Linux补丁门后继:明尼苏达大学与Linux社区打破僵局
近日,明尼苏达大学卢康杰教授的研究团队对Linux内核安全补丁审核流程进行“义务渗透测试”,结果该校被Linux社区“永久封禁”,在安全业界掀起轩然大波,由于该事件涉及华人学者和安全研究伦理,引来不少专业性不强但误导性和煽动性很强的科普自媒体热炒,例如此类流量标题:“华人学者往Linux内核提交bug,社区把整个明尼苏达大学拉黑了”。 1.“夫妻档”把守万亿美元开源经济安全 安全牛认为,明尼苏达大学在“用补丁bug帮Linux挖掘流程bug”事件中扮演的角色,无非就是皇帝的新装中的那个“不懂事”的小孩。作为曾提交过近200个Linux内核有效补丁的Linux内核代码安全顶级专家,卢康杰教授为何“突发奇想”,决定跳出代码范畴测试一下流程bug? 事实上,作为万亿美元开源经济基石的Linux,其“安全债务”远比明尼苏达大学暴露出的补丁审核流程缺陷要严重和可怕得多。 根据安全牛此前的报道,直到今年2月份获得Google资助,偌大一个Linux社区才首次拥有了两位全职网络安全人员(一对夫妻)。换而言之,Linux社区此前压根没有专职安全人员,所有的安全工作都是开发人员兼职。 Linux社区斥责...
