一項(xiàng)無聊的研究與論文，導(dǎo)致整個(gè)大學(xué)被Linux封殺！

大學(xué)是一個(gè)神圣的地方，每一個(gè)大學(xué)畢業(yè)的學(xué)子都要完成一篇實(shí)打?qū)嵉漠厴I(yè)論文，如果你選擇繼續(xù)深造，碩士、博士，那就更是需要你公開發(fā)布一定數(shù)量的論文才行。而這每一篇論文都必須是經(jīng)過反復(fù)驗(yàn)證，不能有絲毫紕漏吹噓、不能弄虛作假

往往呢，有一些論文題目腦洞特別大，比如一個(gè)叫Joseph. B. Keller的數(shù)學(xué)家發(fā)表了一篇討論馬尾辮如何運(yùn)動(dòng)的論文，這篇論文的目的是搞清楚為什么馬尾辮在慢跑時(shí)是左右晃動(dòng)而不是隨著人上下晃動(dòng)！

還有早在19世紀(jì)，曾有一個(gè)名叫弗朗西斯·高爾頓的各種學(xué)家（博學(xué)家、人類學(xué)家、優(yōu)生學(xué)家、熱帶探險(xiǎn)家、地理學(xué)家、發(fā)明家、氣象學(xué)家、統(tǒng)計(jì)學(xué)家、心理學(xué)家和遺傳學(xué)家）寫過一篇論文，研究方向是：關(guān)于禱告效力的統(tǒng)計(jì)調(diào)查！

當(dāng)然我們天朝也少不了這種腦洞論文：

這類文章大多數(shù)情況下可能博得看客一樂，但是也有一些論文造成的是極端負(fù)面的影響。

今天小編就要給大家介紹下：一篇論文引發(fā)的慘案

受害者：美國明尼蘇達(dá)大學(xué)

論文標(biāo)題是：通過假意提交代碼在開源軟件中偷偷引入漏洞的可行性

論文原址：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

從論文標(biāo)題我們就不難看到，往好處想這是一篇教你如何防范開源漏洞的論文，但如果往壞了想，這就是一篇教你如何使用漏洞的攻略！

其實(shí)小編從一開始就提到過，一篇論文，一定是要經(jīng)過反復(fù)驗(yàn)證，才能證明其真實(shí)可靠性，而這篇論文的作者，Kangjie Lu 和 Qiushi Wu，兩位明尼蘇達(dá)大學(xué)的高材生的的確確做到了這點(diǎn)。

他們?yōu)榱顺浞肿C明論文的真實(shí)性，反反復(fù)復(fù)的在開源社區(qū)提交了一些特殊的代碼，用來偷偷的、不引入注目的將那些惡意代碼悄悄的引入Linux 內(nèi)核，并且沒有引起別人的注意！

而Kangjie Lu 和 Qiushi Wu也曾表示過，他們的初衷是希望研究開源社區(qū)會(huì)如何應(yīng)對(duì)這種惡意行為，但是或許這種想法只是他們的一廂情愿。

因?yàn)樵谒麄儼l(fā)表論文之后，同一個(gè)導(dǎo)師的另一個(gè)弟子Aditya Pakki，利用了這篇論文中的一些方法，再次向Linux 提交了問題代碼。

Signed-off-by: Aditya Pakki <[email protected]>
---
 net/rds/message.c | 1 +
 net/rds/send.c    | 2 +-
 2 files changed, 2 insertions(+), 1 deletion(-)

diff --git a/net/rds/message.c b/net/rds/message.c
index 071a261fdaab..90ebcfe5fe3b 100644
--- a/net/rds/message.c
+++ b/net/rds/message.c
@@ -180,6 +180,7 @@ void rds_message_put(struct rds_message *rm)
     rds_message_purge(rm);

     kfree(rm);
+    rm = NULL;
   }
 }
 EXPORT_SYMBOL_GPL(rds_message_put);
diff --git a/net/rds/send.c b/net/rds/send.c
index 985d0b7713ac..fe5264b9d4b3 100644
--- a/net/rds/send.c
+++ b/net/rds/send.c
@@ -665,7 +665,7 @@ static void rds_send_remove_from_sock(struct list_head *messages, int status)
 unlock_and_drop:
     spin_unlock_irqrestore(&rm->m_rs_lock, flags);
     rds_message_put(rm);
-    if (was_on_sock)
+    if (was_on_sock && rm)
       rds_message_put(rm);
   }

這一再的試探，真是佛都有火， Linux 內(nèi)核維護(hù)者之一的 Greg Kroah-Hartman得知Aditya Pakki的行為之后，忍不住留言提醒Aditya Pakki，不要再浪費(fèi)時(shí)間做這些惡意的行為，否則會(huì)跟明尼蘇達(dá)大學(xué)投訴

同時(shí)還發(fā)布了推特：Linux 內(nèi)核開發(fā)人員不喜歡被試驗(yàn)，我們還有許多實(shí)際工作要做

自從新冠之后我們應(yīng)該知道，國外可推崇民主自由了，Aditya Pakki當(dāng)然不會(huì)因?yàn)檫@個(gè)聲明覺得自己行為不妥，他反擊到：

Greg，我恭敬地請(qǐng)求你停止那種近乎誹謗的瘋狂指控。這些補(bǔ)丁是我的一個(gè)新靜態(tài)分析器生成的。我發(fā)送這些補(bǔ)丁是希望得到反饋。很明顯，這是錯(cuò)誤的一步，但你太過先入為主，以至于讓你做出毫無根據(jù)的指控。我將不再發(fā)送任何補(bǔ)丁，因?yàn)槟氵@不僅是不歡迎的態(tài)度，而且也恐嚇到了新手和非專業(yè)人士。

對(duì)此，忍耐到了極限的Greg Kroah-Hartman不再放縱對(duì)方的無理舉動(dòng)，他提到他們的社區(qū)歡迎那些希望幫助和增強(qiáng) Linux 的開發(fā)者，但絕對(duì)不歡迎通過提交已知的錯(cuò)誤補(bǔ)丁來進(jìn)行實(shí)驗(yàn)的人。

為此，Greg Kroah-Hartman決定直接禁止整個(gè)明尼蘇達(dá)大學(xué)今后的所有提交，并會(huì)刪除之前所有的提交內(nèi)容！

不是一個(gè)兩個(gè)人，是整個(gè)大學(xué)一起被拉入了黑名單

好家伙，看樣子Greg Kroah-Hartman是動(dòng)了真怒，或許一部分的怒意也來自于明尼蘇達(dá)大學(xué)之前對(duì)這種行為的聽之任之毫無作為。

目前，明尼蘇達(dá)大學(xué)對(duì)此進(jìn)行了回應(yīng)：

我們對(duì)這種情況極為重視，并已經(jīng)立即暫停了這項(xiàng)研究。我們將調(diào)查該研究方法和批準(zhǔn)該研究方法的過程，確定適當(dāng)?shù)难a(bǔ)救措施，并在需要時(shí)預(yù)防未來的問題。我們將盡快向社會(huì)報(bào)告我們的調(diào)查結(jié)果?！?/p>

對(duì)于這件事情，各方人士看法不一，大多數(shù) Linux 內(nèi)核開發(fā)人員和程序員，都站隊(duì)Greg Kroah-Hartman，認(rèn)為學(xué)術(shù)研究不應(yīng)浪費(fèi)社區(qū)的時(shí)間

但是大多數(shù)創(chuàng)業(yè)公司卻持不一樣的態(tài)度，認(rèn)為只有不斷的探索各種可能，才會(huì)推進(jìn)行業(yè)的發(fā)展

對(duì)此，各位看官的看法是什么？趕緊留言一起討論吧！

往期推薦

SQL 語句中 left join 后用 on 還是 where，區(qū)別大了！

代碼總是被嫌棄寫的太爛？裝上這個(gè)IDEA插件再試試！

3年至少15個(gè)項(xiàng)目經(jīng)驗(yàn)，7天搞定1個(gè)項(xiàng)目！這樣的招聘要求，你能勝任嗎？

請(qǐng)立即卸載這款 IDEA 插件

“12306” 是如何支撐百萬 QPS 的？

如果你喜歡本文，歡迎關(guān)注我，訂閱更多精彩內(nèi)容

關(guān)注我回復(fù)「加群」，加入Spring技術(shù)交流群

免費(fèi)領(lǐng)?。簣D解網(wǎng)絡(luò)PDF下載