في الأسبوع الماضي، أصدر جريج كرواه-هارتمان، المشرف الحالي على الفرع المستقر لنواة لينكس مفتوحة المصدر، رسالة على قائمة البريد لمشرفي كود Linux الإعلان عن إزالة بعض المطورين بسبب متطلبات الامتثال.
وكتب في الرسالة المرسلة إلى قائمة تصحيح Linux للمستلمين الذين يساعدون في الحفاظ على كود kernel: “يمكنهم العودة في المستقبل إذا تم توفير الوثائق الكافية”.
تتضمن هذه القائمة البريدية لينوس تورفالدس، مطور نواة لينكس الأصلية. في منشور على نفس القائمة البريدية لمشرفي تصحيح Linux، تحدث تورفالدس عن مخاوفه من وجود الكثير من المتصيدين الروس الذين من المحتمل أن يتسللوا إلى نواة Linux. “من الواضح تمامًا سبب إجراء التغيير. كتب تورفالدس: “لن يتم التراجع عن هذا الأمر، واستخدام عدة حسابات عشوائية مجهولة لمحاولة “تجذيرها” من قبل مصانع القزم الروسية لن يغير أي شيء”.
ومع ذلك، يرى البعض أن قرار إزالة المطورين الروس لم يكن شفافًا.
تساءل أحد المشرفين عما إذا كان امتثال نواة Linux مفتوحًا للتدقيق العام: “لم يقم أحد بمراجعة التصحيحات على الإطلاق. لقد انزلق التصحيح للتو إلى طلب سحب نظام فرعي غير ذي صلة وتم سحبه بواسطة Torvalds، دون حتى تعليق.
وبالنظر إلى الآثار المترتبة على مستقبل Linux، أثار المشرف مسألة السيناريو الذي يتطلب الامتثال للوائح الافتراضية وجود باب خلفي في نواة Linux.
أماندا بروك، الرئيس التنفيذي لـ OpenUK، وصف قرار إزالة المطورين الروس من تصحيح نواة Linux بأنه “مثير للقلق”. وقالت في منشور على موقع LinkedIn: “في جوهره، المصدر المفتوح يسمح لأي شخص بالمشاركة لأي غرض. ولكن بما أننا شهدنا اعتماد المصادر المفتوحة على نطاق واسع في السنوات الأخيرة، إلى درجة أن أكثر من 90% من قواعد التعليمات البرمجية النشطة التي تستخدمها الشركات تعتمد على برمجيات مفتوحة المصدر، فمن المفهوم أن المخاوف بشأن المخاطر قد أثارتها الحكومات.
يعتمد المصدر المفتوح على عمل الآلاف من مطوري البرامج، الذين يقضون وقتهم في إصلاح الأخطاء وإنشاء تحسينات على Linux والبرامج التي تعمل أعلى نواة نظام التشغيل. تعد مراجعة إرسال التعليمات البرمجية خطوة امتثال رئيسية للتأكد من أن نواة Linux وأي تعليمات برمجية مفتوحة المصدر لا تقدم برامج ضارة أو تفتح ثغرات أمنية متعمدة.
حدثت إحدى هذه الحالات في عام 2021، عندما تمت إزالة جامعة مينيسوتا من منصب المشرف بعد أن حاول باحث في الأمن السيبراني دفع تصحيحات معيبة إلى النواة. عندما تم تحديد الجامعة على أنها مصدر الأخطاء، تمت إزالتها كمشرف.
أصدرت مينيسوتا في وقت لاحق اعتذار، موضحًا: “كانت التصحيحات الأربعة التي تم تقديمها في الفترة ما بين 9 أغسطس 2020 و21 أغسطس 2020 جزءًا من دراسة حالة “ارتكاب المنافق” غير المدروسة. إنها التصحيحات الوحيدة من هذا النوع التي تم إرسالها على الإطلاق من ولاية مينيسوتا وتم إيقافها قبل تجاوز مرحلة المراجعة.
