中国人、Linuxカーネルに対してとんでもないガ●ジ行動をしてしまう

1 : 2021/04/22(木) 01:35:46.731 ID:cJdx42Vp0: https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unreal/

わざとバグを埋め込んだコードをLinuxカーネルにアクセプトさせた上
当該バグを突くセキュリティ論文を発表した模様
2 : 2021/04/22(木) 01:36:38.611 ID:Bk2KIVBDd: ネトウヨさん夜遅くまでお疲れ様です
3 : 2021/04/22(木) 01:37:33.412 ID:cJdx42Vp0: >>2
Some grad students at University of MN were working on a paper in which they tried to submit patches
containing security holes into the Linux kernel to see how many made it through review… they made a lot of people very angry
https://twitter.com/d_feldman/status/1384867153527119874
4 : 2021/04/22(木) 01:37:50.656 ID:bnmy1mcO0: オープンソースから
中国人除外しよう
5 : 2021/04/22(木) 01:38:25.376 ID:/e228BJuH: u of MNてどこ
6 : 2021/04/22(木) 01:39:20.212 ID:hgXemDWX0: >>5
ミネソタ大学ツインシティー校
らしい
7 : 2021/04/22(木) 01:39:39.517 ID:cJdx42Vp0: >>5
ミネソタ大学
8 : 2021/04/22(木) 01:39:59.890 ID:N8f1t7Q90: レビューの回避はどうやったんだよ
9 : 2021/04/22(木) 01:40:15.761 ID:r6znZoXe0: 有能すぎる
10 : 2021/04/22(木) 01:40:54.800 ID:wbGHcIeW0: この自作自演なんか意味あるの
11 : 2021/04/22(木) 01:41:15.199 ID:hgXemDWX0: てかコードレビューよく突破できたな
12 : 2021/04/22(木) 01:42:19.230 ID:/e228BJuH: ここでやり玉に挙がってるのがリリース版なのかrc版なのかわかんね
俺arch使ってるから場合によってはインストールしてるかも
13 : 2021/04/22(木) 01:43:13.069 ID:cJdx42Vp0: 主著者はPhD StudentとAssistant Professorなので技術者倫理捨てればこれくらいは余裕ってことでしょ
14 : 2021/04/22(木) 01:43:27.170 ID:/eV0hO280: え、プルリクだけじゃなくマージされたってこと？
マージしたやつもグルじゃないのそれ
15 : 2021/04/22(木) 01:43:37.744 ID:cJdx42Vp0: Ph.D.をPhDって書いちゃったにわかだな…
16 : 2021/04/22(木) 01:43:45.637 ID:U/roOE9k0: 善意で成り立ってるところに中国人と韓国人入れるな
17 : 2021/04/22(木) 01:48:23.618 ID:cJdx42Vp0: Honoring maintainer efforts.
The OSS communities are understaffed, and maintainers are mainly volunteers. We respect OSS volunteers and honor their efforts. Unfortunately, this experiment will take certain time of maintainers in reviewing the patches. To minimize the efforts, (1) we make the minor patches as simple as possible (all of the three patches are less than 5 lines of code changes); (2) we find three real minor issues (i.e., missing an error message, a memory leak, and a refcount bug), and our patches will ultimately contribute to fixing them.

勇者の渾身の一撃を称賛する魔王かな？
18 : 2021/04/22(木) 01:48:43.994 ID:cJdx42Vp0: あこれ論文中の一文ね
19 : 2021/04/22(木) 01:49:22.876 ID:5OAscQLr0: 頭いいな
22 : 2021/04/22(木) 01:53:44.284 ID:cJdx42Vp0: >>19
化学研究者なら誰でもサリンくらいは合成できるけど実際やったらアウトなのと同じだ
頭がいいという評価はおかしい
20 : 2021/04/22(木) 01:50:40.069 ID:cJdx42Vp0: ちなみにメンテナとのやり取りで「お前らもう一度大学に報告すっから」と言われていることに注目
初犯ではない
21 : 2021/04/22(木) 01:50:58.596 ID:lAsMfpkT0: 高校生が書いたみたいな英語だな
23 : 2021/04/22(木) 01:55:27.674 ID:cJdx42Vp0: まぁインターネットって能力がある人は何でもやっていいみたいに思ってるところあるよね
突かれる穴を持ってるコミュニティの方がおかしいのでは？みたいな
24 : 2021/04/22(木) 02:40:11.447 ID:FEgtzsKg0: 自分で穴掘って自分で埋める公共事業みたいなことしてるのん？
25 : 2021/04/22(木) 02:47:20.591 ID:7QfOKSeMM: >>24
警察署前のアパートで大麻栽培して、LEDとストーブ使ったら警察署前で大麻栽培余裕だったわみたいな論文出す感じ
26 : 2021/04/22(木) 02:49:43.181 ID:fccJ6L1Ca: Linuxカーネルで試すあたりたち悪いな影響範囲全世界とか笑うしかない
27 : 2021/04/22(木) 02:50:08.060 ID:vdFDV0rg0: 本当悪事に関しては天才的なセンスがあるよな
リナからソラリスに乗り換えるべきかな？
28 : 2021/04/22(木) 02:51:17.809 ID:NmiJgqCZd: 論文にしてるなら良いじゃん
悪意を持った人間なら同様の手口で深刻なバグを仕込んで大規模な攻撃に利用できるってことやろ
29 : 2021/04/22(木) 02:54:26.361 ID:vdFDV0rg0: >>28
まあ百歩譲って一理ある
30 : 2021/04/22(木) 02:55:17.900 ID:SgvEyD2Fd: むしろLinuxカーネルほどのOSSに意図して脆弱性埋め込む攻撃が成功したことについて論文書いたほうがよほど価値があるのでは
31 : 2021/04/22(木) 03:01:14.918 ID:7QfOKSeMM: 医者に悪意があったら簡単に人殺せるくらいに当たり前の話だからこの論文の価値なんてないし
Linuxコミュニティにはそんなガ●ジ行為に振り回される義理はないしBANされて当然
32 : 2021/04/22(木) 03:02:17.281 ID:/e228BJuH: 志賀慶一の何倍ヤバいの
33 : 2021/04/22(木) 03:04:17.756: ＞ they made a lot of people very angry

なるほど、みんな怒ってんだ
みんな怒ってるなら日本人の俺としては一緒に怒らなきゃ
中国人最低だな！中国人をITの世界から排除しろ！
35 : 2021/04/22(木) 03:07:36.120 ID:7VIcaRGt0: まあLinuxなんてハッカー文化の産物みたいなところあるし