明尼蘇達大學Linux內核“偽裝者提交”研究人員發表公開信
本週Linux內核領域的戲劇性事件是明尼蘇達大學被禁止參與Linux內核開發,因為他們之前進行的研究是關於”偽裝者提交”(Hypocrite Commit)和故意在內核源碼樹中引入漏洞的可能性。本週末,這些相關的研究人員向Linux內核社區發表了一份公開的信件。
這些大學研究人員之前撰寫了一篇關於”偽裝者提交”的研究論文,並在似乎幾乎沒有外部監督的情況下進行了他們的行動,這浪費了上游開發者的資源,並可能危及內核的安全,這一消息引起了社區的許多關注。
除了”禁止”明尼蘇達大學對上游內核的貢獻之外,Greg Kroah-Hartman還計劃回滾所有umn.edu的補丁。然而,到目前為止,這在主線樹上還沒有發生。到目前為止,明尼蘇達大學多年來貢獻給主線的絕大部分補丁都被認為是出於善意的。
在本週的事件之後,明尼蘇達大學的領導層報告說,他們已經停止了這個研究方向的前進,並對此事進行調查。本週末的新消息是由相關人員發表的一封公開信。
研究人員對社區的任何傷害以及沒有傳達他們的研究或沒有得到Linux利益相關者的許可表示歉意。
信中指出他們現在已經領悟到,把它作為我們的研究主題是對社區的傷害:
我們現在明白,讓社區成為我們研究的對象,並在其不知情或未經允許的情況下浪費其精力審查這些補丁,是對社區的傷害。
信中繼續重申其他來自UMN.edu的補丁是真誠的:
所有其他190個被恢復和重新評估的補丁都是作為其他項目的一部分和對社區的服務而提交的;它們與“偽裝者提交”事件無關。這190個補丁是對代碼中真正的錯誤的回應,並且在我們提交時都是正確的,就我們所能辨別的程度而言。
公開信最後說:
雖然這個問題對我們來說也很痛苦,而且我們對Linux內核社區所承擔的額外工作感到由衷的抱歉,但我們從這次事件中汲取了一些關於與開源社區研究的重要教訓。我們可以而且會做得更好,我們相信我們在未來還有很多貢獻,並將努力工作以重新獲得你們的信任。
公開信的全文可在內核郵件列表中閱讀: