인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.04.22 01:50

가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨

조회 수 1663 댓글 14

Extra Form
참고/링크	https://www.phoronix.com/scan.php?page=n...v&s=09

미네소타 대학의 연구팀은 주요 리눅스 커널에 의도적으로 취약점을 넣는 시도를 했습니다.

'위선 커밋을 통해 오픈 소스 소프트웨어에 취약점을 은밀하게 넣을 수 있는가'라는 제목의 논문을 쓰기 위해 use-after-free 버그를 넣었다네요.

https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

오픈 소스 소프트웨어라고 했지만 여기에선 리눅스 커널에 초점을 맞췄습니다.

그리고 리눅스 커널의 브런치를 담당하는 Kroah-Hartman은 리눅스커널 메일링 리스트에서 '의도적으로 버그를 넣고 패치를 하는 테스트를 좋아하지 않으며, 문제를 일으키려는 의도로 제출한 것이기에 미네소타 대학의 코드 기여를 막고 기존 기여분은 삭제하겠다'고 밝혔습니다.

기글에서도 이상한 버그 쓰려는 사람들 있는데, 시도가 불순하니 그냥 밴하고 끝이죠. 굳이 그걸 잡기 위해 노력할 필요가 있을런지.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '14'

?
술약한남자 2021.04.22 05:56

rip out your previous contributions... 장난 아니네요. 학교 전체를 밴 해버리다니. '저 연구 주도한 연구실 죽어라' 라고 질러버린거네요. 얼마나 화가 났으면... 개인적으로는 저런 주제로 논문 실적 꺼억한 쪽이 더 괘씸하구요.
?
술약한남자 2021.04.22 06:55

본 기사에 댓글들 읽어보니 단순히 감정적인 대응이 아니라 진짜 대형사고 친거였네요. 사람들이 고소까지 운운하는거 보니... 연구를 위해 인체에 무해한 바이러스를 종합병원에 뿌리는것과 같다는 비유를 보니 이해가되네요.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2021.04.22 07:54

누군가 알고 악용했으면 covid-19가 될 수도 있겠죠
?
술약한남자 2021.04.22 08:21

저 연구 주제가 생각할수록 괘씸한게, 이렇게 병원에 바이러스 유입이 가능하다. 보안을 강화해야한다. '아니... 그게 논문거리냐?' 저는 여기까지에서 화가 엄청 났었는데... 댓글의 사람들은 '아니 무해하건말건 그 바이러스 수습할라면 시간, 노력 어쩔...' 하고 화내고 있네요. 노골적으로는 '나 같이 바쁜사람이 네놈들 쓰래기 코드를 읽어야하냐?'라는 늬앙스로요.

그러고보니 낄낄님이 마지막에 하신말씀도 비슷한 늬앙스였네요. ... 너 뭐하니? 손에 그거 뭐야? 취약점이 뭐? 아 그거... ㅇㅇ 너 밴...
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2021.04.22 08:56

리멤버.. 기글 이즈 스카이넷..
?
달가락 2021.04.22 07:34

연구윤리 어디...
캐츄미 5700g, 5800x, 5950x 2021.04.22 11:14

뜬금없이 PC방 전원내린 MBC뉴스가 생각나네요
대응은 적절한 수준이라고 생각합니다
?
아이들링 2021.04.22 12:12

저건 정말 미쳤군요
일부 집단에 대한 실험도 알리지 않고 하면 나름 윤리문제가 있을텐데
리눅스 사용자 전체를 상대로 테러질이라니

저도 적절한 대응했다고 생각합니다
슬렌네터 Human is just the biological boot loader for A.I. 2021.04.22 12:50

의도적으로 버그를 넣고 테스트 하는 패치...를 하는 게임이 크흠
?
포인트 팡팡! 2021.04.22 12:50

슬렌네터님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Kovsky 2021.04.22 12:56

Qiushi Wu and Kangjie Lu...
?
WillyKim 2021.04.22 15:43

"Qiushi Wu" and "Kangjie Lu"... (2)
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2021.04.22 15:46

Qiushi Wu and Kangjie Lu. (3)
급식단 2021.04.22 13:49

개발자 윤리라도 강제 해야하는건지 원 ㅎㅎ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

챗GPT, 계정 없이 사용 가능

오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다.

Date2024.04.03 소식 By낄낄 Reply1 Views534

Read More
No Image

미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”

미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제...

Date2024.04.03 소식 By낄낄 Reply7 Views750

Read More
역사상 처음으로 ai가 인간을 살상하는 전투를 벌임

그날이 왔네요 지금은 정말 말단의 폭탄으로써 ai가 쓰이지만 곧 탱크가 되고 전투기가 되고 궁국적으로 보병이되서 ai war가 일어날거 같네요 ㄷㄷ

Date2024.04.03 일반 Bybabozone Reply3 Views818

Read More
3D마크 스틸 노매드, 4월로 연기

3D마크 스틸 노매드와 스틸 노매드 라이트의 출시가 2분기 초로 연기됐습니다. 4월 중에는 나올 거라고 합니다. 레이 트레이싱을 쓰지 않는 최신 그래픽 테스트이자, 크로스 플랫폼 벤치마크라는 특징이 있습니다.

Date2024.04.02 소식 By낄낄 Reply2 Views343

Read More
No Image

성공신화 쓴 창업주, 매각 이유는 이커머스?

피자나라치킨공주 운영사인 '리치빔'이 매물로 등장하면서 요식업 성공신화를 써 온 창업자 남양우 대표의 지분매각 배경에 시장 이목이 쏠리고 있다. 업계 전문가들은 남 대표가 리치빔 매각 이후에도 신규 사업을 진행할 가능성...

Date2024.04.02 소식 By낄낄 Reply3 Views683

Read More
No Image

유튜브, 유명인 사칭 시 계정 정지

스타강사 김미경 씨와 유명 투자자인 존 리 전 메리츠 자산운용 대표 등이 참석한 기자회견 온라인에서 유명인 사칭 광고 사기가 기승을 부리자, 정부와 플랫폼 기업들이 적극 나서줄 것을 호소하는 자리였습니다. (중략) 이날 성명에는 ...

Date2024.04.02 소식 By낄낄 Reply12 Views555

Read More
No Image

1일부터 MVNO 회선 신규 개통 시 신분증 스캐너 사용 의무화

[소식] 휴대폰 집단상가 가보니…"오늘부터 알뜰폰 개통 안돼요" [현장에서] 아이뉴스24 보도입니다. 2024년 4월 1일부터 MVNO 회선 신규 개통 시 신분증 스캐너를 의무적으로 사용하도록 규정이 바뀌었습니다. 참고/링크에 올려 둔 기사는...

Date2024.04.02 소식 By임시닉네임 Reply12 Views693

Read More
2024 어도비 서밋, 스닉에서 발표한 기능

어도비 서밋 2024에서 어도비 클라우드를 위한 새로운 기능이 발표됐습니다. 어도비 익스피리언스 플랫폼 AI 어시스턴트입니다. 고객 체험 관리를 위한 어도비 익스피리언스 클라우드에 추가되는 기능으로, 자연어를 지원하는 AI 어시스턴...

Date2024.04.01 소식 By낄낄 Reply1 Views409

Read More
No Image

동기화는 조심해야겠어요

1분기가 지났으니 기글 전체 백업을 돌려놓고, 용량이 너무 크니까 대역폭 제한해서 조금씩 받고 있는데요. 갑자기 KT QoS 적용 문자가 오더라고요? 어제 밤에 노트북 테스트한다고 게임 업데이트를 좀 했더니 그런건가 했죠. 이걸로 끝났...

Date2024.04.01 일반 By낄낄 Reply9 Views549

Read More
역시 테무의 가격은 개인정보에서 나오는군요

알리를 끊을려고 테무를 가입했다가 쿠폰 방식이 너무 짜증나서 아무것도 안 사고 방치 후 앱을 삭제했는데요. 두어달 지나니 이런 게 오는군요. 테무 가입한 메일 계정으로 테무 로고를 넣은 스팸 메일입니다. 물론 테무에서 직접 보낸 ...

Date2024.04.01 일반 By낄낄 Reply4 Views1131

Read More
No Image

오픈AI와 MS, 1000억 달러의 데이터센터 프로젝트를 계획 중

오픈AI와 마이크로소프트가 1000억 달러를 투자해 수백만개의 GPU를 갖춘 데이터센터를 건설하는 프로젝트, 이름하여 스타게이트를 추진 중입니다. 현재 운영하는 가장 큰 데이터센터보다 100배 정도 더 비쌀 것이라고 하며, 2028년까지 ...

Date2024.04.01 소식 By낄낄 Reply3 Views484

Read More
MS의 Copilot 정책 - 인터넷 연결없이도 가능하게

일단, 3월 21일날 MS가 첫 'AI PC'를 내놓았습니다. 이 AI PC의 정의에 대해서 인텔은 'NPU와 VNNI 및 Dp4a 명령를 처리할수 있는 최신 GPU'를 장착한 컴퓨터란 답변을 했습니다. https://www.theregister.com/2024/03/12/what_is_an_ai_p...

Date2024.04.01 소식 By책읽는달팽 Reply3 Views955

Read More
xz 백도어버전 당첨이군요...

https://gigglehd.com/gg/15761156 이 글에서 내용 확인한 후에 혹시 내 것도 백도어 버전이...? 라는 생각이 들어 조회를 해 봤습니다. (현재 문제가 되는 버전은 5.6.0 및 5.6.1입니다.) 이런... 당첨입니다. 다만 버전 조회를 하...

Date2024.03.31 일반 ByColorful Reply5 Views4443

Read More
NetBSD 10 공식 릴리즈

NetBSD 10이 공식 릴리즈 되었습니다. 2019년에 9가 나온 이후로 5년만입니다. 성능과 기능, 하드웨어 지원 모두 9.x에 비하여 크게 개선되었습니다. 자세한 내용은 원문에서 확인하시기 바랍니다.

Date2024.03.31 소식 By헥사곤윈 Reply0 Views548

Read More
디시인사이드, 고정닉 신청 정책 변경

[소식] 관련 글 - "디씨인사이드,개인정보 폐기" https://gigglehd.com/gg/bbs/11424832 가입 시 식별 코드(ID)를 선택할 수 없게끔 바뀌었습니다. 계정 복구 시 사용할 수 있는 방법은 보안 코드뿐입니다. 이메일 인증 등 타 수단을 ...

Date2024.03.31 소식 By임시닉네임 Reply6 Views1253

Read More