ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN



1 ::2021/04/23(金) 07:32:06.66 ID:xB6WUVe40.net ?BRZ(11000)
https://img.5ch.net/ico/kita1.gif
Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。

ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

46 ::2021/04/23(金) 08:00:29.54 ID:U3v31zlc0.net

激怒するってのが論文の結論になるのか

201 ::2021/04/23(金) 11:19:39.42 ID:F/Da4Jxn0.net

ミネソタ大学出身(中退を含む)

リック・フレアー
バーン・ガニア
ブロック・レスナー
ボブ・ディラン

138 ::2021/04/23(金) 09:40:00.97 ID:5kukceep0.net

>>120
車椅子BBAのことかー!

149 ::2021/04/23(金) 10:01:39.97 ID:08+6ePS50.net

つまり中国人のコミッタには気をつけろってことだろ

17 ::2021/04/23(金) 07:43:09.94 ID:SnzCT4070.net

ケケ中の研究スタイルみたいな

249 ::2021/04/23(金) 12:59:24.45 ID:0G0UoCKf0.net

>>188
もう欧米社会にたくさん中国系の人間潜んでるから排除するのは無理だろ

159 ::2021/04/23(金) 10:12:33.61 ID:CZdnEsSz0.net

>>97
大学がねぇ・・

227 ::2021/04/23(金) 12:06:31.35 ID:Pcu6AHtx0.net

サイバーテロだよな

85 ::2021/04/23(金) 08:24:52.72 ID:XfVVeQu70.net

>>82
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究

298 ::2021/04/23(金) 20:00:17.32 ID:pgdNqtpI0.net

中華がLinuxにバックドア仕込もうとしたらバレて
論文のためとか言い訳してるってことけ?

320 ::2021/04/24(土) 08:45:41.29 ID:v3bC+zmZ0.net

>>319
コミットまではできたってのは合ってるだろ。
その後のマージではねられたんだろ。

75 ::2021/04/23(金) 08:17:48.76 ID:0EA83YVh0.net

>>22
当たり前だわ
ミネソタは韓国かよ

67 ::2021/04/23(金) 08:12:49.31 ID:HvSlDBeZ0.net

結局は伽藍方式が正しかったんだよ

151 ::2021/04/23(金) 10:05:42.49 ID:FJhaikln0.net

>>10
やるなら上層部と話をつけて、現場に内緒でやる。
それで担当がコミットしたらネタバラシ。

121 ::2021/04/23(金) 09:04:15.84 ID:dmffPjar0.net

いくら論文のためといっても犯罪行為や当事者の合意なく実験に従事させる行為はセーフなのか?

191 ::2021/04/23(金) 11:05:17.79 ID:W1dJycP70.net

BANされたらどうなるのよ?
Linuxが使えなくなるんか?

252 ::2021/04/23(金) 13:05:16.08 ID:m3ADgp1X0.net

>>43
大陸ですか()

343 ::2021/04/24(土) 09:43:06.09 ID:DvIEGYN50.net

>>135
誰がオープンソースだから安全だと思っている?
悪意がある仕込みをした検証を良いアプローチとは恐れ入るね。
あんたは中国人かな?

311 ::2021/04/24(土) 07:12:57.63 ID:5+5a/sSC0.net

>>75
やったのはミネソタ大の韓国人留学生か、韓国系アメリカ人の可能性あり

110 ::2021/04/23(金) 08:49:41.73 ID:Q2ae2W7h0.net

実証できて良かったね
これで満足なんだろ?

105 ::2021/04/23(金) 08:44:16.65 ID:LXqfq/6z0.net

>>1
悪質だよな
米国企業で拝金主義企業のマイクロソフトやアップルでやれよ

58 ::2021/04/23(金) 08:07:51.07 ID:43ng5eTu0.net

会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか

そりゃだめだろ

30 ::2021/04/23(金) 07:51:39.36 ID:k5iFYjWs0.net

これだからアメリカカスは

333 ::2021/04/24(土) 09:18:09.63 ID:kvwf7tu30.net

>>328
大学なんだから、不名誉っていうのが1番ダメージでかいだろ。

72 ::2021/04/23(金) 08:14:58.15 ID:XfVVeQu70.net

>>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある

319 ::2021/04/24(土) 08:42:05.50 ID:xV6964Jh0.net

ITmediaは流れが分かってないようだ
もう既に猛毒を混入する事に成功したと思い込んでる

https://www.itmedia.co.jp/enterprise/spv/2104/23/news123.html
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク

Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。

271 ::2021/04/23(金) 15:14:07.93 ID:IXY0D5F30.net

>>145
> 論文を書いたのは「大学」ではないでしょ
> 1人なのか複数なのか、大学はその人(達)に怒っているのかどうか

大学の倫理審査でこの実験を許可してるんだから大学BANで間違いはない

192 ::2021/04/23(金) 11:05:37.19 ID:MCtnKHol0.net

>>20
コメリおつ

266 ::2021/04/23(金) 14:00:55.60 ID:JSljrYyi0.net

ミソネタ

165 ::2021/04/23(金) 10:18:47.22 ID:jKnuA3970.net

ソーカル事件は高尚ぶった哲学の権威を失墜させて世の中に貢献しただろう

3 ::2021/04/23(金) 07:33:18.77 ID:ULbXQLls0.net

ちょっと何言ってるか分からない

323 ::2021/04/24(土) 08:50:40.94 ID:SioTurSY0.net

ごとうだいちwあーね

229 ::2021/04/23(金) 12:09:24.19 ID:pktienG10.net

「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」じゃなくて
「工作員が導入した脆弱性が検知される可能性について」だろ?

361 ::2021/04/24(土) 15:42:17.27 ID:rsiVawf60.net

>>356
いや、一部上場企業の社員がそれを発案、社内稟議通った上で実際にやっちゃった感じでしょ
個人の悪意じゃなく、組織が許可した事にもブチギレてる

354 ::2021/04/24(土) 10:23:02.75 ID:v1dVT5A70.net

>>320
コミットなんて誰でも出来るからな

37 ::2021/04/23(金) 07:57:21.14 ID:43ng5eTu0.net

>>8
若井おさむ「アムロです」
連邦「よし通れ」

160 ::2021/04/23(金) 10:14:30.88 ID:9WEZ4maO0.net

大学が論文通したってところがますますヤバイよね
ミネソタって早稲田レベルかよ

124 ::2021/04/23(金) 09:09:52.49 ID:+2m7Ihyr0.net

前田健太がノックアウトされたのはコレが理由か
Linux…………オソロシイ秘密結社

259 ::2021/04/23(金) 13:32:19.00 ID:RJwgd02j0.net

中共がやるならバグではなく、著作権が混じったコードを紛れ込ませて
後で権利を主張する感じかな

31 ::2021/04/23(金) 07:51:47.01 ID:nNTqmWNr0.net

昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ

377 ::2021/04/25(日) 12:09:50.71 ID:7lsFf1Ur0.net

他人の労力とか万一の場合とかを全く考えてないのがね

しかも過去の履歴とかを調査すれば
バグが入り込んでしまった例なんて得られるだろうし
それで同じようなネタの論文くらい書けるだろうに

41 ::2021/04/23(金) 07:58:40.28 ID:2g6UjAAv0.net

> 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

実行犯はインド系みたいだけど
https://adityapakki.github.io/

ここでボスに感謝してて
https://adityapakki.github.io/about/

ボスは支那人
https://www-users.cs.umn.edu/‾kjlu/

やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね?

238 ::2021/04/23(金) 12:28:47.24 ID:5DiGfg1K0.net

>>145
でも今後の抑止を考えるならより大きな枠に罰を与えないとね
大学が有効な措置を取れば解除されるっしょ

265 ::2021/04/23(金) 13:56:40.47 ID:9WEZ4maO0.net

>>263
それだとしたら、まだ本作戦の前段階

178 ::2021/04/23(金) 10:42:57.24 ID:/C8Uxh9T0.net

中国人がLinuxにウィルス仕込んでバレた結果言い訳してるだけやん

23 ::2021/04/23(金) 07:47:36.40 ID:E3Qiw6v00.net

やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い

376 ::2021/04/25(日) 11:32:22.18 ID:jScRKs7l0.net

大学の倫理審査チェック済みってのがもう

6 ::2021/04/23(金) 07:34:09.24 ID:SQXz/LEt0.net

ミネソタってミネストローネとなんか関係ある?

268 ::2021/04/23(金) 14:29:25.30 ID:+3+ZxSLd0.net

>>43
答え合わせ完了だな

148 ::2021/04/23(金) 10:01:30.12 ID:P9/vrEH90.net

あー、論文見たら「あくまで問題点の調査だよ、大学もOK出したし」
みたいなこと書いてあるな。そら大学丸ごと出禁食らうわけだ。

コメント

Translate »
タイトルとURLをコピーしました