Topputvecklaren och Linux-chefen Greg Kroah-Hartman har stängt av University of Minnesota i USA från alla fortsatta bidrag till utvecklingen av Linux-kerneln. En grupp studenter från universitetet har enligt Kroah-Hartman med flit introducerat buggfylld och felaktig kod, vilket han och hans utvecklingsteam inte uppskattat.

Det var en del av en studie med titeln "On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits" där syftet var att undersöka hur sannolikt det var att kunna introducera sårbarheter genom illvilliga commits. Under redogörelsen för forskningsetiska principer framgår det att de ska ha förhindrat att den felaktiga koden använts skarpt, men Kroah-Hartman är av en annan åsikt.

You, and your group, have publicly admitted to sending known-buggy
patches to see how the kernel community would react to them, and
published a paper based on that work. Now you submit a new series of obviously-incorrect patches again, so what am I supposed to think of such a thing? – Greg Kroah-Hartman

Från både Linux-utvecklarens Twitter och den mailkonversation han publicerar framstår det som att felaktig kod gått längre än anvisat i studien, och utöver det arbete det orsakat utvecklare med att rätta till misstagen uppger han även att de starkt motsätter sig att bli ofrivilligt experimenterade på.

I samma mailkonversation svarar en av de ansvariga för projektet att det senast inskickade bidraget inte alls var menat att vara felaktigt, och anklagar istället Kroah-Hartman för en otrevlig och exkluderande attityd mot nybörjare som försöker bidra till utvecklingen.

Ansvariga för data-systemvetenskapliga institutionen på University of Minnesota verkar se annorlunda på saken, och meddelar i ett officiellt uttalande samt på sociala medier att de ser mycket allvarligt på saken. Forskningsprojektet har stängts ned för tillfället, och den universitetsanställde och de studenter ska tillsammans med studien granskas till följd av händelsen.

Innebär öppen källkod större risk för sårbarheter och har studien agerat etiskt med sin forskning?