ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

[0001 じゃが子ちゃん(東京都) [US] 2021/04/23(金) 07:32:06.66 ID:xB6WUVe40]

Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。



ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

[0348 バヤ坊(埼玉県) [US] 2021/04/24(土) 10:00:02.19 ID:6oXacp1v0]

>>347
しかも事前に大学の倫理審査通ってることになってるから本人や研究室単位ではなく大学丸ごとBAN

[0349 ウッドくん(新潟県) [MX] 2021/04/24(土) 10:02:35.39 ID:pT6r1QhS0]

深読みすればLinux運営への脅迫かもな
「やろうと思えばいつでもkernelに爆弾を仕掛けられる、嫌なら中国に協力しろ」みたいな感じで

[0350 ウチケン(愛知県) [US] 2021/04/24(土) 10:07:12.43 ID:jTZD9bQ+0]

>>349
じゃあなんで中国と険悪のインドの研究者も問題の論文に参加しているんだろうね。
「初心者いじめやめろ」とか開発コミュに積極的に反論していたのもそのインド人だし。

[0351 なえポックル(愛知県) [CA] 2021/04/24(土) 10:08:08.65 ID:VnSO52u00]

>>215
バレたから研究でしたとかいう言い訳したって可能性もあるかもな

[0352 ウッドくん(新潟県) [MX] 2021/04/24(土) 10:12:23.26 ID:pT6r1QhS0]

>>350
あくまで俺の深読みで事実かどうかはわからないからね
その前提で反論させてもらえば
「中国と仲悪いはずのインド人に協力させた」事自体が効果的な脅迫になり得る
思想的に反中の人間でも金とか弱み握るとかで攻撃の踏み台にできると示せるんだから

[0353 サトちゃん(神奈川県) [ﾆﾀﾞ] 2021/04/24(土) 10:13:51.86 ID:ovSCza880]

俺が書いてるみたいな☆が１００いかないようなチンカスドライバでも
中国人が怪しいプルリク送ってきたことがこれまで２回あるので
人海戦術であちこちにやってるんじゃね？

[0354 メーテル(北海道) [ﾆﾀﾞ] 2021/04/24(土) 10:23:02.75 ID:v1dVT5A70]

>>320
コミットなんて誰でも出来るからな

[0355 アイちゃん(京都府) [CN] 2021/04/24(土) 11:31:16.99 ID:trNnU8PR0]

倫理審査で思い出したけど、この実験もよく審査通ったよな…

生鮮な人肉をヒメスナホリムシに与える―観音崎産等脚目・端脚目甲殻類4種の飼育事例―
川�ｱ 祐介
https://www.jstage.jst.go.jp/article/cancer/28/0/28_e153/_article/-char/ja

[0356 ちびっ子(埼玉県) [US] 2021/04/24(土) 13:57:06.20 ID:Yi7ag5Qd0]

>>176
防犯訓練をお前1人で思い立って誰にも告げずに勝手にやったようなもんだ。
警察に捕まったお前がこれは訓練なんだと言い訳してる感じ。

[0357 ラビピョンズ(SB-Android) [ﾆﾀﾞ] 2021/04/24(土) 14:17:18.19 ID:qkYNupKu0]

このボケ！個人店のピック取ったら
自宅の隣のマンションへ配達だ
はい強制送還wもう少しやりたかったのに、、

[0358 都くん(東京都) [ﾆﾀﾞ] 2021/04/24(土) 14:26:33.90 ID:8qofRyV90]

>>23
結果ちゃんと止められたろ
むしろオープンソースが機能してる証拠だよ

[0359 スーパーはくとくん(岐阜県) [ﾆﾀﾞ] 2021/04/24(土) 15:20:10.00 ID:tlptXa0K0]

朝日新聞みたいなもんかな

[0360 ひよこちゃん(SB-Android) [US] 2021/04/24(土) 15:22:45.12 ID:/r9Ojmw50]

ソーカル事件みたいなの狙ったか

[0361 サンペくん(千葉県) [ﾆﾀﾞ] 2021/04/24(土) 15:42:17.27 ID:rsiVawf60]

>>356
いや、一部上場企業の社員がそれを発案、社内稟議通った上で実際にやっちゃった感じでしょ
個人の悪意じゃなく、組織が許可した事にもブチギレてる

[0362 ミミハナ(ジパング) [US] 2021/04/24(土) 15:54:50.26 ID:her01HAj0]

>>276
バックドアは仕掛けねーだろ、馬鹿

[0363 さくらパンダ(千葉県) [VN] 2021/04/24(土) 16:04:00.22 ID:78TJ6AqE0]

2.6より新しいカーネル解説本出せよ

[0364 大阪くうこ(東京都) [ﾆﾀﾞ] 2021/04/24(土) 16:28:58.68 ID:G+LDumRI0]

ACM（American Computation Machinery）の掲げる情報研究者の倫理基準に
反しているから、関わった人間や組織はACMの団体からは除名されてもしかた
がないだろうな。

　これは、スリーパー（日本なら「草」）と呼ばれる脆弱性を埋め込む手段だから。
何かいったんときがあれば、眠っていた脆弱性が動いて、システムを狂わせたり、
外部から制御を奪われたりするような裏口をし込む。Linuxがそのような裏口が
潜在的にも仕込まれている植えこまれているという認識が広まれば、利益を
得るのはWindowsとかBSDのグループかもな。Tronは死んだも同然でもう関係無い。

[0365 小梅ちゃん(東京都) [DE] 2021/04/24(土) 16:41:41.72 ID:1Auz090w0]

>>138
はい差別!

[0366 京ちゃん(茸) [US] 2021/04/24(土) 16:56:04.55 ID:umlYqTLH0]

中国人みたいな事するな

[0367 カンクン(ジパング) [ﾆﾀﾞ] 2021/04/24(土) 17:16:04.24 ID:C/2M83Zg0]

>>12
ハゲしく同意

[0368 おれんじーず(SB-iPhone) [ﾆﾀﾞ] 2021/04/24(土) 17:16:59.84 ID:hUyeZRWQ0]

>>364
そうなんだ
OSSがここまで認知されたのは集合知と衆人監視をコツコツと数十年積み重ねてきたから
やっとここまできたんだ
それを台無しにしようとしたんだよ
ちゃんとチェックできている訳ないとかいう根拠のない前提を基にね

ミネソタ大は控えめに言ってクズ

まあ、OSSの中核であるLinuxがOSSの仕組みが生きてることを実証してくれたのは大きいけどね
それも訓練じゃない本物の悪意に対して

[0369 バザールでござーる(東京都) [ﾆﾀﾞ] 2021/04/24(土) 18:16:41.78 ID:FvXRieBP0]

>>364
tronってOSがあると思ってそうｗ

[0370 プリングルズおじさん(千葉県) [US] 2021/04/24(土) 19:02:33.54 ID:qOMYrF+N0]

>>215
> 大学の倫理委員会はなぜかOKを出した

倫理委員会に出した申請自体が虚偽だったり、
真意をうまいこと隠してあった可能性もあるかもね。

[0371 エイブルダー(ジパング) [ﾆﾀﾞ] 2021/04/24(土) 19:37:07.88 ID:sDQhk1xj0]

彼女の貞操を確かめるため
他の男と一泊させて検証するみたいなことか。

[0372 サンペくん(千葉県) [ﾆﾀﾞ] 2021/04/24(土) 19:43:59.05 ID:rsiVawf60]

>>370
それが虚偽だったら大学から巨額訴訟不可避だし、見抜けないシステムは大学側でしたっていう別の論文になるわな

[0373 ソーセージータ(ジパング) [GB] 2021/04/25(日) 10:45:47.73 ID:1B5ifjdH0]

ミネソタってネタが何も思い浮かばんな
卵売りくらいか
♪こっこっこっこっコケッコー
わったっしっはハウスのたっまっごっめっんー

[0374 パー子ちゃん(茸) [CN] 2021/04/25(日) 10:57:22.41 ID:UDV2YzF60]

コミュニティが機能していれば堅牢である、という結論を得られたのね

[0375 わくわく太郎(東京都) [ﾆﾀﾞ] 2021/04/25(日) 11:31:34.20 ID:hM+jx/G20]

ええっと、戦国時代のバテレン追放令の流れと大した変わりがない？

[0376 おおもりススム(奈良県) [DE] 2021/04/25(日) 11:32:22.18 ID:jScRKs7l0]

大学の倫理審査チェック済みってのがもう

[0377 スッピー(埼玉県) [US] 2021/04/25(日) 12:09:50.71 ID:7lsFf1Ur0]

他人の労力とか万一の場合とかを全く考えてないのがね

しかも過去の履歴とかを調査すれば
バグが入り込んでしまった例なんて得られるだろうし
それで同じようなネタの論文くらい書けるだろうに

[0378 スッピー(埼玉県) [US] 2021/04/25(日) 12:14:09.55 ID:7lsFf1Ur0]

よく考えると、これって結構恐ろしいことだな

他人や組織をコンピュータのようなものとしか考えられず
現実の社会に対してトライ・アンド・エラーを仕掛けるような
大学生や研究者がいるってことだから

[0379 らぴっどくん(兵庫県) [DE] 2021/04/25(日) 12:28:18.27 ID:T5qosRnU0]

もっと分かりやすく
ドラゴンボールで例えてくれよ。
こういう世界は分かりにくい説明しかしないんだよな

[0380 ばら子ちゃん(山口県) [BE] 2021/04/25(日) 12:35:34.03 ID:BAMdTIGQ0]

>>379
旅先でJKにエロ本みせたらどうなるか見てみたいからブルマのカプセルケースとブリーフ博士のカプセルケースを交換してみた

[0381 サト子ちゃん(神奈川県) [ﾆﾀﾞ] 2021/04/25(日) 13:24:55.68 ID:+xlYSmHs0]

>>363

つ(5.x) https://learning.oreilly.com/library/view/linux-kernel-programming/9781789953435/

[0382 ルネ(千葉県) [ﾆﾀﾞ] 2021/04/25(日) 13:37:28.79 ID:4++ll95N0]

>>378
陰謀論的だけど、破壊工作が表に出てくるようになっただけって気もする
手紙に小麦粉入れて送って撒かれるか止まるか調べたり、所謂バカニュースっぽい物は本当は致死性の何かで出来るかの事前確認っていう

[0383 石ちゃん(ジパング) [ZA] 2021/04/25(日) 14:39:56.98 ID:x+w6XEcw0]

>>369
馬鹿は黙ってろ

[0384 石ちゃん(ジパング) [ZA] 2021/04/25(日) 14:40:53.29 ID:x+w6XEcw0]

>>345
白い粉を入手するためにヤクを買って使ってみた、レベルだぞ

[0385 ボックス ◆YdehfKz25M (神奈川県) [BO] 2021/04/25(日) 14:53:29.54 ID:Vl+Kdx100]

>>1
わざとならもってのほかだし
じゃないなら技術力低すぎ
いずれにしろBANは当然だな
大学側はガタガタ言ってるらしいが

[0386 コロドラゴン(大阪府) [US] 2021/04/25(日) 14:56:52.32 ID:7B+TpYiC0]

>>8
しょうもない明日の朝死ね

[0387 ボックス ◆YdehfKz25M (神奈川県) [BO] 2021/04/25(日) 15:29:53.03 ID:Vl+Kdx100]

>>386
朝日を拝む資格すらないでしょう

[0388 アイスちゃん(東京都) [JP] 2021/04/25(日) 15:34:06.91 ID:cHwu33PH0]

いわゆるクラッカーですかね。

[0389 ウリボー(SB-iPhone) [JP] 2021/04/25(日) 15:51:48.81 ID:IduxDxTK0]

>>385
言い訳の余地は完璧なまでにない
全てのOSSユーザの敵だと思う

ガチクズ

[0390 ことみちゃん(神奈川県) [US] 2021/04/25(日) 15:57:22.75 ID:EUhzugJi0]

>>319
ふんわり分かった気になってるポンコツ記者とか
飛ばし記事とか多いよネェ。

[0391 ウリボー(SB-iPhone) [JP] 2021/04/25(日) 16:37:21.54 ID:IduxDxTK0]

>>328
IT研究者としては「最低」の烙印を押されたと言うこと
まあなんだな性犯罪者的な感じ

[0392 大崎一番太郎(大阪府) [CN] 2021/04/25(日) 16:43:45.59 ID:PtK8GPIT0]

よく分からないよ…(´･ω･`)ていうみんなに
分かりやすく解説します！

まずオープンソースのLinuxコミュニティでは
無償協力してる善意の開発者も含めて
みんなで日々改良して良いOSを作ろうとしてるの
自分達で使うものを自分達で作っていこう！って
そこにわざと不具合のあるものを送り込んで
みんなの対応を試して論文を書こうとしたの

日本で考えてみるね！
みんなが税金や利用料金を支払って
政府や内閣、公務員やいろんな公共機関や企業が
より良い社会を作ろうとしているの
問題があったら議員さんが取り上げて
集めた税金の使い道を決めて改善していくよ！

JRもものすごく広い国土に敷き詰めた線路や駅を
毎日管理しながら低料金で良くしていこうと
必死になって頑張ってる
「高齢者、障害者等の移動等の円滑化の促進に
関する法律の一部を改正する法律」を
令和3年4月1日に全面施行することになったの！
良いことだね！でもそれを知っている、
ある党の活動家が不要不急の観光目的と称して
誰も使わない不便なルートをあえて選択して
無人駅で対応を求めて代替案を全て拒否して
電動車椅子を運ぶために駅員を数人寄越せと
マスコミを呼んで「乗車拒否」と騒いだの…

のちにその人は、迷惑行為だと解っていたけど
考えてもらうために意図的にやった事を公言したの
政治家と太いパイプがあるから社会を動かすのに
末端の駅員に罵声を浴びせて危険な重労働行為を
強いる手段は必要なかったにもかかわらずね…

今回の件はそれに匹敵する意図的にコミュニティを
害して対応を促すというモラル無きテロ行為なので
追放されたの(´･ω･`)悲しい事よね…

[0393 さくらパンダ(東京都) [US] 2021/04/25(日) 16:54:13.20 ID:J9pMOsIN0]

数年後に向こうのクラッカーが「(ｯﾂﾀｰﾝ)ミネソタが仕掛けたバックドアはあれだけじゃなかったんだせ！」とかやって欲しい

[0394 トラムクン(千葉県) [GB] 2021/04/25(日) 17:34:06.13 ID:qc4TiBZ/0]

>>393
だからミネソタ由来の過去のコミットもすべて排除すると言っている。
まあそりゃそうなるわな。

[0395 麒麟戦隊アミノンジャー(東京都) [CN] 2021/04/25(日) 17:37:23.22 ID:cQAIG8e+0]

よう、ミネソタ

[0396 アイスちゃん(東京都) [JP] 2021/04/25(日) 17:39:18.53 ID:cHwu33PH0]

ミネソタ野郎ｗ

[0397 宮ちゃん(愛知県) [ﾆﾀﾞ] 2021/04/25(日) 18:01:23.60 ID:MbebhwKe0]

>>365
なんかワロタ

[0398 赤太郎(SB-iPhone) [US] 2021/04/25(日) 19:01:08.72 ID:jRXcKivc0]

>>392
面倒臭え例示を持ってくんのやめろw
しかもミョーにしっくりハマってるじゃねえかw