"Teljes közlés" a Minnesota Egyetem kutatói csoportjának tagjaitól a "hypocrite commits" ügyben

Címkék

Folytatódik a szappanopera: a "Hypocrite Commits néven elhíresült ügy szereplői szemmel láthatóan igyekeznek visszaszerezni a Linux kernel fejlesztői közösségének kegyeit. Most éppen egy "A Full Disclosure of the Case Study of the “HypocriteCommits” Paper" dokumentummal álltak elő.

Hozzászólások

Szerkesztve: 2021. 04. 29., cs – 10:59

James Bond <jameslouisebond@gmail.com>

Eleve nem fogadnék el további feltételek teljesülése nélkül ilyen szándékos trollnak látszó e-mail címekről lófaszt se.

trey @ gépház

ha már titkosügynökök, Qiushi Wu phd hallgató a "jó kínait" játsza a történetben. Kérdés, hogy mikor szalad ő is haza, és utána kamatoztatja ezt a tudást a Kínai népi hadseregnél.

további érdekesség, h a Quiushi "igazságkeresőt" jelent, és nem mellesleg ez a kínai kommunista párt hivatalos folyóiratának is a címe... :D

~ubuntu, raspbian, os x~

Azt gondolom, a tudománynak valahol a feladata az önmagunkról való ismeretek bővítése, a diskurzus.

Van egy csomó olyan kérdés, amit nem lehet értelmesen megvitatni elméletben, a kipróbálás nélkül. Ezek egy jelentős része olyan, amiket vagy eleve egy etikán kívüli környezetben végeztek el (Mengele és ikerkísérletei), vagy később ugyan beépült a tudományos köztudatba, de maga a kísérlet etikátlannak lett minősítve (Stanford börtönkísérlet, Milgram kísérlet).

Maga az etika is egy valamelyest “mozgó” terep, bár a legtöbben egyetértenének pl. azzal, főemlősökön nem kísérletezünk, a most használt koronavírus vakcinák azzal jártak, hogy jónéhányat megfertőztek koronavírussal (és ezeknek csak kb felét oltották be ellene, ugye kontrollcsoport).

Ha valamit sikerült itt elérni, az a diskurzus. Tökmindegy, hogy ezért nem jár a képletben szereplő impact factor, igenis lett impactja, és évek múlva is vissza fogunk utalni erre a kísérletre, amire sokan emlékeznek majd a praktikusabb körökből is.

Alapvetően azt gondolom, hogy ilyen jellegű kutatásnak valamilyen formában helye van. Ugyanakkor azt is értem, ha azokat akiken kisérleteznek a tudtukon kívül ez irritál.

Viszont átfutva az eredeti publikációt, az volt az érzése az embernek, hogy sikeresen bejuttattak bugokat a kernelbe. Ami furává tette a dolgokat, hogy ha jól értem a cikkben nem az eredeti patch-ek voltak hanem azok átnevezgetett változatai, hogy ne lehessen felismerni. (LKLM-en írta ezt valaki).

 

Most itt meg az derül ki, hogy egyetlen hibás patch sem jutott át.

Akkor most mi is van az eredeti cikkel?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Az eredeti cikkben le volt írva, hogy a maintaineren nem jutott túl egyik patch sem, nem került mergelve a kernelbe. Amikor mergelte volna, akkor felvették a maintainerrel a kapcsolatot, és leírták neki a kísérletet.
Ezek szerint nem olvastad el a cikket.
"We
send the minor patches to the Linux community through email
to seek their feedback. Fortunately, there is a time window
between the confirmation of a patch and the merging of the
patch. Once a maintainer confirmed our patches, e.g., an email
reply indicating “looks good”, we immediately notify the
maintainers of the introduced UAF and request them to not
go ahead to apply the patch. At the same time, we point out
the correct fixing of the bug and provide our correct patch.
In all the three cases, maintainers explicitly acknowledged
and confirmed to not move forward with the incorrect patches.
All the UAF-introducing patches stayed only in the email
exchanges, without even becoming a Git commit in Linux
branches."