醜聞:明尼蘇達大學研究人員向Linux核心故意提交了有Bug的程式碼

banq發表於2021-04-23

明尼蘇達大學的研究人員Wu Qiushi(吳秋實)和Kangjie Lu向Linux核心提交容易受攻擊的補丁程式碼,以此來評估這些補丁被接受的科學可能性。
也就是說:研究人員想證明他們能做到:以學術界的名義決定將有Bug的程式碼(反過來又會引起其他嚴重問題)提交到Linux核心中。
其後果是深遠的。
Linux核心已被全球財富500強公司使用,它推動了企業業務發展,並使公司不僅可以將開源技術引入其生產流程,而且還可以擴充套件其能力,超出他們的想象。開源推動業務創新。
至少有一個本身就有Bug問題的補丁已經被將打入核心((在這種情況下,它缺少互斥鎖清除clearky)。
幸運的是,核心維護者Greg Kroah-Hartman注意到了這種情況,並在Linux核心開發人員的郵件列表中對研究人員提出了嚴厲的批評:

您和您的小組已經公開承認要傳送已知的bug補丁,以瞭解核心社群將如何對它們做出反應,並基於該工作發表了一篇論文。現在,您再次提交了一系列新的顯然不正確的補丁程式,那麼我應該怎麼看待這樣的事情?

我們的社群不喜歡透過提交已知的補丁進行試驗和“測試”,這些補丁既不是故意執行的,也不是故意引入錯誤的。如果您希望做這樣的工作,建議您找一個不同的社群來進行實驗,在這裡不歡迎您。



由於採取了這些措施,整個明尼蘇達大學都被禁止向Linux核心提交補丁。
重要的是要記住Linux核心對整個國家/地區的業務所產生的深遠而持久的影響。為此,應該非常重視向該專案提交程式碼的責任。
 

相關文章