パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • *迷惑かけたとか道義的な話は一旦おいといて、*

    オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、
    そこにスポットを当てると意義のある実験。
    Linuxだからこそ対象にふさわしい。
    大手であり、重要なシステムに使われている。

    • 意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。

      技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して
      ----
      free(p);
      ----

      たとえばこんな2行に変更したり
      ----
      if (p)
          free(p);
      ----
      こんな3行に変更するだけの
      ----
      if (p)
       return;
      free(p);
      ----
      パッチを大量に投稿しただけなのです。

      悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。
      こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。

      次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで
      研究倫理違反、研究業界から

日々是ハック也 -- あるハードコアバイナリアン

処理中...