IT之家 4 月 26 日消息，“Linux 之父”林納斯?托瓦茲（Linus Torvalds）再次發(fā)飆，近日在 Linux 內(nèi)核郵件列表（LKML）上發(fā)表長(zhǎng)文，嚴(yán)厲批評(píng)文件系統(tǒng)中的大小寫不敏感（case-insensitive）功能。

他明確表示，這種設(shè)計(jì)是個(gè)“巨大的錯(cuò)誤”，文件系統(tǒng)開發(fā)者從未吸取教訓(xùn)。問題的核心不在于測(cè)試不足，而在于一開始就不該實(shí)現(xiàn)這種功能。

Linus 進(jìn)一步警告，大小寫不敏感功能會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。IT之家援引博文介紹，他舉例說明，許多用戶空間程序會(huì)檢查文件名是否符合安全敏感模式，但文件系統(tǒng)可能無視不可打印字符，導(dǎo)致原本不應(yīng)匹配的文件名被錯(cuò)誤匹配。這種“忽略其他因素”的做法，讓安全檢查形同虛設(shè)。

他還提到 Unicode 字符（如“?”和“??”）因忽略特定代碼點(diǎn)而被視為相同，可能導(dǎo)致安全敏感文件被誤判。Linus 憤怒地表示，這種設(shè)計(jì)讓用戶程序防不勝防，開發(fā)者卻仍視其為“特性”。

打開網(wǎng)易新聞 查看精彩圖片