アカウント名:
パスワード:
*迷惑かけたとか道義的な話は一旦おいといて、*
オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、そこにスポットを当てると意義のある実験。Linuxだからこそ対象にふさわしい。大手であり、重要なシステムに使われている。
意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。
技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して----free(p);----
たとえばこんな2行に変更したり----if (p) free(p);----こんな3行に変更するだけの----if (p) return;free(p);----パッチを大量に投稿しただけなのです。
悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。
次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで研究倫理違反、研究業界から
いやいや、手段(技術的・倫理的)に問題があったからといって、目的の正当性まで否定されないでしょ。親コメの意図を全然汲めてないし、例えも間違ってる。
> free(p);
を
> if (p)> free(p);
に変更するのは一般的にメモリの二重開放の脆弱性対策としてのセキュアコーディングに適っている。ただ、実際には変更しなくとも別のルーチンで二重開放を防いでいる場合があり、その変更が本当に必要なものかどうかはコードの文脈を読まなければならない。静的解析ツールが機械的に出力した結果は(しばしばGoogle翻訳があてにならないように)そうした文脈を読まないことが多く、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
結局すぐに検出できなかった? (スコア:-1, フレームのもと)
*迷惑かけたとか道義的な話は一旦おいといて、*
オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、
そこにスポットを当てると意義のある実験。
Linuxだからこそ対象にふさわしい。
大手であり、重要なシステムに使われている。
技術的にも倫理的にも褒めるところがない (スコア:5, 興味深い)
意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。
技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して
----
free(p);
----
たとえばこんな2行に変更したり
----
if (p)
free(p);
----
こんな3行に変更するだけの
----
if (p)
return;
free(p);
----
パッチを大量に投稿しただけなのです。
悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。
こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。
次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで
研究倫理違反、研究業界から
Re: (スコア:0)
いやいや、手段(技術的・倫理的)に問題があったからといって、目的の正当性まで否定されないでしょ。
親コメの意図を全然汲めてないし、例えも間違ってる。
> free(p);
を
> if (p)
> free(p);
に変更するのは一般的にメモリの二重開放の脆弱性対策としてのセキュアコーディングに適っている。
ただ、実際には変更しなくとも別のルーチンで二重開放を防いでいる場合があり、その変更が本当に必要なものかどうかはコードの文脈を読まなければならない。
静的解析ツールが機械的に出力した結果は(しばしばGoogle翻訳があてにならないように)そうした文脈を読まないことが多く、
Re: (スコア:0)
>> free(p);
>
>に変更するのは一般的にメモリの二重開放の脆弱性対策としてのセキュアコーディングに適っている。
適ってねえよボケ。
if(p)で二重解放しようとしてるかのチェックなんてできないしfree(NULL)は無処理って決まってるからただの無駄コードだよ。
5000兆歩譲って二重開放と強弁するならこうだろうが
> free(p);
> p = NULL;
Re:技術的にも倫理的にも褒めるところがない (スコア:0)
二重開放「対策」のtypo