linux.org被黑客攻擊了，或因對Linux行為準則不滿

來自： 嘶吼RoarTalk（ID：i_4hou）

今天，linux.org被黑客攻擊，且網站內被植入了不堪入目的圖片。

linux.org在國外社交媒體上發布了兩條公告，第一條公告表示，該問題看上去是因為DNS被攻擊，很快發起調查，關閉了我們的生產環境以確保數據安全。第二條公告稱，黑客進入了合作夥伴的賬號，並且說黑客是「腳本小子」，「通過查找用戶名/密碼來「黑客」網站。 我認為他們無法真正進入伺服器......這實際上需要技巧。」

黑客在社交媒體軟體中聲稱控制了linux.org的域名，和linux.org公告相比對，因此該網站可能是域名被劫持，而伺服器和數據未受影響。

據Wayback Machine頁面讀取linux.org的網頁備份顯示，以Wayback Machine的時間為標準，黑客攻擊的時間大約是在12月6日的19:32分後，23:29分前。第一版本被黑頁面截圖如下：

黑客在網站頁面留下了自己的國外社交媒體賬戶小號，於此同時，黑客還在頁面表示了對Linux開發社區的新行為準則和背後的貢獻者盟約創作者Coraline Ada Ehmke的不滿。

據Linux中國編譯的文章顯示，今年9月，Linux 內核有了新的行為準則Code of Conduct(CoC)，它取代了以前的Code of Conflict（之前的「衝突準則」）。該準則基於貢獻者盟約Contributor Convenant1.4 版本。貢獻者盟約被上百個開源項目所接納，包括 Eclipse、Angular、Ruby、Kubernetes 等項目。

新的行為準則（https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8a104f8b5867c682d994ffa7a74093c54469c11f）大意為：「為了營造一個開放和熱情的環境，我們為貢獻者和維護者承諾參與我們的項目和的社區的每個人提供無騷擾的體驗，無論年齡，身體大小，殘疾，種族，性別特徵，性別認同和表達，經驗水平，教育，社會經濟地位，國籍，個人形象，種族，宗教或性別認同和定向。」

之前的「衝突準則」大意為，與「傳統」的軟體開發方式相比,Linux 內核的開發是相當個人化的。你的代碼及其背後的想法會被仔細評審，而這往往導致了別人的評點和批評。評審總是可以讓代碼在進入內核前得到改進。每個人都希望為了 Linux 的全面成功而儘力做到最好。如果有感受到不舒服的感覺，請聯繫 Linux 基金會的技術委員會或其成員，他們會盡最大的努力解決這個問題。

資料顯示，貢獻者盟約由 Coraline Ada Ehmke 創作，她是一個軟體工程師，開源支持者，以及 LGBT （代表女同性戀，男同性戀，雙性戀和變性者）活動家。她對於促進開源世界的多樣性做了顯著的貢獻。她在個人介紹頁面中介紹到，自己是一位著名的演講者，作家，開源倡導者和技術專家，在2014年進行了變性，並且將這段經歷公開，希望能讓追隨她道路的人更容易走下去。

在這條行為準則被簽署以及發布僅僅 30 分鐘之後，Linux內核的首席程序員、Linux之父Linus Torvalds 就宣布暫時離開了 Linux 內核的開發工作。新行為準則的作者的過去非常富有爭議，該準則一時間熱點話題，許多人都對這新的行為準則表示不滿。社區中的很多人都很憤怒，擔心現在的發展將是「SJW（social justice warriors，「社會正義戰士」，貶義詞）驅動」。

Coraline 對於精英主義的反對立場十分鮮明。精英主義meritocracy這個詞語源自拉丁文，本意為系統內的進步取決於「精英」，例如智力水平、取得的證書以及教育程度。但類似 Coraline 的活動家們認為唯才是用是個糟糕的體系，因為它只是通過人的智力產出來度量一個人，而並不重視他們的人性。但Linus Torvalds 不止一次地說到，他在意的只是代碼而並非寫代碼的人。二者意見不同。

Coraline的過去十分受爭議。義大利的 Opal 項目核心開發者Elia在一次爭論中說「（那些變性人）不接受現實才是問題所在。」雖然Coraline沒有參與Opal 項目，沒有為整個項目做一點貢獻，但她仍然試圖以 Elia 發表「冒犯變性人群體的發言」為由，要求他退出 Opal 項目。

業內人士告訴嘶吼小編，其實相對於攻擊linux.org，Linux基金會容易成為目標，或許該網站有一些支持新的coc的內容，也可能因為linux.org的訪問量較高而中槍。

截至發稿時，linux.org尚未恢復正常。

Linux 作為底層軟體，本就不是面向大眾用戶的。對於Linux來說，到底對不對呢？

參考鏈接

[1] thecyanbird.Linux 擁有了新的行為準則，但是許多人都對此表示不滿[EB/OL].[2018-10-16].https://linux.cn/article-10122-1.html.

[2] Wxy.Linus Torvalds 宣布無限期休假，開始自我反省……[EB/OL].[2018-09-17].https://linux.cn/article-10022-1.html

●編號655，輸入編號直達本文

●輸入m獲取文章

目錄

推薦↓↓↓

黑客技術與網路安全

更多推薦

《

25個技術類公眾微信

》

涵蓋：程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！