- 1 : 2021/04/23(金) 07:32:06.66 ID:xB6WUVe40
-
Yoshimasa Niwa @niw
ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680 - 2 : 2021/04/23(金) 07:32:42.42 ID:xB6WUVe40
- Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。 - 3 : 2021/04/23(金) 07:33:18.77 ID:ULbXQLls0
- ちょっと何言ってるか分からない
- 4 : 2021/04/23(金) 07:33:21.80 ID:xqAOc9/j0
- 玉子売り
- 5 : 2021/04/23(金) 07:33:41.19 ID:LtLxfB9M0
- バレなきゃいいんですよ!
- 6 : 2021/04/23(金) 07:34:09.24 ID:SQXz/LEt0
- ミネソタってミネストローネとなんか関係ある?
- 7 : 2021/04/23(金) 07:34:21.33 ID:EE04b0aw0
- マグロ
- 8 : 2021/04/23(金) 07:36:07.74 ID:sdEA9W530
- こういうのはガンダムで説明しろっていつも言ってるでしょうが!
- 25 : 2021/04/23(金) 07:47:47.09 ID:dXDYXcH90
- >>8
ギレンがシャアはガルマを裏切ると知っててガルマの元に送ったのがドズル兄さんにバレた
ドズルとギレンの立場は対等という平行世界線で - 37 : 2021/04/23(金) 07:57:21.14 ID:43ng5eTu0
- >>8
若井おさむ「アムロです」
連邦「よし通れ」 - 78 : 2021/04/23(金) 08:19:27.30 ID:vgMLtEVT0
- >>37
むしろアムロの皮を被ったビーチャ&モンドにガンダム盗まれて売られたまで行ってるんだよなあ…… - 71 : 2021/04/23(金) 08:14:19.85 ID:OSN9UqgM0
- >>8
ジジイそれおもろいと思ってるの?
マジでキモイししらけるから
いい加減止めるか氏ね - 9 : 2021/04/23(金) 07:36:20.21 ID:bBoyH4DH0
- これが人間のやる事かよ
- 10 : 2021/04/23(金) 07:37:29.29 ID:neqq8vRt0
- 倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか - 11 : 2021/04/23(金) 07:39:21.95 ID:U/eGoUNV0
- マッドサイエンティスト
- 12 : 2021/04/23(金) 07:39:37.85 ID:WhhADt7n0
- 行為を咎められた時の態度が一番重要だとわかるね
- 13 : 2021/04/23(金) 07:40:09.57 ID:JW0hXp+v0
- >>12
これは敷衍してなんにでも言えるなあ - 14 : 2021/04/23(金) 07:40:13.20 ID:XfVVeQu70
- 大学がyoutuberみたいな企画とおすなよw
- 16 : 2021/04/23(金) 07:42:19.80 ID:neqq8vRt0
- >>14
ワラタ
ものすごく分かりやすい要約で良い - 15 : 2021/04/23(金) 07:41:35.05 ID:PppLv5R60
- 衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ - 17 : 2021/04/23(金) 07:43:09.94 ID:SnzCT4070
- ケケ中の研究スタイルみたいな
- 18 : 2021/04/23(金) 07:43:39.40 ID:y4aMqYZk0
- windows「これだから無料は」
- 19 : 2021/04/23(金) 07:45:20.55 ID:p0nvi0Y10
- 中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな
- 24 : 2021/04/23(金) 07:47:46.17 ID:lCnf4jxZ0
- >>19
ワクチンだと思ったらウイルスそのものだったくらいのヤバさだと思うぞ - 33 : 2021/04/23(金) 07:53:18.60 ID:XfVVeQu70
- >>19
ウ●コが「屁です!」と伝えたら肛門が通してくれるかの実験肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」
- 35 : 2021/04/23(金) 07:55:49.27 ID:sXzNsgZZ0
- >>33
それでウ●コを追放できるのか…? - 48 : 2021/04/23(金) 08:02:48.28 ID:UhyMTuVB0
- >>19
違うだろ。ワクチン治験やってるとこに、ワクチン効果を無効にすると確信してる三重変異株コロナ打ち込んで、バレた後に患者がどうなるか見てみたかっただけって言ってるんだろ - 20 : 2021/04/23(金) 07:45:34.81 ID:41T21O2/0
- コッコッコッコッコケッコー
- 21 : 2021/04/23(金) 07:46:25.07 ID:wwdz+DS70
- 原発のテロリスト対策が万全かテロリストに扮して乗り込んでみたって感じ?
で、捕まりそうになって万全か確かめようとしたって言い訳してると? - 23 : 2021/04/23(金) 07:47:36.40 ID:E3Qiw6v00
- やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い - 34 : 2021/04/23(金) 07:55:41.69 ID:VmmoyPCK0
- >>23
Windowsのソースコード流出しまくってるぞ
尚更ヤバい - 69 : 2021/04/23(金) 08:13:08.29 ID:QrZd801S0
- >>34
尚更?
商用って意味知ってる?UNIXはソースコード公開されてる
Windowsはソースコード流出は一部のみ - 51 : 2021/04/23(金) 08:03:07.60 ID:PppLv5R60
- >>23
商用UNIXってどれのこと? - 26 : 2021/04/23(金) 07:48:28.66 ID:ILQIjRXG0
- 俺ドカタだからよくわかんないや
- 40 : 2021/04/23(金) 07:58:15.39 ID:gzGTKXMh0
- >>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた - 27 : 2021/04/23(金) 07:50:12.38 ID:9RyPsm770
- 誰でも怒りますわ
- 28 : 2021/04/23(金) 07:51:07.73 ID:K+F6pc1O0
- どうせシナの留学生だろ
- 29 : 2021/04/23(金) 07:51:26.29 ID:rjWQipf30
- 何で送ったの?
統計の論文なのか? - 30 : 2021/04/23(金) 07:51:39.36 ID:k5iFYjWs0
- これだからアメリカカスは
- 31 : 2021/04/23(金) 07:51:47.01 ID:nNTqmWNr0
- 昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ - 32 : 2021/04/23(金) 07:52:11.88 ID:QyP7EDbq0
- というより刑事事件では?
- 38 : 2021/04/23(金) 07:58:08.84 ID:gyLZxvvi0
- また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。
- 39 : 2021/04/23(金) 07:58:10.20 ID:mV0xDAaN0
- コッコッコッココ コケッコー!
- 43 : 2021/04/23(金) 07:59:31.35 ID:vIL8MnlG0
- 論文著者の指導教官が北京大出身なのが怪しい…
- 44 : 2021/04/23(金) 07:59:36.59 ID:dmffPjar0
- 継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう - 46 : 2021/04/23(金) 08:00:29.54 ID:U3v31zlc0
- 激怒するってのが論文の結論になるのか
- 49 : 2021/04/23(金) 08:02:57.76 ID:gzGTKXMh0
- >>46
痛い所を突かれると人間は簡単に激怒する - 56 : 2021/04/23(金) 08:04:50.57 ID:XfVVeQu70
- >>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね - 64 : 2021/04/23(金) 08:11:54.53 ID:gzGTKXMh0
- >>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの? - 72 : 2021/04/23(金) 08:14:58.15 ID:XfVVeQu70
- >>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある - 47 : 2021/04/23(金) 08:01:58.32 ID:gzGTKXMh0
- OSSの奴らを神だとでも思ってるのか?
おんなじ人間だぞ?0.1%でもいれば十分だ(ポジションによる)
信用しすぎないように - 50 : 2021/04/23(金) 08:02:58.85 ID:maMAINZ30
- 実験結果→信頼をなくす
やる前から分かってること。 - 52 : 2021/04/23(金) 08:03:38.66 ID:n2tctRBD0
- 査読者にIEEE関係者がいるとかナントカ
- 53 : 2021/04/23(金) 08:03:44.56 ID:/HAym9jW0
- ラーメンにゴキブリの粉末混ぜて客が気づくかってやってる感じか
- 54 : 2021/04/23(金) 08:03:47.43 ID:/OyanGZJ0
- 学問の自由 by科学者の国会
- 55 : 2021/04/23(金) 08:03:53.35 ID:loPgM3Hj0
- 良いミネソタはミネソタファッツだけ
- 57 : 2021/04/23(金) 08:06:50.56 ID:GS7KRo3W0
- 貴重な実験結果が得られたなw
- 58 : 2021/04/23(金) 08:07:51.07 ID:43ng5eTu0
- 会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことかそりゃだめだろ
- 59 : 2021/04/23(金) 08:08:17.22 ID:sbfTm9B60
- オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろw
誰でも怒るよw - 60 : 2021/04/23(金) 08:09:21.59 ID:mMX0VqWJ0
- しあわせのミネソタ
- 61 : 2021/04/23(金) 08:10:04.16 ID:4mnVh+Wf0
- なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう? - 62 : 2021/04/23(金) 08:11:01.27 ID:2Nip8DIS0
- フランケンシュタインの誘惑案件だなあ
- 63 : 2021/04/23(金) 08:11:12.55 ID:wbGd/XHS0
- クソワロタ
ざまぁw - 65 : 2021/04/23(金) 08:12:11.38 ID:WhhADt7n0
- 表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない - 66 : 2021/04/23(金) 08:12:22.20 ID:nR9rBYrX0
- 論文はしっかり書けそうで何より
- 67 : 2021/04/23(金) 08:12:49.31 ID:HvSlDBeZ0
- 結局は伽藍方式が正しかったんだよ
- 73 : 2021/04/23(金) 08:15:34.42 ID:gzGTKXMh0
- >>67
それでもチベットから文書をイギリス人に盗まれて激怒してたでしょ?
秘密を守る方法に100%は無いって事実を知っておいたほうが良いと思うけど
暗号通貨ってやばくない? - 68 : 2021/04/23(金) 08:13:01.60 ID:OsOkJTVf0
- せめて責任者の同意の上でやりゃいいのに最初から悪意を持って接するとか意味不明すぎる。
- 70 : 2021/04/23(金) 08:13:29.69 ID:CHPa5Y740
- 中国人がLinuxにバックドア仕込もうとしてただけじゃんこれ
- 74 : 2021/04/23(金) 08:17:45.44 ID:j6WneEju0
- ミソネタってまた名古屋か?
- 76 : 2021/04/23(金) 08:18:36.33 ID:5Xcw3mFO0
- コメントアウトみたいなのに「連絡くれたら10ドルあげる」って書くだけでも良かったんじゃね。
- 77 : 2021/04/23(金) 08:18:59.40 ID:2g6UjAAv0
- こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな - 79 : 2021/04/23(金) 08:19:46.67 ID:J3LilPVt0
- アメリカ人ってこんなに酷いの?( ´・ω・` )
- 80 : 2021/04/23(金) 08:20:06.27 ID:mJIoBgxg0
- ID:gzGTKXMh0
PCの大先生😂
家族のPCでもメンテしてなさい - 81 : 2021/04/23(金) 08:20:19.73 ID:CZdnEsSz0
- これ大学に紛れ込んだテロリストがやったの?
ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

コメント