山東
IT之家 4 月 26 日消息,“Linux 之父”林納斯?托瓦茲(Linus Torvalds)再次發飆,近日在 Linux 內核郵件列表(LKML)上發表長文,嚴厲批評文件系統中的大小寫不敏感(case-insensitive)功能。
他明確表示,這種設計是個“巨大的錯誤”,文件系統開發者從未吸取教訓。問題的核心不在于測試不足,而在于一開始就不該實現這種功能。
Linus 進一步警告,大小寫不敏感功能會帶來嚴重的安全風險。IT之家援引博文介紹,他舉例說明,許多用戶空間程序會檢查文件名是否符合安全敏感模式,但文件系統可能無視不可打印字符,導致原本不應匹配的文件名被錯誤匹配。這種“忽略其他因素”的做法,讓安全檢查形同虛設。
他還提到 Unicode 字符(如“?”和“??”)因忽略特定代碼點而被視為相同,可能導致安全敏感文件被誤判。Linus 憤怒地表示,這種設計讓用戶程序防不勝防,開發者卻仍視其為“特性”。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
