現如今,越來越多的人選擇使用Linux系統,使用者裡也有很多人願意在Linux核心開發社群對Linux系統進行維護,並通過git或者是郵件形式提交補丁。但是近日社群內一件關於補丁提交的事情鬧得沸沸揚揚。
Linux核心專案維護者決定禁止UMN(明尼蘇達大學)開發者參與開源Linux專案,並決定全部撤銷從@ umn.edu 電子郵件地址提交的程式碼。
此事還要從去年說起,UMN大學某課題組在推特釋出了一篇論文的摘要,作者為K.J Lu(助理教授)和Q.S Wu(博士研究生)。該論文主要研究在開源社群提交補丁時引入新bug的可行性。他們選擇了Linux核心專案來進行試驗,最後認證成功。隨後該論文引發爭議,摘要也被刪除。
作者Lu後續表示他們的試驗並不會影響到Linux使用者。Linux開發社群對上述人員發出了警告,但事情到這裡還未結束。
今年4月9號,UMN的學生Pakki在Linux開發社群提交了一個存在明顯漏洞的補丁,後續經檢查後其還提交了其他三個帶漏洞的補丁。巧合的是, Pakki的導師正是上文提到的Lu。
Linux核心開發維護者Greg懷疑這事和去年UMN大學的實驗有關。21號,Pakki回應這些指控是“誹謗”。
隨後Greg發文激烈回擊並表示將禁止UMN未來的捐款和消除該大學過去所有的貢獻。
對於此次事件,網上眾說紛紜。
不少社群的開發者都認為UMN大學的研究員沒有意識到這件事情的錯誤性,依然固執認為覺得自己的研究方法沒有不妥之處。
也有研究員表示,為了做研究驗證安全性,就自己去提交bug,這項研究本身“不太道德”,有“釣魚執法”之嫌。Linux核心專案開發靠的是開發者與和維護者之間的信任,這個研究出發點是好的,但是這樣的形式來進行試驗恐不太妥當。
也有人表示,Linux開發社群維護者應該採取措施杜絕該研究提出的隱患,提高安全性。
聽了這麼多意見後,你怎麼看待此次事件呢?
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com