Linus:Linux太烂,我要删了它,你们用Windows XP吧!
一般技术大神可能都有点神经质,总是让人迅雷不及掩耳,无法理解一些事情。
这不前两天,就是是1月25号, Linux之父 Linus Torvalds 好像又有点情绪失控。
不过这次他没有骂人,他悄悄地向GitHub仓库提交了一个README文件,地址为:https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0,备注名为《delete linux because it sucks》,主要是说 Linux 系统太烂,并且要扬言删了它。
全文是这样的:
大家好,我是 linus torvalds,当红系统 Linux 作者。你可以查看 repo 的 url 和文件顶部的名字,它们足可以证明是我本人在提交。
我删了 Linux,因为我讨厌它,我认为它很烂。你应该去用这个很棒的操作系统,它叫做 Windows XP,我刚刚发现它做的真的很棒!
结果,Linux系统并没有删除,而这个文件底部一个链接被细心的人发现了:
该链接指向 Hacker News 论坛的一个帖子,帖子详细介绍了 GitHub 现存的“虚假提交”漏洞,你可以在 https://github.com/my/project 的 URL下发布任意提交。
比如用:
https://github.com/my/project/blob/<faked_commit>/README.md
这种 URL 就可以发布虚假的 README 文本,这种虚假提交不会出现在项目的提交记录里面,也不属于任何一个分支,只能通过访问特定的 URL 看到。
Linus 这个 README 文件正是利用了这个虚假提交漏洞,我们来看这个 README 的 URL :
如果是正常的提交,URL 应该带有 commit 字眼,比如:
除了 URL 不对外,该 README 文件也未出现在提交记录中:
由此可见,如果果真是 Linus ,他就是开了个玩笑,并不是真的删库跑路。
对此漏洞感兴趣的同学,可以去看看 Hacker News 的原帖,这个虚假提交漏洞结合 GitHub 另一个“通过 git 电子邮件地址冒充用户”漏洞:https://bounty.github.com/ineligible.html#impersonating_a_user_through_git_email_address,就能创造出以假乱真的钓鱼页面。
比如
https://github.com/slimsag/linux/tree/5895e21f3c744ed9829e3afe9691e3eb1b1932ae#linux-kernel 这个仓库,看起来似乎 Linus 本人参与了这个仓库的建设:
然而这只是通过替换电子邮件地址漏洞,把 slimsag 换成了 torvalds 。
左边是通过漏洞替换 torvalds 的电子邮箱地址 ,右边是正常的,通过观察对比,仔细可以发现,障眼法换出来的 torvalds 它是不显示活动记录的。
以上这些 GitHub 漏洞都是 2020 年公开的,然而漏洞作者称“GitHub 完全不把这些问题当作漏洞”,不知道 GitHub 是无法处理,或是认为没必要处理,反正直到现在它们仍能被人利用。
事实上,这并不是 Linus 第一次抱怨 Linux 系统。他早年看到了 Linux 桌面版的混乱。桌面Linux发行版的应用程序兼容性问题非常严重,人们随意修改内核,向后兼容性也很差,应用分发体验远不如Windows系统。
作者:场长
来源:https://www.sobyte.net/post/2022-01/linus-play-a-trick-of-github-vulnerability/
Linus:Linux太烂,我要删了它,你们用Windows XP吧!相关推荐
- Windows xp/Vista/Linux的内核映射以及内存置换算法
linux的内存管理我认为是高效的,windows xp的我认为是豪华的,vista的呢?我认为是无以伦比的(理论是无以伦比,但是实际上不是那样). 本文转自 dog250 51CTO博客,原文链接: ...
- 打开游戏要运行 19.8 亿次 if 语句?黑客嘲讽 RockStar 游戏代码太烂了
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 博客原文 https://nee.lv/2021/02/28/How-I-cut-GTA-Online-loading-times-by- ...
- 嫌学校 App 太“烂”,极客父母做了开源版本,却遭官方报警?
整理 | 孙胜 出品 | CSDN(ID:CSDNnews) 众所周知,校园管理系统大多Bug满满,且无比卡顿.其中有部分原因是学校IT预算有限,导致系统优化不够完善.但你能想到吗,有一个花费7.5亿 ...
- 谷歌看下!罗永浩谈谷歌砍掉平板线 :主要是因为软件太烂
最近老罗又恢复了以往的风格,在微博上活跃的像个高仿号.刚刚认真考虑了收购苹果事宜的他,最近就谷歌砍掉平板线发表了意见. 跌跌撞撞9年时间,谷歌终于宣布放弃自己的平板电脑业务,同时谷歌还宣布硬件团队将专 ...
- Linux 太难了?你需要知道这 5 点
Linux 很难吗?为什么人们认为它很难?我们重点分析了一些常见的问题,并对其进行了说明,让你觉得它没那么难. 如果只有 Windows.macOS.Linux 三种操作系统可供选择,那么大多数人应该 ...
- 40岁程序员写出租车一键下单电话叫车软件后被发帖骂骗子写得太烂
俺从2004年开始入行,从asp写到c++..net.java.ruby.PHP.object-c.单片机:至今已经17年整. 老老实实写了17年代码,经历了"程序员只能吃青春饭,到了30岁 ...
- 雷电模拟器夸克无响应,不知道是不是因为我电脑太烂了,因为是3000元的
雷电模拟器夸克无响应,不知道是不是因为我电脑太烂了,因为是3000元的
- 公司新来了一位阿里P9,在全员大会上讲荤段子!还是上个世纪的老段子,太烂了!...
阿里P9在坊间的名声一向不好,这几年在业界出了不少令人无语的新闻,今天又来了一个: 公司新来了一位阿里P9伪高管,全员大会上来先讲了一个荤段子,这个破段子还是上个世纪的,太烂了! 关于这个段子,楼主给 ...
- 嫌学校App太“烂”,极客父母做了开源版本,却遭官方报警
出品 | CSDN(ID:CSDNnews) 众所周知,校园管理系统大多Bug满满,且无比卡顿.其中有部分原因是学校IT预算有限,导致系统优化不够完善.但你能想到吗,有一个花费7.5亿元研发资金的校园 ...
最新文章
- 做出的C++选择以及背后的原因
- Springboot [日志管理LogBack]
- 年轻人也太禁不起诱惑了吧?
- 前端学习(512):两列布局的第一种方式的优缺点
- C++编程笔记:C++用new与不用new创建对象的区别
- Python爬虫编程实践 Task04
- 如何删除所有已合并的Git分支?
- 金融评分卡项目—3.流失预警模型中的数据预处理与特征衍生
- 动态设置control的显示与隐藏
- 找出数组中第二大的值
- 扇贝有道180924每日一句
- BMFONT制作位图字体并在CocosCreator中使用
- CTF-密码学-位移密码
- 华为设备MAC地址配置命令
- sed 批量替换字符串
- docker命令push,pull等设置代理
- 【Python数据分析学习实例】计算某个函数的一阶导数、二阶导数,并绘出图像
- 微信QQ邮箱插件,附件Excel 无法打开,或者打开乱码问题
- 固态硬盘迁移及0xc00000e错误码解决方案
- 解决阿里云OSS使用URL无法访问图片
热门文章
- plot参数详解python_30行Python代码实现3D数据可视化
- Swagger3.0新版带来的新变化
- stm32怎么用keil软件进行仿真?(必需掌握的技能)
- 计算机公开课课前互动小游戏,公开课前课堂小游戏
- c语言进位程序,c语言中如何做带进位位移
- python提取两个引号中的内容,怎样用 Python 提取不在双引号的内容?
- tkinter实现滚动文本框
- 每日一套szuManthan, Codefest 19 (open for everyone, rated, Div. 1 + Div. 2)
- vue 调用共众url_vue单页面,在微信公众号支付中遇到的URL未注册BUG解决方法-Go语言中文社区...
- 解决 “message“:“An invalid response was received from the upstream server“