熱議 ▏明尼蘇達大學開發者被禁止參與Linux專案

現如今，越來越多的人選擇使用Linux系統，使用者裡也有很多人願意在Linux核心開發社群對Linux系統進行維護，並通過git或者是郵件形式提交補丁。但是近日社群內一件關於補丁提交的事情鬧得沸沸揚揚。

Linux核心專案維護者決定禁止UMN（明尼蘇達大學）開發者參與開源Linux專案，並決定全部撤銷從@ umn.edu 電子郵件地址提交的程式碼。

此事還要從去年說起，UMN大學某課題組在推特釋出了一篇論文的摘要，作者為K.J Lu（助理教授）和Q.S Wu（博士研究生）。該論文主要研究在開源社群提交補丁時引入新bug的可行性。他們選擇了Linux核心專案來進行試驗，最後認證成功。隨後該論文引發爭議，摘要也被刪除。

作者Lu後續表示他們的試驗並不會影響到Linux使用者。Linux開發社群對上述人員發出了警告，但事情到這裡還未結束。

今年4月9號，UMN的學生Pakki在Linux開發社群提交了一個存在明顯漏洞的補丁，後續經檢查後其還提交了其他三個帶漏洞的補丁。巧合的是， Pakki的導師正是上文提到的Lu。

Linux核心開發維護者Greg懷疑這事和去年UMN大學的實驗有關。21號，Pakki回應這些指控是“誹謗”。

隨後Greg發文激烈回擊並表示將禁止UMN未來的捐款和消除該大學過去所有的貢獻。

對於此次事件，網上眾說紛紜。

不少社群的開發者都認為UMN大學的研究員沒有意識到這件事情的錯誤性，依然固執認為覺得自己的研究方法沒有不妥之處。

也有研究員表示，為了做研究驗證安全性，就自己去提交bug，這項研究本身“不太道德”，有“釣魚執法”之嫌。Linux核心專案開發靠的是開發者與和維護者之間的信任，這個研究出發點是好的，但是這樣的形式來進行試驗恐不太妥當。

也有人表示，Linux開發社群維護者應該採取措施杜絕該研究提出的隱患，提高安全性。

聽了這麼多意見後，你怎麼看待此次事件呢？

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com