パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • *迷惑かけたとか道義的な話は一旦おいといて、*

    オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、
    そこにスポットを当てると意義のある実験。
    Linuxだからこそ対象にふさわしい。
    大手であり、重要なシステムに使われている。

    • 意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。

      技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して
      ----
      free(p);
      ----

      たとえばこんな2行に変更したり
      ----
      if (p)
          free(p);
      ----
      こんな3行に変更するだけの
      ----
      if (p)
       return;
      free(p);
      ----
      パッチを大量に投稿しただけなのです。

      悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。
      こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。

      次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで
      研究倫理違反、研究業界から

      • by Anonymous Coward

        そんな甘ったれたことを主張するならLinuxは業務に使用しないでください。

        本当の悪意のコードを検出する緊張感を持たせるために
        こういう抜き打ち検査的なことは時々やっておくべき。
        この手のセキリュティ意識の抜き打ちチェックは一般企業でもやってること。

        • by Anonymous Coward on 2021年04月26日 13時39分 (#4020730)

          一般企業でもその企業が承認していないのに抜き打ちチェックはやらないだろ

          親コメント
          • by Anonymous Coward

            Googleさんは勝手に他社の脆弱性を公開してますよ

            • by Anonymous Coward

              今回のは脆弱性を公開することに対応するのではなく、
              脆弱性を見つけるためと称して公開サービスに攻撃を仕掛ける
              ことに対応する。

              • by Anonymous Coward

                Googleのやってることと同じだ
                他社への攻撃が真の目的だから

              • by Anonymous Coward

                Googleの真意がどうあれGoogleはルールに則ってるから話が違うのは分かるよね

              • by Anonymous Coward

                Googleの裏の目的を遂行するためにGoogle自身が作ったルールなんか意味ないだろ

              • by Anonymous Coward

                Google自身はルール破っててそれを隠蔽しようとしてましたけど?

              • by Anonymous Coward

                Google憎しで支離滅裂すぎだわw

              • by Anonymous Coward

                え? Googleが守ってるルールは別に自身で作ってないけど

              • by Anonymous Coward

                こういう手合はとにかく憎いって支離滅裂が先に存在して空欄に固有名詞をハメてるから

              • by Anonymous Coward

                まず正しい日本語覚えましょうw
                ご自身が支離滅裂ですよw

              • by Anonymous Coward

                日本語でおk

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...