![]()
现如今,越来越多的人选择使用Linux系统,使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护,并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。
Linux内核项目维护者决定禁止UMN(明尼苏达大学)开发者参与开源Linux项目,并决定全部撤销从@ umn.edu 电子邮件地址提交的代码。此事还要从去年说起,UMN大学某课题组在推特发布了一篇论文的摘要,作者为K.J Lu(助理教授)和Q.S Wu(博士研究生)。该论文主要研究在开源社区提交补丁时引入新bug的可行性。他们选择了Linux内核项目来进行试验,最后认证成功。随后该论文引发争议,摘要也被删除。作者Lu后续表示他们的试验并不会影响到Linux用户。Linux开发社区对上述人员发出了警告,但事情到这里还未结束。今年4月9号,UMN的学生Pakki在Linux开发社区提交了一个存在明显漏洞的补丁,后续经检查后其还提交了其他三个带漏洞的补丁。巧合的是, Pakki的导师正是上文提到的Lu。Linux内核开发维护者Greg怀疑这事和去年UMN大学的实验有关。
21号,Pakki回应这些指控是“诽谤”。随后Greg发文激烈回击并表示将禁止UMN未来的捐款和消除该大学过去所有的贡献。不少社区的开发者都认为UMN大学的研究员没有意识到这件事情的错误性,依然固执认为觉得自己的研究方法没有不妥之处。也有研究员表示,为了做研究验证安全性,就自己去提交bug,这项研究本身“不太道德”,有“钓鱼执法”之嫌。Linux内核项目开发靠的是开发者与和维护者之间的信任,这个研究出发点是好的,但是这样的形式来进行试验恐不太妥当。
也有人表示,Linux开发社区维护者应该采取措施杜绝该研究提出的隐患,提高安全性。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458383917&idx=2&sn=2e364c72628569e651dc9c8885f87280&chksm=b180c6a786f74fb1940c84429e69aa5ce1b804850aefd6661934bc4be8ab79e40d524dca88dd#rd
如有侵权请联系:admin#unsafe.sh