ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
■ このスレッドは過去ログ倉庫に格納されています
Yoshimasa Niwa @niw
ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。
しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680 倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか 衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ >>14
ワラタ
ものすごく分かりやすい要約で良い 中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな 原発のテロリスト対策が万全かテロリストに扮して乗り込んでみたって感じ?
で、捕まりそうになって万全か確かめようとしたって言い訳してると? 見たけどコミュニティ激怒しとんなw
OSSは相手の信用で成り立ってるところもあるだから、それを裏切る行為をしたならBANされて当然だよな
恥ずかしいのがミネソタ大側の言い訳だな
「誹謗中傷はやめろ。我々はバグがあるコードの反応を見たかったんだよ」
これに対して、コミュニティ側が
「ここはバグを直すための場所だ。
意図的にバグを仕込み、その反応を見たかったとは何事か。
クソッタレが。お前ら全員BANする」 やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い >>19
ワクチンだと思ったらウイルスそのものだったくらいのヤバさだと思うぞ >>8
ギレンがシャアはガルマを裏切ると知っててガルマの元に送ったのがドズル兄さんにバレた
ドズルとギレンの立場は対等という平行世界線で 昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ >>19
ウンコが「屁です!」と伝えたら肛門が通してくれるかの実験
肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」 >>23
Windowsのソースコード流出しまくってるぞ
尚更ヤバい >>22
論文書くのに必要な貴重なデータが集まって良かったな >>8
若井おさむ「アムロです」
連邦「よし通れ」 また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。 >>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた > 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
実行犯はインド系みたいだけど
https://adityapakki.github.io/
ここでボスに感謝してて
https://adityapakki.github.io/about/
ボスは支那人
https://www-users.cs.umn.edu/~kjlu/
やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね? 継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう >>22
故意にやっておいて、その反応と信頼性を論文にしたって事は、内容としては悪い事をしたらBANされたのでコミュニティは堅牢であると言う事になるのかな? OSSの奴らを神だとでも思ってるのか?
おんなじ人間だぞ?0.1%でもいれば十分だ(ポジションによる)
信用しすぎないように >>19
違うだろ。ワクチン治験やってるとこに、ワクチン効果を無効にすると確信してる三重変異株コロナ打ち込んで、バレた後に患者がどうなるか見てみたかっただけって言ってるんだろ 実験結果→信頼をなくす
やる前から分かってること。 ラーメンにゴキブリの粉末混ぜて客が気づくかってやってる感じか >>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね 会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか
そりゃだめだろ オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろw
誰でも怒るよw なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう? >>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの? 表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない せめて責任者の同意の上でやりゃいいのに最初から悪意を持って接するとか意味不明すぎる。 >>34
尚更?
商用って意味知ってる?
UNIXはソースコード公開されてる
Windowsはソースコード流出は一部のみ 中国人がLinuxにバックドア仕込もうとしてただけじゃんこれ >>8
ジジイそれおもろいと思ってるの?
マジでキモイししらけるから
いい加減止めるか氏ね >>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある >>67
それでもチベットから文書をイギリス人に盗まれて激怒してたでしょ?
秘密を守る方法に100%は無いって事実を知っておいたほうが良いと思うけど
暗号通貨ってやばくない? コメントアウトみたいなのに「連絡くれたら10ドルあげる」って書くだけでも良かったんじゃね。 こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな >>37
むしろアムロの皮を被ったビーチャ&モンドにガンダム盗まれて売られたまで行ってるんだよなあ…… ID:gzGTKXMh0
PCの大先生😂
家族のPCでもメンテしてなさい Linuxカーネルって開発者がそのコードを採用するかどうか検証するんだと聞いたことはあるけど(当然だけど難しい) よう大学の内部審査とおったねこれ
そりゃ大学まるごと追放されるわなまあ
他の分野にも波及するわなこういうだと >>82
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究 やっぱり中国人www
あいつら見境なさすぎだろ
これは万死に値する >>53
みんなでカレー作ってるのにウンコ混ぜた奴がいた >>26
「その論文ぼくにミシピッピ」→「あんたなんかにミネソタ」 >>53
共同オーナーがスープに洗剤混ぜて、客に出すまでに他の共同オーナーが気付くか試してみた、みたいな。 神を試してはならないなのかも知らんけど、
実際そういう危険性は特にサイバー攻撃しまくりな国があるんだし、考慮しなきゃいかんことでしょ >>8
連邦軍「ミハルをジオンのスパイとしてホワイトベースに送り込んでみた」 これは厳しく対応せざるを得ないんだよね
感情でも許せないけど
それ以上にOSSの安全性の確かさを根底から崩すような真似をしてるわけで
そういう人間を許すのはOSS全体への不信感につながるからこれは感情抜きにして厳罰するしかない >>8
連邦は、酸素欠乏症のテムレイが作った回路をガンダムに組み込ませて実験してみた
ホワイトベース隊ぶちギレで独立 >>10
もう少し小さなレベルでやるべきだったな
例えば企業の協力で学内の生徒達にオープンソースを立ち上げさせて、そこに第三者のふりしてバグパッチ送り込むとか BANって何?使えないってこと?
大学じゃなく個人で使えばいいじゃん こういうのやるにしても話通して計画的にやらないと
修正にどんだけ手間かかるのよ 中国あたりが世界中の大学に学生送ってるしもうどこかで工作完了してるだろコレ
まあ日本以外のどこの国もやってそうだが >>22
バク仕込んだらbanされるって
論文書けるやん草 >>1
悪質だよな
米国企業で拝金主義企業のマイクロソフトやアップルでやれよ ばあちゃんにおはぎのふりして泥団子食わせたら激怒みたいな話か ■ このスレッドは過去ログ倉庫に格納されています