolehlivých institucí s vývojáři, že si to na konec nezadá s uzavřeným vývojem.

Podle mě víc obav přichází z toho, že se takto dá chyba (zneužitelná) zanést záměrně.

Podle mě víc obav přichází z toho, že se takto dá chyba (zneužitelná) zanést záměrně.
To vážně existuje někdo, pro koho je tahle informace důležitá a zároveň o ní nevěděl?

Obávám se, že je to ale důsledek toho, že se nad tím dotyčný nikdy nezamyslel – a pak je otázka, na základě čeho dospěl k přesvědčení, že je to bezpečné. Vždyť jenom z počtu odhalených bezpečnostních chyb (o kterých předpokládáme, že jsou způsobené neúmyslně), je zřejmé, jak obtížné je při vývoji si bezpečnostní chyby všimnout. A pak už stačí jen doplnit poslední střípek, že je poměrně jednoduché udělat záměrně takovou chybu, kterou jiný udělá omylem.

Myslím si, že reakce je plně v pořádku. Ono to asi nakonec nebude pro univerzitu tak zlé, ale je třeba vytvořit tlak, aby bylo z čeho slevit.