GNU 溢位

根據今天早上在 gnu.acronym.bug 上發布的消息，遞迴縮寫 “GNU's Not Unix” 存在堆疊溢位錯誤，可能導致英語語言崩潰，並可能允許執行任意語言指令。所有運行 GNU 軟體的網站都被敦促應用臨時補丁，將縮寫詞的擴展更改為 “GNU Needs Users”，直到永久補丁可用為止。GNU 專案創始人理查·斯托曼目前正在搜尋他在十多年前創建的縮寫詞中的錯誤。

斯托曼通過電子郵件告訴 segfault.org：「語言錯誤出了名的難以追蹤。堆疊的容量取決於閱讀錯誤文本的人的記憶力。此外，目前還沒有任何英語介面可以連接到 GDB，這意味著必須手動搜尋核心轉儲檔案才能找到問題。」

大多數人在擴展縮寫詞約 600 次時會遇到堆疊溢位。實際上，很少有人有理由將擴展延伸到這麼遠，因此主要關注的是該錯誤帶來的安全風險。儘管尚未發現任何漏洞利用，但惡意用戶理論上可以將命令嵌入到與縮寫詞擴展相同的文本部分中，從而允許他們更改語言的語法、重新定義單詞，並創建具有任意含義的新修辭格。

網路上許多人將這個錯誤視為重開舊聖戰的機會。「當今電腦產業中普遍存在的堆疊問題是英語被廣泛採用為首選語言的直接結果，」一位點頭士說。「英語是低階描述和說明文的良好工具，但它提供了太多的不一致性，並且太不穩定，無法在生產環境中使用。現在是時候轉向像世界語這樣具有內建堆疊保護的語言了。」 當有人指出他的評論是用英語寫的時候，這位發文者變得語無倫次，最後說道：「La cina industrio, kun fama milijara tradicio, pli kaj pli largskale produktas ankau komputilon! Sed kiel aspekta la cina komputil-merkato el la vidpunto de la aplikanto? Mi provos respondi al tiu demando lau personaj spertoj en la plej granda cina urbo, Sanhajo!」

《FUD Week》雜誌也迅速利用了這一事件。「很明顯，自由軟體不能被依賴來確保英語語言的安全，」一篇線上社論說。「我們建議這些『電腦嬉皮』在試圖說出河馬午睡三角洲弗利打鼾錫罐可能性之前先整理好他們的行為。」

同時，焦慮的大眾正在等待 GNU 縮寫詞的恢復。在錯誤修復之前，我們敦促您從最近的鏡像站點下載臨時補丁，並記住，這種持續修訂的過程正是使自由軟體和人類語言都成為不容忽視的力量的原因。

Jake Berendes 為本報導做出了貢獻。