Linux 内核稳定分支的维护者Greg Kroah-Hartman 决定禁止美国明尼苏达大学向主线 Linux 内核提交补丁,因为他们故意提交有安全影响的可疑代码,他们以“如果向开源计划提交代码的方式注入漏洞,开源社区将如何处理”进行了专门研究,并且还发布了一篇论文:《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》论文地址:https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf
故意把恶意代码或者不安全的补丁通过隐蔽的方式引入到 Linux 内核中。在这篇论文之后,明尼苏达大学的研究人员又提交了新一轮的补丁,这些补丁声称来自“一个新的静态分析器”,毫无价值。这些行为彻底惹怒了Greg。
Greg在邮件列表中写到:
这些新的补丁显然根本就没有修复任何东西。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
对此,明尼苏达大学进行了回应:
我们对这种情况极为重视。我们已经立即暂停了这个研究方向。我们将调查该研究方法和批准该研究方法的过程,确定适当的补救措施,并在必要时防范未来的问题。我们将尽快向社会报告我们的调查结果。
183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
