1 ::2021/04/23(金) 07:32:06.66 ID:xB6WUVe40.net ?BRZ(11000)
https://img.5ch.net/ico/kita1.gif
Yoshimasa Niwa @niw
ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。
しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680
46 ::2021/04/23(金) 08:00:29.54 ID:U3v31zlc0.net
激怒するってのが論文の結論になるのか
201 ::2021/04/23(金) 11:19:39.42 ID:F/Da4Jxn0.net
ミネソタ大学出身(中退を含む)
リック・フレアー
バーン・ガニア
ブロック・レスナー
ボブ・ディラン
138 ::2021/04/23(金) 09:40:00.97 ID:5kukceep0.net
>>120
車椅子BBAのことかー!
149 ::2021/04/23(金) 10:01:39.97 ID:08+6ePS50.net
つまり中国人のコミッタには気をつけろってことだろ
17 ::2021/04/23(金) 07:43:09.94 ID:SnzCT4070.net
ケケ中の研究スタイルみたいな
249 ::2021/04/23(金) 12:59:24.45 ID:0G0UoCKf0.net
>>188
もう欧米社会にたくさん中国系の人間潜んでるから排除するのは無理だろ
159 ::2021/04/23(金) 10:12:33.61 ID:CZdnEsSz0.net
>>97
大学がねぇ・・
227 ::2021/04/23(金) 12:06:31.35 ID:Pcu6AHtx0.net
サイバーテロだよな
85 ::2021/04/23(金) 08:24:52.72 ID:XfVVeQu70.net
>>82
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究
298 ::2021/04/23(金) 20:00:17.32 ID:pgdNqtpI0.net
中華がLinuxにバックドア仕込もうとしたらバレて
論文のためとか言い訳してるってことけ?
320 ::2021/04/24(土) 08:45:41.29 ID:v3bC+zmZ0.net
>>319
コミットまではできたってのは合ってるだろ。
その後のマージではねられたんだろ。
75 ::2021/04/23(金) 08:17:48.76 ID:0EA83YVh0.net
>>22
当たり前だわ
ミネソタは韓国かよ
67 ::2021/04/23(金) 08:12:49.31 ID:HvSlDBeZ0.net
結局は伽藍方式が正しかったんだよ
151 ::2021/04/23(金) 10:05:42.49 ID:FJhaikln0.net
>>10
やるなら上層部と話をつけて、現場に内緒でやる。
それで担当がコミットしたらネタバラシ。
121 ::2021/04/23(金) 09:04:15.84 ID:dmffPjar0.net
いくら論文のためといっても犯罪行為や当事者の合意なく実験に従事させる行為はセーフなのか?
191 ::2021/04/23(金) 11:05:17.79 ID:W1dJycP70.net
BANされたらどうなるのよ?
Linuxが使えなくなるんか?
252 ::2021/04/23(金) 13:05:16.08 ID:m3ADgp1X0.net
>>43
大陸ですか()
343 ::2021/04/24(土) 09:43:06.09 ID:DvIEGYN50.net
>>135
誰がオープンソースだから安全だと思っている?
悪意がある仕込みをした検証を良いアプローチとは恐れ入るね。
あんたは中国人かな?
311 ::2021/04/24(土) 07:12:57.63 ID:5+5a/sSC0.net
>>75
やったのはミネソタ大の韓国人留学生か、韓国系アメリカ人の可能性あり
110 ::2021/04/23(金) 08:49:41.73 ID:Q2ae2W7h0.net
実証できて良かったね
これで満足なんだろ?
105 ::2021/04/23(金) 08:44:16.65 ID:LXqfq/6z0.net
>>1
悪質だよな
米国企業で拝金主義企業のマイクロソフトやアップルでやれよ
58 ::2021/04/23(金) 08:07:51.07 ID:43ng5eTu0.net
会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか
そりゃだめだろ
30 ::2021/04/23(金) 07:51:39.36 ID:k5iFYjWs0.net
これだからアメリカカスは
333 ::2021/04/24(土) 09:18:09.63 ID:kvwf7tu30.net
>>328
大学なんだから、不名誉っていうのが1番ダメージでかいだろ。
72 ::2021/04/23(金) 08:14:58.15 ID:XfVVeQu70.net
>>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある
319 ::2021/04/24(土) 08:42:05.50 ID:xV6964Jh0.net
ITmediaは流れが分かってないようだ
もう既に猛毒を混入する事に成功したと思い込んでる
https://www.itmedia.co.jp/enterprise/spv/2104/23/news123.html
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。
271 ::2021/04/23(金) 15:14:07.93 ID:IXY0D5F30.net
>>145
> 論文を書いたのは「大学」ではないでしょ
> 1人なのか複数なのか、大学はその人(達)に怒っているのかどうか
大学の倫理審査でこの実験を許可してるんだから大学BANで間違いはない
192 ::2021/04/23(金) 11:05:37.19 ID:MCtnKHol0.net
>>20
コメリおつ
266 ::2021/04/23(金) 14:00:55.60 ID:JSljrYyi0.net
ミソネタ
165 ::2021/04/23(金) 10:18:47.22 ID:jKnuA3970.net
ソーカル事件は高尚ぶった哲学の権威を失墜させて世の中に貢献しただろう
3 ::2021/04/23(金) 07:33:18.77 ID:ULbXQLls0.net
ちょっと何言ってるか分からない
323 ::2021/04/24(土) 08:50:40.94 ID:SioTurSY0.net
ごとうだいちwあーね
229 ::2021/04/23(金) 12:09:24.19 ID:pktienG10.net
「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」じゃなくて
「工作員が導入した脆弱性が検知される可能性について」だろ?
361 ::2021/04/24(土) 15:42:17.27 ID:rsiVawf60.net
>>356
いや、一部上場企業の社員がそれを発案、社内稟議通った上で実際にやっちゃった感じでしょ
個人の悪意じゃなく、組織が許可した事にもブチギレてる
354 ::2021/04/24(土) 10:23:02.75 ID:v1dVT5A70.net
>>320
コミットなんて誰でも出来るからな
37 ::2021/04/23(金) 07:57:21.14 ID:43ng5eTu0.net
>>8
若井おさむ「アムロです」
連邦「よし通れ」
160 ::2021/04/23(金) 10:14:30.88 ID:9WEZ4maO0.net
大学が論文通したってところがますますヤバイよね
ミネソタって早稲田レベルかよ
124 ::2021/04/23(金) 09:09:52.49 ID:+2m7Ihyr0.net
前田健太がノックアウトされたのはコレが理由か
Linux…………オソロシイ秘密結社
259 ::2021/04/23(金) 13:32:19.00 ID:RJwgd02j0.net
中共がやるならバグではなく、著作権が混じったコードを紛れ込ませて
後で権利を主張する感じかな
31 ::2021/04/23(金) 07:51:47.01 ID:nNTqmWNr0.net
昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ
377 ::2021/04/25(日) 12:09:50.71 ID:7lsFf1Ur0.net
他人の労力とか万一の場合とかを全く考えてないのがね
しかも過去の履歴とかを調査すれば
バグが入り込んでしまった例なんて得られるだろうし
それで同じようなネタの論文くらい書けるだろうに
41 ::2021/04/23(金) 07:58:40.28 ID:2g6UjAAv0.net
> 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
実行犯はインド系みたいだけど
https://adityapakki.github.io/
ここでボスに感謝してて
https://adityapakki.github.io/about/
ボスは支那人
https://www-users.cs.umn.edu/‾kjlu/
やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね?
238 ::2021/04/23(金) 12:28:47.24 ID:5DiGfg1K0.net
>>145
でも今後の抑止を考えるならより大きな枠に罰を与えないとね
大学が有効な措置を取れば解除されるっしょ
265 ::2021/04/23(金) 13:56:40.47 ID:9WEZ4maO0.net
>>263
それだとしたら、まだ本作戦の前段階
178 ::2021/04/23(金) 10:42:57.24 ID:/C8Uxh9T0.net
中国人がLinuxにウィルス仕込んでバレた結果言い訳してるだけやん
23 ::2021/04/23(金) 07:47:36.40 ID:E3Qiw6v00.net
やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い
376 ::2021/04/25(日) 11:32:22.18 ID:jScRKs7l0.net
大学の倫理審査チェック済みってのがもう
6 ::2021/04/23(金) 07:34:09.24 ID:SQXz/LEt0.net
ミネソタってミネストローネとなんか関係ある?
268 ::2021/04/23(金) 14:29:25.30 ID:+3+ZxSLd0.net
>>43
答え合わせ完了だな
148 ::2021/04/23(金) 10:01:30.12 ID:P9/vrEH90.net
あー、論文見たら「あくまで問題点の調査だよ、大学もOK出したし」
みたいなこと書いてあるな。そら大学丸ごと出禁食らうわけだ。
コメント