Bắt nguồn từ thread này:
https://lore.kernel.org/linux-nfs/[email protected]/
Thì lòi ra là mấy ông ở đại học M, đã tạo 1 số bug trong code linux kernel, với mục đích phục vụ cho việc viết paper về quá trình review code trong cộng đồng open source.
Kết quả là toàn trường bị ban khỏi linux kernel (tức là ko dc contribute trong linux kernel nữa). Mọi commit từ email trường này bị auto reject. Các commit trc đó sẽ bị revert và review lại từng cái.
1 số đã bị merge vô nhánh stable!
https://lore.kernel.org/lkml/[email protected]/
Commits from @umn.edu addresses have been found to be submitted in "bad
faith" to try to test the kernel community's ability to review "known
malicious" changes. The result of these submissions can be found in a
paper published at the 42nd IEEE Symposium on Security and Privacy
entitled, "Open Source Insecurity: Stealthily Introducing
Vulnerabilities via Hypocrite Commits" written by Qiushi Wu (University
of Minnesota) and Kangjie Lu (University of Minnesota).
Và tác giả của paper đó là 2 anh có cái tên ko thể TQ hơn.
Thanks C******
trên reddit thì 1 comment dc khá nhiều like đại ý là, tao sẽ đéo bao giờ cho mấy thằng này commit vào project của tao :v
BTW: qua vụ này cũng thấy OSS khá nguy hiểm. Nhiều ng cũng đang thảo luận tiếp cách để phòng chống những case như này (review kỹ hơn, v.v...)
https://lore.kernel.org/linux-nfs/[email protected]/
Thì lòi ra là mấy ông ở đại học M, đã tạo 1 số bug trong code linux kernel, với mục đích phục vụ cho việc viết paper về quá trình review code trong cộng đồng open source.
Kết quả là toàn trường bị ban khỏi linux kernel (tức là ko dc contribute trong linux kernel nữa). Mọi commit từ email trường này bị auto reject. Các commit trc đó sẽ bị revert và review lại từng cái.
1 số đã bị merge vô nhánh stable!
https://lore.kernel.org/lkml/[email protected]/
Commits from @umn.edu addresses have been found to be submitted in "bad
faith" to try to test the kernel community's ability to review "known
malicious" changes. The result of these submissions can be found in a
paper published at the 42nd IEEE Symposium on Security and Privacy
entitled, "Open Source Insecurity: Stealthily Introducing
Vulnerabilities via Hypocrite Commits" written by Qiushi Wu (University
of Minnesota) and Kangjie Lu (University of Minnesota).
Và tác giả của paper đó là 2 anh có cái tên ko thể TQ hơn.
Thanks C******
trên reddit thì 1 comment dc khá nhiều like đại ý là, tao sẽ đéo bao giờ cho mấy thằng này commit vào project của tao :v
BTW: qua vụ này cũng thấy OSS khá nguy hiểm. Nhiều ng cũng đang thảo luận tiếp cách để phòng chống những case như này (review kỹ hơn, v.v...)
Last edited: