ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

1 : 2021/04/23(金) 07:32:06.66 ID:xB6WUVe40

Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。

ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

2 : 2021/04/23(金) 07:32:42.42 ID:xB6WUVe40
Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。

Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。

Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」

Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。

Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。

Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。

Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。

3 : 2021/04/23(金) 07:33:18.77 ID:ULbXQLls0
ちょっと何言ってるか分からない
4 : 2021/04/23(金) 07:33:21.80 ID:xqAOc9/j0
玉子売り
5 : 2021/04/23(金) 07:33:41.19 ID:LtLxfB9M0
バレなきゃいいんですよ!
6 : 2021/04/23(金) 07:34:09.24 ID:SQXz/LEt0
ミネソタってミネストローネとなんか関係ある?
7 : 2021/04/23(金) 07:34:21.33 ID:EE04b0aw0
マグロ
8 : 2021/04/23(金) 07:36:07.74 ID:sdEA9W530
こういうのはガンダムで説明しろっていつも言ってるでしょうが!
25 : 2021/04/23(金) 07:47:47.09 ID:dXDYXcH90
>>8
ギレンがシャアはガルマを裏切ると知っててガルマの元に送ったのがドズル兄さんにバレた
ドズルとギレンの立場は対等という平行世界線で
37 : 2021/04/23(金) 07:57:21.14 ID:43ng5eTu0
>>8
若井おさむ「アムロです」
連邦「よし通れ」
78 : 2021/04/23(金) 08:19:27.30 ID:vgMLtEVT0
>>37
むしろアムロの皮を被ったビーチャ&モンドにガンダム盗まれて売られたまで行ってるんだよなあ……
71 : 2021/04/23(金) 08:14:19.85 ID:OSN9UqgM0
>>8
ジジイそれおもろいと思ってるの?
マジでキモイししらけるから
いい加減止めるか氏ね
9 : 2021/04/23(金) 07:36:20.21 ID:bBoyH4DH0
これが人間のやる事かよ
10 : 2021/04/23(金) 07:37:29.29 ID:neqq8vRt0
倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか
11 : 2021/04/23(金) 07:39:21.95 ID:U/eGoUNV0
マッドサイエンティスト
12 : 2021/04/23(金) 07:39:37.85 ID:WhhADt7n0
行為を咎められた時の態度が一番重要だとわかるね
13 : 2021/04/23(金) 07:40:09.57 ID:JW0hXp+v0
>>12
これは敷衍してなんにでも言えるなあ
14 : 2021/04/23(金) 07:40:13.20 ID:XfVVeQu70
大学がyoutuberみたいな企画とおすなよw
16 : 2021/04/23(金) 07:42:19.80 ID:neqq8vRt0
>>14
ワラタ
ものすごく分かりやすい要約で良い
15 : 2021/04/23(金) 07:41:35.05 ID:PppLv5R60
衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ
17 : 2021/04/23(金) 07:43:09.94 ID:SnzCT4070
ケケ中の研究スタイルみたいな
18 : 2021/04/23(金) 07:43:39.40 ID:y4aMqYZk0
windows「これだから無料は」
19 : 2021/04/23(金) 07:45:20.55 ID:p0nvi0Y10
中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな
24 : 2021/04/23(金) 07:47:46.17 ID:lCnf4jxZ0
>>19
ワクチンだと思ったらウイルスそのものだったくらいのヤバさだと思うぞ
33 : 2021/04/23(金) 07:53:18.60 ID:XfVVeQu70
>>19
ウ●コが「屁です!」と伝えたら肛門が通してくれるかの実験

肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」

35 : 2021/04/23(金) 07:55:49.27 ID:sXzNsgZZ0
>>33
それでウ●コを追放できるのか…?
48 : 2021/04/23(金) 08:02:48.28 ID:UhyMTuVB0
>>19
違うだろ。ワクチン治験やってるとこに、ワクチン効果を無効にすると確信してる三重変異株コロナ打ち込んで、バレた後に患者がどうなるか見てみたかっただけって言ってるんだろ
20 : 2021/04/23(金) 07:45:34.81 ID:41T21O2/0
コッコッコッコッコケッコー
21 : 2021/04/23(金) 07:46:25.07 ID:wwdz+DS70
原発のテロリスト対策が万全かテロリストに扮して乗り込んでみたって感じ?
で、捕まりそうになって万全か確かめようとしたって言い訳してると?
23 : 2021/04/23(金) 07:47:36.40 ID:E3Qiw6v00
やっぱり商用UNIXかWindowsサーバー
タダより高い物は無い
34 : 2021/04/23(金) 07:55:41.69 ID:VmmoyPCK0
>>23
Windowsのソースコード流出しまくってるぞ
尚更ヤバい
69 : 2021/04/23(金) 08:13:08.29 ID:QrZd801S0
>>34
尚更?
商用って意味知ってる?

UNIXはソースコード公開されてる
Windowsはソースコード流出は一部のみ

51 : 2021/04/23(金) 08:03:07.60 ID:PppLv5R60
>>23
商用UNIXってどれのこと?
26 : 2021/04/23(金) 07:48:28.66 ID:ILQIjRXG0
俺ドカタだからよくわかんないや
40 : 2021/04/23(金) 07:58:15.39 ID:gzGTKXMh0
>>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた
27 : 2021/04/23(金) 07:50:12.38 ID:9RyPsm770
誰でも怒りますわ
28 : 2021/04/23(金) 07:51:07.73 ID:K+F6pc1O0
どうせシナの留学生だろ
29 : 2021/04/23(金) 07:51:26.29 ID:rjWQipf30
何で送ったの?
統計の論文なのか?
30 : 2021/04/23(金) 07:51:39.36 ID:k5iFYjWs0
これだからアメリカカスは
31 : 2021/04/23(金) 07:51:47.01 ID:nNTqmWNr0
昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ
32 : 2021/04/23(金) 07:52:11.88 ID:QyP7EDbq0
というより刑事事件では?
38 : 2021/04/23(金) 07:58:08.84 ID:gyLZxvvi0
また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。
39 : 2021/04/23(金) 07:58:10.20 ID:mV0xDAaN0
コッコッコッココ コケッコー!
43 : 2021/04/23(金) 07:59:31.35 ID:vIL8MnlG0
論文著者の指導教官が北京大出身なのが怪しい…
44 : 2021/04/23(金) 07:59:36.59 ID:dmffPjar0
継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう
46 : 2021/04/23(金) 08:00:29.54 ID:U3v31zlc0
激怒するってのが論文の結論になるのか
49 : 2021/04/23(金) 08:02:57.76 ID:gzGTKXMh0
>>46
痛い所を突かれると人間は簡単に激怒する
56 : 2021/04/23(金) 08:04:50.57 ID:XfVVeQu70
>>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね
64 : 2021/04/23(金) 08:11:54.53 ID:gzGTKXMh0
>>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの?
72 : 2021/04/23(金) 08:14:58.15 ID:XfVVeQu70
>>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある
47 : 2021/04/23(金) 08:01:58.32 ID:gzGTKXMh0
OSSの奴らを神だとでも思ってるのか?
おんなじ人間だぞ?0.1%でもいれば十分だ(ポジションによる)
信用しすぎないように
50 : 2021/04/23(金) 08:02:58.85 ID:maMAINZ30
実験結果→信頼をなくす
やる前から分かってること。
52 : 2021/04/23(金) 08:03:38.66 ID:n2tctRBD0
査読者にIEEE関係者がいるとかナントカ
53 : 2021/04/23(金) 08:03:44.56 ID:/HAym9jW0
ラーメンにゴキブリの粉末混ぜて客が気づくかってやってる感じか
54 : 2021/04/23(金) 08:03:47.43 ID:/OyanGZJ0
学問の自由 by科学者の国会
55 : 2021/04/23(金) 08:03:53.35 ID:loPgM3Hj0
良いミネソタはミネソタファッツだけ
57 : 2021/04/23(金) 08:06:50.56 ID:GS7KRo3W0
貴重な実験結果が得られたなw
58 : 2021/04/23(金) 08:07:51.07 ID:43ng5eTu0
会社で言うと
経営会議で主力商品のデータにわざと偽データを入れて、重役がそれに気づくか実験して、バレて企画部署が怒られたってことか

そりゃだめだろ

59 : 2021/04/23(金) 08:08:17.22 ID:sbfTm9B60
オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろw
誰でも怒るよw
60 : 2021/04/23(金) 08:09:21.59 ID:mMX0VqWJ0
しあわせのミネソタ
61 : 2021/04/23(金) 08:10:04.16 ID:4mnVh+Wf0
なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう?
62 : 2021/04/23(金) 08:11:01.27 ID:2Nip8DIS0
フランケンシュタインの誘惑案件だなあ
63 : 2021/04/23(金) 08:11:12.55 ID:wbGd/XHS0
クソワロタ
ざまぁw
65 : 2021/04/23(金) 08:12:11.38 ID:WhhADt7n0
表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない
66 : 2021/04/23(金) 08:12:22.20 ID:nR9rBYrX0
論文はしっかり書けそうで何より
67 : 2021/04/23(金) 08:12:49.31 ID:HvSlDBeZ0
結局は伽藍方式が正しかったんだよ
73 : 2021/04/23(金) 08:15:34.42 ID:gzGTKXMh0
>>67
それでもチベットから文書をイギリス人に盗まれて激怒してたでしょ?
秘密を守る方法に100%は無いって事実を知っておいたほうが良いと思うけど
暗号通貨ってやばくない?
68 : 2021/04/23(金) 08:13:01.60 ID:OsOkJTVf0
せめて責任者の同意の上でやりゃいいのに最初から悪意を持って接するとか意味不明すぎる。
70 : 2021/04/23(金) 08:13:29.69 ID:CHPa5Y740
中国人がLinuxにバックドア仕込もうとしてただけじゃんこれ
74 : 2021/04/23(金) 08:17:45.44 ID:j6WneEju0
ミソネタってまた名古屋か?
76 : 2021/04/23(金) 08:18:36.33 ID:5Xcw3mFO0
コメントアウトみたいなのに「連絡くれたら10ドルあげる」って書くだけでも良かったんじゃね。
77 : 2021/04/23(金) 08:18:59.40 ID:2g6UjAAv0
こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな
79 : 2021/04/23(金) 08:19:46.67 ID:J3LilPVt0
アメリカ人ってこんなに酷いの?( ´・ω・` )
80 : 2021/04/23(金) 08:20:06.27 ID:mJIoBgxg0
ID:gzGTKXMh0

PCの大先生😂
家族のPCでもメンテしてなさい

81 : 2021/04/23(金) 08:20:19.73 ID:CZdnEsSz0
これ大学に紛れ込んだテロリストがやったの?

コメント

タイトルとURLをコピーしました