Linux Bans Minnesota大学以研究名称发送错误补丁

2021-04-22 12:06:02

Greg Kroah-Hartman是Linux内核开发和维护团队的Head Honchos之一,已经禁止明尼苏达大学(UMN)从进一步贡献到Linux内核。该大学显然将可疑的补丁引入了Linux的内核。

Umn曾在一名研究论文中致力于被称为"关于通过伪君子犯下开源软件悄悄介绍漏洞的可行性。显然,"开源软件" (OSS)在这里表示Linux内核和大学悄悄地推出了无用(UAF)脆弱性以测试Linux的易感性。到目前为止,也许可以将其视为道德实验。

然而,UMN显然派出了另一轮"显然 - 不正确的补丁和#34;以&#34的形式进入内核;一个新的静态分析仪"厌恶Greg Kroah-Hartman,他们现在决定禁止大学做出任何进一步的贡献。

在这里'是普及博士之间的交流,谁是博士学位。 Umn,Greg Kroah-Hartman的计算机科学与工程学生。 Pakki写了:

我恭敬地请你停止和停止制作诽谤的狂野指责。

这些补丁被发送作为我写的新静态分析仪的一部分,并且它的敏感性显然不是很大。我寄回补丁,希望获得反馈。我们不是Linux内核的专家,并反复使这些陈述恶心听到。

显然,这是一个错误的步骤,但你的先入为主的偏见是如此强大,你在没有优点的情况下制定指控,也不会给我们有任何疑问。由于不受欢迎的态度,我不会发送任何更多的补丁,而是对新手和非专家的态度也是不受欢迎的。

您和您的团队已公开承认发送已知的错误修补程序,以了解内核社区如何对其作出反应,并根据该工作发布纸张。

现在你再次提交一系列新的明显 - 不正确的斑块,所以我该怎么想到这样的事情?

它们显然是由一个静态分析工具创建的_not_,这些工具是任何智能的,因为它们都是完全不同的模式的结果,所有这些都显然甚至没有修复任何东西。那么,除了你和你的小组之外,我应该在这里考虑是什么,通过发送此类废话贴片,继续尝试内核社区开发人员?

在提交由工具创建的修补程序时,所以的每个人都用言语&#34提交它们;由工具XXX找到,我们不确定这是否正确,请告知。"这不是你在这里所做的一切。你不是在寻求帮助,你声称这些是合法的修复,你知道是不正确的。

与C的外表知识的任何人都可以看到你的提交的任何人都没有做任何事情,所以认为一个工具创造了它们,然后你认为他们是有效的"修复"完全疏忽,不是我们的。您是故障的一个,它不是我们的工作,是您创建的工具的测试主题。

我们的社区欢迎希望帮助和增强Linux的开发人员。这不是你在这里尝试做的事情,所以请不要试图这样框架。

我们的社区并不欣赏在实验和"测试"通过提交无论是无意义的已知补丁,或故意引入错误。如果您想这样做,我建议您找到一个不同的社区来运行您的实验,在这里不欢迎您。

因此,我现在必须禁止您的大学未来的所有贡献,并撕掉您以前的贡献,因为它们显然以造成问题的意图,他们显然是坏事。

由于Greg K-H在他对Aditya Pakk的反应中表示,UMN引入的补丁确实被删除并恢复,这是通过这种后续LKML消息确认的。

更新:MNU计算机科学与工程系的副部长Loren Terveen联系Neowin,并在关于本文和Twitter上发表以下声明:

明尼苏达大学计算机科学系的领导。今天学到了关于由其中一位教职员工和研究生进入Linux内核的安全的研究细节。研究方法使用了Linux内核社区的严重关切,截至今天,这导致大学被禁止为Linux内核贡献。

我们非常认真地采取这种情况。我们立即暂停了这一研究。我们将调查研究方法和该研究方法批准的过程,确定适当的补救行动,并在需要时保护未来问题。我们会尽快向社区报告我们的调查结果。