虹裏img歴史資料館 - imgの文化を学ぶ

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

21/04/23(金)01:25:39 Linuxカ... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

21/04/23(金)01:25:39 No.795414467

Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置 https://gigazine.net/news/20210422-linux-ban-university/ オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。 問題となった論文は「On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits(偽善者のコミットによりオープンソースソフトウェアに脆弱性が密かに導入される可能性について)」と題されたもの。「オープンソースソフトウェア」とは、つまりLinuxのことで、執筆者らはUse After Freeの脆弱性を導入しようと試みたとのこと。

1 21/04/23(金)01:27:02 No.795414702

俺なにもわからず雰囲気で使ってるわ…

2 21/04/23(金)01:28:43 No.795414951

大学生にもなってお馬鹿なことしやがって…

3 21/04/23(金)01:29:25 No.795415065

大学かわいそ…

4 21/04/23(金)01:30:10 No.795415184

モロ貼ってアク禁されないかチキンレースするようなもんか

5 21/04/23(金)01:30:18 No.795415211

そうはいってもこの手のけしからんことしたくなるのって大学入ってからだと思う

6 21/04/23(金)01:30:31 No.795415266

大学の倫理委員会も研究にゴーサイン出したから…

7 21/04/23(金)01:30:50 No.795415329

気付かれてないだけでバックドアくらい既に仕込まれてると思う

8 21/04/23(金)01:30:51 No.795415332

問題提起ですらない感じか

9 21/04/23(金)01:31:05 No.795415383

けしからんな

10 21/04/23(金)01:31:51 No.795415512

研究としての意義はあるとは思うんだけど…とはいえねえ…

11 21/04/23(金)01:32:24 No.795415595

>気付かれてないだけでバックドアくらい既に仕込まれてると思う 仕込もうとしてコード管理者に弾かれたのが今回の事件でしょ

12 21/04/23(金)01:32:34 No.795415634

論文執筆からの経緯がそのまま結論になったな 出禁にされる

13 21/04/23(金)01:34:50 No.795416011

Linuxカーネル周りの開発は全くわからんけどそういうのってレビュー?の段階でガンガン弾けるものなのだろうか

14 21/04/23(金)01:34:51 No.795416012

当然の結果かつ確かに重要な視点だけど実際に仕込む必要ねえな!

15 21/04/23(金)01:36:00 No.795416240

過去に遡ってコミットを削除するって相当怒ってるな Linuxカーネルって影響の範囲からすると当然と言えば当然か…

16 21/04/23(金)01:36:30 No.795416316

>Linuxカーネル周りの開発は全くわからんけどそういうのってレビュー?の段階でガンガン弾けるものなのだろうか ソースコードでガッツリチェックする

17 21/04/23(金)01:36:31 No.795416319

>Linuxカーネル周りの開発は全くわからんけどそういうのってレビュー?の段階でガンガン弾けるものなのだろうか 見落とすほど巨大なパッチ投げつけたら却下されるらしいし大丈夫なんじゃない?

18 21/04/23(金)01:37:01 No.795416421

実験のためにバグ差し戻したいならまあ別のディストリ作ってやれとしか言いようがないよな 目的は別だろうけど

19 21/04/23(金)01:38:31 No.795416681

>過去に遡ってコミットを削除するって相当怒ってるな リーナスはそういう事する

20 21/04/23(金)01:39:36 No.795416905

リーナスじゃなくても激怒するよこんなの!

21 21/04/23(金)01:39:57 No.795416963

>リーナスはそういう事する キレてるのリーナスじゃないよ

22 21/04/23(金)01:40:14 No.795417010

今回キレてるのがリーナスじゃないのが問題なんだ あいつは常にキレてるから問題にならないんだ

23 21/04/23(金)01:41:06 No.795417136

裁判沙汰になってないだけむしろ優しすぎる

24 21/04/23(金)01:41:53 No.795417278

Linuxカーネルのコードとか全く読めなそう

25 21/04/23(金)01:42:20 No.795417341

これが通ったらマジで金儲けのためのガチなやつがメジャーなディストリにバックドア仕掛けるのが可能ってことだからな

26 21/04/23(金)01:42:21 No.795417344

>あいつは常にキレてるから問題にならないんだ 言われてみればそうである

27 21/04/23(金)01:42:26 No.795417363

カーネルって何で書かれてるんだ?C?

28 21/04/23(金)01:42:38 No.795417395

>あいつは常にキレてるから問題にならないんだ 最近はキレないように努めてるだろ!

29 21/04/23(金)01:42:43 No.795417408

linuxカーネルコミッターとかやべーやつしかいないのに良く喧嘩売れたな…

30 21/04/23(金)01:44:23 No.795417685

リナックスチョットデキル奴がうようよしてる界隈だからな…

31 21/04/23(金)01:44:31 No.795417711

>linuxカーネルコミッターとかやべーやつしかいないのに良く喧嘩売れたな… 中国人留学生の人そこまで考えてないと思うよ いや本当に考えてないと思うよ悪意あったら論文っていう形で残さないだろうし…

32 21/04/23(金)01:44:43 No.795417744

カーネルのほうはマジで強い奴らばかりだからな… 2文字のミス修正してプルリクしただけでも変更の意図をじっくりしゃぶられた…

33 21/04/23(金)01:44:50 No.795417768

っていうかヒストリから過去の脆弱性を含むコミットを調査するなりして書けそうなもんだけど…

34 21/04/23(金)01:45:15 No.795417844

ミネソタ大からのアクセスにはバックドア仕込んだカーネル返してやろうぜってコメントでダメだった

35 21/04/23(金)01:45:48 No.795417919

>最近はキレないように努めてるだろ! 「ちょっと人間の理解できるようになってくるわ」

36 21/04/23(金)01:46:07 No.795417968

基本はCだからいけるいける Cが読めない?㌧

37 21/04/23(金)01:46:17 No.795417992

バイトテロ

38 21/04/23(金)01:46:27 No.795418019

>中国人留学生の人そこまで考えてないと思うよ 本当にやばいのはそれ通した大学なんで…

39 21/04/23(金)01:46:34 No.795418038

GKH激おこにさせるのは相当だな

40 21/04/23(金)01:47:11 No.795418149

>Linuxカーネルのコードとか全く読めなそう カーネルを読むのは流石に変態っぽいけどカーネルのコードなら読んでみると意外と読める気はする ざっくりとアーキとかファイルシステムとかディレクトリごとに括られてるから興味のあるところを深掘りしてみる感じでいいと思う 千里の道も1歩からだから頑張れ

41 21/04/23(金)01:47:14 No.795418157

Linuxカーネルコミュニティってすごい怖いイメージがある

42 21/04/23(金)01:47:53 No.795418256

研究の意義はあるとは思うんだよね、OSSにおける悪意のあるコードの混入が防がれるかどうかっていう でも大変むつかしいね…誰かに話しとおしても話しとおした相手が信用されなくなるし…

43 21/04/23(金)01:48:57 No.795418415

コード読むのはそんなに難しくないけど 歴史積み重ねてる分勝手に意図も汲まず変更加えてもみっちり詰められるよ

44 21/04/23(金)01:49:19 No.795418476

>研究の意義はあるとは思うんだよね、OSSにおける悪意のあるコードの混入が防がれるかどうかっていう >でも大変むつかしいね…誰かに話しとおしても話しとおした相手が信用されなくなるし… 最初にツッコミ入れられたところで嘘つかずに論文のネタにするつもりでしたごめんなさいしてたらここまで大ごとにはならなかった気がする… いやそれでもめちゃくちゃボコされたと思うけど

45 21/04/23(金)01:49:24 No.795418487

目玉の数さえ十分ならばって本当なんだな

46 21/04/23(金)01:50:00 No.795418584

>Linuxカーネルコミュニティってすごい怖いイメージがある *BSDとかよりは怖くないと思う

47 21/04/23(金)01:50:10 No.795418608

最近のトレンドは偽善者とかじゃなくてコミッターのアカウント乗っ取ってバックドアぶち込んでプッシュじゃないの PHPでみた

48 21/04/23(金)01:50:23 No.795418649

>目玉の数さえ十分ならばって本当なんだな 結果的にこれが詳らかになってよかった、のかな… 論文ができてしまうな…

49 21/04/23(金)01:50:36 No.795418684

>PHPでみた これだからPHPは…

50 21/04/23(金)01:50:46 No.795418707

これ大学単位で出禁食らったのか 何も関係ない研究室や後輩はかわいそうだな

51 21/04/23(金)01:50:55 No.795418737

カーネルコミッターの肩書って他のOSSのコミッターに比べてすごい威圧感あるよね

52 21/04/23(金)01:51:45 No.795418891

>カーネルコミッターの肩書って他のOSSのコミッターに比べてすごい威圧感あるよね 怖そう

53 21/04/23(金)01:52:12 No.795418976

PHPはリポジトリサーバーがハックされたからな… Githubに移すね…

54 21/04/23(金)01:52:12 No.795418977

>カーネルコミッターの肩書って他のOSSのコミッターに比べてすごい威圧感あるよね 下手なこと言ったら変な魔術でペンギンにされそう

55 21/04/23(金)01:52:21 No.795419000

チョットデキル人達の集まりなんでしょこわい

56 21/04/23(金)01:52:36 No.795419035

実際すごい人たちだしな… 殆どの人がカーネルの動作は信頼してそのうえで遊んでるわけだし

57 21/04/23(金)01:53:01 No.795419105

>カーネルコミッターの肩書って他のOSSのコミッターに比べてすごい威圧感あるよね MRとかPRとかしたらアホみたいに指摘されそう

58 21/04/23(金)01:53:15 No.795419139

>>PHPでみた >これだからPHPは… ちょっと前にもnodeかJSあたりかでもあった気がする >これだからJSは…

59 21/04/23(金)01:53:47 No.795419225

有名どころのOSSコミッターなんて大体チョットデキル人らよそして俺はそういう頭のいい人たちが作った便利機能を享受することしかできない

60 21/04/23(金)01:54:25 No.795419342

>これ大学単位で出禁食らったのか >何も関係ない研究室や後輩はかわいそうだな ミネソタ大学からのパッチが全部Revertされた

61 21/04/23(金)01:54:44 No.795419399

チョットデキル人達を試して自分の研究の餌にしようとしたんだからそりゃ殺されるよ

62 21/04/23(金)01:54:56 No.795419435

>ミネソタ大学からのパッチが全部Revertされた 出身者も白い目で見られたりしない…

63 21/04/23(金)01:55:04 No.795419457

>>これ大学単位で出禁食らったのか >>何も関係ない研究室や後輩はかわいそうだな >ミネソタ大学からのパッチが全部Revertされた コワー…

64 21/04/23(金)01:55:04 No.795419458

フィードバックやアドバイスがほしいとパッチを送った際には言わなかったけどフィードバックを期待してパッチを送った ・・・?

65 21/04/23(金)01:55:14 No.795419477

リーナスに知られたらそろそろ憤死するんじゃないか

66 21/04/23(金)01:55:16 No.795419484

弊社にはコミッターがたくさんいて怖い なんなら自分よりも一年後輩がすでにコミッターだった

67 21/04/23(金)01:55:26 No.795419509

>これ大学単位で出禁食らったのか >何も関係ない研究室や後輩はかわいそうだな だってミネソタ大の倫理審査委員会がこの論文通しちゃったから ミネソタ大そのものがヤバいって思われても仕方ないんよ

68 21/04/23(金)01:55:27 No.795419510

大学からのパッチってよくわからないけどミネソタ大学に属する個人ではないの?

69 21/04/23(金)01:55:37 No.795419537

>弊社にはコミッターがたくさんいて怖い >なんなら自分よりも一年後輩がすでにコミッターだった カーネルの!?

70 21/04/23(金)01:55:57 No.795419590

>殆どの人がカーネルの動作は信頼してそのうえで遊んでるわけだし 信頼してというか巨大すぎて信頼せざるを得ない…

71 21/04/23(金)01:56:05 No.795419616

Linuxはめちゃくちゃな相互監視されて育てられてるからな…

72 21/04/23(金)01:56:08 No.795419621

>弊社にはコミッターがたくさんいて怖い >なんなら自分よりも一年後輩がすでにコミッターだった ディストリでも開発してんのか…?

73 21/04/23(金)01:56:32 No.795419671

倫理委員会は人間相手の実験じゃないからウチに持ってこられても…って感じだったとか

74 21/04/23(金)01:56:38 No.795419689

>なんなら自分よりも一年後輩がすでにコミッターだった そこ後輩うちにください…

75 21/04/23(金)01:56:50 No.795419710

おもちゃじゃねーんだぞ!って言われたからわざとじゃないしこっちは初心者なんですけど?そうやって初心者狩りするのはよくないと思いますね!!って言い返しただけなのに…

76 21/04/23(金)01:57:13 No.795419800

俺たちはリーナスに生きる権利をもらっている

77 21/04/23(金)01:57:20 No.795419813

>おもちゃじゃねーんだぞ!って言われたからわざとじゃないしこっちは初心者なんですけど?そうやって初心者狩りするのはよくないと思いますね!!って言い返しただけなのに… クソコテみたいな反応しやがって…

78 21/04/23(金)01:57:32 No.795419847

言語ローカライズはチョットヤッた

79 21/04/23(金)01:57:45 No.795419882

>カーネルの!? 日本人のコミッター少ないんで特定されるから具体的な箇所は言わないけど /sys/proc/の下あたりで頑張ってた

80 21/04/23(金)01:57:46 No.795419885

やっぱりリーナスがキレた方がいいのでは

81 21/04/23(金)01:58:13 No.795419949

>おもちゃじゃねーんだぞ!って言われたからわざとじゃないしこっちは初心者なんですけど?そうやって初心者狩りするのはよくないと思いますね!!って言い返しただけなのに… delされるパターン

82 21/04/23(金)01:58:16 No.795419957

>大学からのパッチってよくわからないけどミネソタ大学に属する個人ではないの? アチャモロを上げるauユーザーがいたからクンリニンサンがブチ切れて全auユーザーが永久BANされるようなイメージ

83 21/04/23(金)01:58:33 No.795420002

>>カーネルの!? >日本人のコミッター少ないんで特定されるから具体的な箇所は言わないけど >/sys/proc/の下あたりで頑張ってた すげー…

84 21/04/23(金)01:58:36 No.795420010

Unethical Research とかいう直球のissue

85 21/04/23(金)01:58:37 No.795420013

バグを仕込むなんて見損なったぞカーネル!

86 21/04/23(金)01:58:55 No.795420057

リーナスが口汚く罵ってそう

87 21/04/23(金)01:59:12 No.795420086

リーナスの怒りはnVidiaに向いてるからセーフ

88 21/04/23(金)01:59:19 No.795420101

>大学からのパッチってよくわからないけどミネソタ大学に属する個人ではないの? 大学での研究活動の一環としてお出しされたパッチだから個人だけの問題じゃないよ 問題の論文もちゃんと大学の監督下で書かれてるはずだし

89 21/04/23(金)01:59:30 No.795420125

>リーナスが口汚く罵ってそう その段階通り越して静かに笑ってそう

90 21/04/23(金)01:59:35 No.795420138

>リーナスが1ヶ月は口汚く罵ってそう

91 21/04/23(金)02:00:16 No.795420221

さすがに中指は立てないだろうけど 痛烈な皮肉を期待している

92 21/04/23(金)02:00:21 No.795420235

>リーナスの怒りはnVidiaに向いてるからセーフ 肩真っ赤すぎる…

93 21/04/23(金)02:00:39 No.795420266

最近のリーナスはFワードとか控えてるって聞いたんですけど

94 21/04/23(金)02:00:45 No.795420276

日本の企業コミッター数はIBMや富士通が多いんじゃなかったかな まぁIBMは自前アーキ用コードが殆どだと聞くが

↑Top