來源：量子位

豐色 發自 凹非寺

量子位 報道 | 公眾號 QbitAI

上周，明尼蘇達大學因提交“垃圾代碼”做漏洞分析，被Linux內核社區拉黑一事，在網上吵得沸沸揚揚。

很快，明尼蘇達大學研究團隊發表了一封很長的公開信向Linux社區，道歉了！

但Linux內核社區管理員Greg周日收到了這封信后表示：拒絕接受道歉。

Linux內核團隊：先做出行動再討論

這份道歉信的內容大概如下：

首先，他們對此次事件給Linux內核社區造成的所有傷害深表歉意，表明意識到錯誤原因。

正如許多旁觀者向我們指出的那樣，我們犯了的錯誤是在進行這項研究之前，沒有與社區協商并獲得許可。

對社區造成的傷害和管理員審查精力的浪費，表示并非故意：

我們只想讓您知道，我們絕不會故意傷害Linux內核社區，也絕不會引入安全漏洞。我們的工作是出于發現和修復安全漏洞這一良好的目的進行的。

并重申大學其他被殃及“回滾”的歷史提交與此事件無關。

所有正在恢復和重新評估的其他190個補丁都是作為其他項目的一部分和為社區提供的服務提交的；它們與“偽君子”研究無關。這190個補丁是對內核代碼中真正bug的響應。

也說明了今后研究要注意的地方：

我們將致力于通過與社區領導者和成員就我們研究項目的性質進行協商，遵循合作研究的最佳實踐，并確保我們的工作不僅符合IRB的要求，也符合社區在此次事件后向我們表達的期望。

信的最后，團隊再次表示為違背了開源社區的共同信任而道歉，痛苦之余吸取教訓，會積極行動并再次獲得社區的信任，繼續為提高Linux的質量和安全性做貢獻。

落款為此次事件的三位當事人。

……

Linux內核的維護者GregK-H在收到這封信后作出簡短回復表示：

除非他們按照Linux基金會對他們的指示進行改變，并再次獲得Linux內核社區的信任之后，這事兒才有進一步討論的空間。

回復原文如下：

事件回顧

幾天前，由于明尼蘇達大學K.J Lu教授帶領的團隊曾連續多次給Linux內核社區提交“垃圾代碼”來進行“分析開源軟件漏洞”研究，Linux內核社區一氣之下將明尼蘇達大學拉黑。

他們的理由有兩點：

1、認為此舉浪費開源社區的時間，而且Linux內核開發者們不喜歡被試驗；

2、驚訝明尼蘇達大學竟然會讓這種研究獲得IRB Exempt，認為該大學并不在乎開源社區、甚至是故意這么干。

此事被社區維護者Greg掛出后，曾在整個開源社區“炸開了鍋”。

恢復失去的信任并不容易

明尼蘇達大學道歉后，針對Linux內核社區目前的拒絕原諒態度，正如一些評論說道：

雖然明尼蘇達大學這次錯誤，沒有造成嚴重的安全問題，但恢復失去的信任不容易。因為在Linux內核社區中，信任就是一切。

還有人用生動的比喻表達對管理員此舉的贊同：

這就像某人給鄰居一封“有毒”的信，等鄰居要接手的時候，才告訴他有毒。如果你是這個人的鄰居，你會是什么感覺，你以后還會相信他嗎？

參考鏈接：

[1]https://arstechnica.com/gadgets/2021/04/linux-kernel-team-rejects-university-of-minnesota-researchers-apology/

[2]https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/T/#u

[3]https://www.zdnet.com/article/university-of-minnesota-security-researchers-apologize-for-deliberately-buggy-linux-patches/

（聲明：本文僅代表作者觀點，不代表新浪網立場。）