Этот шаг был сделан после того, как группа исследователей UMN была поймана за отправкой серии коммитов вредоносного кода или исправлений, которые преднамеренно вводили уязвимости безопасности в официальную кодовую базу Linux в рамках их исследовательской деятельности.
Разработчики проекта ядра Linux решили отменить все коммиты кода, которые когда-либо были отправлены с адресов электронной почты @umn.edu. Сегодня крупный разработчик ядра Linux Грег Кроа-Хартман запретил Университету Миннесоты (UMN) участвовать в проекте ядра Linux с открытым исходным кодом.
«Было обнаружено, что коммиты с адресов @umn.edu были отправлены «недобросовестно», чтобы попытаться проверить способность сообщества ядра проверять «известные вредоносные» изменения». «Из-за этого все сообщения из этой группы должны быть отозваны из дерева ядра и должны быть повторно проверены, чтобы определить, действительно ли они являются действительным исправлением». «Пока эта работа не будет завершена, [мы удаляем] это изменение, чтобы гарантировать отсутствие проблем с кодовой базой», - сказал Кроа-Хартман в серии опубликованных электронных писем.
В феврале 2021 года исследователи UMN опубликовали исследовательский документ под названием «Незащищенность открытого исходного кода: незаметное внедрение уязвимостей через коммиты».
Вскоре, исследователь Aditya Pakki из UMN ответил Кроа-Хартман и попросил воздерживаться «от диких обвинений, которые граничат с клеветой». Pakki написал:
"Грег, я с уважением прошу вас прекратить и воздерживаться от диких обвинений, граничащих с клеветой. Эти патчи были отправлены как часть нового статического анализатора, который я написал, и его чувствительность явно невысока. Я отправил патчи в надежде получить обратную связь. Мы не являемся экспертами по ядру Linux, и неприятно слышать неоднократно такие заявления. Очевидно, это неправильный шаг, но ваши предвзятые предубеждения настолько сильны, что вы делаете необоснованные утверждения. Я не буду больше посылать патчи из-за такого отношения, которое не только нежелательно, но и пугает новичков и неспециалистов".
На что Кроа-Хартман ответил, что сообществу разработчиков ядра Linux не нравится, когда над ними экспериментируют таким образом. «Если вы хотите заниматься подобной работой, я предлагаю вам найти другое сообщество для проведения ваших экспериментов, вам здесь не рады», - сказал Кроа-Хартман.
Брэд Спенглер, президент компании Open Source Security Inc., высказался по этому поводу, назвав это чрезмерной реакцией со стороны разработчиков ядра Linux.
