点击上方 "编程技术圈"关注, 星标或置顶一起成长

后台回复“大礼包”有惊喜礼包！

每日英文

Make the person mature is not the time, but the experience. subway tasted, through the nature; through the world, see light the world.

使人成熟的不是岁月，而是经历。百味尝遍，自然看透；看透世态，看淡世事。

每日掏心话

你每天起床之前有两个选择，要么继续趴下做你没有做完的梦，要么拉开被子完成你没有完成的梦想。

责编：乐乐 | 来自：OSC开源社区（ID：oschina2013）

编程技术圈(ID:study_tech)第 1220 次推文

往日回顾：学会这 11 条，你离 Git 大神就不远了！

   正文   

Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学（UMN）为开源 Linux 项目做贡献。其原因是明尼苏达大学的研究人员被发现提交了一系列的恶意代码，或故意在官方 Linux 代码库中引入有安全漏洞的补丁以作为其研究活动的一部分。鉴于上述原因，Greg 决定还原从 @umn.edu 电子邮件地址提交的所有代码提交。"来自 @umn.edu 地址的提交被发现是恶意提交，正因为如此，所有来自这个组织的提交必须从内核树中还原，并需要再次重新审查，以确定它们是否真的是有效的修复。"明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞，并基于此在2021年2月发表了一篇阐述“开源不安全”的论文（论文署名为 Qiushi Wu 和 Kangjie Lu）。这项研究的重点就是通过提交恶意或不安全的代码补丁，故意在 Linux 内核中引入已知的安全漏洞。在公众号后端架构师后台回复“架构整洁”，获取一份惊喜礼包。论文：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf但是，即使在这篇论文之后，明尼苏达大学的研究人员还推出了新一轮的补丁，这些补丁声称来自 "一个新的静态分析器"，实际上该补丁没有任何真正的价值。无论好坏，至少是在浪费上游开发者的时间，而这最终导致 Greg 决定禁止他们在未来尝试为 Linux 内核做贡献。Greg 今天早上在内核邮件列表中写道："这些新的补丁显然根本就没有修复任何东西。那么，除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外，我还能想到什么呢？任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用。正因为如此，我现在不得不禁止你们大学今后的所有贡献，并删除你们以前的贡献，因为它们显然是以恶意的方式提交的，目的是为了造成问题。因此，不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“截止到目前，已确认明尼苏达大学之前对 Linux 内核提交的补丁（有意义的补丁）将会被恢复。
更新：明尼苏达大学计算机科学与工程学院针对此事作出回应，回应内容如下：明尼苏达大学计算机科学与工程学院的领导今天了解到该系的一名教师和研究生正在对 Linux 内核的安全性进行研究细节。所使用的研究方法引起了 Linux 内核社区的严重关切，这已经导致大学被禁止对 Linux 内核做出贡献。我们对这种情况极为重视，我们已经立即暂停了这个研究方向。我们将调查该研究方法和批准该研究方法的过程，确定适当的补救措施，并在必要时防范未来的问题。我们将尽快向社会报告我们的调查结果。回应原文查看：https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021
PS：欢迎在留言区留下你的观点，一起讨论提高。如果今天的文章让你有新的启发，欢迎转发分享给更多人。版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。谢谢!
欢迎加入后端架构师交流群，在后台回复“学习”即可。
最近面试BAT，整理一份面试资料《Java面试BAT通关手册》，覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。在这里，我为大家准备了一份2021年最新最全BAT等大厂Java面试经验总结。别找了，想获取史上最简单的Java大厂面试题学习资料扫下方二维码回复「面试」就好了猜你还想看阿里、腾讯、百度、华为、京东最新面试题汇集面进了心心念念的国企！以为TM上岸了！干了1年！我却再次选择回到互联网大厂内卷！
成人版“抖音”终于还是凉了，画面简直不可描述
拆解1968年的美国军用电脑，真的怀疑是“穿越”啊！
嘿，你在看吗？