如何看待明尼苏达大学因插入实验性漏洞,被禁止贡献 Linux 内核代码?
责编:中文妹 | 来自:知乎
正文
本文来自知乎,本站仅转发,不代表“Linux阅码场”观点。
https://www.zhihu.com/question/455891395/answer/1847953969
事情的起因是明尼苏达大学计算机科学&工程系的助理教授 Kangjie Lu 和他的 Ph. D. 学生 Qiushi Wu 的论文《通过伪君子提交在开源软件中隐蔽地引入漏洞的可行性》,据称将在 2021 年五月的 42 届 IEEE 安全隐私研讨会发表)这篇文章(可以在 Wu 的 github 上找到),摘要如下:
他们试图研究这种伪善提交导致的安全问题,并且选择 Linux 内核项目作为目标,开发了一系列用于产生这种测试补丁和验证的工具。
Linux 内核的维护者发现来自明尼苏达的一些提交是毫无意义甚至显著错误的代码(来自 Aditya Pakki,明尼苏达大学计算机科学&工程系的博士,导师正是 Kangjie Lu),这招致了维护者们的愤怒(by Al Viro,内核维护者)
简单地说,这个补丁要么意味着这个人(对内核)完全不了解要么他的行动不真诚,如果是后者,我可以建议***(粗口)的社会学家们***(粗口,滚开),不要再用***(粗口,意思是垃圾)来测试(代码)评审吗?
以及警告(Greg K H,内核维护者):
请停止提交已知无效的补丁。你的教授正试图玩弄(代码)评审程序以用古怪的方式完成论文。
这是不对的,浪费了我们的时间,我们将不得不再次向你们的大学报告此事……
但是 Aditya Pakki 回应称
诚挚的,我要求你停止进行近乎诽谤的疯狂指责。
这些补丁是作为我写的一个新的静态分析器的一部分发送的,他们显然不是非常敏感。我发送补丁的目的是希望得到反馈。我们不是Linux内核方面的专家,反复发表这些言论让人听了很反感。
显然,这个步骤是错误的,但你的先入为主的偏见是如此强烈,以至于你提出的指控毫无根据,也不给我们辩解(无罪推定)的任何机会。
这种态度不仅不受欢迎,而且对新手和非专家也是一种恐吓,因此我将不会再发送任何补丁。
最终, Greg K-H 最终决定禁止明尼苏达大学向内核贡献任何代码,并且取消之前的全部贡献。
备考:
1. 报告这件事的新闻:Here's Why University of Minnesota is Getting Banned from Contributing to Linux Kernel Code - It's FOSS News
2. Gerg 决定撤销来自 umn.edu 的所有更改:
[PATCH 000/190] Revertion of all of the umn.edu commits
3. Gerg 对这件事的回应(以及讨论串) Re: [PATCH] SUNRPC: Add a check for gss_release_msg
4. 文章的地址 github.com/QiushiWu/Qiu
5. 作者 Wu 的博客 Qiushi Wu
6. Wu github 中的 issues,大部分针对这个问题,特别“不诚信的研究”:github.com/QiushiWu/qiu
7. 作者 Lu 的主页 www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
8. Lu 关于这件事的澄清:www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
声明:本文部分素材转载自互联网,如有侵权立即删除 。
--END--
往期精彩
重磅:某国产操作系统发布,称完全可替代Windows 7,由华为牵头制作!
喜欢本文的朋友们,欢迎长按下图,关注订阅号Linux中文社区
收看更多精彩内容