ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
■ このスレッドは過去ログ倉庫に格納されています
Yoshimasa Niwa @niw ミネソタ大学がLinuxから追放された模様... “I will now have to ban all future contributions from your University and rip out your previous contributions” https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/ Yoshimasa Niwa @niw 簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。 倫理的にどうなのっていう。 しろやま @fushiroyama Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux ミネソタ大Linuxコミュニティ追放の件記事になっている。 故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒 しろやま @fushiroyama パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。 Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。 ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」 しろやま @fushiroyama アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。 ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。 ミネソタ大からLinuxに送られた脆弱性を含む貢献の件 https://togetter.com/li/1702680 >>8 ミネソタ大 「ゼータガンダムの頭納品するよ」 linuxチーム 「ザクの頭じゃねーか」 ミネソタ大 「違うよーラビアンローズの警告見て改良したZガンダムの頭だよー」 linuxチーム 「つきあってられんわ、ミネソタ大由来のパーツはみんな外せ」 ミネソタ大 「初心者への嫌がらせは止めろー」 ビバリーヒルズ高校白書の主人公が、出身地を間違えられてミネソタって呼ばれてたな >>91 テム・レイが黙ってガンダムに回路を仕込んでアムロがどう戦うのか観察した それを知った連邦軍の上層部が激おこでテム・レイ追放処分 論文の名を借りればバレても言い訳出来るからと、バックドアを仕込もうとしたな… >>22 そういうことをすると、こういう反応が返ってくるという。 貴重なデータが得られて良かったね。 開発している人間には感情があるという画期的なことがわかった >>112 シャアと対峙した時に破壊される回路 を追加かな >>14 意図からしてそんな感じの企画だな 世間を騒がせて問題提起したかったとか言い訳するパターン いくら論文のためといっても犯罪行為や当事者の合意なく実験に従事させる行為はセーフなのか? >>8 セイラ「女性でも戦えることを証明しようとガンダムに乗りました ブライト「…うーん…オッケー! ミネソタ大の倫理がヤバいって事が世に知れ渡ったな。 後論文書いてた奴は不審死しそうだから牢屋に入れとけ。 前田健太がノックアウトされたのはコレが理由か Linux…………オソロシイ秘密結社 これOSS使ってる場合は大丈夫か全部チェックしろとかsierとか国が言い出したら地獄だな ただのスパイ行為でしょう、いろいろ理由付けてるけど >フィードバックを得たかった」と主張 なんのこっちゃわからん素人でもイカれてるとわかるな 食材として猛毒を送りつけて「検品で弾かれるか客に提供されるか」という論文書いたようなもんか やるにしてもLinuxにケンカ売るのは得策ではなかったな これから米中の冷戦が盛んになるとオープンソースは廃れそうだね 意図的な脆弱性やバックドア合戦になるから 「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」 これはいいアプローチだろ オープンソースだから安全と思ってるけど、そうではないってことだろ? ・危険性を主張するためにマッチポンプで危険を演出しようとした ・しかし相手も馬鹿じゃないので未然に防がれた ・さらにマッチポンプがバレて大学全体が出禁を食らった 何やってんだか 防犯装置の開発会社の社員が うちの防犯装置がいかに堅牢か検証するために実際に住居侵入を試みたって感じか シミュレーションならいいけど実際にやっちゃったらただの犯罪だろ 怒ってるようなら素直に謝っとけばいいのに そこで言い訳したり逆切れしたりするから大体取り返しがつかないくらいの大ごとになっちゃうんだよな Windowsは20H2とかにアップグレードしたらレジストリのデータ吹っ飛ぶというのに Linuxさんすごいなぁ 業務フローが正しく運用されているか、ストレステストって奴だろ? 論文を書いたのは「大学」ではないでしょ 1人なのか複数なのか、大学はその人(達)に怒っているのかどうか 40年くらい前のセキュリティの本読んでたら共用コンパイラに仕込め ソースは正常なのに出てくるコードが汚染されてると言う状況が作れる と書いてあった 面白い実験だねぇ オープンソースに限らずすべてのソフトウェア開発チームで こういうチェックを抜き打ちでやったほうがいいんじゃないかな 開発チームのセキュリティ意識の高さを測る目安になるだろ あー、論文見たら「あくまで問題点の調査だよ、大学もOK出したし」 みたいなこと書いてあるな。そら大学丸ごと出禁食らうわけだ。 >>1 > 倫理的にどうなの これはあかんやつやろ倫理的に >>10 やるなら上層部と話をつけて、現場に内緒でやる。 それで担当がコミットしたらネタバラシ。 >>132 極端だが 相手に無用な労力と責任を負わせるという意味ではそうだな >>143 クローズドソースだと怪しい中国人が書いたコードが製品に混入する可能性がなくなるわけじゃないんだが >>2 組織への帰属意識がない人間を入れるリスクよな IRBの審査も性善説で甘かったのかも知らんが ただこれによりアンチがOSSに参画して悪質なコードを紛れ込ませる、が破壊手法として公知になったわけで、そこには刑罰の検討が必要だわ >>153 ソフトウェアの多重下請け構造を考えるとどこで何を仕込まれるかわかったものじゃないよな オープンソースだから誰がテストやってもいいって事? 大学が論文通したってところがますますヤバイよね ミネソタって早稲田レベルかよ >>43 やっぱりな ITとかAI研究で違法なことやってるのはだいたいこいつらってわかってたわ ソーカル事件は高尚ぶった哲学の権威を失墜させて世の中に貢献しただろう >>151 そういう話だよなあ 実害が出るようなことしたらダメだろう オープンソースに毒を仕込む企み失敗か 悪意が無いと出来ないわな 論文書けるやん!! 結果:ガチギレされてコミュニティからBANされました 中国人が米国の大学からOSSにバグを仕込み大学全体が存在否定される 中国政府による罠か? 建物の警備が十分か検証するため試しに侵入してみました あくまで論文のためです 100%犯罪だよね 防犯訓練なのに犯人役にマジ犯罪者使った感じ? パソコンはよく分からん >>170 というか中国の国家ハッカーがLinuxを狙ってる最中の出来事だから答え合わせだろ 中国人がLinuxにウィルス仕込んでバレた結果言い訳してるだけやん これは完全にアウト 大学の倫理委員会がコレを通したったのも酷い 日本の警察が何分でどのくらいくるか調べるために火をつけた某国の人がいましたね 盗聴器仕掛けたスマートスピーカー売りつけたようなもんか あかんなそれ てめーの研究のために何人犠牲にするつもりや 警官の前に意図的に白い粉落として反応見たかったみたいな事か 全世界敵に回したサイバーテロみたいなもんだろ ミネソタ大終わったな。 >>134 中国系のソースをリジェクトするだけでは 中国人が社会に紛れ込むだけで社会秩序が壊れるんだな >>8 うるせーよカス 今やってる任天堂とコロプラ訴訟と同じだぞ BANされたらどうなるのよ? Linuxが使えなくなるんか? オープンソースはまぁそりゃな コード書くのが好きな奴でもコード読むのが好きな奴は少ないだろうしな ドキュメント関係はアップデートされてないのがデフォみたいな感じだし まぁかといってMSのドキュメントも年単位で放置されてるし、う〜む >>191 BANされたコミュニティへのソースコード提供やディスカッションへの参加が出来なくなる Linux使うだけなら関係ないんじゃね >>150 ソーシャルエンジニアリンクって手法の立派なサイバー攻撃。 ミネソタ大学出身(中退を含む) リック・フレアー バーン・ガニア ブロック・レスナー ボブ・ディラン 信用できないからだとは思うが、ミネソタ大由来の貢献を全て除去して大丈夫なの? かえって不安定にならない? むしろ、ミネソタ大のIRBが機能してるか?で論文書けそうな勢いだな。 >>116 事の顛末込みで論文書けば万々歳だな 今回の行為を承認したミネソタ大はまるごとLinuxの開発に関わることが禁じられたので安全です。と しかし カーネルとかって バージョン上げるほどのネタってあるの? >>33 ウンコ我慢してたら 救急車で運ばれたことあるぞ 銀行強盗して、 ちゃんと銀行のセキュリティーが機能しているのか確認してあげたんだよ みたいな言い訳ですか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる