如何看待明尼苏达大学因为一个华人教授及其团队向Linux社区提交恶意代码而导致整个大学被ban?

先说我的看法,支人互害的恶臭开始裹挟其它屎坑国家人民一起发酵时,西方再傻的白左也要开始清醒了——中国的互害文明能让你知道什么是最大的恶,为什么粪坑里只能产蛆

umn 这个事情 —
事情的起因是明尼苏达大学计算机科学&工程系的助理教授 Kangjie Lu 和他的 Ph. D. 学生 Qiushi Wu 的论文《通过伪君子提交在开源软件中隐蔽地引入漏洞的可行性》,据称将在 2021 年五月的 42 届 IEEE 安全隐私研讨会发表)这篇文章(可以在 Wu 的 github 上找到),摘要如下:

https://pic2.zhimg.com/v2-aec703176054e6b7e3efb70b83130f25_b.jpg
他们试图研究这种伪善提交导致的安全问题,并且选择 Linux 内核项目作为目标,开发了一系列用于产生这种测试补丁和验证的工具。

Linux 内核的维护者发现来自明尼苏达的一些提交是毫无意义甚至显著错误的代码(来自 Aditya Pakki,明尼苏达大学计算机科学&工程系的博士,导师正是 Kangjie Lu),这招致了维护者们的愤怒(by Al Viro,内核维护者)

简单地说,这个普定要么意味着这个人(对内核)完全不了解要么他的行动不真诚,如果是后者,我可以建议***(粗口)的社会学家们***(粗口,滚开),不要再用***(粗口,意思是垃圾)来测试(代码)评审吗?

以及警告(Greg K H,内核维护者):

请停止提交已知无效的补丁。你的教授正试图玩弄(代码)评审程序以用古怪的方式完成论文。
这是不对的,浪费了我们的时间,我们将不得不再次向你们的大学报告此事……

但是 Aditya Pakki 回应称

诚挚的,我要求你停止进行近乎诽谤的疯狂指责。
这些补丁是作为我写的一个新的静态分析器的一部分发送的,他们显然不是非常敏感。我发送补丁的目的是希望得到反馈。我们不是Linux内核方面的专家,反复发表这些言论让人听了很反感。
显然,这个步骤是错误的,但你的先入为主的偏见是如此强烈,以至于你提出的指控毫无根据,也不给我们辩解(无罪推定)的任何机会。
这种态度不仅不受欢迎,而且对新手和非专家也是一种恐吓,因此我将不会再发送任何补丁。

最终, Greg K-H 最终决定禁止明尼苏达大学向内核贡献任何代码,并且取消之前的全部贡献。

https://pic1.zhimg.com/v2-171757df007d4f0da807f531850af2dc_b.jpg
那么:这件事是否正如 Wu 在 github issue 中被质疑的是“不道德的”[6]?正确的关于这方面的研究应该怎样进行?Lu 声明这不是一个人类学的或者社会学的研究[8],为什么他们会有(貌似)这样的坏名声?社区该如何看待这类研究?或者更广泛的,一门技术或者科学如何和以他为研究对象的学问和谐共处?(参考人类学科学哲学等的例子。)

备考:

1. 报告这件事的新闻: Here's Why University of Minnesota is Getting Banned from Contributing to Linux Kernel Code - It's FOSS News

2. Gerg 决定撤销来自 umn.edu 的所有更改:

[PATCH 000/190] Revertion of all of the umn.edu commits

3. Gerg 对这件事的回应(以及讨论串) Re: [PATCH] SUNRPC: Add a check for gss_release_msg

4. 文章的地址 https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

5. 作者 Wu 的博客 Qiushi Wu

6. Wu github 中的 issues,大部分针对这个问题,特别“不诚信的研究”: https://github.com/QiushiWu/qiushiwu.github.io/issues

7. 作者 Lu 的主页 https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf

8. Lu 关于这件事的澄清:https://www-users.cs.umn.edu/





university of minnesota 的一个科研小组 有计划的向Linux kernel 提交了一些恶意代码,然后发表了一篇论文:On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits
更多细节可以从这个twitter为入口 找到信息/资料https://douc.cc/2AptbB
这个“实验” 违反了一个我自己观察到和体验到的 这个community 甚至社会环境中 比较重视(value) 的underlying assumption:一个人不“应该”在明确知道自己的行为会给别人带来负面影响的时候 还决定去进行这个行为
这样的行为的后果,是破坏community 成员之间 和 community 与外界之间的信任。
这样说有一点“理论”,具体实际生活和工作中的一些体现:
几年前,我工作上有一些目标, 和一些比较信任的人说了以后,ta们都好心的建议,为了实现你的这个目标:你可以多去和别人聊一聊。我当时,不是太理解,我说出来,如果别人intentionally sabotage 我的目标怎么办。
直到慢慢的,摸清楚了其中的underlying 行事规则:每个人的时间精力有限,与其选择有意的去sabotage别人,会把精力放在要么觉得你值得帮、帮助你,要么觉得你不值得帮,去忙着实现自己的目标。
在这样的环境里,基本不太需要去担心,别人有意的sabotage你的目标。
如果落脚点更小一点,大家一起合作、讨论问题,与其“恶意的”互相把对方踩到脚下,会更注重“善意的”竞争和长期的合作。
如果落脚点更小一点,大家平时聊天,也很少会把时间精力放在 嘲笑、gossip、trash talk上,而是更多的让自己和在场的人 一起 开开心心的。
umn这个“实验”是在exploit这个underlying assumption.
迷途小书童 好好学习,天天向上。
论在食堂盒饭里掺屎导致食客拉肚子的可行性?

典型的“明知故问”式科研,浪费经费就为了让几个PhD能毕业。CS领域诸如此类的垃圾论文简直泛滥且公式化:

1. 我们做了一件普通的事,但我们通过科学的,复杂的方式做了它。
2. 这件事没造成/造成了XXX影响。
3. 为什么呢?我们认为...(逻辑上自洽但是没多少证据的一段论证)。
4. 结论,做这件事可能会/不会造成XXX影响。
5. 我们可能还得继续研究以肯定这件事是否会/不会造成XXX影响。

这件普通的事可以是:调了个参数,换了个算法,把某某人做过的事重复一遍。
Joshua 自由之地即祖国
这些人还是图样图森破,在团队里塞一个黑人,让他负责上传代码不就完事了?对方绝对敢怒不敢言,要不然就让他们切身感受一下明州的黑色贵族跨州跨国出现在楼下的恐惧。
LBJLBJ 维尼写史 维尼禁止
就像医学实验需要伦理审查一样,其他领域的科学实验也是需要符合基本的伦理要求的。Linux可不是普通的开源软件,Linux内核对现代IT产业有多重要,多少软件系统依赖于Linux,《通过伪君子提交在开源软件中隐蔽地引入漏洞的可行性》这种攻击Linux的实验就相当于医学领域的《通过人为泄露向人类社区隐蔽地引入新型病毒地可能性》。
thibetanus 狗熊维尼
不太理解计算机的问题。他这个像Linux Kernel引入恶意代码的行为是不是就是如同“为了观察社会应对传染病的能力故意向一群人传播病毒”?
Eriiiiiiic I have a dream.
Statement from CS&E on Linux Kernel research - April 21, 2021
Leadership in the University of Minnesota Department of Computer Science & Engineering learned today about the details of research being conducted by one of its faculty members and graduate students into the security of the Linux Kernel. The research method used raised serious concerns in the Linux Kernel community and, as of today, this has resulted in the University being banned from contributing to the Linux Kernel.

We take this situation extremely seriously. We have immediately suspended this line of research. We will investigate the research method and the process by which this research method was approved, determine appropriate remedial action, and safeguard against future issues, if needed. We will report our findings back to the community as soon as practical.

Sincerely,

Mats Heimdahl, Department Head
Loren Terveen, Associate Department Head
antologie 灰名单
其实这个还真可以洗一下
The IRB of University of Minnesota reviewed the procedures of the experiment and determined that this is not human research. We obtained a formal IRB-exempt letter.
wget 程序员, 反支先于反共, 没看过姨学, 无神论者, 支持适当小政府和自由主义的中間派, 反对破坏个人自由的集体主义/威权主义/民族主义/政教合一政权
这是一个很好的例子来说明什么叫做精致的利己主义者

要发言请先登录注册