最近华为公司向Linux基金会提交内核保护工具HKSP(Huawei Kernel Self Protection,华为内核自我保护)试图整合到Linux内核中,这也是华为首次为Linux内核项目做出“贡献”。
但万万没想到华为公司妄图瞒天过海,竟然敢在开源项目提交带有【后门】的补丁!!然而根据林纳斯定律:“足够多的眼睛,就可让所有问题浮现”,华为的卑劣阴谋已被Grsecurity团队代码审查中发现,而且是“可轻易利用的”(trivially exploitable),足以证明是赤裸裸的后门。真的差点合并到Linux下个版本去了。
华为声称是员工的个人行为,然而Grsecurity团队查证发现其HKSP存储库所有者——该员工为华为内部20级(也就是最高级)的安全研究员。
华为的丑陋行径真的是对开源社区的侮辱 :(
但万万没想到华为公司妄图瞒天过海,竟然敢在开源项目提交带有【后门】的补丁!!然而根据林纳斯定律:“足够多的眼睛,就可让所有问题浮现”,华为的卑劣阴谋已被Grsecurity团队代码审查中发现,而且是“可轻易利用的”(trivially exploitable),足以证明是赤裸裸的后门。真的差点合并到Linux下个版本去了。
华为声称是员工的个人行为,然而Grsecurity团队查证发现其HKSP存储库所有者——该员工为华为内部20级(也就是最高级)的安全研究员。
华为的丑陋行径真的是对开源社区的侮辱 :(
