ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る →　Linuxチームが激怒しミネソタ大をBAN

じゃが子ちゃん(東京都) **[US]** · 2021/04/23(金) 07:32:06.66

Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。

ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

ポテくん(茸) **[US]** · 2021/04/23(金) 08:47:25.60

>>8
ミネソタ大「ゼータガンダムの頭納品するよ」
linuxチーム「ザクの頭じゃねーか」
ミネソタ大「違うよーラビアンローズの警告見て改良したZガンダムの頭だよー」
linuxチーム「つきあってられんわ、ミネソタ大由来のパーツはみんな外せ」
ミネソタ大「初心者への嫌がらせは止めろー」

ぎんれいくん(埼玉県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:49:41.73

実証できて良かったね
これで満足なんだろ？

ニック(千葉県) **[US]** · 2021/04/23(金) 08:50:09.85

ビバリーヒルズ高校白書の主人公が、出身地を間違えられてミネソタって呼ばれてたな

たまごっち(光) **[CN]** · 2021/04/23(金) 08:51:25.84

>>91
テム・レイが黙ってガンダムに回路を仕込んでアムロがどう戦うのか観察した
それを知った連邦軍の上層部が激おこでテム・レイ追放処分

バンコ(宮城県) **[TR]** · 2021/04/23(金) 08:52:41.28

サイコパスやん

健太くん(東京都) **[US]** · 2021/04/23(金) 08:54:43.12

>>43
答え合わせだな

ハーディア(茸) **[CY]** · 2021/04/23(金) 08:56:48.30

論文の名を借りればバレても言い訳出来るからと、バックドアを仕込もうとしたな…

鷲尾君(神奈川県) **[US]** · 2021/04/23(金) 08:58:46.32

>>22
そういうことをすると、こういう反応が返ってくるという。
貴重なデータが得られて良かったね。

イプー(大阪府) **[JP]** · 2021/04/23(金) 09:00:43.17

バレたから研究の為と言い逃れしてるだけだろ？

アフラックダック(大阪府) **[US]** · 2021/04/23(金) 09:00:54.26

開発している人間には感情があるという画期的なことがわかった

KEN(福岡県) **[US]** · 2021/04/23(金) 09:01:35.51

>>112
シャアと対峙した時に破壊される回路　を追加かな

とぶっち(大阪府) **[US]** · 2021/04/23(金) 09:04:12.36

>>14
意図からしてそんな感じの企画だな
世間を騒がせて問題提起したかったとか言い訳するパターン

山の手くん(香川県) **[US]** · 2021/04/23(金) 09:04:15.84

いくら論文のためといっても犯罪行為や当事者の合意なく実験に従事させる行為はセーフなのか？

しんちゃん(茸) **[DE]** · 2021/04/23(金) 09:07:49.70

>>8
セイラ「女性でも戦えることを証明しようとガンダムに乗りました
ブライト「…うーん…オッケー！

ネッキー(茸) **[JP]** · 2021/04/23(金) 09:08:03.02

ミネソタ大の倫理がヤバいって事が世に知れ渡ったな。
後論文書いてた奴は不審死しそうだから牢屋に入れとけ。

ピーちゃん(茸) **[ﾆﾀﾞ]** · 2021/04/23(金) 09:09:52.49

前田健太がノックアウトされたのはコレが理由か
Linux…………オソロシイ秘密結社

UFO仮面ヤキソバン(愛知県) **[US]** · 2021/04/23(金) 09:11:21.98

アメリカ叩き

コロドラゴン(茸) **[ID]** · 2021/04/23(金) 09:11:31.24

これOSS使ってる場合は大丈夫か全部チェックしろとかsierとか国が言い出したら地獄だな

MONOKO(神奈川県) **[US]** · 2021/04/23(金) 09:12:49.00

マイクロソフト入社のためのアピールに使えるな

星ベソママ(島根県) **[ﾆﾀﾞ]** · 2021/04/23(金) 09:14:51.54

Microsoft「みんながテスター」

元気マン(SB-iPhone) **[US]** · 2021/04/23(金) 09:15:57.30

ただのスパイ行為でしょう、いろいろ理由付けてるけど

赤太郎(埼玉県) **[JP]** · 2021/04/23(金) 09:21:38.25

>フィードバックを得たかった」と主張

なんのこっちゃわからん素人でもイカれてるとわかるな

ラビピョンズ(東京都) **[US]** · 2021/04/23(金) 09:26:44.53

完全に志那に乗っ取られとるなミネソタは

ネッキー(茸) **[JP]** · 2021/04/23(金) 09:27:27.75

食材として猛毒を送りつけて「検品で弾かれるか客に提供されるか」という論文書いたようなもんか

御堂筋ちゃん(東京都) **[DE]** · 2021/04/23(金) 09:33:38.27

やるにしてもLinuxにケンカ売るのは得策ではなかったな

ライオンちゃん(ジパング) **[TW]** · 2021/04/23(金) 09:33:55.41

これから米中の冷戦が盛んになるとオープンソースは廃れそうだね
意図的な脆弱性やバックドア合戦になるから

テット(大阪府) **[US]** · 2021/04/23(金) 09:35:54.21

「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

これはいいアプローチだろ
オープンソースだから安全と思ってるけど、そうではないってことだろ？

アカバスチャン(静岡県) **[US]** · 2021/04/23(金) 09:37:20.72

・危険性を主張するためにマッチポンプで危険を演出しようとした
・しかし相手も馬鹿じゃないので未然に防がれた
・さらにマッチポンプがバレて大学全体が出禁を食らった

何やってんだか

ファーファ(茸) **[US]** · 2021/04/23(金) 09:40:00.57

防犯装置の開発会社の社員が
うちの防犯装置がいかに堅牢か検証するために実際に住居侵入を試みたって感じか

ゆりも(福島県) **[US]** · 2021/04/23(金) 09:40:00.97

>>120
車椅子BBAのことかー！

ハムリンズ(東京都) **[US]** · 2021/04/23(金) 09:42:03.41

シミュレーションならいいけど実際にやっちゃったらただの犯罪だろ

ペンギンのダグ(山形県) **[US]** · 2021/04/23(金) 09:43:12.89

怒ってるようなら素直に謝っとけばいいのに
そこで言い訳したり逆切れしたりするから大体取り返しがつかないくらいの大ごとになっちゃうんだよな

元気くん(神奈川県) **[GB]** · 2021/04/23(金) 09:43:40.66

お前のようなババアがいるか！
↓
拳王軍全滅

サニーくん(東京都) **[KR]** · 2021/04/23(金) 09:43:41.74

Windowsは20H2とかにアップグレードしたらレジストリのデータ吹っ飛ぶというのに
Linuxさんすごいなぁ

トラムクン(静岡県) **[JP]** · 2021/04/23(金) 09:43:49.28

でもオープンソースってそういう心配あるよね

ミミちゃん(千葉県) **[US]** · 2021/04/23(金) 09:45:43.61

業務フローが正しく運用されているか、ストレステストって奴だろ？

こんせんくん(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 09:47:40.59

論文を書いたのは「大学」ではないでしょ
1人なのか複数なのか、大学はその人(達)に怒っているのかどうか

KEIちゃん(東京都) **[US]** · 2021/04/23(金) 09:49:15.39

40年くらい前のセキュリティの本読んでたら共用コンパイラに仕込め
ソースは正常なのに出てくるコードが汚染されてると言う状況が作れる
と書いてあった

シジミくん(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 09:59:27.75

面白い実験だねぇ
オープンソースに限らずすべてのソフトウェア開発チームで
こういうチェックを抜き打ちでやったほうがいいんじゃないかな
開発チームのセキュリティ意識の高さを測る目安になるだろ

アカバスチャン(静岡県) **[US]** · 2021/04/23(金) 10:01:30.12

あー、論文見たら「あくまで問題点の調査だよ、大学もOK出したし」
みたいなこと書いてあるな。そら大学丸ごと出禁食らうわけだ。

ブラッド君(愛知県) **[FR]** · 2021/04/23(金) 10:01:39.97

つまり中国人のコミッタには気をつけろってことだろ

お買い物クマ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:03:44.40

>>1
> 倫理的にどうなの
これはあかんやつやろ倫理的に

リボンちゃん(茸) **[DE]** · 2021/04/23(金) 10:05:42.49

>>10
やるなら上層部と話をつけて、現場に内緒でやる。
それで担当がコミットしたらネタバラシ。

ポテくん(茸) **[US]** · 2021/04/23(金) 10:06:27.19

>>132
極端だが　相手に無用な労力と責任を負わせるという意味ではそうだな

タッチおじさん(ジパング) **[US]** · 2021/04/23(金) 10:06:50.18

>>143
クローズドソースだと怪しい中国人が書いたコードが製品に混入する可能性がなくなるわけじゃないんだが

メロン熊(ジパング) **[KZ]** · 2021/04/23(金) 10:08:28.28

>>2
組織への帰属意識がない人間を入れるリスクよな
IRBの審査も性善説で甘かったのかも知らんが
ただこれによりアンチがOSSに参画して悪質なコードを紛れ込ませる、が破壊手法として公知になったわけで、そこには刑罰の検討が必要だわ

にっくん(静岡県) **[ES]** · 2021/04/23(金) 10:08:32.88

ただの攻撃でわろた

シジミくん(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:09:18.47

>>153
ソフトウェアの多重下請け構造を考えるとどこで何を仕込まれるかわかったものじゃないよな

モモちゃん(神奈川県) **[US]** · 2021/04/23(金) 10:11:50.90

激怒するだろ
アホすぎる

元気マン(SB-iPhone) **[US]** · 2021/04/23(金) 10:12:03.23

オープンソースだから誰がテストやってもいいって事？

元気マン(SB-iPhone) **[US]** · 2021/04/23(金) 10:12:33.61

>>97
大学がねぇ・・

お買い物クマ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:14:30.88

大学が論文通したってところがますますヤバイよね
ミネソタって早稲田レベルかよ

マーシャルくん(東京都) **[US]** · 2021/04/23(金) 10:14:45.65

車椅子の人みたいな

RODAN(東京都) **[US]** · 2021/04/23(金) 10:15:45.35

>>43
やっぱりな
ITとかAI研究で違法なことやってるのはだいたいこいつらってわかってたわ

シンシン(東京都) **[DE]** · 2021/04/23(金) 10:18:01.95

ミネソタを見そこなった

お買い物クマ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:18:12.42

>>43
あー(察し)

ちーぴっと(京都府) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:18:47.22

ソーカル事件は高尚ぶった哲学の権威を失墜させて世の中に貢献しただろう

ぎんれいくん(埼玉県) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:21:14.47

>>151
そういう話だよなあ
実害が出るようなことしたらダメだろう

ジャン・ピエール・コッコ(東京都) **[US]** · 2021/04/23(金) 10:24:56.91

アメリカは中国に乗っ取られてて日本は韓国に、、

コアラのマーチくん(神奈川県) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:26:00.88

オープンソースに毒を仕込む企み失敗か
悪意が無いと出来ないわな

やまじちゃん(長野県) **[US]** · 2021/04/23(金) 10:27:36.87

論文書けるやん！！
結果:ガチギレされてコミュニティからBANされました

オノデンボーヤ(東京都) **[DE]** · 2021/04/23(金) 10:30:00.71

中国人が米国の大学からOSSにバグを仕込み大学全体が存在否定される
中国政府による罠か？

大吉(庭) **[CN]** · 2021/04/23(金) 10:31:09.82

ミネソタって日本だと何県ポジションなの？

デ・ジ・キャラット(神奈川県) **[EU]** · 2021/04/23(金) 10:34:29.21

これは酷い

コアラのマーチくん(埼玉県) **[US]** · 2021/04/23(金) 10:35:03.03

建物の警備が十分か検証するため試しに侵入してみました
あくまで論文のためです

100%犯罪だよね

セントレアフレンズ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:36:29.45

>>22
それがまさに反応やないかｗ

でんこちゃん(神奈川県) **[US]** · 2021/04/23(金) 10:36:47.17

>>12
(ぺこり)

星ベソパパ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:40:47.50

防犯訓練なのに犯人役にマジ犯罪者使った感じ？
パソコンはよく分からん

りぼんちゃん(東京都) **[CN]** · 2021/04/23(金) 10:41:06.91

>>170
というか中国の国家ハッカーがLinuxを狙ってる最中の出来事だから答え合わせだろ

PAO(ジパング) **[NL]** · 2021/04/23(金) 10:42:57.24

中国人がLinuxにウィルス仕込んでバレた結果言い訳してるだけやん

コアラのマーチくん(神奈川県) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:45:01.11

この中国人集団はなんでバレないと思ったんだろw

りぼんちゃん(東京都) **[CN]** · 2021/04/23(金) 10:45:51.41

https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-linux-systems-with-new-malware/

このあとの出来事だけに中国政府主導でやってるのかな

けいちゃん(西日本) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:47:50.73

これは完全にアウト
大学の倫理委員会がコレを通したったのも酷い

ホックン(新潟県) **[TR]** · 2021/04/23(金) 10:48:25.83

日本の警察が何分でどのくらいくるか調べるために火をつけた某国の人がいましたね

ピモピモ(SB-iPhone) **[GB]** · 2021/04/23(金) 10:48:34.49

>>43
なーるほどね

サト子ちゃん(SB-iPhone) **[ﾆﾀﾞ]** · 2021/04/23(金) 10:49:07.74

盗聴器仕掛けたスマートスピーカー売りつけたようなもんか
あかんなそれ
てめーの研究のために何人犠牲にするつもりや

ポテくん(宮城県) **[US]** · 2021/04/23(金) 10:51:30.39

警官の前に意図的に白い粉落として反応見たかったみたいな事か

チャッキー(やわらか銀行) **[US]** · 2021/04/23(金) 10:59:45.12

峰聡太にはガッカリだ

RODAN(東京都) **[CA]** · 2021/04/23(金) 11:00:28.75

全世界敵に回したサイバーテロみたいなもんだろ
ミネソタ大終わったな。

晴男くん(茸) **[CN]** · 2021/04/23(金) 11:00:49.93

>>134
中国系のソースをリジェクトするだけでは

りぼんちゃん(東京都) **[CN]** · 2021/04/23(金) 11:03:37.51

中国人が社会に紛れ込むだけで社会秩序が壊れるんだな

スカーラ(神奈川県) **[IE]** · 2021/04/23(金) 11:03:54.79

>>8
うるせーよカス

今やってる任天堂とコロプラ訴訟と同じだぞ

キキドキちゃん(東京都) **[US]** · 2021/04/23(金) 11:05:17.79

BANされたらどうなるのよ？
Linuxが使えなくなるんか？

かわさきノルフィン(東京都) **[US]** · 2021/04/23(金) 11:05:37.19

>>20
コメリおつ

とれたてトマトくん(東京都) **[US]** · 2021/04/23(金) 11:09:46.36

オープンソースはまぁそりゃな
コード書くのが好きな奴でもコード読むのが好きな奴は少ないだろうしな
ドキュメント関係はアップデートされてないのがデフォみたいな感じだし
まぁかといってMSのドキュメントも年単位で放置されてるし、う～む

晴男くん(茸) **[CN]** · 2021/04/23(金) 11:09:57.01

>>191
BANされたコミュニティへのソースコード提供やディスカッションへの参加が出来なくなる
Linux使うだけなら関係ないんじゃね

リボンちゃん(茸) **[DE]** · 2021/04/23(金) 11:11:09.07

>>150
ソーシャルエンジニアリンクって手法の立派なサイバー攻撃。

BMK-MEN(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 11:11:33.58

まるで韓国みたいな言い訳

リボンちゃん(東京都) **[US]** · 2021/04/23(金) 11:14:01.17

メソポタミア文明？

ネッキー(茸) **[JP]** · 2021/04/23(金) 11:14:47.77

>>43
癌は全て切除しろ

ローリー卿(ジパング) **[CY]** · 2021/04/23(金) 11:15:09.47

これは酷いな

ちくまる(大阪府) **[US]** · 2021/04/23(金) 11:18:38.32

ミネソタ？ビバリーヒルズ高校白書かよw

チョキちゃん(東京都) **[JP]** · 2021/04/23(金) 11:19:39.42

ミネソタ大学出身（中退を含む）

リック・フレアー
バーン・ガニア
ブロック・レスナー
ボブ・ディラン

ユートン(茨城県) **[US]** · 2021/04/23(金) 11:19:40.24

信用できないからだとは思うが、ミネソタ大由来の貢献を全て除去して大丈夫なの？
かえって不安定にならない？

ペーパー・ドギー(東京都) **[ZA]** · 2021/04/23(金) 11:22:10.40

ミネソタ春のBAN祭り

エネモ(新日本) **[US]** · 2021/04/23(金) 11:23:12.25

むしろ、ミネソタ大のIRBが機能してるか？で論文書けそうな勢いだな。

たぬぷ?店長(東京都) **[KR]** · 2021/04/23(金) 11:23:26.39

>>116
事の顛末込みで論文書けば万々歳だな
今回の行為を承認したミネソタ大はまるごとLinuxの開発に関わることが禁じられたので安全です。と

リボンちゃん(東京都) **[US]** · 2021/04/23(金) 11:25:31.80

しかし
カーネルとかって
バージョン上げるほどのネタってあるの？

コアラのワルツちゃん(大阪府) **[US]** · 2021/04/23(金) 11:27:46.31

>>33
ウンコ我慢してたら
救急車で運ばれたことあるぞ

パーシちゃん(東京都) **[FI]** · 2021/04/23(金) 11:29:00.34

銀行強盗して、
ちゃんと銀行のセキュリティーが機能しているのか確認してあげたんだよ
みたいな言い訳ですか

ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る →　Linuxチームが激怒しミネソタ大をBAN