ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
■ このスレッドは過去ログ倉庫に格納されています
Yoshimasa Niwa @niw
ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。
しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680 >>347
しかも事前に大学の倫理審査通ってることになってるから本人や研究室単位ではなく大学丸ごとBAN 深読みすればLinux運営への脅迫かもな
「やろうと思えばいつでもkernelに爆弾を仕掛けられる、嫌なら中国に協力しろ」みたいな感じで >>349
じゃあなんで中国と険悪のインドの研究者も問題の論文に参加しているんだろうね。
「初心者いじめやめろ」とか開発コミュに積極的に反論していたのもそのインド人だし。 >>215
バレたから研究でしたとかいう言い訳したって可能性もあるかもな >>350
あくまで俺の深読みで事実かどうかはわからないからね
その前提で反論させてもらえば
「中国と仲悪いはずのインド人に協力させた」事自体が効果的な脅迫になり得る
思想的に反中の人間でも金とか弱み握るとかで攻撃の踏み台にできると示せるんだから 俺が書いてるみたいな☆が100いかないようなチンカスドライバでも
中国人が怪しいプルリク送ってきたことがこれまで2回あるので
人海戦術であちこちにやってるんじゃね? 倫理審査で思い出したけど、この実験もよく審査通ったよな…
生鮮な人肉をヒメスナホリムシに与える―観音崎産等脚目・端脚目甲殻類4種の飼育事例―
川ア 祐介
https://www.jstage.jst.go.jp/article/cancer/28/0/28_e153/_article/-char/ja >>176
防犯訓練をお前1人で思い立って誰にも告げずに勝手にやったようなもんだ。
警察に捕まったお前がこれは訓練なんだと言い訳してる感じ。 このボケ!個人店のピック取ったら
自宅の隣のマンションへ配達だ
はい強制送還wもう少しやりたかったのに、、 >>23
結果ちゃんと止められたろ
むしろオープンソースが機能してる証拠だよ >>356
いや、一部上場企業の社員がそれを発案、社内稟議通った上で実際にやっちゃった感じでしょ
個人の悪意じゃなく、組織が許可した事にもブチギレてる ACM(American Computation Machinery)の掲げる情報研究者の倫理基準に
反しているから、関わった人間や組織はACMの団体からは除名されてもしかた
がないだろうな。
これは、スリーパー(日本なら「草」)と呼ばれる脆弱性を埋め込む手段だから。
何かいったんときがあれば、眠っていた脆弱性が動いて、システムを狂わせたり、
外部から制御を奪われたりするような裏口をし込む。Linuxがそのような裏口が
潜在的にも仕込まれている植えこまれているという認識が広まれば、利益を
得るのはWindowsとかBSDのグループかもな。Tronは死んだも同然でもう関係無い。 >>364
そうなんだ
OSSがここまで認知されたのは集合知と衆人監視をコツコツと数十年積み重ねてきたから
やっとここまできたんだ
それを台無しにしようとしたんだよ
ちゃんとチェックできている訳ないとかいう根拠のない前提を基にね
ミネソタ大は控えめに言ってクズ
まあ、OSSの中核であるLinuxがOSSの仕組みが生きてることを実証してくれたのは大きいけどね
それも訓練じゃない本物の悪意に対して >>215
> 大学の倫理委員会はなぜかOKを出した
倫理委員会に出した申請自体が虚偽だったり、
真意をうまいこと隠してあった可能性もあるかもね。 彼女の貞操を確かめるため
他の男と一泊させて検証するみたいなことか。 >>370
それが虚偽だったら大学から巨額訴訟不可避だし、見抜けないシステムは大学側でしたっていう別の論文になるわな ミネソタってネタが何も思い浮かばんな
卵売りくらいか
♪こっこっこっこっコケッコー
わったっしっはハウスのたっまっごっめっんー コミュニティが機能していれば堅牢である、という結論を得られたのね ええっと、戦国時代のバテレン追放令の流れと大した変わりがない? 他人の労力とか万一の場合とかを全く考えてないのがね
しかも過去の履歴とかを調査すれば
バグが入り込んでしまった例なんて得られるだろうし
それで同じようなネタの論文くらい書けるだろうに よく考えると、これって結構恐ろしいことだな
他人や組織をコンピュータのようなものとしか考えられず
現実の社会に対してトライ・アンド・エラーを仕掛けるような
大学生や研究者がいるってことだから もっと分かりやすく
ドラゴンボールで例えてくれよ。
こういう世界は分かりにくい説明しかしないんだよな >>379
旅先でJKにエロ本みせたらどうなるか見てみたいからブルマのカプセルケースとブリーフ博士のカプセルケースを交換してみた >>378
陰謀論的だけど、破壊工作が表に出てくるようになっただけって気もする
手紙に小麦粉入れて送って撒かれるか止まるか調べたり、所謂バカニュースっぽい物は本当は致死性の何かで出来るかの事前確認っていう >>345
白い粉を入手するためにヤクを買って使ってみた、レベルだぞ >>1
わざとならもってのほかだし
じゃないなら技術力低すぎ
いずれにしろBANは当然だな
大学側はガタガタ言ってるらしいが >>385
言い訳の余地は完璧なまでにない
全てのOSSユーザの敵だと思う
ガチクズ >>319
ふんわり分かった気になってるポンコツ記者とか
飛ばし記事とか多いよネェ。 >>328
IT研究者としては「最低」の烙印を押されたと言うこと
まあなんだな性犯罪者的な感じ よく分からないよ…(´・ω・`)ていうみんなに
分かりやすく解説します!
まずオープンソースのLinuxコミュニティでは
無償協力してる善意の開発者も含めて
みんなで日々改良して良いOSを作ろうとしてるの
自分達で使うものを自分達で作っていこう!って
そこにわざと不具合のあるものを送り込んで
みんなの対応を試して論文を書こうとしたの
日本で考えてみるね!
みんなが税金や利用料金を支払って
政府や内閣、公務員やいろんな公共機関や企業が
より良い社会を作ろうとしているの
問題があったら議員さんが取り上げて
集めた税金の使い道を決めて改善していくよ!
JRもものすごく広い国土に敷き詰めた線路や駅を
毎日管理しながら低料金で良くしていこうと
必死になって頑張ってる
「高齢者、障害者等の移動等の円滑化の促進に
関する法律の一部を改正する法律」を
令和3年4月1日に全面施行することになったの!
良いことだね!でもそれを知っている、
ある党の活動家が不要不急の観光目的と称して
誰も使わない不便なルートをあえて選択して
無人駅で対応を求めて代替案を全て拒否して
電動車椅子を運ぶために駅員を数人寄越せと
マスコミを呼んで「乗車拒否」と騒いだの…
のちにその人は、迷惑行為だと解っていたけど
考えてもらうために意図的にやった事を公言したの
政治家と太いパイプがあるから社会を動かすのに
末端の駅員に罵声を浴びせて危険な重労働行為を
強いる手段は必要なかったにもかかわらずね…
今回の件はそれに匹敵する意図的にコミュニティを
害して対応を促すというモラル無きテロ行為なので
追放されたの(´・ω・`)悲しい事よね… 数年後に向こうのクラッカーが「(ッツターン)ミネソタが仕掛けたバックドアはあれだけじゃなかったんだせ!」とかやって欲しい >>393
だからミネソタ由来の過去のコミットもすべて排除すると言っている。
まあそりゃそうなるわな。 >>392
面倒臭え例示を持ってくんのやめろw
しかもミョーにしっくりハマってるじゃねえかw ■ このスレッドは過去ログ倉庫に格納されています