后續(xù)來(lái)了~明尼蘇達(dá)大學(xué)研究人員對(duì)“漏洞事件”致歉遭拒，Linus：違反信任的行為！

因華人學(xué)者為寫論文故意向Linux引入漏洞，而導(dǎo)致整所大學(xué)被禁止參與 Linux 內(nèi)核開(kāi)發(fā)后；明尼蘇達(dá)大學(xué)此次事件的相關(guān)研究人員 — 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki 發(fā)表了一封致 Linux 內(nèi)核社區(qū)的公開(kāi)道歉信。

公開(kāi)信開(kāi)篇表述稱，該研究小組為其對(duì) Linux 內(nèi)核社區(qū)造成的任何傷害表示真誠(chéng)的歉意。“我們非常抱歉。Hypocrite Commits 論文中使用的方法是不恰當(dāng)?shù)摹?。并表示，他們錯(cuò)在沒(méi)有在進(jìn)行研究之前先與 Linux 社區(qū)進(jìn)行協(xié)商并獲得許可。但信中也解釋稱，因?yàn)樗麄冎雷约翰荒芴崆跋?Linux 的維護(hù)者征求許可，否則就會(huì)引起維護(hù)者對(duì)這些補(bǔ)丁的注意，從而影響研究結(jié)果。

雖然我們的目標(biāo)是提高 Linux 的安全性，但我們現(xiàn)在明白，讓社區(qū)成為我們研究的對(duì)象，并在其不知情或未經(jīng)允許的情況下浪費(fèi)大家的精力審查這些補(bǔ)丁，是對(duì)社區(qū)的傷害。

我們只想讓大家知道，我們絕不會(huì)故意傷害 Linux 內(nèi)核社區(qū)，也絕不會(huì)引入安全漏洞。我們的工作是抱著最好的目的進(jìn)行的，都是為了尋找和修復(fù)安全漏洞。

信中還強(qiáng)調(diào)稱，其他來(lái)自 UMN.edu 的補(bǔ)丁都是善意的、真誠(chéng)的?！八衅渌?190 個(gè)被恢復(fù)和重新評(píng)估的補(bǔ)丁都是作為其他項(xiàng)目的一部分和對(duì)社區(qū)的服務(wù)而提交的；它們與 Hypocrite Commits 事件無(wú)關(guān)。這 190 個(gè)補(bǔ)丁是對(duì)代碼中所存在的真正的錯(cuò)誤的回應(yīng)，并且就我們所能辨別的程度而言，它們?cè)谔峤坏臅r(shí)候都是沒(méi)有問(wèn)題的?！?/span>

公開(kāi)信最后指出，研究組成員對(duì) Linux 內(nèi)核社區(qū)所需承擔(dān)的額外工作感到由衷的抱歉，他們?cè)谕纯嘀嘁矎倪@次事件中汲取了一些關(guān)于與開(kāi)源社區(qū)研究的重要教訓(xùn)?！拔覀兛梢远視?huì)做得更好，我們相信我們?cè)谖磥?lái)還有很多貢獻(xiàn)，并將努力工作以重新獲得你們的信任”。

如你們所知，Linux 基金會(huì)和 Linux 基金會(huì)的技術(shù)顧問(wèn)委員會(huì)在周五（4 月 23 日）向貴校遞交了一封信，概述了為了使貴組和貴校能夠重新獲得 Linux 內(nèi)核社區(qū)的信任而需要采取的具體行動(dòng)。

在你們采取這些行動(dòng)之前，我們沒(méi)有任何關(guān)于這個(gè)問(wèn)題的進(jìn)一步討論。

針對(duì)此事，Linus Torvalds 也表示，雖然這樣的提交并不是什么大問(wèn)題，但卻顯然是一種違反信任的行為。

完整公開(kāi)信地址：https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/T/#u