パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • *迷惑かけたとか道義的な話は一旦おいといて、*

    オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、
    そこにスポットを当てると意義のある実験。
    Linuxだからこそ対象にふさわしい。
    大手であり、重要なシステムに使われている。

    • 意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。

      技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して
      ----
      free(p);
      ----

      たとえばこんな2行に変更したり
      ----
      if (p)
          free(p);
      ----
      こんな3行に変更するだけの
      ----
      if (p)
       return;
      free(p);
      ----
      パッチを大量に投稿しただけなのです。

      悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。
      こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。

      次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで
      研究倫理違反、研究業界から

      • by Anonymous Coward

        そんな甘ったれたことを主張するならLinuxは業務に使用しないでください。

        本当の悪意のコードを検出する緊張感を持たせるために
        こういう抜き打ち検査的なことは時々やっておくべき。
        この手のセキリュティ意識の抜き打ちチェックは一般企業でもやってること。

        • by Anonymous Coward

          一般企業が他社の製品に抜き打ちチェックで悪意のあるコードや部品を混ぜ込むと?
          自分の持ち物で、影響範囲が自分の手に収まる範囲であれば好きにチェックして良いですけど、それを外にもやるって犯罪に近いんじゃないかなと

          信用を相手に求めている時点で OSS 使うのに向いてないですよ
          ソース差分を自社の人間が見て問題ないことを確認して使うのが、有るべき姿じゃないですかね

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...