Linux Kernel Community 與明尼蘇達大學 (UMN) 之間的事件差不多告一段落了,整理一下裡面比較重要的事件。隔壁棚 Basecamp 的事情還在燒,讓子彈多飛一點時間,等該跑出來的內部資訊都跑出來以後再來整理...
Linux Kernel 這件事情各家媒體都有整理出來,這邊拉 ZDNet 的文章來看:
- Greg Kroah-Hartman bans University of Minnesota from Linux development for deliberately buggy patches
- University of Minnesota security researchers apologize for deliberately buggy Linux patches
- The Linux Foundation's demands to the University of Minnesota for its bad Linux patches security project
講一下我的感想,因為 UMN 可以從這次事件證明了 Linux Kernel Community 沒有足夠的能力抵禦這類惡意攻擊,而且 Linux Kernel Community 也沒有打算解決這件事情,如果要比喻的話,很像台灣常看到的「解決發現問題的人」。
只要流程沒有改善,幾乎可以預測出之後會有政府資助的方式塞 buggy patch 進去埋洞。
作為 Linux 作業系統使用者,看起來沒什麼可以改變的,只能從架構面上設計出來安全界線,讓被攻進來時有一些防線防止直接打穿到底...