后续来了~明尼苏达大学研究人员对“漏洞事件”致歉遭拒,Linus:违反信任的行为!
文 | 白开水
出品 | OSC开源社区(ID:oschina2013)
因华人学者为写论文故意向Linux引入漏洞,而导致整所大学被禁止参与 Linux 内核开发后;明尼苏达大学此次事件的相关研究人员 — 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki 发表了一封致 Linux 内核社区的公开道歉信。
公开信开篇表述称,该研究小组为其对 Linux 内核社区造成的任何伤害表示真诚的歉意。“我们非常抱歉。Hypocrite Commits 论文中使用的方法是不恰当的”。并表示,他们错在没有在进行研究之前先与 Linux 社区进行协商并获得许可。但信中也解释称,因为他们知道自己不能提前向 Linux 的维护者征求许可,否则就会引起维护者对这些补丁的注意,从而影响研究结果。
虽然我们的目标是提高 Linux 的安全性,但我们现在明白,让社区成为我们研究的对象,并在其不知情或未经允许的情况下浪费大家的精力审查这些补丁,是对社区的伤害。
我们只想让大家知道,我们绝不会故意伤害 Linux 内核社区,也绝不会引入安全漏洞。我们的工作是抱着最好的目的进行的,都是为了寻找和修复安全漏洞。
信中还强调称,其他来自 UMN.edu 的补丁都是善意的、真诚的。“所有其他 190 个被恢复和重新评估的补丁都是作为其他项目的一部分和对社区的服务而提交的;它们与 Hypocrite Commits 事件无关。这 190 个补丁是对代码中所存在的真正的错误的回应,并且就我们所能辨别的程度而言,它们在提交的时候都是没有问题的。”
公开信最后指出,研究组成员对 Linux 内核社区所需承担的额外工作感到由衷的抱歉,他们在痛苦之余也从这次事件中汲取了一些关于与开源社区研究的重要教训。“我们可以而且会做得更好,我们相信我们在未来还有很多贡献,并将努力工作以重新获得你们的信任”。
如你们所知,Linux 基金会和 Linux 基金会的技术顾问委员会在周五(4 月 23 日)向贵校递交了一封信,概述了为了使贵组和贵校能够重新获得 Linux 内核社区的信任而需要采取的具体行动。
在你们采取这些行动之前,我们没有任何关于这个问题的进一步讨论。
针对此事,Linus Torvalds 也表示,虽然这样的提交并不是什么大问题,但却显然是一种违反信任的行为。
完整公开信地址:https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/T/#u
2021-04-27
2021-04-26
2021-04-27