丑闻:明尼苏达大学研究人员向Linux内核故意提交了有Bug的代码

21-04-23 banq

明尼苏达大学的研究人员Wu Qiushi(吴秋实)和Kangjie Lu向Linux内核提交容易受攻击的补丁代码,以此来评估这些补丁被接受的科学可能性。

也就是说:研究人员想证明他们能做到:以学术界的名义决定将有Bug的代码(反过来又会引起其他严重问题)提交到Linux内核中。

其后果是深远的。

Linux内核已被全球财富500强公司使用,它推动了企业业务发展,并使公司不仅可以将开源技术引入其生产流程,而且还可以扩展其能力,超出他们的想象。开源推动业务创新。

至少有一个本身就有Bug问题的补丁已经被将打入内核((在这种情况下,它缺少互斥锁清除clearky)。

幸运的是,内核维护者Greg Kroah-Hartman注意到了这种情况,并在Linux内核开发人员的邮件列表中对研究人员提出了严厉的批评:

您和您的小组已经公开承认要发送已知的bug补丁,以了解内核社区将如何对它们做出反应,并基于该工作发表了一篇论文。现在,您再次提交了一系列新的显然不正确的补丁程序,那么我应该怎么看待这样的事情?

我们的社区不喜欢通过提交已知的补丁进行试验和“测试”,这些补丁既不是故意执行的,也不是故意引入错误的。如果您希望做这样的工作,建议您找一个不同的社区来进行实验,在这里不欢迎您。

由于采取了这些措施,整个明尼苏达大学都被禁止向Linux内核提交补丁。

重要的是要记住Linux内核对整个国家/地区的业务所产生的深远而持久的影响。为此,应该非常重视向该项目提交代码的责任。

 

1
猜你喜欢