ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
■ このスレッドは過去ログ倉庫に格納されています
Yoshimasa Niwa @niw ミネソタ大学がLinuxから追放された模様... “I will now have to ban all future contributions from your University and rip out your previous contributions” https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/ Yoshimasa Niwa @niw 簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。 倫理的にどうなのっていう。 しろやま @fushiroyama Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux ミネソタ大Linuxコミュニティ追放の件記事になっている。 故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒 しろやま @fushiroyama パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。 Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。 ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」 しろやま @fushiroyama アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。 ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。 ミネソタ大からLinuxに送られた脆弱性を含む貢献の件 https://togetter.com/li/1702680 Ryou Ezoe(江添 亮) @EzoeRyou ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、 信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。 Ryou Ezoe(江添 亮) @EzoeRyou 問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、 さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。 Ryou Ezoe(江添 亮) @EzoeRyou 論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」 Greg KH「ミネソタ大BANするわ」 Ryou Ezoe(江添 亮) @EzoeRyou 論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。 Ryou Ezoe(江添 亮) @EzoeRyou しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。 Ryou Ezoe(江添 亮) @EzoeRyou え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。 Ryou Ezoe(江添 亮) @EzoeRyou ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。 IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。 Ryou Ezoe(江添 亮) @EzoeRyou どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。 こういうのはガンダムで説明しろっていつも言ってるでしょうが! ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる