ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。
しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680
ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1619130726/
以下ネットの反応
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。
Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。
Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」
Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。
Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。
Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。
Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。
バレたからOUTで文句ないよな
若井おさむ「アムロです」
連邦「よし通れ」
ミネソタ大 「ゼータガンダムの頭納品するよ」
linuxチーム 「ザクの頭じゃねーか」
ミネソタ大 「違うよーラビアンローズの警告見て改良したZガンダムの頭だよー」
linuxチーム 「つきあってられんわ、ミネソタ大由来のパーツはみんな外せ」
ミネソタ大 「初心者への嫌がらせは止めろー」
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか
もう少し小さなレベルでやるべきだったな
例えば企業の協力で学内の生徒達にオープンソースを立ち上げさせて、そこに第三者のふりしてバグパッチ送り込むとか
これは敷衍してなんにでも言えるなあ
ワラタ
ものすごく分かりやすい要約で良い
意図からしてそんな感じの企画だな
世間を騒がせて問題提起したかったとか言い訳するパターン
そりゃコミッターはブチ切れるわ
ウンコが「屁です!」と伝えたら肛門が通してくれるかの実験
肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」
OSSは相手の信用で成り立ってるところもあるだから、それを裏切る行為をしたならBANされて当然だよな
恥ずかしいのがミネソタ大側の言い訳だな
「誹謗中傷はやめろ。我々はバグがあるコードの反応を見たかったんだよ」
中国 「なぜ韓国人は、大韓民国と名乗っているのか? 」
韓国政府、慰安婦問題解決三原則を発表!!! 内容が完全にwwwwww
【速報】 中国、武漢コロナの話を海外に話した医師は「スパイ罪適用」で死刑と通告
【投票率781%】大統領選、かなりびっくりする宣誓供述書にねらー騒然wwwwwwww
これに対して、コミュニティ側が
「ここはバグを直すための場所だ。
意図的にバグを仕込み、その反応を見たかったとは何事か。
クソッタレが。お前ら全員BANする」
論文書くのに必要な貴重なデータが集まって良かったな
普通の反応だなw
故意にやっておいて、その反応と信頼性を論文にしたって事は、内容としては悪い事をしたらBANされたのでコミュニティは堅牢であると言う事になるのかな?
当たり前だわ
ミネソタは韓国かよ
バク仕込んだらbanされるって
論文書けるやん草
そういうことをすると、こういう反応が返ってくるという。
貴重なデータが得られて良かったね。
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた
統計の論文なのか?
そりゃ無理だ
実行犯はインド系みたいだけど
https://adityapakki.github.io/
ここでボスに感謝してて
https://adityapakki.github.io/about/
ボスは支那人
https://www-users.cs.umn.edu/~kjlu/
やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね?
答え合わせだな
まともに取り合ってくれなかったんだろう
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの?
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある
やる前から分かってること。
やり方がバカすぎだろw
誰でも怒るよw
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう?
バレなかった時は何をしようとしていたかわからない
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな
大学審査委のお墨付きやで
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究
そりゃ大学まるごと追放されるわなまあ
他の分野にも波及するわなこういうだと
感情でも許せないけど
それ以上にOSSの安全性の確かさを根底から崩すような真似をしてるわけで
そういう人間を許すのはOSS全体への不信感につながるからこれは感情抜きにして厳罰するしかない
後論文書いてた奴は不審死しそうだから牢屋に入れとけ。
なんのこっちゃわからん素人でもイカれてるとわかるな
コメント
そういうのは…思考実験でやれ
>実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。
だから、悪い事をしても強制送還するな、許せ、とでも言うのかな、
そんな事をまかり通したら、政治的に不安定な国からは一切入国させなくなるよ、
黒人差別やら、LGBTやら、中国は立場が弱い人間を擁護するふりをして自分達の為に利用して、大衆の反感をかってる、
最終的には立場が弱い人達が不利な状況になるだろうね
立場的に断れないやつにやらすから余計にタチ悪いって話やぞ
パワハラ、アカハラはアカンってことや
なんか変な方向に考え過ぎやで、一回そっち方面から距離おいたほうがええぞ
毒され過ぎや
パワハラ、アカハラと言うけど、影で圧力をかけていたのは中国だよね、
大学だけの問題であるかのようにすり替えるな五毛
チャイナかよ!
実際にそこだよ。何人種なんだよ。な、結局はこういう事になるんだよ。
ちょっと賢いのか知らないが、結局はアメリカという国のルールや風土やら
それらを汲み取れず、己の勝手な自己解釈で問題を起こす。さっさと晒されたら良いと思う。
あわよくば、バックドアを仕込もうとして失敗したから論文対象って言い訳してるんじゃないの?
オープンソースのOSは問題がこじれたとき
責任の所在をOS側に押し付けられないから
日本人は使いたがらないんだよね
まあ、インド系って話出てるけど、コレ、中韓の手口だよなぁ〜。
しかし、ミネソタ大はアホなのか。コレLinuxだけの問題じゃねえよ。
今後、ミネソタ大出身ってだけでアメリカ国内外から、IT系技術者として雇うの忌避される事も有り得る。少なくともよその同程度の大学卒業生の場合、ミネソタ大は避けてもおかしくない。
よその大学は知らんが人間そのものが対象ではないと思うんでIRBは通るんじゃないかな
IRBは倫理だけじゃないし
インド人の生徒は関係なさそう
著者はどっちも中華系
On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits
Qiushi Wu, and Kangjie Lu.
これが言い訳
https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
「ゴルゴ13」の“自分の理論の正しさを証明するために、ロサンゼルス大暴動を起こした研究者”が復讐される話を思い出した。
コミュニティの脆弱性がないことが証明されたのだから論文に起こせば良いのでは?
これで言い訳聞いてBANを撤回するようではクラッカーが言い訳すればコミュニティにノーリスクで戻れるという証明になってしまう。
あほくさ。
ガンダムの方で理解したかったが肛門の方で理解してしまったw
次は絶対にガンダムチームに頑張って欲しいの
てかバックドアなのかぁ
なるほどねぇ…クズいのぉ
ミネソタ代
Linux側も「やっべ!」って冷や汗吹き出るニアミス寸前だったからアク禁措置をとった説。
ミネソタ大出身者はクズってことやね。
まぁ裏にいる中国とインドはほんと怖いわ。
日本も中国人留学生(という名の期間工)は全部帰国させてほしいな。
工作員のやり口って、
A:作戦が成功しても失敗しても得るものがあるように計画(何かを略奪できても良。できなくても相手の対応・能力を観測採集できれば良い)
B:作戦失敗おり込済みなら手を汚すのは自分達とは違う属性の者に実行させる
C:自国に人権・環境・SDGs違反が非難要素としてあれば、手下の国にもっとひどい事態を引き起こしてそちらを注目させて共に叩く(というより、アジア同士として率先介入&大規模援助で解決の立役者になりました!ってやるのかな?)
まぁ、そりゃキレるわな。中華のスパイ工作の片棒担いでたわけだし。
欧米圏在住なある御方の受け売りだけど、
『このやらかした研究者の名前を見て「あ……やっぱり」となる人間は多いと思います』
だそうなので、どうも前々から札付きだったようですね。
「こういう事をやらかす事で、他の真摯なコントリビューターの築いてきた信頼が失われる」
という話も教わったので、ミネソタ大はこれからが信用回復の為の大仕事に追われる事になるかと。