Greg K-H@gregkhLinux kernel developers do not like being experimented on, we have enough real work to do:lore.kernel.org/linux-nfs/YH%2…
2021-04-21 17:27:05Yoshimasa Niwa@niwミネソタ大学がLinuxから追放された模様...“I will now have to ban all future contributions fromyour University and rip out your previous contributions”lore.kernel.org/linux-nfs/YH%2…
2021-04-22 01:24:20Yoshimasa Niwa@niw簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。倫理的にどうなのっていう。
2021-04-22 02:10:24Yoshimasa Niwa@niwミネソタ大学が見解を示した模様twitter.com/UMNComputerSci…
2021-04-22 05:43:24UMN Computer Science & Engineering@UMNComputerSciLeadership in the University of Minnesota Department of Computer Science & Engineering learned today about the details of research being conducted by one of its faculty members and graduate students into the security of the Linux Kernel.pic.twitter.com/QE9rrAyyMX
2021-04-22 04:14:31
UMN Computer Science & Engineering@UMNComputerSci@gregkh The University of Minnesota Department of Computer Science & Engineering takes this situation extremely seriously. We have immediately suspended this line of research. Please see this thread for more details:twitter.com/UMNComputerSci…
2021-04-22 05:14:16Fumihiko Shiroyama@fushiroyamaLinux bans University of Minnesota for sending buggy patches in the name of research#linuxkernel#kernel#linux:neowin.net/news/linux-ban… via@NeowinFeed ミネソタ大Linuxコミュニティ追放の件記事になっている。故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒
2021-04-22 01:52:02Fumihiko Shiroyama@fushiroyamaパッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」
2021-04-22 01:59:53Fumihiko Shiroyama@fushiroyamagithub.com/QiushiWu/Qiush…アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。
2021-04-22 02:05:33江添亮@EzoeRyouミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。lore.kernel.org/lkml/202104211…
2021-04-22 11:22:59江添亮@EzoeRyou問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。github.com/QiushiWu/Qiush…
2021-04-22 11:24:49江添亮@EzoeRyou論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」Greg KH「ミネソタ大BANするわ」lore.kernel.org/linux-nfs/YH%2…
2021-04-22 11:33:43江添亮@EzoeRyouしかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。twitter.com/EzoeRyou/statu…
2021-04-22 11:42:48江添亮@EzoeRyouえ、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。github.com/QiushiWu/Qiush…
2021-04-22 12:01:32江添亮@EzoeRyouミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。cse.umn.edu/cs/statement-c…
2021-04-22 12:05:04ともしゅ@NSTomoSミネソタ大のあれ,研究室が勝手にやったのに大学巻き込んでBANなの可哀想だなって思ったら,倫理委員会がOK出してたらしくて草.審査する側は普段医学的な治験の審査ばかりだろうし,「人じゃないからOK」しちゃったのも分からんでもない感はある…
2021-04-22 12:50:09江添亮@EzoeRyou爆笑したコメント。「こういうアイディアはどうだ。kernel.orgはミネソタ大からのアクセスを検知したらバックドアを仕込んだカーネルをダウンロードさせるんだ。そしてミネソタ大が気がつくか実験して、後に論文を書く。」reddit.com/r/linux/commen…
2021-04-22 12:42:58江添亮@EzoeRyouちょwwwミネソタ大の例の研究者の言い訳面白すぎるんだけど「IRBに相談したけど人間相手の実験じゃないからOK」の他に、www-users.cs.umn.edu/~kjlu/papers/c…
2021-04-22 12:50:48江添亮@EzoeRyou「OSSプロジェクトはCode of Conductで、パッチを提出する時にバグを混入させる意図はない、みたいな規約を作るべきだね」頭どうなってるんだ?
2021-04-22 12:50:48fjのYog教祖様@fjs_kyousosama@EzoeRyou 個人的には「多くの目があれば大丈夫」的な事を言ってきたOSSの「信仰」に対する良いカウンターアタックだと思っている。あの寝言、大嫌いなので。多くの目があるから大丈夫なら、今回のパッチは絶対入らないはずだよな、と。
2021-04-22 12:55:55江添亮@EzoeRyou@fjs_kyousosama 今回の論文で名指しされている3つのパッチは結果的に防がれているんですよね。今リバートされているミネソタ大由来の変更は、大半が静的解析の警告を修正したあってもなくても変わらない変更のようで。
2021-04-22 13:01:35Takami Sato, PhD@tkm2261この論文自体は問題なさそう。その後の研究が問題っぽい。流石にOaklandのreview通った論文でこれが起きたらヤバいなんてもんじゃなかった。neowin.net/news/linux-ban…twitter.com/niw/status/138…
2021-04-22 03:49:16Takami Sato, PhD@tkm2261ミネソタ大Linux追放の件どうなるかね。当該人物の態度がGregを激怒させた感があるし、ミネソタ大がごめんなさいするのは確定として、当該人物は著者じゃないしあの論文は大丈夫ぽいけど、じゃあどこまでOK?って話もある。最近ロジスティクス攻撃の研究流行ってるし遅かれ早かれだった感がある
2021-04-22 05:55:01作者のオススメ
令和5年度著作権セミナー「AI と著作権」実況と感想ツイートまとめ
kamakiri_ys623737 users3