为了写论文给 Linux “投毒”， Linux 内核维护者封杀明尼苏达大学 _补丁

如果你看过代码你就知道这有多离谱了。请停止提交明知是无效的补丁，你的教授还在为了发论文在审查过程中捣鬼。
这样不行，这是在浪费我们的时间，我们将必须再次向你们的大学报告此事……
Linux 内核开发者 Leon对此解释道：“它们（ Pakki 提交的补丁）故意引入内核漏洞。昨天，我查看了来自的 4 个补丁，其中 3 个添加了各种严重的安全漏洞。”
Greg Kroah- 在推特上也控诉道：“Linux 内核开发人员不喜欢被试验，我们还有许多实际工作要做。”
本以为经过 Greg Kroah- 的“提点”后， Pakki 或许会意识到问题的严重性从而改过，可他不仅没有意识到这个问题，还“怼”了回去：
Greg，我恭敬地请求你停止那种近乎诽谤的疯狂指控。
这些补丁是我的一个新静态分析器生成的，显然它的灵敏度不是很好。我发送这些补丁是希望得到反馈。我们不是 Linux 内核的专家，你反复说出这些话很令人厌恶。
很明显，这是错误的一步，但你太过先入为主，以至于让你做出毫无根据的指控。
我将不再发送任何补丁，因为你这不仅是不欢迎的态度，而且也恐吓到了新手和非专业人士。
收到这番回复的 Greg Kroah- 这时才真正的“翻脸”了。
他向Pakki 回复了很长的邮件：
“你和你的团队已经公开承认发送了已知的错误补丁，以查看内核社区对它们的反应，并发表了一篇基于此的论文。
现在你又提交了一系列明显错误的补丁，我该怎么看待这种事情呢？
它们显然不是由具有任何智能的静态分析工具创造的，因为它们是完全不同模式的结果，而且所有这些模式显然都没有修复任何东西。那么，除了你和你的团队正在继续通过发送这些毫无意义的补丁来测试内核社区开发人员之外，我还能想到什么呢?
当提交由工具创建的补丁时，每个人都会以“发现由工具 XXX 生成的补丁，我们不确定这是否正确，请给出建议。”这样的备注来提交。可你没有，你是在声称这些是合法的修复，而你明知这是错的。
只要花几分钟和那些对 C 语言有一定了解的人交流，你就会发现你提交的东西没有任何用处。你是有错，因为我们的工作不是做你创造的工具的测试对象。
我们的社区欢迎那些希望帮助和增强 Linux 的开发者。明显这不是你在这里想要做的。
我们的社区并不欢迎通过提交已知的错误补丁来进行实验，这些补丁要么根本没用，要么故意引入 Bug 。如果你想做这样的工作，我建议你找一个不同的社区来做你的实验，我们这里不欢迎。
因此，我现在必须禁止你们大学今后的所有，并删除你们之前的，因为很明显你们的是恶意代码，是为了制造内核问题。”
自此，事情真正地闹大了，整个明尼苏达大学都被 Linux “拉黑” 。
目前，明尼苏达大学对此进行了回应：“我们对这种情况极为重视，并已经立即暂停了这项研究。我们将调查该研究方法和批准该研究方法的过程，确定适当的补救措施，并在需要时预防未来的问题。我们将尽快向社会报告我们的调查结果。”
被 IRB 通过的论文？
这件事看下来，如果说Pakki 提交的错误补丁是导火索，那么Lu 和Wu 的论文就是之前埋下的炸弹。
正如 Greg Kroah- 在最后一封回复信开头提到的那样，由于之前为了完成论文Lu 和Wu 已经对 Linux 内核提交过错误补丁，因此Pakki 这次雷同的举止导致 Greg Kroah- 不得不多想。
而起初 Greg Kroah- 所提到的“ Pakki 导师为发论文在审查过程中捣鬼”所指的也是这篇论文。
本来呢，在操作系统中找 Bug 的论文是不需要经过 IRB 审查（内部评级法，学术界传统上涉及到道德的问题，都以 IRB 的审查为准）的，但这篇论文的研究对象是开源软件的维护者，是通过观察他们的行为来得出结论，不能说与伦理毫无关系。