大学の授業でUnixの脆弱性を見つける課題とその成果 57
ストーリー by wakatono
DJBセキュリティ道場&門下生の成果 部門より
DJBセキュリティ道場&門下生の成果 部門より
sillywalk 曰く、 "本家の記事およびYahoo!ニュースの記事によれば、イリノイ州立大学シカゴ校において大学院生が授業の一環でUnixの脆弱性44件を発見し、詳細が学生のサイトで現在公開されています。
Daniel Bernstein教授の授業では1人あたり10件の脆弱性を見つけなさいと課題が出され、25人から計44件が課題提出がありました。ちなみに成績評価の60%がこの結果で決まるそうです。先日、Linuxカーネルは商用ソフトよりバグが少ないというタレコミがありましたが、こうしてさらに脆弱性やバグが少なくなるのは喜ばしいことですね。"
課題も実践的だが、それについてくる大学院生が25人「も」いるというのがスゲェ…
2get! (スコア:4, 参考になる)
一応 (スコア:2, 参考になる)
>DJBセキュリティ道場&門下生の成果 部門より.
Re:2get! (スコア:1)
おもしろい授業するな、djb.
25人で44件って結果らしいけど、結局のところ1人で
10個も見つけれたやつはいたのかな?
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
djbのさらにカコイイ発言はこちら (スコア:1, 参考になる)
Daniel J. Bernstein - Wikiquote
# 新山さんとこ経由
さすが「合衆国政府に歯向かった男」djbっすね。只者ではない。
Re:2get! (スコア:0)
Re:2get! (スコア:1)
Juliusでないの?
独創的なコンピュータ科学者 (スコア:0)
後日談 (スコア:3, おもしろおかしい)
来期からはwindowsの脆弱性を探すことになったらしいぜ?
Re:後日談 (スコア:3, おもしろおかしい)
多くの学生は20~30、特筆すべきある学生は170ものレポートを提出してきた。
だがしかし、それらのうちの97%は脆弱性ではなく仕様であるため
単位を認定した学生はわずか3名のみであった。
Re:後日談 (スコア:1)
Re:後日談 (スコア:2, すばらしい洞察)
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:後日談 (スコア:0)
デバッグってそういうもんだし。
僕の前に Bug はない ...
しかし、知らんツールばかりだ。
Re:後日談 (スコア:0)
お前の後ろ(妙な日本語だな)にバグができるのか。
高村光太郎も草葉の影で号泣しているよ。
Re:後日談 (スコア:0)
さぞかしWindowsのバグをたくさん
「発見」なさったんでしょうね。
Re:後日談 (スコア:0)
これは「パッチのパッチ」に存在していたバグでした。
多くのユーザが普通に使ってて遭遇したヤツです。
しかし、仕様としての障害は数限りなく...。
Re:後日談 (スコア:1)
OutlookExpressで特定の文字列が特定数連続してかかれている場合
OutlookExpressがフリーズするというものです。
まぁ、どこにも届けていないのでバグなのか仕様なのか分かりませんが。
しかし、これはOSの脆弱性やバグではなく、特定のアプリケーション
に限った話ですね。
これがInternetExplorerだったらOSのバグにもなるのでしょうか・・・
Re:後日談 (スコア:0)
難易度は高くなるんじゃないかと素人には思えるんですがどうなんでしょうか。
ざっと見た限りcupsとかの重要なアプリのバグも含まれてるので一石二鳥という感じですね。いいアイディアだと思います。
もしqmailの脆弱性を見つけたら (スコア:2, すばらしい洞察)
# djbdns でも可
Re:もしqmailの脆弱性を見つけたら (スコア:2, おもしろおかしい)
djb軍団にチェック希望のソフトを挙げるスレ (スコア:2, おもしろおかしい)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:3, おもしろおかしい)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:1)
するとあら不思議、djb-linuxとdjbsdが...
-- やさいはけんこうにいちば〜ん!
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:3, すばらしい洞察)
OpenBSD
djb軍団vsTheo尊師
スラド軍団がやれよ (スコア:2, 興味深い)
1人1件のノルマで1000人がやれば1000個も穴が発見できるぜ。
多くの目にさらせば、バグは枯れる [srad.jp]ことを照明できるぞ。
Re:スラド軍団がやれよ (スコア:1)
>1人1件のノルマで1000人がやれば1000個も穴が発見できるぜ。
>多くの目にさらせば、バグは枯れることを照明できるぞ。
それぞれの目の質も重要。
コード読める人は少なく、さらに脆弱性を見てそれと分かる人は
もっと少ない罠。スラドでもね。
まぁ25人よりは多いのかも知れないけど……
Re:スラド軍団がやれよ (スコア:1, おもしろおかしい)
○証明
とりあえず1個
Re:スラド軍団がやれよ (スコア:1)
IMEユーザの累積的なセキュリティ更新プログラム(オ (スコア:1)
Microsoftでは12/18、新たな脆弱性を発見しました。この脆弱性はオブジェクト「ユーザ」の学習意欲が低い場合に発生し、IMEによる漢字変換機能が正常に動作しなくなります。
この脆弱性を回避するため、マイクロソフトでは12/18、新たなセキュリティパッチをご用意しました。ただし、このセキュリティパッチは動作に不具合が見られる人のみダウンロードしてください。
・MS-KANJIBENKYOU-SHOUGAKUSEI.exe
・MS-KANJIBENKYOU-CYUGAKUSEI.exe
上記パッチでも動作が改善しない場合、以下のソフトウェアをアンインストールすることをお勧めします。
・Microsoft OKODUKAI 2005
・Microsoft TABACO-OSAKE XP
Re:スラド軍団がやれよ (スコア:0)
Re:スラド軍団がやれよ (スコア:0)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:1, おもしろおかしい)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:1)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:1)
# Linuxですから
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:1)
こんにちは。UIC学内ニュースの時間です。
TeXのバグを見つけなさいとの課題が出たDaniel Bernstein教授の授業で、 優秀な5名の学生が課題レポートを完成させて教授室の前まで来たにも関わらず、 その5名ともが最後の最後で提出ができずに落第する珍事がありました。
まず最も優秀な学生2名が早い時期に、 異なるバグをそれぞれ発見し、完璧なレポートを完成させました。 しかしこの二人はお互い相手に先にレポートを提出するよう譲り合い続けたため、 提出期限を過ぎてしまい、揃って落第してしまいました。
また、この他にそこそこ優れた学生3名が別のバグを発見したとのことですが、 この3名が発見したバグが同一のものだと分かった途端、 先の2名とは逆に、3名とも我先にレポートを提出しようと争いになり、 現在は病院で警察の事情聴取を受けている状況です。
なお、これらの珍事のあった教授室とは、Bernstein教授の部屋ではありませんでした。 舞台となったStanford大学の教授は、 「金額まで書き入れた小切手 [wikipedia.org]を3枚用意して待っていたのに、 誰も部屋の中まで受取りに来てくれなくて残念だ」とのコメントを漏らしています。
では次の嘘ニュース……
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:0)
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:0)
が
# 3.141592
になると言うことですね。
うーん。3.14159 になったのは何時だろう?
Re:djb軍団にチェック希望のソフトを挙げるスレ (スコア:0)
どういう課題なのか知らんのだが (スコア:2, おもしろおかしい)
Re:どういう課題なのか知らんのだが (スコア:0)
でも合格者は一人増える?
Re:どういう課題なのか知らんのだが (スコア:1, おもしろおかしい)
イリノイ州立大? (スコア:1, 参考になる)
前ネタとは (スコア:0)
Re:前ネタとは (スコア:0)
内訳 (スコア:0)
44件発見。
3人 - 10件発見
1人 - 3件発見
2人 - 2件発見
7人 - 0件発見 (全員qmailにチャレンジ)
# ウソですから
Re:内訳 (スコア:2, 参考になる)
1人 - 8件発見(含共同作業; 以下略)
1人 - 5件発見
1人 - 4件発見
4人 - 3件発見
4人 - 2件発見
4人 - 1件発見
# 本当
Re:内訳 (スコア:0)
「ちなみに成績評価の60%がこの結果で決まるそうです。」
なので、
> 1人 - 10件発見
以上A
>1人 - 8件発見(含共同作業; 以下略)
以上A-
> 1人 - 5件発見
> 1人 - 4件発見
以上B
4人 -
Re:内訳 (スコア:0)
Re:内訳 (スコア:1, おもしろおかしい)
ききょ教授!! (スコア:0)
D! J! B! (スコア:0)
web を見て、顔見たらイケメンじゃん!ますます虜に。
D! J! B!