ミネソタ大学、Linux出禁を食らう

1 : 2021/04/22(木) 14:02:50.17 ID:g39KeXaX0

Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置
https://gigazine.net/amp/20210422-linux-ban-university

2 : 2021/04/22(木) 14:04:54.35 ID:66vcoFBJ0
アメリカのソフトやべー
3 : 2021/04/22(木) 14:05:54.61 ID:g39KeXaX0
オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、
ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。

問題となった論文はUse After Freeの脆弱性を導入しようと試みたとのこと。

カーネルメンテナーのグレッグ・クロー=ハートマン氏は「コードを見てください、これは起こりえません。既知の無効なパッチを提出するのはやめてください。
こういったことは許されることではなく、大学に報告しなければなりません」と強く警告。

ミネソタ大学のAditya Pakki氏からの反応は「誹謗中傷に近い野蛮な非難はやめるようお願いします。
これらのパッチは、フィードバックを期待してパッチを送りました。我々はLinuxカーネルの専門家ではないので、こうした発言を繰り返すのは、聞いていてうんざりです。
明らかに手順を間違えています。あなたは先入観が強すぎて、根拠のない主張をして、我々に疑いの余地を与えています。
これ以上パッチを送らないのは、歓迎されないからだけではなく、初心者や専門家ではない人に対して威圧的な態度だからです」というものでした。

これを受けて、ハートマン氏は「Linuxコミュニティは、意図的にバグを導入するような既知のパッチ提出により試されることを評価しません。
やりたいなら、実験のための別のコミュニティを探すことをおすすめします」とコメント。
「問題を引き起こすことを意図して明らかに不誠実なパッチ提出が行われたため、あなたの大学からの投稿を今後すべて禁止し、
以前の投稿を削除する必要があります」と、ミネソタ大学の出禁を通達しました。

4 : 2021/04/22(木) 14:06:30.31 ID:saU+YNSV0
OSSってこの手の問題が昔から指摘されてたけどスルーされてたよね(´・ω・`)
6 : 2021/04/22(木) 14:15:47.73 ID:WZdeQCCg0
>>4
結果、こうやって排除されたわけだ
28 : 2021/04/22(木) 15:05:04.10 ID:BTKeNg3yM
>>4
送られてきたパッチをコミッターが見つけていいかげんにしろって言われてるわけだが?
好き勝手に改変してるわけじゃなくて、当てていいパッチなのか精査する担当の人が居る
30 : 2021/04/22(木) 15:06:35.15 ID:giGIH8pZM
>>4
別にOSSに限定される要素なんてねえけど?
プロパー以外から潜り込むなんて昔からよく有る話だし
5 : 2021/04/22(木) 14:10:43.97 ID:i4rhAPIS0
ひでぇな

Linuxには脆弱性が~という論文を書くために
自作自演でバグ入りのプログラムを送るとか

13 : 2021/04/22(木) 14:41:52.16 ID:/RrwQlxor
>>5
>問題となった論文は「On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits(偽善者のコミットによりオープンソースソフトウェアに脆弱性が密かに導入される可能性について)」と題されたもの。「オープンソースソフトウェア」とは、つまりLinuxのことで、執筆者らはUse After Freeの脆弱性を導入しようと試みたとのこと。

自分で犯罪まがいのことしちゃったのか

32 : 2021/04/22(木) 15:07:57.09 ID:lsF0Ky/9d
>>13
これ結果的に弾かれてるし少なくともLinuxコミュニティは健全だったってことだろ
意味のない論文じゃん…
15 : 2021/04/22(木) 14:46:47.87 ID:2ptiIdVm0
>>5
悪魔と同じだな。
こういう連中は永久出禁でいいだろ。
17 : 2021/04/22(木) 14:48:40.50 ID:+RgJF54N0
>>5
そういうのはwikipediaぐらいにしとけよ
8 : 2021/04/22(木) 14:19:24.21 ID:m58/KlBe0
これは恥ずかしい
9 : 2021/04/22(木) 14:24:31.00 ID:iRzVDY5z0
どういう目的なの 私を試しているの
10 : 2021/04/22(木) 14:25:11.69 ID:yFTZNYEf0
(´・ω・`)潜在的にこんなの沢山ありそう
11 : 2021/04/22(木) 14:35:49.05 ID:yhPWE+GgM
出禁どころかミネソタ大関係者のコントリビューション全削除するらしい
12 : 2021/04/22(木) 14:38:05.12 ID:QaX/UPoK0
グーグルがLinuxを排除して自社製カーネルに逃げようとしてる背景の一つだろな
14 : 2021/04/22(木) 14:45:19.89 ID:2ptiIdVm0
クソ犯罪者には焼きごてを押して「他人に嫌がらせをすることを
趣味にしている卑しいウジ虫」と遠目にもわかるようにしろ。
16 : 2021/04/22(木) 14:48:02.76 ID:5PsQHN/ld
良くわからんがLinuxの信用度が上がったな
18 : 2021/04/22(木) 14:49:08.69 ID:toajb463a
研究結果:大学が出禁
19 : 2021/04/22(木) 14:49:18.26 ID:pP5zFkmu0
よくある学生の悪戯か
21 : 2021/04/22(木) 14:50:56.02 ID:pP5zFkmu0
…と思ったら研究室ぐるみっぽいな
うへぇ
23 : 2021/04/22(木) 14:51:31.27 ID:OFrwZarH0
appleM1に対応かLinuxなんて記事も
24 : 2021/04/22(木) 14:52:28.01 ID:sLaGnAY8a
自分たちでウィルスつくってばら撒いて
セキュリティソフト買わせる某企業と同じじゃん
26 : 2021/04/22(木) 14:58:33.06 ID:RUwRAXno0
攻撃したらどうなるかわかってよかったね
27 : 2021/04/22(木) 15:01:13.25 ID:2ptiIdVm0
>>26
わろた。
ほんとこれ。
コミュニティに攻撃を加えたら、適宜、反撃をくらうことが
わかってよかったね、としか。
29 : 2021/04/22(木) 15:05:23.60 ID:7NkrZhmva
オープンソースソフトウェアの翻訳ボランティアやってるけど俺以外に日本人がいないプロジェクトだと俺の翻訳がノーチェックでリリースされてる
翻訳の目的は自分で使うためでもあるからデタラメな物は出さないけど悪意持ったやつが居たらまずいよなぁ
36 : 2021/04/22(木) 15:11:52.24 ID:6VhY48PR0
>Aditya Pakki氏
恥ずかしくねえのこいつ
38 : 2021/04/22(木) 15:16:45.99 ID:TSOebifS0
オープンソースの弱点を必死に隠したいらしい

コメント

タイトルとURLをコピーしました