你,终于知道道歉了。。。
The following article is from 入职吧 Author 职姐
不知道大家有没有关注过美国明尼苏达大学和Linux社区之间的事情?
明尼苏达大学的计算机科学&工程系的助理教授 Kangjie Lu 和他的 Ph. D. 学生 Qiushi Wu写了篇论文,论文题目是《通过伪君子提交在开源软件中隐蔽地引入漏洞的可行性》,这不就等于向全世界宣告:我向Linux投毒成功了,大家快来投呀~
果然,这篇论文发表之后,同一个导师的另一个学生 Aditya Pakki 看了论文一时好奇,就照做了,又给Linux 提交了问题代码。
这么嚣张的论文发表出来,还有人试水,当Linux看不见吗?Linux内核的维护者发现了这件事,看看给人气成什么样了?
气到警告(Greg K H,内核维护者):
请停止提交已知无效的补丁。你的教授正试图玩弄(代码)评审程序以用古怪的方式完成论文。这是不对的,浪费了我们的时间,我们将不得不再次向你们的大学报告此事……
气到爆粗口(by Al Viro,内核维护者)
简单地说,这个补丁要么意味着这个人(对内核)完全不了解要么他的行动不真诚,如果是后者,我可以建议***(粗口)的社会学家们***(粗口,滚开),不要再用***(粗口,意思是垃圾)来测试(代码)评审吗?
但是 Aditya Pakki 也很气,就回怼Linux斤斤计较小题大做
诚挚的,我要求你停止进行近乎诽谤的疯狂指责。
这些补丁是作为我写的一个新的静态分析器的一部分发送的,他们显然不是非常敏感。我发送补丁的目的是希望得到反馈。我们不是Linux内核方面的专家,反复发表这些言论让人听了很反感。
显然,这个步骤是错误的,但你的先入为主的偏见是如此强烈,以至于你提出的指控毫无根据,也不给我们辩解(无罪推定)的任何机会。
这种态度不仅不受欢迎,而且对新手和非专家也是一种恐吓,因此我将不会再发送任何补丁。
就这立马就导致明尼苏达大学被Linux封杀了。Linux不准明尼苏达大学再向内核贡献任何代码,之前的全部贡献也得取消。这不就完全僵住了吗?场面就特别尴尬,好在最近这个事情有所变动,职姐这就带大家看看。
大家也看到了 Aditya Pakki 的态度不行,做错了事情死不承认,还怼人,整个大学都被他们拖下水了这才有人跑出来道歉。
道歉信是这么写的:
职姐是野生翻译,大家凑合看看
我们感到很抱歉,我们错了,我们不该用这种不恰当的方法来伤害社区。我们因为担心影响论文研究结果,没有事先取得Linux的同意。我们的工作的目标还是美好的。
这可都是套路,一出事就撇得干干净净,真是非得动真格的了才知道害怕,勉强又出来道歉,还一点不真诚。
虽然道歉不真诚吧,但是Linux 社区也给了明尼苏达大学一个台阶下,但不是白下的,得付出点代价才能下。
Linux基金会高级副总裁兼项目总经理Mike Dolan给明尼苏达大学写了封信,提出一些要求,要求就包括Linux社区要求发表论文的研究人员为Linux内核补丁的错误公开道歉并采取具体行动。只有做到了这些要求,双方才有可能和解!
如您所知,Linux基金会和Linux基金会的技术顾问委员会已于上周五向您的大学致信,概述了为了使您的小组和您的大学能够重新获得对基金会的信任而需要采取的具体措施。
话说具体行动包括啥呢?
向公众提供漏洞的具体信息,以便所有软件开发人员可以快速识别此类代码并可能采取补救措施。
一定要撤回论文,因为学校的研究人员在未经许可的情况下对Linux内核维护者进行了试验。
明尼苏达大学必须提高纳入 Linux 内核代码的质量,对将要纳入内核的代码进行审查并提供反馈。Linux技术人员也对明尼苏达大学的 435 个提交重新进行了审查,发现有 85 个存在各种问题。
UMN教授兼计算机科学与工程学系系主任 Mats Heimdahl 回信表示学校对Linux的要求表示赞同,他们希望共商满意的解决方案。原文如下:
目前,我们正在考虑您的要求,并会尽快采取行动,以针对您的要求做出实质性回应。特别是,该安全研究小组正在准备致Linux社区的一封信,我们目前正试图获得同意,以公布该小组有关代码提交的所有信息。一旦我们有机会研究剩余的问题,我们将很高兴有机会与您见面讨论并向前迈进。
内核维护者工作量很大,人很忙,一般选择信任向他们提交补丁的开发者,就不会细致审查经手的所有补丁。所以啊,千万不要随便把自由软件开发社区作为你的实验工具,这只会证明信任的脆弱呀!
你觉得这件事Linux社区的回应怎么样呢?欢迎一起讨论哟!
扫描下方二维码,回复关键字【 java 】