ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る →　Linuxチームが激怒しミネソタ大をBAN

じゃが子ちゃん(東京都) **[US]** · 2021/04/23(金) 07:32:06.66

Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。

ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

マカプゥ(茸) **[US]** · 2021/04/23(金) 07:36:20.21

これが人間のやる事かよ

タウンくん(千葉県) **[US]** · 2021/04/23(金) 07:37:29.29

倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか

フクタン(東京都) **[KR]** · 2021/04/23(金) 07:39:21.95

マッドサイエンティスト

ファーファ(SB-Android) **[KR]** · 2021/04/23(金) 07:39:37.85

行為を咎められた時の態度が一番重要だとわかるね

RODAN(東京都) **[US]** · 2021/04/23(金) 07:40:09.57

>>12
これは敷衍してなんにでも言えるなあ

レンザブロー(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 07:40:13.20

大学がyoutuberみたいな企画とおすなよw

モッくん(茸) **[US]** · 2021/04/23(金) 07:41:35.05

衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ

タウンくん(千葉県) **[US]** · 2021/04/23(金) 07:42:19.80

>>14
ﾜﾗﾀ
ものすごく分かりやすい要約で良い

ペコちゃん(大阪府) **[US]** · 2021/04/23(金) 07:43:09.94

ケケ中の研究スタイルみたいな

サト子ちゃん(埼玉県) **[GB]** · 2021/04/23(金) 07:43:39.40

windows「これだから無料は」

省エネ王子(SB-Android) **[ﾆﾀﾞ]** · 2021/04/23(金) 07:45:20.55

中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな

おたすけ血っ太(東京都) **[US]** · 2021/04/23(金) 07:45:34.81

コッコッコッコッコケッコー

とぶっち(茸) **[US]** · 2021/04/23(金) 07:46:25.07

原発のテロリスト対策が万全かテロリストに扮して乗り込んでみたって感じ?
で、捕まりそうになって万全か確かめようとしたって言い訳してると?

はのちゃん(長野県) **[BR]** · 2021/04/23(金) 07:47:21.18

見たけどコミュニティ激怒しとんなw
OSSは相手の信用で成り立ってるところもあるだから、それを裏切る行為をしたならBANされて当然だよな

恥ずかしいのがミネソタ大側の言い訳だな
「誹謗中傷はやめろ。我々はバグがあるコードの反応を見たかったんだよ」

これに対して、コミュニティ側が
「ここはバグを直すための場所だ。
意図的にバグを仕込み、その反応を見たかったとは何事か。
クソッタレが。お前ら全員BANする」

トウシバ犬(東京都) **[ﾇｺ]** · 2021/04/23(金) 07:47:36.40

やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い

総理大臣ナゾーラ(茸) **[US]** · 2021/04/23(金) 07:47:46.17

>>19
ワクチンだと思ったらウイルスそのものだったくらいのヤバさだと思うぞ

ハービット(SB-Android) **[SA]** · 2021/04/23(金) 07:47:47.09

>>8
ギレンがシャアはガルマを裏切ると知っててガルマの元に送ったのがドズル兄さんにバレた
ドズルとギレンの立場は対等という平行世界線で

せんたくやくん(岡山県) **[DE]** · 2021/04/23(金) 07:48:28.66

俺ドカタだからよくわかんないや

だっこちゃん(群馬県) **[DE]** · 2021/04/23(金) 07:50:12.38

誰でも怒りますわ

どんぎつね(東京都) **[AU]** · 2021/04/23(金) 07:51:07.73

どうせシナの留学生だろ

ニーハオ(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 07:51:26.29

何で送ったの?
統計の論文なのか?

ペーパー・ドギー(栃木県) **[MX]** · 2021/04/23(金) 07:51:39.36

これだからアメリカカスは

Dr.ブラッド(京都府) **[US]** · 2021/04/23(金) 07:51:47.01

昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ

ぴちょんくん(東京都) **[CA]** · 2021/04/23(金) 07:52:11.88

というより刑事事件では？

レンザブロー(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 07:53:18.60

>>19
ウンコが「屁です！」と伝えたら肛門が通してくれるかの実験

肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」

モノちゃん(ジパング) **[US]** · 2021/04/23(金) 07:55:41.69

>>23
Windowsのソースコード流出しまくってるぞ
尚更ヤバい

イッセンマン(東京都) **[ﾆﾀﾞ]** · 2021/04/23(金) 07:55:49.27

>>33
それでウンコを追放できるのか…？

らじっと(茸) **[US]** · 2021/04/23(金) 07:56:46.20

>>22
論文書くのに必要な貴重なデータが集まって良かったな

はち(茸) **[JP]** · 2021/04/23(金) 07:57:21.14

>>8
若井おさむ「アムロです」
連邦「よし通れ」

京成パンダ(東京都) **[US]** · 2021/04/23(金) 07:58:08.84

また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。

カールおじさん(神奈川県) **[BR]** · 2021/04/23(金) 07:58:10.20

コッコッコッコココケッコー！

あまっこ(奈良県) **[PY]** · 2021/04/23(金) 07:58:15.39

>>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた

わくわく太郎(神奈川県) **[KR]** · 2021/04/23(金) 07:58:40.28

> 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

実行犯はインド系みたいだけど
https://adityapakki.github.io/

ここでボスに感謝してて
https://adityapakki.github.io/about/

ボスは支那人
https://www-users.cs.umn.edu/~kjlu/

やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね？

ニッパー(神奈川県) **[US]** · 2021/04/23(金) 07:58:47.38

>>22
普通の反応だなw

フジ丸(京都府) **[CN]** · 2021/04/23(金) 07:59:31.35

論文著者の指導教官が北京大出身なのが怪しい…

山の手くん(香川県) **[US]** · 2021/04/23(金) 07:59:36.59

継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう

ハギー(大韓民国) **[NZ]** · 2021/04/23(金) 08:00:00.55

>>22
故意にやっておいて、その反応と信頼性を論文にしたって事は、内容としては悪い事をしたらBANされたのでコミュニティは堅牢であると言う事になるのかな？

ナショナル坊や(庭) **[EU]** · 2021/04/23(金) 08:00:29.54

激怒するってのが論文の結論になるのか

あまっこ(奈良県) **[PY]** · 2021/04/23(金) 08:01:58.32

OSSの奴らを神だとでも思ってるのか？
おんなじ人間だぞ？0.1%でもいれば十分だ（ポジションによる）
信用しすぎないように

ウルトラ出光人(茸) **[ZA]** · 2021/04/23(金) 08:02:48.28

>>19
違うだろ。ワクチン治験やってるとこに、ワクチン効果を無効にすると確信してる三重変異株コロナ打ち込んで、バレた後に患者がどうなるか見てみたかっただけって言ってるんだろ

あまっこ(奈良県) **[PY]** · 2021/04/23(金) 08:02:57.76

>>46
痛い所を突かれると人間は簡単に激怒する

トラムクン(兵庫県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:02:58.85

実験結果→信頼をなくす
やる前から分かってること。

モッくん(茸) **[US]** · 2021/04/23(金) 08:03:07.60

>>23
商用UNIXってどれのこと?

シャブおじさん(茨城県) **[ZA]** · 2021/04/23(金) 08:03:38.66

査読者にIEEE関係者がいるとかナントカ

バザールでござーる(ジパング) **[IT]** · 2021/04/23(金) 08:03:44.56

ラーメンにゴキブリの粉末混ぜて客が気づくかってやってる感じか

レオ(東京都) **[DO]** · 2021/04/23(金) 08:03:47.43

学問の自由　by科学者の国会

マコちゃん(SB-iPhone) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:03:53.35

良いミネソタはミネソタファッツだけ

レンザブロー(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:04:50.57

>>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね

やまじちゃん(光) **[CA]** · 2021/04/23(金) 08:06:50.56

貴重な実験結果が得られたなｗ

はち(茸) **[JP]** · 2021/04/23(金) 08:07:51.07

会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか

そりゃだめだろ

み子ちゃん(東京都) **[CN]** · 2021/04/23(金) 08:08:17.22

オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろｗ
誰でも怒るよｗ

肉巻きキング(光) **[BR]** · 2021/04/23(金) 08:09:21.59

しあわせのミネソタ

レイミーととお太(秋) **[US]** · 2021/04/23(金) 08:10:04.16

なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう?

どんぎつね(神奈川県) **[IT]** · 2021/04/23(金) 08:11:01.27

フランケンシュタインの誘惑案件だなあ

小梅ちゃん(愛知県) **[CH]** · 2021/04/23(金) 08:11:12.55

クソワロタ
ざまぁｗ

あまっこ(奈良県) **[PY]** · 2021/04/23(金) 08:11:54.53

>>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの？

ファーファ(SB-Android) **[KR]** · 2021/04/23(金) 08:12:11.38

表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない

キタッピー(SB-Android) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:12:22.20

論文はしっかり書けそうで何より

ぶんた(神奈川県) **[US]** · 2021/04/23(金) 08:12:49.31

結局は伽藍方式が正しかったんだよ

きららちゃん(ジパング) **[US]** · 2021/04/23(金) 08:13:01.60

せめて責任者の同意の上でやりゃいいのに最初から悪意を持って接するとか意味不明すぎる。

ポポル(兵庫県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:13:08.29

>>34
尚更？
商用って意味知ってる？

UNIXはソースコード公開されてる
Windowsはソースコード流出は一部のみ

アイちゃん(東京都) **[VN]** · 2021/04/23(金) 08:13:29.69

中国人がLinuxにバックドア仕込もうとしてただけじゃんこれ

ハーティ(東京都) **[US]** · 2021/04/23(金) 08:14:19.85

>>8
ジジイそれおもろいと思ってるの？
マジでキモイししらけるから
いい加減止めるか氏ね

レンザブロー(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:14:58.15

>>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね？は当然ある

あまっこ(奈良県) **[PY]** · 2021/04/23(金) 08:15:34.42

>>67
それでもチベットから文書をイギリス人に盗まれて激怒してたでしょ？
秘密を守る方法に100%は無いって事実を知っておいたほうが良いと思うけど
暗号通貨ってやばくない？

回転むてん丸(東京都) **[UA]** · 2021/04/23(金) 08:17:45.44

ミソネタってまた名古屋か？

MONOKO(東京都) **[CN]** · 2021/04/23(金) 08:17:48.76

>>22
当たり前だわ
ミネソタは韓国かよ

でんちゃん(東京都) **[BE]** · 2021/04/23(金) 08:18:36.33

コメントアウトみたいなのに「連絡くれたら10ドルあげる」って書くだけでも良かったんじゃね。

わくわく太郎(神奈川県) **[KR]** · 2021/04/23(金) 08:18:59.40

こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな

たぬぷ?店長(東京都) **[KR]** · 2021/04/23(金) 08:19:27.30

>>37
むしろアムロの皮を被ったビーチャ＆モンドにガンダム盗まれて売られたまで行ってるんだよなあ……

ルーニー・テューンズ(三重県) **[US]** · 2021/04/23(金) 08:19:46.67

アメリカ人ってこんなに酷いの？( ´・ω・` )

やまじちゃん(東京都) **[US]** · 2021/04/23(金) 08:20:06.27

ID:gzGTKXMh0

PCの大先生😂
家族のPCでもメンテしてなさい

元気マン(SB-iPhone) **[US]** · 2021/04/23(金) 08:20:19.73

これ大学に紛れ込んだテロリストがやったの？

ルーニー・テューンズ(三重県) **[US]** · 2021/04/23(金) 08:21:07.01

Linuxカーネルって開発者がそのコードを採用するかどうか検証するんだと聞いたことはあるけど(当然だけど難しい)

らびたん(東京都) **[CN]** · 2021/04/23(金) 08:22:55.77

>>64
アスペ

ホックン(福岡県) **[CN]** · 2021/04/23(金) 08:24:45.66

よう大学の内部審査とおったねこれ
そりゃ大学まるごと追放されるわなまあ
他の分野にも波及するわなこういうだと

レンザブロー(福岡県) **[ﾆﾀﾞ]** · 2021/04/23(金) 08:24:52.72

>>82
その検証機能が本当に機能してるのか試してみよー！
てのが今回の研究

ばら子ちゃん(ジパング) **[US]** · 2021/04/23(金) 08:25:26.16

これで論文書けるじゃんやったね

ハムリンズ(東京都) **[US]** · 2021/04/23(金) 08:26:35.44

やっぱり中国人www
あいつら見境なさすぎだろ
これは万死に値する

じゃがたくん(茸) **[US]** · 2021/04/23(金) 08:27:06.63

>>53
みんなでカレー作ってるのにウンコ混ぜた奴がいた

ぴょんちゃん(千葉県) **[SG]** · 2021/04/23(金) 08:27:29.09

>>26
「その論文ぼくにミシピッピ」→「あんたなんかにミネソタ」

ポポル(東京都) **[CN]** · 2021/04/23(金) 08:28:26.86

>>53
共同オーナーがスープに洗剤混ぜて、客に出すまでに他の共同オーナーが気付くか試してみた、みたいな。

ココロンちゃん(茸) **[US]** · 2021/04/23(金) 08:28:53.96

>>1-2
よくわからんからガンダムで例えてくれ

星ベソくん(東京都) **[CN]** · 2021/04/23(金) 08:29:24.50

神を試してはならないなのかも知らんけど、
実際そういう危険性は特にサイバー攻撃しまくりな国があるんだし、考慮しなきゃいかんことでしょ

ドナルド・マクドナルド(東京都) **[CH]** · 2021/04/23(金) 08:30:56.40

そら怒るわ

Mr.コンタック(茸) **[NO]** · 2021/04/23(金) 08:31:34.57

>>8
連邦軍「ミハルをジオンのスパイとしてホワイトベースに送り込んでみた」

こぶた(東京都) **[TR]** · 2021/04/23(金) 08:32:43.98

これは厳しく対応せざるを得ないんだよね
感情でも許せないけど
それ以上にOSSの安全性の確かさを根底から崩すような真似をしてるわけで
そういう人間を許すのはOSS全体への不信感につながるからこれは感情抜きにして厳罰するしかない

ヨドちゃん(大阪府) **[CN]** · 2021/04/23(金) 08:34:11.34

>>8
連邦は、酸素欠乏症のテムレイが作った回路をガンダムに組み込ませて実験してみた
ホワイトベース隊ぶちギレで独立

山の手くん(兵庫県) **[CA]** · 2021/04/23(金) 08:35:28.81

>>81
大学審査委のお墨付きやで

ヨドちゃん(大阪府) **[CN]** · 2021/04/23(金) 08:36:14.71

>>10
もう少し小さなレベルでやるべきだったな
例えば企業の協力で学内の生徒達にオープンソースを立ち上げさせて、そこに第三者のふりしてバグパッチ送り込むとか

キョロちゃん(ジパング) **[MX]** · 2021/04/23(金) 08:37:44.62

BANって何？使えないってこと？
大学じゃなく個人で使えばいいじゃん

ことちゃん(東京都) **[ﾇｺ]** · 2021/04/23(金) 08:38:51.70

永久追放すればええやろ

だっちくん(東京都) **[IT]** · 2021/04/23(金) 08:42:16.27

こういうのやるにしても話通して計画的にやらないと
修正にどんだけ手間かかるのよ

ヒーヒーおばあちゃん(光) **[TH]** · 2021/04/23(金) 08:42:28.86

Fランｗ

さくらパンダ(東京都) **[US]** · 2021/04/23(金) 08:42:54.18

中国あたりが世界中の大学に学生送ってるしもうどこかで工作完了してるだろコレ
まあ日本以外のどこの国もやってそうだが

トラムクン(神奈川県) **[FR]** · 2021/04/23(金) 08:43:16.56

>>22
バク仕込んだらbanされるって
論文書けるやん草

健太くん(東京都) **[US]** · 2021/04/23(金) 08:44:16.65

>>1
悪質だよな
米国企業で拝金主義企業のマイクロソフトやアップルでやれよ

しまクリーズ(ジパング) **[US]** · 2021/04/23(金) 08:44:28.91

ばあちゃんにおはぎのふりして泥団子食わせたら激怒みたいな話か

BEAR DO(千葉県) **[US]** · 2021/04/23(金) 08:45:35.27

>>5
バレたからOUTで文句ないよな

トッポ(ジパング) **[VN]** · 2021/04/23(金) 08:47:02.43

Linuxチームを試したってこと？