Linux.org被黑,攻击者留下“菊花”警告

今天,linux.org被黑客攻击,且网站内被植入了不堪入目的图片。
Linux.org被黑,攻击者留下“菊花”警告_第1张图片

linux.org在国外社交媒体上发布了两条公告,第一条公告表示,该问题看上去是因为DNS被攻击,很快发起调查,关闭了我们的生产环境以确保数据安全。第二条公告称,黑客进入了合作伙伴的账号,并且说黑客是“脚本小子”,“通过查找用户名/密码来“黑客”网站。 我认为他们无法真正进入服务器…这实际上需要技巧。”
Linux.org被黑,攻击者留下“菊花”警告_第2张图片

黑客在社交媒体软件中声称控制了linux.org的域名,和linux.org公告相比对,因此该网站可能是域名被劫持,而服务器和数据未受影响。

据Wayback Machine页面读取linux.org的网页备份显示,以Wayback Machine的时间为标准,黑客攻击的时间大约是在12月6日的19:32分后,23:29分前。第一版本被黑页面截图如下:
Linux.org被黑,攻击者留下“菊花”警告_第3张图片

黑客在网站页面留下了自己的国外社交媒体账户小号,于此同时,黑客还在页面表示了对Linux开发社区的新行为准则和背后的贡献者盟约创作者Coraline Ada Ehmke的不满。

据Linux中国编译的文章显示,今年9月,Linux 内核有了新的行为准则Code of Conduct(CoC),它取代了以前的Code of Conflict(之前的“冲突准则”)。该准则基于贡献者盟约Contributor Convenant1.4 版本。贡献者盟约被上百个开源项目所接纳,包括 Eclipse、Angular、Ruby、Kubernetes 等项目。

新的行为准则(https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8a104f8b5867c682d994ffa7a74093c54469c11f)大意为:“为了营造一个开放和热情的环境,我们为贡献者和维护者承诺参与我们的项目和的社区的每个人提供无骚扰的体验,无论年龄,身体大小,残疾,种族,性别特征,性别认同和表达,经验水平,教育,社会经济地位,国籍,个人形象,种族,宗教或性别认同和定向。”

之前的“冲突准则”大意为,与“传统”的软件开发方式相比,Linux 内核的开发是相当个人化的。你的代码及其背后的想法会被仔细评审,而这往往导致了别人的评点和批评。评审总是可以让代码在进入内核前得到改进。每个人都希望为了 Linux 的全面成功而尽力做到最好。如果有感受到不舒服的感觉,请联系 Linux 基金会的技术委员会或其成员,他们会尽最大的努力解决这个问题。
Linux.org被黑,攻击者留下“菊花”警告_第4张图片

资料显示,贡献者盟约由 Coraline Ada Ehmke 创作,她是一个软件工程师,开源支持者,以及 LGBT (代表女同性恋,男同性恋,双性恋和变性者)活动家。她对于促进开源世界的多样性做了显著的贡献。她在个人介绍页面中介绍到,自己是一位著名的演讲者,作家,开源倡导者和技术专家,在2014年进行了变性,并且将这段经历公开,希望能让追随她道路的人更容易走下去。

Linux.org被黑,攻击者留下“菊花”警告_第5张图片
在这条行为准则被签署以及发布仅仅 30 分钟之后,Linux内核的首席程序员、Linux之父Linus Torvalds 就宣布暂时离开了 Linux 内核的开发工作。新行为准则的作者的过去非常富有争议,该准则一时间热点话题,许多人都对这新的行为准则表示不满。社区中的很多人都很愤怒,担心现在的发展将是“SJW(social justice warriors,“社会正义战士”,贬义词)驱动”。

Coraline 对于精英主义的反对立场十分鲜明。精英主义meritocracy这个词语源自拉丁文,本意为系统内的进步取决于“精英”,例如智力水平、取得的证书以及教育程度。但类似 Coraline 的活动家们认为唯才是用是个糟糕的体系,因为它只是通过人的智力产出来度量一个人,而并不重视他们的人性。但Linus Torvalds 不止一次地说到,他在意的只是代码而并非写代码的人。二者意见不同。

Coraline的过去十分受争议。意大利的 Opal 项目核心开发者Elia在一次争论中说“(那些变性人)不接受现实才是问题所在。”虽然Coraline没有参与Opal 项目,没有为整个项目做一点贡献,但她仍然试图以 Elia 发表“冒犯变性人群体的发言”为由,要求他退出 Opal 项目。

业内人士告诉嘶吼小编,其实相对于攻击linux.org,Linux基金会容易成为目标,或许该网站有一些支持新的coc的内容,也可能因为linux.org的访问量较高而中枪。

截至发稿时,linux.org尚未恢复正常。

Linux 作为底层软件,本就不是面向大众用户的。对于Linux来说,到底对不对呢?

你可能感兴趣的:(广告文)