ミネソタ大学、Linux出禁を食らう

1 : 2021/04/22(木) 14:02:50.17 ID:g39KeXaX0: Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置
https://gigazine.net/amp/20210422-linux-ban-university
2 : 2021/04/22(木) 14:04:54.35 ID:66vcoFBJ0: アメリカのソフトやべー
3 : 2021/04/22(木) 14:05:54.61 ID:g39KeXaX0: オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、
ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。

問題となった論文はUse After Freeの脆弱性を導入しようと試みたとのこと。

カーネルメンテナーのグレッグ・クロー＝ハートマン氏は「コードを見てください、これは起こりえません。既知の無効なパッチを提出するのはやめてください。
こういったことは許されることではなく、大学に報告しなければなりません」と強く警告。

ミネソタ大学のAditya Pakki氏からの反応は「誹謗中傷に近い野蛮な非難はやめるようお願いします。
これらのパッチは、フィードバックを期待してパッチを送りました。我々はLinuxカーネルの専門家ではないので、こうした発言を繰り返すのは、聞いていてうんざりです。
明らかに手順を間違えています。あなたは先入観が強すぎて、根拠のない主張をして、我々に疑いの余地を与えています。
これ以上パッチを送らないのは、歓迎されないからだけではなく、初心者や専門家ではない人に対して威圧的な態度だからです」というものでした。

これを受けて、ハートマン氏は「Linuxコミュニティは、意図的にバグを導入するような既知のパッチ提出により試されることを評価しません。
やりたいなら、実験のための別のコミュニティを探すことをおすすめします」とコメント。
「問題を引き起こすことを意図して明らかに不誠実なパッチ提出が行われたため、あなたの大学からの投稿を今後すべて禁止し、
以前の投稿を削除する必要があります」と、ミネソタ大学の出禁を通達しました。
4 : 2021/04/22(木) 14:06:30.31 ID:saU+YNSV0: OSSってこの手の問題が昔から指摘されてたけどスルーされてたよね(´・ω・｀)
6 : 2021/04/22(木) 14:15:47.73 ID:WZdeQCCg0: >>4
結果、こうやって排除されたわけだ
28 : 2021/04/22(木) 15:05:04.10 ID:BTKeNg3yM: >>4
送られてきたパッチをコミッターが見つけていいかげんにしろって言われてるわけだが？
好き勝手に改変してるわけじゃなくて、当てていいパッチなのか精査する担当の人が居る
30 : 2021/04/22(木) 15:06:35.15 ID:giGIH8pZM: >>4
別にOSSに限定される要素なんてねえけど?
プロパー以外から潜り込むなんて昔からよく有る話だし
5 : 2021/04/22(木) 14:10:43.97 ID:i4rhAPIS0: ひでぇな

Linuxには脆弱性が～という論文を書くために
自作自演でバグ入りのプログラムを送るとか
13 : 2021/04/22(木) 14:41:52.16 ID:/RrwQlxor: >>5
＞問題となった論文は「On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits(偽善者のコミットによりオープンソースソフトウェアに脆弱性が密かに導入される可能性について)」と題されたもの。「オープンソースソフトウェア」とは、つまりLinuxのことで、執筆者らはUse After Freeの脆弱性を導入しようと試みたとのこと。

自分で犯罪まがいのことしちゃったのか
32 : 2021/04/22(木) 15:07:57.09 ID:lsF0Ky/9d: >>13
これ結果的に弾かれてるし少なくともLinuxコミュニティは健全だったってことだろ
意味のない論文じゃん…
15 : 2021/04/22(木) 14:46:47.87 ID:2ptiIdVm0: >>5
悪魔と同じだな。
こういう連中は永久出禁でいいだろ。
17 : 2021/04/22(木) 14:48:40.50 ID:+RgJF54N0: >>5
そういうのはwikipediaぐらいにしとけよ
8 : 2021/04/22(木) 14:19:24.21 ID:m58/KlBe0: これは恥ずかしい
9 : 2021/04/22(木) 14:24:31.00 ID:iRzVDY5z0: どういう目的なの　私を試しているの
10 : 2021/04/22(木) 14:25:11.69 ID:yFTZNYEf0: (´･ω･｀)潜在的にこんなの沢山ありそう
11 : 2021/04/22(木) 14:35:49.05 ID:yhPWE+GgM: 出禁どころかミネソタ大関係者のコントリビューション全削除するらしい
12 : 2021/04/22(木) 14:38:05.12 ID:QaX/UPoK0: グーグルがLinuxを排除して自社製カーネルに逃げようとしてる背景の一つだろな
14 : 2021/04/22(木) 14:45:19.89 ID:2ptiIdVm0: クソ犯罪者には焼きごてを押して「他人に嫌がらせをすることを
趣味にしている卑しいウジ虫」と遠目にもわかるようにしろ。
16 : 2021/04/22(木) 14:48:02.76 ID:5PsQHN/ld: 良くわからんがLinuxの信用度が上がったな
18 : 2021/04/22(木) 14:49:08.69 ID:toajb463a: 研究結果:大学が出禁
19 : 2021/04/22(木) 14:49:18.26 ID:pP5zFkmu0: よくある学生の悪戯か
21 : 2021/04/22(木) 14:50:56.02 ID:pP5zFkmu0: …と思ったら研究室ぐるみっぽいな
うへぇ
23 : 2021/04/22(木) 14:51:31.27 ID:OFrwZarH0: appleM1に対応かLinuxなんて記事も
24 : 2021/04/22(木) 14:52:28.01 ID:sLaGnAY8a: 自分たちでウィルスつくってばら撒いて
セキュリティソフト買わせる某企業と同じじゃん
26 : 2021/04/22(木) 14:58:33.06 ID:RUwRAXno0: 攻撃したらどうなるかわかってよかったね
27 : 2021/04/22(木) 15:01:13.25 ID:2ptiIdVm0: >>26
わろた。
ほんとこれ。
コミュニティに攻撃を加えたら、適宜、反撃をくらうことが
わかってよかったね、としか。
29 : 2021/04/22(木) 15:05:23.60 ID:7NkrZhmva: オープンソースソフトウェアの翻訳ボランティアやってるけど俺以外に日本人がいないプロジェクトだと俺の翻訳がノーチェックでリリースされてる
翻訳の目的は自分で使うためでもあるからデタラメな物は出さないけど悪意持ったやつが居たらまずいよなぁ
36 : 2021/04/22(木) 15:11:52.24 ID:6VhY48PR0: ＞Aditya Pakki氏
恥ずかしくねえのこいつ
38 : 2021/04/22(木) 15:16:45.99 ID:TSOebifS0: オープンソースの弱点を必死に隠したいらしい