首页
论坛
课程
招聘

热议 ▏明尼苏达大学开发者被禁止参与Linux项目

2021-04-25 18:13

现如今,越来越多的人选择使用Linux系统,使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护,并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。


Linux内核项目维护者决定禁止UMN(明尼苏达大学)开发者参与开源Linux项目,并决定全部撤销从@ umn.edu 电子邮件地址提交的代码。


此事还要从去年说起,UMN大学某课题组在推特发布了一篇论文的摘要,作者为K.J Lu(助理教授)和Q.S Wu(博士研究生)。该论文主要研究在开源社区提交补丁时引入新bug的可行性。他们选择了Linux内核项目来进行试验,最后认证成功。随后该论文引发争议,摘要也被删除。


作者Lu后续表示他们的试验并不会影响到Linux用户。Linux开发社区对上述人员发出了警告,但事情到这里还未结束。


今年4月9号,UMN的学生Pakki在Linux开发社区提交了一个存在明显漏洞的补丁,后续经检查后其还提交了其他三个带漏洞的补丁。巧合的是, Pakki的导师正是上文提到的Lu。

Linux内核开发维护者Greg怀疑这事和去年UMN大学的实验有关。21号,Pakki回应这些指控是“诽谤”。


随后Greg发文激烈回击并表示将禁止UMN未来的捐款和消除该大学过去所有的贡献。


对于此次事件,网上众说纷纭。


不少社区的开发者都认为UMN大学的研究员没有意识到这件事情的错误性,依然固执认为觉得自己的研究方法没有不妥之处。


也有研究员表示,为了做研究验证安全性,就自己去提交bug,这项研究本身“不太道德”,有“钓鱼执法”之嫌。Linux内核项目开发靠的是开发者与和维护者之间的信任,这个研究出发点是好的,但是这样的形式来进行试验恐不太妥当。


也有人表示,Linux开发社区维护者应该采取措施杜绝该研究提出的隐患,提高安全性。


听了这么多意见后,你怎么看待此次事件呢?


图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



Linux 补丁
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论