Linuxia kehittävän yhteisön sisällä alkoi jo viime vuoden puolella kuohunta, joka viimeistään nyt huhtikuussa kiehui jo yli. Tarkoituksella turhaa ja haitallista koodia avoimen lähdekoodin järjestelmään tarjonneet opiskelijat ja apulaisprofessori pyysivät tempaustaan anteeksi, mutta anteeksipyyntö ei vielä riittänyt yhteisölle.

Tempauksen takana olleet tutkijat julkaisivat pahoittelunsa ja kertoivat tarjonneensa elokuussa 2020 yhteisölle turhiksi tiedettyjä päivitystiedostoja. Tämän tempauksen pohjalta he kirjoittivat tutkimusraporttinsa, jota heidän oli määrä esitellä toukokuussa järjestettävässä tietoturvakonferenssissa.

Tutkijat kertoivat nyt huhtikuussa tarjonneensa uuteen projektiin liittyen muita päivityksiä, joiden piti auttaa virheiden automaattisessa tunnistuksessa. Yhteisön sisällä näitä päivityksiä ei pidetty luotettavina ja monin tavoin vaikutti siltä, että typerän tempauksen tekijät vain jatkoivat typeryyksiä. Tarjotut selityksetkään eivät vaikuttaneet loogisilta, uutisoi ZDNet.

Ihmetystä aiheuttaa muun muassa se, että tutkimus on periaatteessa tehty koehenkilöillä, jotka eivät tienneet olevansa tutkimuskohteita. Tutkijat halusivat tarkkailla yhteisön reaktioita, kun sen jäsenille tarjottiin mahdollisesti haitallisia päivityksiä. Lupaa ihmistutkimukselle ei oltu haettu etukäteen, vaan vasta jälkeenpäin.

Epäeettisyyden lisäksi Linux-kehittäjäyhteisöä on erityisesti turhauttanut se, että haitalliset tai virattomat päivitykset aiheuttavat valtavasti turhaa työtä. Koko sopan seurauksena tutkijoiden edustama Minnesotan yliopisto blokattiin kaikesta Linux-kehityksestä niin, ettei kukaan yliopiston sähköpostia käyttävä voi tarjota päivityksiä avoimeen lähdekoodiin.

Nyt kehittäjäyhteisö sekä Linuxin kehitystä edistävä Linux Foundation ovat ilmoittaneet vaatimuksensa yliopistolle, ZDNet kertoo. Kehittäjien mukaan kehitystyötä ja tietoturva-asioita saa arvioida ja parannukset ovat tervetulleita, mutta tämä lähestymistapa on ollut väärä.

Linux Foundationin apulaisjohtaja Mike Dolanin mukaan erikoisen källin johdosta monet kehittäjät ovat hukanneet arvokasta aikaansa ja samalla on riskeerattu miljardeja ihmisiä, jotka ovat riippuvaisia kehittäjien aikaansaannoksista. Linux-ytimen muutokset vaikuttavat myös moniin sen pohjalta kehitettyihin järjestelmiin. Dolanin mukaan tutkijoiden toimista paistaa läpi piittaamattomuus.

Linux Foundation vaatii, että yliopisto selvittää julkisesti kaiken tarvittavan tiedon tarjotuista huonoiksi tiedetyistä päivitystiedostoista. Näihin tietoihin sisältyvät muun muassa päivitysten tarjoajat ja lähettäjien sähköpostiosoitteet sekä ajankohdat. Näiden tietojen pohjalta yhteisön kehittäjien on helpompi käydä läpi kerneliä mahdollisesti haitallisen tai haavoittuvaisen koodin varalta. Lisäksi yliopistoa vaadittiin poistamaan kaikki tutkimukseen liittyvät viralliset julkaisut.