アカウント名:
パスワード:
*迷惑かけたとか道義的な話は一旦おいといて、*
オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、そこにスポットを当てると意義のある実験。Linuxだからこそ対象にふさわしい。大手であり、重要なシステムに使われている。
意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。
技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して----free(p);----
たとえばこんな2行に変更したり----if (p) free(p);----こんな3行に変更するだけの----if (p) return;free(p);----パッチを大量に投稿しただけなのです。
悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。
次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで研究倫理違反、研究業界から
そんな甘ったれたことを主張するならLinuxは業務に使用しないでください。
本当の悪意のコードを検出する緊張感を持たせるためにこういう抜き打ち検査的なことは時々やっておくべき。この手のセキリュティ意識の抜き打ちチェックは一般企業でもやってること。
頼まれたわけでも公的な手順を踏んだわけでもなく、第三者が私的な興味でやったものを検査とは言わない。
それとも何か、救急搬送や病院が機能しているか検査したいと思ったら、お前さんのことぶっ刺して119番してみるとかもOKなのか?
なかなかスリルがある良い例えだ。
お巡りさんコイツです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
結局すぐに検出できなかった? (スコア:-1, フレームのもと)
*迷惑かけたとか道義的な話は一旦おいといて、*
オープンソースに悪意のあるコードを差し込めるかどうかって興味深いし、
そこにスポットを当てると意義のある実験。
Linuxだからこそ対象にふさわしい。
大手であり、重要なシステムに使われている。
技術的にも倫理的にも褒めるところがない (スコア:5, 興味深い)
意義なんて無いですよ。技術的にも・倫理的にも褒めるところがありません。
技術的な点でいうと、この実験はたとえば以下のようなC言語で書かれたカーネルのソースに対して
----
free(p);
----
たとえばこんな2行に変更したり
----
if (p)
free(p);
----
こんな3行に変更するだけの
----
if (p)
return;
free(p);
----
パッチを大量に投稿しただけなのです。
悪意のあるコードを差し込むとかそう言うレベルには達しておらず、ただのイタズラ、ただの迷惑行為でしかありません。
こんなパッチでは実験はおろか、「興味深い」とか「意義がある」議論も難しいと思います。
次に倫理面ですが、被験者の同意を取らずに被験者実験をおこなった、という1点だけで
研究倫理違反、研究業界から
Re: (スコア:-1)
そんな甘ったれたことを主張するならLinuxは業務に使用しないでください。
本当の悪意のコードを検出する緊張感を持たせるために
こういう抜き打ち検査的なことは時々やっておくべき。
この手のセキリュティ意識の抜き打ちチェックは一般企業でもやってること。
Re:技術的にも倫理的にも褒めるところがない (スコア:1)
頼まれたわけでも公的な手順を踏んだわけでもなく、第三者が私的な興味でやったものを検査とは言わない。
それとも何か、救急搬送や病院が機能しているか検査したいと思ったら、お前さんのことぶっ刺して119番してみるとかもOKなのか?
Re: (スコア:0)
なかなかスリルがある良い例えだ。
Re: (スコア:0)
お巡りさんコイツです