明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。

https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

https://twitter.com/gregkh/status/1384785747874656257

linux 内核 谁在维护,[转载]Linux 内核维护者封杀明尼苏达大学相关推荐

  1. linux内核维护者,Linux 内核维护者封杀明尼苏达大学(转载) - 优秀的Free OS(Linux)版 - 北大未名BBS...

    我觉得垃圾patch被接受进内核是比sb researcher更大的问题. survivor (TEETOTALER|每天都是一种练习) 在 ta 的帖子中提到: 这个教授 卢康杰 是软微硕士毕业的 ...

  2. Linux 5.13 还原并修复了有问题的明尼苏达大学补丁

    之前,明尼苏达因写论文向 Linux 提交恶意代码而被拉黑,整个大学都被禁止向 Linux 内核提交代码.虽然涉事人员公开致歉,但 Linux 社区也并不打算原谅.目前该事件的最新进展是,Linux ...

  3. linux内核驱动识别过程,转载_ARM-Linux内核驱动加载过程思路

    Ø      取得驱动C文件并建立相应文件夹实现内核添加(以编译测试驱动程序为例) 1)       在相应的文件夹下面建立驱动文件夹 将C程序放入该驱动文件夹下 2)       创建或下载驱动C文 ...

  4. linux kill ps的结果,(转载)linux 查看某进程 并杀死进程 ps grep kill

    linux 中使用top 或 ps 查看进程使用kill杀死进程 1.使用top查看进程: 1.参数详解 $ top -help procps-ng version 3.3.9 Usage: top ...

  5. linux下创建proc文件系统,[转载]Linux下的proc文件系统(转载)

    3.调用proc_register把ent加入proc文件系统(即proc文件树)中. 4.返回ent: proc_register函数 这个函数把一个proc文件加入到proc文件树中,其函数原型如 ...

  6. linux空文件夹大小,[转载]linux 查看文件和文件夹大小

    Linux查看文件夹大小 du -sh 查看当前文件夹大小 du -sh * | sort -n 统计当前文件夹(目录)大小,并按文件大小排序 附送: du -sk filename 查看指定文件大小 ...

  7. linux设置mac地址命令,[转载]Linux下修改MAC地址

    转自http://blogold.chinaunix.net/u3/94284/showart_2430693.html Linux下修改MAC地址 方法一: 1.关闭网卡设备 ifconfig et ...

  8. linux系统如何运行ansys,[转载]linux下安装ansys fluent12

    ANSYS 12.0产品的linux安装方法 1. 将ANSYS 12.0 安装光盘放进光驱,后,系统会自动Mount,但是这个Mount指定的参数可能不对,则需要执行以下命令: 1.mkdir dv ...

  9. linux nc源码下载,[转载]linux下nc的使用

    今天在饮水思源上闲逛,看到了一个贴子关于Linux下nc命来实现文件传输,进行学习了解了一下. 发送端: cattest.txt | nc -l -p 6666 或者nc -l -p 6666 < ...

  10. linux 中多进程下载工具,[转载]Linux 下安装多线程下载工具 proz

    学习Linux,就不停的要到网上下载各种各样的源码包或rpm包,只在图形界面下操作,如果网络不是很流畅(比如我的adsl)通常很慢,而且不稳定,有时候会出现下载包不完整的情况,所以建议找个下载工具装上 ...

最新文章

  1. heartbeat 日志分析
  2. P3345-[ZJOI2015]幻想乡战略游戏【点分树,RMQ】
  3. 重新上手c语言的一些坑
  4. ogc是一个非营利性组织_我们的非营利组织如何公开运作以使教育变得容易
  5. Java运行时的子类识别
  6. loadrunner录制脚本参数化之间的关联设置
  7. jmeter性能测试实战_Jmeter接口测试实战篇:10分钟学会Jmeter的用法
  8. 中小型互联网公司技术研发部门组织架构及职责
  9. expected 3 got 2 错误提示
  10. 金九银十,一个新的王者在8月即将加冕——Treasure project(TPC)重磅来袭,你参与了吗?
  11. 我大抵是病了,横竖都睡不着。
  12. background-size cover和contain的区别
  13. UVALive - 2093 Moving Pegs bfs
  14. Airsim环境下的px4硬件在环仿真
  15. php5.6 安装swoole,Swoole Loader 安装说明
  16. 自定义列dl标签 和 del标签
  17. 企业信使运营管理平台怎么使用
  18. nginx配置pathinfo模式,解决访问404
  19. tplogin服务器无响应,tplogin.cn打不开解决教程 | tplogin.cn
  20. 你必须理解的三大软件原则2_KISS

热门文章

  1. 几个新的H5标签介绍
  2. 避免侵权,你应该必备免费可商用的素材网站
  3. 这几个解决D5渲染器崩溃闪退的方法,一定要试试
  4. 关于成功和努力的一些想法
  5. 消费券或可让消费增速超过8%
  6. 数理统计与数据分析第三版习题 第3章 第33-35题
  7. Spark Streaming系列-1、什么是Spark Streaming?
  8. 【网页设计大作业】:端午主题(HTML+CSS+JavaScript)——中国传统文化(6页)
  9. 一般程序员真实工资是多少?
  10. Android直接回复通知