“Linux 之父”林納斯・託瓦茲(Linus Torvalds)再次發飆,近日在 Linux 核心郵件列表(LKML)上發表長文,嚴厲批評檔案系統中的大小寫不敏感(case-insensitive)功能。
長文連結:https://lore.kernel.org/lkml/CAHk-=wjajMJyoTv2KZdpVRoPn0LFZ94Loci37WLVXmMxDbLOjg@mail.gmail.com/
他明確表示,這種設計是個“巨大的錯誤”,檔案系統開發者從未吸取教訓。問題的核心不在於測試不足,而在於一開始就不該實現這種功能。
Linus 進一步警告,大小寫不敏感功能會帶來嚴重的安全風險。
援引博文介紹,他舉例說明,許多使用者空間程式會檢查檔名是否符合安全敏感模式,但檔案系統可能無視不可列印字元,導致原本不應匹配的檔名被錯誤匹配。這種“忽略其他因素”的做法,讓安全檢查形同虛設。
他還提到 Unicode 字元(如“❤”和“❤️”)因忽略特定程式碼點而被視為相同,可能導致安全敏感檔案被誤判。Linus 憤怒地表示,這種設計讓使用者程式防不勝防,開發者卻仍視其為“特性”。
網友表示:
我們不一樣,大家顯示的紅心是什麼樣子的?
轉自:IT之家
連結:https://www.ithome.com/0/849/067.htm
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!