Re: [新聞] 把漏洞導入Linux核心來作實驗,Linux大

看板Gossiping作者 (/* 2021 臺灣獨立! */)時間2年前 (2021/04/23 15:24), 2年前編輯推噓13(16311)
留言30則, 23人參與, 2年前最新討論串6/7 (看更多)
※ 引述《Ginpunch (南城阿鬼)》之銘言: : 笑死 : 違反學術倫理惡意搞事的指導教授和博士生 : 不只是華裔 還是堂堂正正的中國人 這篇文章寫的很清楚 想知道來龍去脈的人可以看一下 https://linux.cn/article-13320-1.html 起初是博士生 Qiushi Wu 和助理教授 Kangjie Lu(這兩位都是中國人或華裔) 故意提供了有問題的程式碼來做實驗寫成論文 「透過有意向核心提出含有安全漏洞的 Patch 測試悄悄向開源軟體引入漏洞的可行性。 兩位研究人員稱,他們向大學的評審委員會提出了實驗申請, 因為不涉及人類研究評審會批准了他們的實驗。 而當他們的 Patch 獲得維護者的積極評價之後, 他們立即通知維護者 Patch 是有漏洞,不要合併存在問題的 Patch。」 https://www.solidot.org/story?sid=67561 這是第一次,雖然當時他們有阻止 Linux 社群合併程式碼回專案, 但這已經造成 Linux 社群對明尼蘇達大學的不信任了。 這是導火線 再來是第二次 搞事的是 Aditya Pakki (印度仔) 他提交了沒有用的垃圾程式碼給 Linux 專案被發現 還發文幫自己辯解,說自己是無辜的。 Linux 大佬 Greg KH 暴怒回覆 「任何有C 語言知識的人,只要花幾分鐘就能看出你提交的檔案根本沒有任何作用」 Greg KH 認為這也是學校漏洞實驗的一部分 最後撤回了所有明尼蘇達大學提供的程式碼 雖然兩次事件都對 Linux 沒有特別大的危害,第一次甚至沒有合併回專案 但這消耗了 Linux 對明尼蘇達大學的信任,所以他們乾脆直接把學校 Ban 掉了 這事件有兩個比較重要的點 1.第一次做實驗學校是知情的,還經過學校申請,同意後才做。 2.審核人員沒有嚴格檢查程式碼,導致第一次差點合併成功, 這是 Linux 的安全隱憂,若駭客盜用有信譽開發者的帳號來提出程式碼, 也可能被合併進 Linux 中。 大概4這樣。 -- “弟子:煉功還用不用吃藥? 師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?” 《中國法輪功·第五章“答疑”·功理與功法》 有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。 瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。 《李洪志-洛杉磯市法會講法》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.209.248 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1619162649.A.C3C.html

04/23 15:26, 2年前 , 1F
wow
04/23 15:26, 1F

04/23 15:26, 2年前 , 2F
又是印度人
04/23 15:26, 2F

04/23 15:27, 2年前 , 3F
整個大學一起被賠下去,慘
04/23 15:27, 3F
學校還同意實驗申請,搞到最後學校被 Bang 掉 XDD

04/23 15:28, 2年前 , 4F
笑死 Linux社群都是活人 叫做不涉及人類研究?
04/23 15:28, 4F

04/23 15:28, 2年前 , 5F
華為是Linux主要貢獻者之一
04/23 15:28, 5F

04/23 15:28, 2年前 , 6F
Aditya Pakki 到底提交了啥智障程式碼
04/23 15:28, 6F

04/23 15:28, 2年前 , 7F
這種大學被中國人的智障提案拖下水也是活該
04/23 15:28, 7F

04/23 15:29, 2年前 , 8F
04/23 15:29, 8F

04/23 15:29, 2年前 , 9F
不殺雞儆猴等著被更多單位作壓力測試
04/23 15:29, 9F
對,這就是殺雞儆猴,不然每個學校都來搞一次實驗怎麽辦 處罰重一點,才能避免後面有人仿效。

04/23 15:29, 2年前 , 10F
快點管制阿三赴美名額喇
04/23 15:29, 10F

04/23 15:30, 2年前 , 11F
阿三是最後一根稻草XDD
04/23 15:30, 11F

04/23 15:32, 2年前 , 12F
虫國人 阿三仔 嘔嘔嘔
04/23 15:32, 12F
※ 編輯: zhtw (218.166.209.248 臺灣), 04/23/2021 15:34:12

04/23 15:34, 2年前 , 13F
我覺得學校方面問題比較大,是沒有意識到刻意造成linux內
04/23 15:34, 13F

04/23 15:35, 2年前 , 14F
核漏洞會對全世界有用到linux系統的裝置造成多大的影響
04/23 15:35, 14F

04/23 15:36, 2年前 , 15F
相同的作法也常常出現在校園集體洗維基的活動。
04/23 15:36, 15F

04/23 15:38, 2年前 , 16F
所以學校不無辜,整個ban掉活該啊
04/23 15:38, 16F

04/23 15:39, 2年前 , 17F
中國人指導阿三,﴿
04/23 15:39, 17F

04/23 15:45, 2年前 , 18F
ban掉是很合理的處理方式,免得未來補釘到系統崩潰
04/23 15:45, 18F

04/23 15:50, 2年前 , 19F
這就作研究阿 還申請了 是審核的人有問題吧
04/23 15:50, 19F

04/23 16:05, 2年前 , 20F
子系統的maintainer有被罵到起飛嗎
04/23 16:05, 20F

04/23 16:09, 2年前 , 21F
04/23 16:09, 21F

04/23 16:35, 2年前 , 22F
"一視同仁Ban掉難道不4地域歧視嗎"
04/23 16:35, 22F

04/23 16:43, 2年前 , 23F
Ban掉網域剛好而已,因為今天這次事件不是單一使用者造成
04/23 16:43, 23F

04/23 16:43, 2年前 , 24F
的,而是一整個研究團隊有意造成的,而不得不連他們之前
04/23 16:43, 24F

04/23 16:43, 2年前 , 25F
所提交的”所有”patch都要人工再檢視一次
04/23 16:43, 25F

04/23 19:07, 2年前 , 26F
印度仔沒裝無辜的話也不會搞到那麼大
04/23 19:07, 26F

04/23 19:40, 2年前 , 27F
完全是在浪費reviewer的時間
04/23 19:40, 27F

04/23 20:37, 2年前 , 28F

04/24 05:07, 2年前 , 29F
支那是為了自己國家強大不惜毀滅世界的國家
04/24 05:07, 29F

04/24 08:10, 2年前 , 30F
好有趣的感覺 自己幹掉自己
04/24 08:10, 30F
文章代碼(AID): #1WWdOPmy (Gossiping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 6 之 7 篇):
文章代碼(AID): #1WWdOPmy (Gossiping)