ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
■ このスレッドは過去ログ倉庫に格納されています
Yoshimasa Niwa @niw
ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。
しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680 Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。
Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。
Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」
Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。
Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。
Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。
Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。 こういうのはガンダムで説明しろっていつも言ってるでしょうが! 倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか 衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ >>14
ワラタ
ものすごく分かりやすい要約で良い 中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな 原発のテロリスト対策が万全かテロリストに扮して乗り込んでみたって感じ?
で、捕まりそうになって万全か確かめようとしたって言い訳してると? 見たけどコミュニティ激怒しとんなw
OSSは相手の信用で成り立ってるところもあるだから、それを裏切る行為をしたならBANされて当然だよな
恥ずかしいのがミネソタ大側の言い訳だな
「誹謗中傷はやめろ。我々はバグがあるコードの反応を見たかったんだよ」
これに対して、コミュニティ側が
「ここはバグを直すための場所だ。
意図的にバグを仕込み、その反応を見たかったとは何事か。
クソッタレが。お前ら全員BANする」 やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い >>19
ワクチンだと思ったらウイルスそのものだったくらいのヤバさだと思うぞ >>8
ギレンがシャアはガルマを裏切ると知っててガルマの元に送ったのがドズル兄さんにバレた
ドズルとギレンの立場は対等という平行世界線で 昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ >>19
ウンコが「屁です!」と伝えたら肛門が通してくれるかの実験
肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」 >>23
Windowsのソースコード流出しまくってるぞ
尚更ヤバい >>22
論文書くのに必要な貴重なデータが集まって良かったな >>8
若井おさむ「アムロです」
連邦「よし通れ」 また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。 >>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた > 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
実行犯はインド系みたいだけど
https://adityapakki.github.io/
ここでボスに感謝してて
https://adityapakki.github.io/about/
ボスは支那人
https://www-users.cs.umn.edu/~kjlu/
やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね? 継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう >>22
故意にやっておいて、その反応と信頼性を論文にしたって事は、内容としては悪い事をしたらBANされたのでコミュニティは堅牢であると言う事になるのかな? OSSの奴らを神だとでも思ってるのか?
おんなじ人間だぞ?0.1%でもいれば十分だ(ポジションによる)
信用しすぎないように >>19
違うだろ。ワクチン治験やってるとこに、ワクチン効果を無効にすると確信してる三重変異株コロナ打ち込んで、バレた後に患者がどうなるか見てみたかっただけって言ってるんだろ 実験結果→信頼をなくす
やる前から分かってること。 ラーメンにゴキブリの粉末混ぜて客が気づくかってやってる感じか >>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね 会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか
そりゃだめだろ オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろw
誰でも怒るよw なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう? >>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの? 表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない せめて責任者の同意の上でやりゃいいのに最初から悪意を持って接するとか意味不明すぎる。 >>34
尚更?
商用って意味知ってる?
UNIXはソースコード公開されてる
Windowsはソースコード流出は一部のみ 中国人がLinuxにバックドア仕込もうとしてただけじゃんこれ >>8
ジジイそれおもろいと思ってるの?
マジでキモイししらけるから
いい加減止めるか氏ね >>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある >>67
それでもチベットから文書をイギリス人に盗まれて激怒してたでしょ?
秘密を守る方法に100%は無いって事実を知っておいたほうが良いと思うけど
暗号通貨ってやばくない? コメントアウトみたいなのに「連絡くれたら10ドルあげる」って書くだけでも良かったんじゃね。 こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな >>37
むしろアムロの皮を被ったビーチャ&モンドにガンダム盗まれて売られたまで行ってるんだよなあ…… ID:gzGTKXMh0
PCの大先生😂
家族のPCでもメンテしてなさい Linuxカーネルって開発者がそのコードを採用するかどうか検証するんだと聞いたことはあるけど(当然だけど難しい) よう大学の内部審査とおったねこれ
そりゃ大学まるごと追放されるわなまあ
他の分野にも波及するわなこういうだと >>82
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究 やっぱり中国人www
あいつら見境なさすぎだろ
これは万死に値する >>53
みんなでカレー作ってるのにウンコ混ぜた奴がいた >>26
「その論文ぼくにミシピッピ」→「あんたなんかにミネソタ」 >>53
共同オーナーがスープに洗剤混ぜて、客に出すまでに他の共同オーナーが気付くか試してみた、みたいな。 神を試してはならないなのかも知らんけど、
実際そういう危険性は特にサイバー攻撃しまくりな国があるんだし、考慮しなきゃいかんことでしょ >>8
連邦軍「ミハルをジオンのスパイとしてホワイトベースに送り込んでみた」 これは厳しく対応せざるを得ないんだよね
感情でも許せないけど
それ以上にOSSの安全性の確かさを根底から崩すような真似をしてるわけで
そういう人間を許すのはOSS全体への不信感につながるからこれは感情抜きにして厳罰するしかない >>8
連邦は、酸素欠乏症のテムレイが作った回路をガンダムに組み込ませて実験してみた
ホワイトベース隊ぶちギレで独立 >>10
もう少し小さなレベルでやるべきだったな
例えば企業の協力で学内の生徒達にオープンソースを立ち上げさせて、そこに第三者のふりしてバグパッチ送り込むとか BANって何?使えないってこと?
大学じゃなく個人で使えばいいじゃん こういうのやるにしても話通して計画的にやらないと
修正にどんだけ手間かかるのよ 中国あたりが世界中の大学に学生送ってるしもうどこかで工作完了してるだろコレ
まあ日本以外のどこの国もやってそうだが >>22
バク仕込んだらbanされるって
論文書けるやん草 >>1
悪質だよな
米国企業で拝金主義企業のマイクロソフトやアップルでやれよ ばあちゃんにおはぎのふりして泥団子食わせたら激怒みたいな話か >>8
ミネソタ大 「ゼータガンダムの頭納品するよ」
linuxチーム 「ザクの頭じゃねーか」
ミネソタ大 「違うよーラビアンローズの警告見て改良したZガンダムの頭だよー」
linuxチーム 「つきあってられんわ、ミネソタ大由来のパーツはみんな外せ」
ミネソタ大 「初心者への嫌がらせは止めろー」 ビバリーヒルズ高校白書の主人公が、出身地を間違えられてミネソタって呼ばれてたな >>91
テム・レイが黙ってガンダムに回路を仕込んでアムロがどう戦うのか観察した
それを知った連邦軍の上層部が激おこでテム・レイ追放処分 論文の名を借りればバレても言い訳出来るからと、バックドアを仕込もうとしたな… >>22
そういうことをすると、こういう反応が返ってくるという。
貴重なデータが得られて良かったね。 開発している人間には感情があるという画期的なことがわかった >>112
シャアと対峙した時に破壊される回路 を追加かな >>14
意図からしてそんな感じの企画だな
世間を騒がせて問題提起したかったとか言い訳するパターン いくら論文のためといっても犯罪行為や当事者の合意なく実験に従事させる行為はセーフなのか? >>8
セイラ「女性でも戦えることを証明しようとガンダムに乗りました
ブライト「…うーん…オッケー! ミネソタ大の倫理がヤバいって事が世に知れ渡ったな。
後論文書いてた奴は不審死しそうだから牢屋に入れとけ。 前田健太がノックアウトされたのはコレが理由か
Linux…………オソロシイ秘密結社 これOSS使ってる場合は大丈夫か全部チェックしろとかsierとか国が言い出したら地獄だな ただのスパイ行為でしょう、いろいろ理由付けてるけど >フィードバックを得たかった」と主張
なんのこっちゃわからん素人でもイカれてるとわかるな 食材として猛毒を送りつけて「検品で弾かれるか客に提供されるか」という論文書いたようなもんか やるにしてもLinuxにケンカ売るのは得策ではなかったな これから米中の冷戦が盛んになるとオープンソースは廃れそうだね
意図的な脆弱性やバックドア合戦になるから 「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
これはいいアプローチだろ
オープンソースだから安全と思ってるけど、そうではないってことだろ? ・危険性を主張するためにマッチポンプで危険を演出しようとした
・しかし相手も馬鹿じゃないので未然に防がれた
・さらにマッチポンプがバレて大学全体が出禁を食らった
何やってんだか 防犯装置の開発会社の社員が
うちの防犯装置がいかに堅牢か検証するために実際に住居侵入を試みたって感じか シミュレーションならいいけど実際にやっちゃったらただの犯罪だろ 怒ってるようなら素直に謝っとけばいいのに
そこで言い訳したり逆切れしたりするから大体取り返しがつかないくらいの大ごとになっちゃうんだよな Windowsは20H2とかにアップグレードしたらレジストリのデータ吹っ飛ぶというのに
Linuxさんすごいなぁ 業務フローが正しく運用されているか、ストレステストって奴だろ? 論文を書いたのは「大学」ではないでしょ
1人なのか複数なのか、大学はその人(達)に怒っているのかどうか 40年くらい前のセキュリティの本読んでたら共用コンパイラに仕込め
ソースは正常なのに出てくるコードが汚染されてると言う状況が作れる
と書いてあった 面白い実験だねぇ
オープンソースに限らずすべてのソフトウェア開発チームで
こういうチェックを抜き打ちでやったほうがいいんじゃないかな
開発チームのセキュリティ意識の高さを測る目安になるだろ あー、論文見たら「あくまで問題点の調査だよ、大学もOK出したし」
みたいなこと書いてあるな。そら大学丸ごと出禁食らうわけだ。 >>1
> 倫理的にどうなの
これはあかんやつやろ倫理的に >>10
やるなら上層部と話をつけて、現場に内緒でやる。
それで担当がコミットしたらネタバラシ。 >>132
極端だが 相手に無用な労力と責任を負わせるという意味ではそうだな >>143
クローズドソースだと怪しい中国人が書いたコードが製品に混入する可能性がなくなるわけじゃないんだが >>2
組織への帰属意識がない人間を入れるリスクよな
IRBの審査も性善説で甘かったのかも知らんが
ただこれによりアンチがOSSに参画して悪質なコードを紛れ込ませる、が破壊手法として公知になったわけで、そこには刑罰の検討が必要だわ >>153
ソフトウェアの多重下請け構造を考えるとどこで何を仕込まれるかわかったものじゃないよな オープンソースだから誰がテストやってもいいって事? 大学が論文通したってところがますますヤバイよね
ミネソタって早稲田レベルかよ >>43
やっぱりな
ITとかAI研究で違法なことやってるのはだいたいこいつらってわかってたわ ソーカル事件は高尚ぶった哲学の権威を失墜させて世の中に貢献しただろう >>151
そういう話だよなあ
実害が出るようなことしたらダメだろう オープンソースに毒を仕込む企み失敗か
悪意が無いと出来ないわな 論文書けるやん!!
結果:ガチギレされてコミュニティからBANされました 中国人が米国の大学からOSSにバグを仕込み大学全体が存在否定される
中国政府による罠か? 建物の警備が十分か検証するため試しに侵入してみました
あくまで論文のためです
100%犯罪だよね 防犯訓練なのに犯人役にマジ犯罪者使った感じ?
パソコンはよく分からん >>170
というか中国の国家ハッカーがLinuxを狙ってる最中の出来事だから答え合わせだろ 中国人がLinuxにウィルス仕込んでバレた結果言い訳してるだけやん これは完全にアウト
大学の倫理委員会がコレを通したったのも酷い 日本の警察が何分でどのくらいくるか調べるために火をつけた某国の人がいましたね 盗聴器仕掛けたスマートスピーカー売りつけたようなもんか
あかんなそれ
てめーの研究のために何人犠牲にするつもりや 警官の前に意図的に白い粉落として反応見たかったみたいな事か 全世界敵に回したサイバーテロみたいなもんだろ
ミネソタ大終わったな。 >>134
中国系のソースをリジェクトするだけでは 中国人が社会に紛れ込むだけで社会秩序が壊れるんだな >>8
うるせーよカス
今やってる任天堂とコロプラ訴訟と同じだぞ BANされたらどうなるのよ?
Linuxが使えなくなるんか? オープンソースはまぁそりゃな
コード書くのが好きな奴でもコード読むのが好きな奴は少ないだろうしな
ドキュメント関係はアップデートされてないのがデフォみたいな感じだし
まぁかといってMSのドキュメントも年単位で放置されてるし、う〜む >>191
BANされたコミュニティへのソースコード提供やディスカッションへの参加が出来なくなる
Linux使うだけなら関係ないんじゃね >>150
ソーシャルエンジニアリンクって手法の立派なサイバー攻撃。 ミネソタ大学出身(中退を含む)
リック・フレアー
バーン・ガニア
ブロック・レスナー
ボブ・ディラン 信用できないからだとは思うが、ミネソタ大由来の貢献を全て除去して大丈夫なの?
かえって不安定にならない? むしろ、ミネソタ大のIRBが機能してるか?で論文書けそうな勢いだな。 >>116
事の顛末込みで論文書けば万々歳だな
今回の行為を承認したミネソタ大はまるごとLinuxの開発に関わることが禁じられたので安全です。と しかし
カーネルとかって
バージョン上げるほどのネタってあるの? >>33
ウンコ我慢してたら
救急車で運ばれたことあるぞ 銀行強盗して、
ちゃんと銀行のセキュリティーが機能しているのか確認してあげたんだよ
みたいな言い訳ですか 殺人ドッキリ仕掛けておいて射殺で返り討ちに合う様なもんか ミネソタ大のIRBが正しく機能してるか試してみた。 >ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
攻撃してるんだから当たり前だわなwww パッチを当てる前に、リナックスチームがバグを見つけて激怒したったこと?? >>188
中華系の工作員が西側のチームに入る可能性が大きい 中国人の指導教官がインド人の研究者に指示し
Linuxの信頼関係を悪用した攻撃が可能か実際に行わせた
大学の倫理委員会はなぜかOKを出した
……これ中国国家の指示で行われたんじゃないかな 試してみたところ、バグのある偽パッチを公開したらBANされることがわかりました
これからもLinuxさんの活躍に期待したいですね
いかがだったでしょうか?
少しでも役に立ったと思ったら、下のボタンをポチッとお願いします(笑) >>213
昔のLinusなら大文字とアスタリスクとアンダーラインまみれのお気持ち表明しただろうけど、
悔い改めてきれいなLinusになったから反応してない >>220
知らない間にきれいなジャイアンになってたのね Linuxコミュニティ「極めて何かオープンソースコミュニティに対する侮辱を感じます」
ミネソタ大「これってほとんど実験なので、、、」 一度論文にしたあとも送り続けてるのは何か別の意図があるんじゃないかと邪推する人がいても仕方がない 「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」じゃなくて
「工作員が導入した脆弱性が検知される可能性について」だろ? 自己利益のために破壊工作を行うって、それ犯罪だろうに >>45
そりゃ試されてるんだから徹底的に見せしめないとだわ >>202
大学がチェックした上でやってるから、組織ぐるみの犯行と判断せざるを得ないからねえ >>220
きれいになってない
暴言まみれなのは相変わらずだ オープンで開かれた世界とは相容れないのが中共ってのは確定した
Linuxにまで細工して監視に使おうとしてたんだろうな >>220
linusは人の心を理解してシンギュラリティを迎えたからな >>145
大学がイタズラを認可してる
だから大学が悪い >>145
でも今後の抑止を考えるならより大きな枠に罰を与えないとね
大学が有効な措置を取れば解除されるっしょ >>145
大学に中国のスパイを入り込ませた責任を取らせる >>151
だよなあ
根回しなしでやるのは先制攻撃と見做されても文句言えねぇよ >>239
元々スパイなのか後からスパイにしたのか
いずれにせよ怖いねえ >>173
それと同じことやってるからね
悪質だよ 空港のセキュリティ抜け穴を指摘したけど無視されて実際にハイジャック起こした事件を思い出した 中共のスパイだったらこんなすぐバレるような工作はしないと思うけどなぁ
するとしたら、ターゲットはLinuxのカーネルではない
コンピュータ業界で他になにか隠れてやってる連中がいて
そこに目が行かないように撹乱作戦としてやるならわかる ライセンス更新するかな
永久banでfork版作らせるまでがお仕事 >>246
奴らも最近は本当に底が浅くなったぞ
あとこの件については実際に破壊したか否かではなく、いつでも簡単に破壊されるし罠が仕込まれる可能性あるよ、って話にすればOSS潰せるとかもあるんでしょ >>188
もう欧米社会にたくさん中国系の人間潜んでるから排除するのは無理だろ こんな大事なことをデマッターでやってるのがいかにも馬鹿らしい >>22
Linux側にまともな人が揃ってて安心した >>246
手順や方法のテストというか検証というか
また相手国の法的対応や社会や政府の動き確認というか
スクランブルと同じなんよ
動きが手ぬるいならイケるって思われる >>94
ちょっと待て、連邦がやっただと?倫理的に許されないだろ >>251
放置してあとでバレたら信用無くなるから
オープンソース界隈で信用無くなる=プロジェクト消滅へ 中共がやるならバグではなく、著作権が混じったコードを紛れ込ませて
後で権利を主張する感じかな 親友が女紹介してきてその子と付き合うようになってプロポーズしたらごめーん実はあいつ男なんだよいつ気がつくか皆で賭けてたらお前マジで結婚するってwwwとネタバラシされた感じかね >>256
どういう動きをするか観察する為にしょぼい事件起こしたりもするね あ〜そりゃやる奴はいるだろうな。それなりにユーザが多い大規模OSS なんかでは、
バグ報告、パッチ作成とやっても、レビューを通らないと反映されなかったりするけど、
それも完璧に機能すると保証のしようがないしな。
論文を書きたかったって、誰か止める奴はおらんかったんか?対象の上層部だけには
事前に了解を取り付ければやりようはあったのかもしれんが、協力してくれるところが
見つかるかどうか…… ということは米大学には中国のスパイがいてインド人にカネはらってバックドアを仕込んでるってことか >>260みて思い出したけど、つべで「罰ゲームでイケメン/イケ女がブサメン/ブサ女に告白する」
みたいな広告がやたら出てくる
大抵、除毛クリームかダイエット・サプリの広告なんだけど >>22
ちゃんと論文書けそうな結果が出てよかったやん
ミネソタ大は 学校の安全性を確認するために
とりあえず学校に忍び込んで生徒1人にいたずらして
それで逮捕されるか論文書いてみようと思ったのか
そのいたずらも致命的なやつ(ナイフで胸刺すとか) >>145
> 論文を書いたのは「大学」ではないでしょ
> 1人なのか複数なのか、大学はその人(達)に怒っているのかどうか
大学の倫理審査でこの実験を許可してるんだから大学BANで間違いはない >>228
大学が許可したから騒ぎが大きくなったし追放されたんだぞ 面白い実験だな
OSSが機能してる事も明白になって良かったじゃん >>267
結論:大学まるごと BAN されますた……
>>270
実際にその手のことをやる企業もあるで。
物理的な侵入はもちろん(日本の原発でもこれで対テロ対策に不備が見つかったはず)、
ネット、コンピュータ系は結構宣伝とかもある。 >>262
役に立たない論文の為にLinux潰しを画策
いかにも中国人らしい OSSは危険であるって事を証明しようとしたんだから、
そりゃ激怒されるわな。 >>278
それも証明できないうちに仕掛けがバレてしまったというお粗末さ
中国人の脳みそは所詮この程度よ >>262
むしろミネソタ大学は論文をよく見ずにOKしたからな。
中国人だけの問題じゃない。 ソースコードが利用可能なだけではレビューの恩恵を受けることはない。セキュリティシステムの設計・開発の専門家であるマルクス・J・ラナム(英語版)が出会った事例としては、彼が初めてファイアウォール・ツールキットをリリースした際、即座に2,000以上のウェブサイトがそのツールキットの利用を開始したが、彼にフィードバックやパッチを返したのは10人だけだった[4]。リーナスの法則で「十分な目玉があれば、全てのバグは洗い出される」とは言われるが[5]、十分な目がセキュリティバグに視点を向けてバグを改修することに貢献するとは限らない。 fwtkが出た当時,ネットが使えるのは
限られた企業大学だけじゃないの?
今とネットの広がりは全然違う 攻撃実験を根回し無しでやったら悪意有る攻撃そのものと何ら変わらん
当たり前の話やがな >>6
正しくはミネトスローネだぞ 日本じゃ間違って使われてるけど >>270
取りあえず忍び込んで、ってレベルじゃないからなぁ。
警備員として正式に就職した上で生徒を殺害、紹介した身元保証人もグルだった、って感じか。 大学生が卒論のためにいたずら仕掛けたとかそういうレペルでもなさそうだな Google scholarから支援されてこの論文を書いているみたい…
URLが長くて恐縮だがいいのか、これ….
https://scholar.google.com/citations?user=O9WEZuoAAAAJ#d=gs_md_cita-d&u=%2Fcitations%3Fview_op%3Dview_citation%26hl%3Dja%26user%3DO9WEZuoAAAAJ%26citation_for_view%3DO9WEZuoAAAAJ%3AMXK_kJrjxJIC%26tzom%3D-540 >>191
Linuxへの貢献が取り消される。
つまりミネソタ大の卒業生が
「私はLinuxのソースコード書いてました!」
って履歴書に書くと虚偽申告扱いになる。 中華がLinuxにバックドア仕込もうとしたらバレて
論文のためとか言い訳してるってことけ? でも、中国とかが同じ事をやっていると思うから、オープンソースの脆弱性に一石を投じたと思うよ。 >>298
何故かインド人も混じってるけどな。
つーか3人のうちの主筆がインド人みたい。 >>300
インドもすごいからな
悪い方に動き始めたら危険 とりあえず論文撤回しないと話にすらならんわな
自分たちが得た利益を放棄しない限り
何を言っても言い訳にしかならない これはいってみれば、食品の原料に毒や病原体を入れた物を混ぜて送って、
どのぐらいの影響を社会に及ぼすかを調べる社会実験と同じだな。冷戦時代に
某国の政府の下にある組織は細菌戦になった場合の影響を調べるために、
地下鉄の駅で病原体を蒔いたりなどして感染力の評価をしていたそうだ。
そういう文章が出てきて問題になったことがある。
日本で喩えれば、※に放射能を混ぜて食べさせて集団として癌の発生率が
どのぐらい比較対照群と比べて増えるかを調べるみたいな話だよこれは。 実際、悪意のある脆弱性とは比べ物にならないぐらい大量に善意の脆弱性が作られてるからな
それを防ぐためのレビューなんだから提供者の善意なんかに頼るわけがない >>280
悪意のあるパッチがOSSのレビューを通り抜けることを証明出来なかった代わりに、悪意のある論文がミネソタ大のレビューを通ることを証明したからな 江添の名前が出ただけで一瞬で話半分に聞いとこってなるの不思議だよな >>301
中国とは国境で殴り合いするほど仲が悪いけどな。
ただインドって共産主義経済ではないけど社会主義国なんだよね。 >>75
やったのはミネソタ大の韓国人留学生か、韓国系アメリカ人の可能性あり ossって有名になると壊し屋がまざって
コミュが崩壊するようになってんだろうな
商用ソフトが売れなくなるから
Linuxぐらいでしょこんなに続いたの 「故意にバグを仕込むとむちゃくちゃ怒られる」って卒論書けるやん。良かったなw これ、ミネソタ大学はバンされるの確定ってぽいね。
それどころか、ミネソタ大学が投稿したソースも残らず削除とか、そうと怒ってるのが文面からもわかるわ。 これで論文かけても査読通るわけないw
もし通したら、今度はそこも責められるからな。 ITmediaは流れが分かってないようだ
もう既に猛毒を混入する事に成功したと思い込んでる
https://www.itmedia.co.jp/enterprise/spv/2104/23/news123.html
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。 >>319
コミットまではできたってのは合ってるだろ。
その後のマージではねられたんだろ。 >>320
そんなことどうでも良いだろ
証明してしまったリスクは言い過ぎ
タイトルで釣るためにレビューをすり抜けた(かに見える)書き方をしている >>322
ああ、タイトル見てなかったわ。スマンたしかに悪質だな。
まあでもitmediaの程度っていつもこんなだろ。 >>26
現場の安全管理が徹底してるか確認するためにわざと事故おこす業者送り込んできた でもLinuxコミュニティからBANされるのってそこまで効果あるの?
不名誉なことかもしれんがLinuxが使えなくなるわけではないだろ? 時間を使ってソース読んだのにソースが良くならないばかりかわざと作り込まれたバグだったとか、目を通した人間の時間で他のパッチ見れただろ_(┐「ε:)_ オープンソースと言っても
誰も見ない部分は90年代のバグがそのまま残ってたりするよ 論文でネタバレしたから気付いたけど、黙っていれば仕込み放題ってわけだろ
監視体制の不備指摘されただけで発狂する意味が分からん。 >>331
すぐにバレてるんだが?
論文のためにテキトーな嘘をついて火に油を注いだ
つまり>>305 >>328
大学なんだから、不名誉っていうのが1番ダメージでかいだろ。 >>305
学科長と副学科長が倫理審査を通った経緯を調査するとか言ってるけど
あんたらも審査に参加したんじゃないのかって話だよね。
してないならお前らは何のためにいるんだよってな。
やる気がないなら学科のトップなんぞやめちまえ。 これでちゃんとミネソタ大をBANしたらコミュニティが健全に機能しているということ
意図的にバグ仕込んで開き直るような連中を排除できないなら終わりだよ これ研究に携わった奴を大学から追放しないとBAN解除されないだろ 国防関連のシステムを下請けの中国人とかがコード書いてるほうが恐いわ。 >>283
まあ、そうだわな。
ユーザが全コードに目を通してチェックするなんてそうそうないだろうし、
A. 使用していて変な部分に気づいて
B. バグ報告して
C. パッチを書いて
の過程で確実に数は、全ユーザ > A > B > C だし。
B でもプラットフォームの種類、バージョン、ソフトのバージョン、設定内容とか
皆無な、ほぼ情報量ゼロなものも結構あるし。
>>294
「『完全にバグなしのプログラム』をあらゆる状況で保証すること」が不可能なのは
数学的に証明済み。
二重括弧の部分だけなら条件さえ揃えば可能("Hello world" 系とか)。
>>297
やるんじゃない?かつて UNIX で AT&T vs BSD の時に AT&T Bell研由来のコードを
全部削除して 4.3BSD → Net/1、さらに独自のコードを足して Net/2 ってやったはずだから。 あー、なるほど。そういうことね。こりゃいかんわな。ふーむ、こりゃいかん。 >>135
誰がオープンソースだから安全だと思っている?
悪意がある仕込みをした検証を良いアプローチとは恐れ入るね。
あんたは中国人かな? >>14
警察の前で白い粉落として逃げたらどうなるか試してみた
と同類だな >>303
実例あるな。
大坂かどっかの米の卸がカビ米を流通させた結果、関西以西でカビ米由来と思われる肝臓癌の発症率が上がったとか、
日本酒に加工されると毒性が失われるとか色々知見が得られたような。 バックドアしかけようとした
バレたから、セキュリティの論文のネタと言い訳した
明らかに嘘言っているから、大学ごと追放
って理解で良いのか >>347
しかも事前に大学の倫理審査通ってることになってるから本人や研究室単位ではなく大学丸ごとBAN 深読みすればLinux運営への脅迫かもな
「やろうと思えばいつでもkernelに爆弾を仕掛けられる、嫌なら中国に協力しろ」みたいな感じで >>349
じゃあなんで中国と険悪のインドの研究者も問題の論文に参加しているんだろうね。
「初心者いじめやめろ」とか開発コミュに積極的に反論していたのもそのインド人だし。 >>215
バレたから研究でしたとかいう言い訳したって可能性もあるかもな >>350
あくまで俺の深読みで事実かどうかはわからないからね
その前提で反論させてもらえば
「中国と仲悪いはずのインド人に協力させた」事自体が効果的な脅迫になり得る
思想的に反中の人間でも金とか弱み握るとかで攻撃の踏み台にできると示せるんだから 俺が書いてるみたいな☆が100いかないようなチンカスドライバでも
中国人が怪しいプルリク送ってきたことがこれまで2回あるので
人海戦術であちこちにやってるんじゃね? 倫理審査で思い出したけど、この実験もよく審査通ったよな…
生鮮な人肉をヒメスナホリムシに与える―観音崎産等脚目・端脚目甲殻類4種の飼育事例―
川ア 祐介
https://www.jstage.jst.go.jp/article/cancer/28/0/28_e153/_article/-char/ja >>176
防犯訓練をお前1人で思い立って誰にも告げずに勝手にやったようなもんだ。
警察に捕まったお前がこれは訓練なんだと言い訳してる感じ。 このボケ!個人店のピック取ったら
自宅の隣のマンションへ配達だ
はい強制送還wもう少しやりたかったのに、、 >>23
結果ちゃんと止められたろ
むしろオープンソースが機能してる証拠だよ >>356
いや、一部上場企業の社員がそれを発案、社内稟議通った上で実際にやっちゃった感じでしょ
個人の悪意じゃなく、組織が許可した事にもブチギレてる ACM(American Computation Machinery)の掲げる情報研究者の倫理基準に
反しているから、関わった人間や組織はACMの団体からは除名されてもしかた
がないだろうな。
これは、スリーパー(日本なら「草」)と呼ばれる脆弱性を埋め込む手段だから。
何かいったんときがあれば、眠っていた脆弱性が動いて、システムを狂わせたり、
外部から制御を奪われたりするような裏口をし込む。Linuxがそのような裏口が
潜在的にも仕込まれている植えこまれているという認識が広まれば、利益を
得るのはWindowsとかBSDのグループかもな。Tronは死んだも同然でもう関係無い。 >>364
そうなんだ
OSSがここまで認知されたのは集合知と衆人監視をコツコツと数十年積み重ねてきたから
やっとここまできたんだ
それを台無しにしようとしたんだよ
ちゃんとチェックできている訳ないとかいう根拠のない前提を基にね
ミネソタ大は控えめに言ってクズ
まあ、OSSの中核であるLinuxがOSSの仕組みが生きてることを実証してくれたのは大きいけどね
それも訓練じゃない本物の悪意に対して >>215
> 大学の倫理委員会はなぜかOKを出した
倫理委員会に出した申請自体が虚偽だったり、
真意をうまいこと隠してあった可能性もあるかもね。 彼女の貞操を確かめるため
他の男と一泊させて検証するみたいなことか。 >>370
それが虚偽だったら大学から巨額訴訟不可避だし、見抜けないシステムは大学側でしたっていう別の論文になるわな ミネソタってネタが何も思い浮かばんな
卵売りくらいか
♪こっこっこっこっコケッコー
わったっしっはハウスのたっまっごっめっんー コミュニティが機能していれば堅牢である、という結論を得られたのね ええっと、戦国時代のバテレン追放令の流れと大した変わりがない? 他人の労力とか万一の場合とかを全く考えてないのがね
しかも過去の履歴とかを調査すれば
バグが入り込んでしまった例なんて得られるだろうし
それで同じようなネタの論文くらい書けるだろうに よく考えると、これって結構恐ろしいことだな
他人や組織をコンピュータのようなものとしか考えられず
現実の社会に対してトライ・アンド・エラーを仕掛けるような
大学生や研究者がいるってことだから もっと分かりやすく
ドラゴンボールで例えてくれよ。
こういう世界は分かりにくい説明しかしないんだよな >>379
旅先でJKにエロ本みせたらどうなるか見てみたいからブルマのカプセルケースとブリーフ博士のカプセルケースを交換してみた >>378
陰謀論的だけど、破壊工作が表に出てくるようになっただけって気もする
手紙に小麦粉入れて送って撒かれるか止まるか調べたり、所謂バカニュースっぽい物は本当は致死性の何かで出来るかの事前確認っていう >>345
白い粉を入手するためにヤクを買って使ってみた、レベルだぞ >>1
わざとならもってのほかだし
じゃないなら技術力低すぎ
いずれにしろBANは当然だな
大学側はガタガタ言ってるらしいが >>385
言い訳の余地は完璧なまでにない
全てのOSSユーザの敵だと思う
ガチクズ >>319
ふんわり分かった気になってるポンコツ記者とか
飛ばし記事とか多いよネェ。 >>328
IT研究者としては「最低」の烙印を押されたと言うこと
まあなんだな性犯罪者的な感じ よく分からないよ…(´・ω・`)ていうみんなに
分かりやすく解説します!
まずオープンソースのLinuxコミュニティでは
無償協力してる善意の開発者も含めて
みんなで日々改良して良いOSを作ろうとしてるの
自分達で使うものを自分達で作っていこう!って
そこにわざと不具合のあるものを送り込んで
みんなの対応を試して論文を書こうとしたの
日本で考えてみるね!
みんなが税金や利用料金を支払って
政府や内閣、公務員やいろんな公共機関や企業が
より良い社会を作ろうとしているの
問題があったら議員さんが取り上げて
集めた税金の使い道を決めて改善していくよ!
JRもものすごく広い国土に敷き詰めた線路や駅を
毎日管理しながら低料金で良くしていこうと
必死になって頑張ってる
「高齢者、障害者等の移動等の円滑化の促進に
関する法律の一部を改正する法律」を
令和3年4月1日に全面施行することになったの!
良いことだね!でもそれを知っている、
ある党の活動家が不要不急の観光目的と称して
誰も使わない不便なルートをあえて選択して
無人駅で対応を求めて代替案を全て拒否して
電動車椅子を運ぶために駅員を数人寄越せと
マスコミを呼んで「乗車拒否」と騒いだの…
のちにその人は、迷惑行為だと解っていたけど
考えてもらうために意図的にやった事を公言したの
政治家と太いパイプがあるから社会を動かすのに
末端の駅員に罵声を浴びせて危険な重労働行為を
強いる手段は必要なかったにもかかわらずね…
今回の件はそれに匹敵する意図的にコミュニティを
害して対応を促すというモラル無きテロ行為なので
追放されたの(´・ω・`)悲しい事よね… 数年後に向こうのクラッカーが「(ッツターン)ミネソタが仕掛けたバックドアはあれだけじゃなかったんだせ!」とかやって欲しい >>393
だからミネソタ由来の過去のコミットもすべて排除すると言っている。
まあそりゃそうなるわな。 >>392
面倒臭え例示を持ってくんのやめろw
しかもミョーにしっくりハマってるじゃねえかw ■ このスレッドは過去ログ倉庫に格納されています