Připadá mi, že výsledek je takový, že ti, co se chovají eticky (i když se na to taky názory různí), mají teď nastavená pravidla, aby to už nikdy nezkoušeli, plus malé vychutnání pomsty... Ok, může být.
Asi by bylo na místě ptát se, jaká pravidla byla nastavena pro ty, kteří se skutečně nebudou chtít eticky chovat? Mám totiž pocit, že se s humbukem vyřešil neproblém na to, aby problém zůstal dál latentní.
@Filip Jirsák
To je falešný argument. Za prvé, přímé ohrožení zdraví je něco jiného, než bug v software. Za druhé, zlomená ruka není bez bolesti a bez následků. Tady žádná bolest a žádný následek nebyl a ani být nemohl. Maximálně by se to dalo přirovnat ke skryté kameře a nějakému hloupému žertíku. O to tady taky jde, byla víc uražená ješitnost, než že by to byl problém. A reakce je taková, že se poměrně velkou silou brání tomu, aby ego vývojářů linuxu neutrpělo znovu, než aby se řešila podstata problému. Nějak mi to připomíná uražené soudruhy: nemáme nic proti kritice, když bude konstruktivní (přičemž nekonstruktivní bylo vše, co nešlo jednou jedinou vytyčenou linií).
Ale nechť, mají právo si řídit projekt, jak chtějí. Ostatní mají právo si ho forknout a utvořit vlastní pravidla. Jen si o té reakci myslím své.
Následek být mohl a ještě může. To, že jsou ty commity revertnuté, neznamená, že se někomu někde nemohou objevit. Třeba při git bisect. Fyzickou bolest to sice nezpůsobilo, ale rozhodně to někomu zbytečně přidělalo práci. Kdyby vaším časem někdo plýtval na hlouposti, také by se vám to nelíbilo.
Podstat problému se řeší. Někdo zkoušel amatérsky dělat výzkum v oblasti bezpečnosti, teď se řeší, aby studenti té univerzity příště nedělali výzkum tak amatérsky a dodržovali nějaká základní pravidla výzkumu.
Jak to tak pozoruju, nechtěně spíš upozornili na to, že existuje spousta lidí, kteří používají open-source, a věří na to, že nalepením slovíčka „open-source“ na software se kolem něj vytvoří jakýsi magický štít, který ho chrání před bezpečnostními chybami. Akorát nevím, jak jste si vykládali to, že je každou chvíli oznámena bezpečnostní chyba v nějakém OSS (stejně jako v uzavřeném softwaru). To přece svědčí o tom, že takový magický štít neexistuje…
Tady máte třetího: https://www.root.cz/zpravicky/greg-kroah-hartman-odmitl-omluvu-studentu-minnesotske-university/1066526/
Miroslav Šilhavý v této i předchozí diskusi píše, jaký je to objev. Takže to evidentně nevěděl.
@Filip Jirsák
Já mám pouze radost, že někdo to, "co vědí všichni" dokázal zhmotnit a popsat. To, co (tedy) všichni věděli, ví dál. Nic se nepřihodilo. Propašovaná chyba, která se dál nemohla dostat, taky jako kdyby nebyla.
Vím, že se holt někoho urazilo, že se všichni dozvědí to, co všichni (podle Vás) vědí. Nedá se očekávat, že by někdo potřeboval podobný výzkum vést znovu. Ban na univerzitu je infantilní reakce. Linux je komunitně vyvíjený, ale odpovědnost byla uplatněna kolektivně nesouvisejícím klíčem.
Jsem zvědavý, jak pyšně bude GKH uplatňovat kolektivní vinu, kdyby se ukázalo, že do Linuxu záměrně zanáší chyby nějaká netransparentní instituce, organizace či stát. Zneužívá toho, že commity poslali konkrétní, neanonymní a patrně i obyčejně slušní a vzdělaní lidé. Přesně z nich je potřeba udělat exemplární příklad. Gratuluji k takové odvaze a síle, muselo dát fušku zabanovat univerzitu.
Já mám pouze radost, že někdo to, "co vědí všichni" dokázal zhmotnit a popsat.
Stačilo si pročíst seznam CVE týkající se OSS, případně jen Linuxu.
Nic se nepřihodilo.
Jasně, nic se nestalo, akorát se jejich patche dostaly do stabilního stromu.
Propašovaná chyba, která se dál nemohla dostat, taky jako kdyby nebyla.<úem>
Mohla se dál dostat a ještě pořád může.
Nedá se očekávat, že by někdo potřeboval podobný výzkum vést znovu.
To se nedalo očekávat ani před tím. A přesto ten výzkum někdo provedl.
Ban na univerzitu je infantilní reakce. Linux je komunitně vyvíjený, ale odpovědnost byla uplatněna kolektivně nesouvisejícím klíčem.
Když selhaly mechanismy univerzity, po kom jiném než po univerzitě by měla být požadována náprava? Vy z toho demagogicky děláte, že se uplatňuje princip kolektivní viny. Jenže to, že studenti univerzity v rámci univerzitního výzkumu nedodržují elementární standardy výzkumu je problém univerzity.
Jenže to, že studenti univerzity v rámci univerzitního výzkumu nedodržují elementární standardy výzkumu je problém univerzity.
Tohle je výrok uplatňující kolektivní vinu. A to bych ještě mohl poukázat na to, že fakticky nevíte kdo přesně pochybil, např. zda jim přímo tento způsob akce povolil vedoucí jejich práce či jak moc je vůbec kontroloval, takže fakticky metáte závěry bez znalosti detailů. To není dobré.
27. 4. 2021, 09:28 editováno autorem komentáře
Když mi někdo v rámci práce pro firmu způsobí škodu, tak to budu řešit s tou firmou.
Jenže zde víte, že z UMN přispívají do Linuxu. Jeden experiment byl ohraničený a ve skutečnosti se nic nestalo, a pravděpodobně se ani nic stát nemohlo. Banem odstřihli i ten pozitivní vývoj.
O tom, jestli byl experiment správný či etický se přeci dalo s UMN hovořit i bez banu. Ban bych pochopil jako prostředek k okamžitému odvrácení hrozby, nebo jako prostředek proti dalším škodám. Ani jedno v ten moment nehrozilo.
Jeden experiment byl ohraničený
Pak následoval druhý experiment a teprve během něj následoval ban.
ve skutečnosti se nic nestalo, a pravděpodobně se ani nic stát nemohlo
Stalo.
Ban bych pochopil jako prostředek k okamžitému odvrácení hrozby, nebo jako prostředek proti dalším škodám. Ani jedno v ten moment nehrozilo.
Odkud máte informace, že ten druhý experiment byl ukončen dřív, než došlo k banu?
27. 4. 2021, 18:16 editováno autorem komentáře
@Jiří Havel
Je uplatňována. Na základě akce studentů je automaticky odsouzena daná instituce. Ďábel se skrývá v detailech. To jsou přece dvě různé úrovně.
Ano, budete to řešit nejprve s firmou, ale může se stát, že za to nakonec firma z různých důvodů odpovědná nebude. Tak se na to podívejte jinak: stalo se co se stalo, mohou za to ti dotyční, přes ně univerzita, tu zřizuje město, to je ve státě (který si ho má pohlídat, že?) a to je ve Spojených Státech, takže je za to nakonec odpovědný prezident USA a všech 350 milionů američanů, protože si ho zvolili a trpí ho tam.
Ne, to není správně ...
27. 4. 2021, 19:48 editováno autorem komentáře
Není to tak, že za to „přes ně nějak může univerzita“. Ti studenti tvrdí, že to dělají v rámci univerzitního výzkumu. Ten výzkum se má řídit pravidly univerzity. Buď jsou ta pravidla špatná, nebo nejsou splněna. To všechno jsou problémy, které musí řešit univerzita, ne ti studenti. Navíc není jasné, kdo všechno z univerzity je do toho výzkumu zapojen.
Ten výzkum se má řídit pravidly univerzity. Buď jsou ta pravidla špatná, nebo nejsou splněna. To všechno jsou problémy, které musí řešit univerzita, ne ti studenti.
To jsou kouzelné výklady. O Linuxu tu vysvětlujete, že z podstaty věci se nemůže systematicky bránit škodlivým commitům. Ale rektora univerzity podle všeho považujete za velitele posádky, který musí umět zjednat pořádek u každého v kampusu.
Jen na okraj, ani firmy nejsou (aspoň v Česku) odpovědné za excesivní chování zaměstnanců (za běžné chování v rámci práce však ano). Tuto otázku tedy těžko dokáže kdo posoudit, dokud nerozklíčuje otázky úmyslu, provedení a případnou excesivnost.
Chlape, chce to trochu soudnost. Experiment je pryč, účastníci se omluvili a není pochybnost, že už to nebudou dělat. Ban je zbytečný, už žádný účel neplní. Jednat s univerzitou se přeci dá dál i bez toho.
To jsou kouzelné výklady. O Linuxu tu vysvětlujete, že z podstaty věci se nemůže systematicky bránit škodlivým commitům. Ale rektora univerzity podle všeho považujete za velitele posádky, který musí umět zjednat pořádek u každého v kampusu.
Co vás na tom překvapuje? Co může udělat správce v Linuxu? Nic, nanejvýš může zabanovat jednu e-mailovou adresu. Univerzita má celou škálu možností až po vyhazov.
Chlape, chce to trochu soudnost. Experiment je pryč, účastníci se omluvili a není pochybnost, že už to nebudou dělat. Ban je zbytečný, už žádný účel neplní. Jednat s univerzitou se přeci dá dál i bez toho.
Experiment je pryč díky tomu banu, jinak by pokračovalo zahlcování nesmyslnými patchi. Účastníci se sice omluvili, ale nevysvětlili, co dělali, proč lhali. Vzhledem k tomu, že lhali dříve, nevím, kde berete tu jistotu, že už to dělat nebudou.
Vy se pořád tváříte, že chyba je na obou stranách, nebo dokonce jen na straně Grega Kroah-Harmana. Jenže chyba je na straně studentů a univerzity. Píšete, že ban je zbytečný – ale já nevím o tom, že by se univerzita alespoň omluvila nebo od výzkumu distancovala. Tak netvrďte, že ban je zbytečný a s univerzitou se dá jednat i bez toho, když univerzita zřejmě nebyla schopna alespoň tak elementární věci.
> Na základě akce studentů je automaticky odsouzena daná instituce.
No ano, buď o té akci věděl jejich vedoucí a schválila to etická komise, nebo tam mají totální mrdník. Nejsem si jistý, co je horší.
A jestli řešení problému nedopadne podle představ tak je vždycky možnost ukončit spolupráci. A to se přesně stalo. Jestli je spolupráce s nějakou organizací přínosná nebo ne si musí vždycky rozhodnout vedení daného projektu. Přispívání do nějakého softu není základní lidské právo.
Jestli je spolupráce s nějakou organizací přínosná nebo ne si musí vždycky rozhodnout vedení daného projektu. Přispívání do nějakého softu není základní lidské právo.
To myslím nikdo nezpochybňuje. Navíc má kdokoliv - tedy i UMN - možnost pracovat na vlastním forku Linuxu. Jenže podle všeho je historicky spolupráce UMN přínosná a tak se ta reakce jeví jako zbytečně přehnaná. Taková ješitná, spíš formalisticky pojatá, než snaha o to zhodnotit a vyřešit problém. UMN má smůlu, že je to normální univerzita a dá se na ní vykonat trest. Až jednou propašuje do Linuxu chyby někdo s opravdu zlými úmysly, tak najednou zjistí, že není koho trestat. A to se mi nezdá jako příliš dobře vyvážená spravedlnost.
@Jiří Havel
To už ale spekulujete. Jako pan Jirsák. Vy když jste dělal diplomku nebo nějakou práci, tak jste s každým krokem nebo měřením šel k etické komisi? Zeptám se i jinak, to by měli s každým krokem jít za etickou komisí? A co když ani tak nešli?
Nevíme a proto jsou fabulace o vině univerzity čistě založeny na vnímání kolektivní viny. A velmi silně pochybuji, že ta univerzita nemá v nějakém kodexu něco jako "nesmí způsobit škodu i nehmotnou" a musí dodržovat zásady ... a příkladně reprezentovat ... blá blá ...
S každým krokem? Tohle přece nebyl žádný detail, ale dost podstatná část jejich práce. Pokud o tom nevěděl alespoň vedoucí práce, je opět něco na univerzitě špatně.
Zkuste se na to podívat opačně. Kdyby to samé udělali zaměstnanci nějaké firmy, vystupovali by jako členové nějakého týmu ve firmě. Vy byste to neřešil primárně s tou firmou? Banoval byste jednoho člena týmu po druhém, tak, jak byste je postupně odhaloval?
@Filip Jirsák
Ban celé organizace je na místě jako rychlá reakce na bezprostřední ohrožení a udělal by to každý.
Dokonce ani firma, ve které se zblázní zaměstnanec, Vám nedokáže nijak zaručit, že se to zítra nestane někomu dalšímu, i kdyby měli sebelepší vůli se o to snažit.
Univerzita není vojenská jednotka. Dokonce to není ani firma. Pracovníci konají daleko víc samostatně, bez přímého vedení a bez přímé kontroly.
Ve chvíli, kdy se začne vyjasňovat situace, bylo by spíš na místě se už okolnostmi zabývat.
Aha, takže vy máte k dispozici nějaké další informace, že už na to univerzita zareagovala. Jak konkrétně?
Já tedy vidím jednoznačně, že "útočníci" jsou jasně ohraničení, komunikují a situace se vyjasnila dostatečně na to, aby bylo jasné, že bezprostřední hrozba už je pryč.
Co očekáváte od univerzity? Rektor si všechny svolá na buzerplac, rozdá exemplární tresty a všem ostatním oznámí, ... ...ehm, co jim vlastně oznámí?
Já tedy vidím jednoznačně, že "útočníci" jsou jasně ohraničení
Nějaká skupina výzkumníků na univerzitě, nevíme, kdo do ní patří. To je opravdu „jasné ohraničení“…
komunikují a situace se vyjasnila dostatečně na to, aby bylo jasné, že bezprostřední hrozba už je pryč
Opravdu? Tyhle informace máte odkud?
Co očekáváte od univerzity? Rektor si všechny svolá na buzerplac, rozdá exemplární tresty a všem ostatním oznámí, ... ...ehm, co jim vlastně oznámí?
Univerzita by mohla začít tím, že se omluví. Linux Foundation jí zaslala dopis, tak by univerzita na ten dopis měla reagovat.
Pokud univerzita nemá pravidla zakazující výzkum, při kterém někoho bez jeho předchozího souhlasu poškodíte, měla by taková pravidla zavést. Pokud je má a nedodržují se, měla by tlačit na jejich dodržování.
Pokud univerzita nemá pravidla zakazující výzkum, při kterém někoho bez jeho předchozího souhlasu poškodíte, měla by taková pravidla zavést. Pokud je má a nedodržují se, měla by tlačit na jejich dodržování.
No a tady jsme u toho. Na univerzitách pracují vzdělaní lidé - a ti myslím vnímají situaci i bez toho, aniž by je vyprcal vrchní velitel. Univerzita není Lidl. I kdyby to univerzita řešila, tak nikdo nezaručí, že jiný tým, na jiné univerzitě nebude mít jiný nápad, který se nebude LF líbit.
Jestli chce LF hovořit směrem k výzkumníkům, organizační struktura univerzity to nijak nezlepší. Argumenty mají zaznít a ušima a hlavami projdou.
Ban spíš povede k tomu, že se příště povede výzkum jiným způsobem, a bude se brát ohled i na to, aby to nebylo spojováno se svojí alma mater. Ale nezabrání to ničemu jinému.
Pokud situaci vnímají, tak snad budou schopni LF odpovědět. Jiné univerzity asi mají lepší pravidla pro výzkum.
Už Vám to tu někdo psal. Pravidla pro výzkum nejsou všeobsahující, a všechno neprochází detailním schvalováním. Pokud chtějí odpověď od UMN, určitě ji dostanou, ale bude to víceméně vata. Odpovědnost dál zůstává na vedoucím projektu, jak pro tento, tak i pro příští.
To, že nebudu nikomu škodit bez jeho předchozího souhlasu, je snad jedno ze základních pravidel každého výzkumu.
Trochu trapárna. Kdo chce opravdu škodit, se rozhodně na souhlas ptát nebude. Sporná je i samotná otázka škody, protože se na ní bude muset nalézt konsensus (a věřím, že vůle bude). Konsensus se těžko hledá, pokud je na druhé straně někdo se zatměním.
Takhle se vymlouvaj děti ve školce. „Rozšláp jsem Mařence bábovičku, ale Pepíček jí zase sebral lopatku.“ Bavíme se tu snad o univerzitním výzkumu. Nesrovnávejte prosím univerzitu s bandou záškodníků.
Nevím, co chcete hledat za konsensus na škodě – lidé, kteří se zabývají vývojem jádra, tím museli marnit svůj čas, během kterého mohli dělat něco lepšího. Kdyby nic jiného, už tohle je škoda.
Nevím, co chcete hledat za konsensus na škodě – lidé, kteří se zabývají vývojem jádra, tím museli marnit svůj čas, během kterého mohli dělat něco lepšího. Kdyby nic jiného, už tohle je škoda.
To není tak jednoznačné. Pokud ve svojí práci možná zanedbávám nějaký důležitý faktor, pak je hvizd na píšťalku potřeba. Několikrát jste tu zmínil komerční sféru - tam se toto taky děje. Ale je jen opravdu velmi málo případů, kdy někdo na problém upozorní, aby se vendor rozčíli, či soudil. To už musí být opravdu způsobena významná škoda velkého rozsahu. Komerční vendor by s (deklarovanou) pokorou přijal situaci a snažil by se ji spíš řešit. Pyšná reakce není na místě.
V tomto případě k žádným významným škodám nedošlo. Naprosto okrajový vstup do významu celého Linuxu. Škody, jsou-li jaké, tak hlavně na uražené pýše.
Tak pořád nepište, že k žádným škodám nedošlo, když nakonec připouštíte, že k nim došlo. Přičemž univerzitní výzkum si nemůže dovolit bez předchozího souhlasu páchat jakékoli škody – i ty podle vás nepatrné.
Pokud ve svojí práci možná zanedbávám nějaký důležitý faktor, pak je hvizd na píšťalku potřeba.
Vždyť k tomu došlo – univerzita dostala ban. Celou dobu tady proti tomu protestujete.
Ale je jen opravdu velmi málo případů, kdy někdo na problém upozorní, aby se vendor rozčíli, či soudil. To už musí být opravdu způsobena významná škoda velkého rozsahu. Komerční vendor by s (deklarovanou) pokorou přijal situaci a snažil by se ji spíš řešit. Pyšná reakce není na místě.
Upozornění na chybu se dělá tak, že na chybu upozorním, nebo pošlu opravu. Ne tak, že pošlu opravu a s ní ještě závažnější chybu. „Pyšná reakce“ je jenom váš blud.
@Filip Jirsák
Pořád jenom metáte spekulace a na jejich základě házíte odpovědnost (i) na univerzitu. Vůbec nevíte kdo o tom věděl nebo nevěděl a evidentně ani jaký mají třeba kodex, univerzita se jiště kryje a každá má nějaké etické stanovy a proto jste tuto část mého příspěvku musel jako nezapočítat a neuvažoat, protože to bortí ty vaše neustálé fabulace nad tím, co přesně se tam dělo:
... A velmi silně pochybuji, že ta univerzita nemá v nějakém kodexu něco jako "nesmí způsobit škodu i nehmotnou" a musí dodržovat zásady ... a příkladně reprezentovat ... blá blá ...
Kdyby to samé udělali zaměstnanci nějaké firmy, vystupovali by jako členové nějakého týmu ve firmě. Vy byste to neřešil primárně s tou firmou?
To jste si asi popletl vinu s tím, kdo má něco na starosti k řešení.
Je dokonce možné, že tu věc ve vašem přípkladu budete zároveň řešit i s pojišťovnou a nic to o její vině nevypovídá. A je dokonce možné, že za některé věci jsou odpovědní jenom zaměstnanci, byť i ve firemním autě - např. dopravní přestupky.
28. 4. 2021, 11:55 editováno autorem komentáře
Poleno: Kdo o tom věděl nebo nevěděl je jedno. Pokud mají kodex, který to řeší, a nebyl dodržen, musí to univerzita řešit. Pokud mají kodex, který výzkum založený na poškozování jiných lidí bez jejich souhlasu povoluje, musí to univerzita řešit. Jinými slovy, lidem mimo univerzitu je úplně jedno, co přesně na univerzitě selhalo, ale je potřeba to napravit. Co přesně selhalo a jak to napravit, to už ať si vyřeší univerzita sama.
To jste si asi popletl vinu s tím, kdo má něco na starosti k řešení.
Nepopletl. Já jsem nic o vině nepsal.
Kdo o tom věděl nebo nevěděl je jedno
.... vám evidentně ano. Tak se často nesoudí ani v rozvojových zemích.
Nepopletl. Já jsem nic o vině nepsal.
Ale ano, univerzita dostala ban a vy to obhajujete tím, že je ona, kdo to má řešit. Pletete si "řešit" s vinou "za které se dává ban" ... správně měli dostat ban ti výtečníci a pak by to bylo to vaše "řešit s univezitou". Je to pořád dokola. Neuvědomujete si konsekvence toho, co říkáte. Omezíte to na nějaký pro Vás uchopitelný jeden princip a pomíjíte okolí. Proto taky pak spousta lidí argumentuje proti Vám: protože nežijí ve vakuu
Poleno: Nejde o žádný soud. Ban není žádný trest – je to obrana před nefunkčními mechanismy univerzity. Až to univerzita napraví, přestane být ban potřeba. Kdyby to byl trest, trval by i po odstranění problémů.
Jak mohli dostat ban jenom ti výtečníci, když se neví, kdo konkrétně to je? Je to nějaká výzkumná skupina na Minnesotské univerzitě. Kdo do ní patří vědí asi členové té skupiny.