共计 1106 个字符,预计需要花费 3 分钟才能阅读完成。
1 月 25 日,Linus Torvalds 在 Linux 的 GitHub 仓库中提交了一个恶作剧 README 页面,其备注名为《delete linux because it sucks》—— 我删除了 Linux,因为它就是个垃圾。
翻译:大家好,我是 linus torvalds,红极一时的 linux 的作者。你能够查看 repo 的 url 和文件顶部的名字,它们能够证实是我自己在提交。
我删除了 linux,因为我厌恶它,我认为它很烂。你应该去用这个很棒的操作系统,它叫做 windows xp,我刚刚发现它真的很棒。
然而为什么说这是一场恶作剧呢?因为 Linux 的源代码并没有被删除,而且有仔细的网友发现:该 README 最底部还有一个链接:
这个链接指向 Hacker News 黑客论坛的一个帖子,帖子具体介绍了 GitHub 现存的“虚伪提交”破绽:能够在 https://github.com/my/project
的 URL 下公布任意提交。
比方用 https://github.com/my/project/blob/<faked\_commit>/README.md
这种 URL,就能够公布虚伪的 README 页面,这种虚伪提交不会呈现在我的项目的提交记录外面,也不属于任何一个分支,只能通过拜访特定的 URL 看到。而 Linus 这个恶作剧 README 文件正是利用了这个虚伪提交破绽,看一下这个 README 的 URL:
如果是失常的提交,URL 应该带有 commit 字眼 ,比方:
除了 URL 不对外,该 README 文件也未呈现在提交记录中:
由此可见,Linus 只是开了个玩笑,并非真的删库跑路。
对此破绽感兴趣的能够去看看 Hacker News 的原帖,这个虚伪提交破绽联合 GitHub 另一个“通过 git 电子邮件地址假冒用户”破绽,能发明出以假乱真的钓鱼页面。
比方:
https://github.com/slimsag/linux/tree/5895e21f3c744ed9829e3afe9691e3eb1b1932ae#linux-kernel
这个仓库,看起来仿佛 Linus 自己参加了这个仓库的建设:
然而这只是通过替换电子邮件地址破绽,把 slimsag 换成了 torvalds 而已。
右边是通过破绽替换邮件地址的 torvalds,左边是失常的,仔细观察比照能够发现,障眼法换进去的 torvalds 是不显示流动记录的。
这些 GitHub 破绽都是 2020 年公开的,然而破绽作者称“GitHub 齐全不把这些问题当作破绽”,不晓得 GitHub 是无奈解决,或是认为没必要解决,反正直到现在它们仍能被利用。
尾言
好了,明天的趣事就分享到这里,喜爱的敌人动动小手,点个关注再走呗。(づ~3~)づ╭❤~