来请教一下N卡和Wayland的匹配进度

收束观测者 · 2024 年9 月 22 日 16:53

犯罪中止前提是有犯罪动机吧？

动机不存在，犯罪事实也不存在

这不就是欲加之罪么

anno82023825 · 2024 年9 月 22 日 16:55

等等，犯罪动机怎么就不存在了，为了发paper而出于bad faith对互联网基础设施造成威胁啊。
要不是linux kernel，你未经国家授权，带着炸药去某个大桥上“测试”安保漏洞，没有引爆而返回。
你要不要试试看去和法官说我没犯罪动机和犯罪事实？

收束观测者 · 2024 年9 月 22 日 17:01

如果没有相关法律将把爆炸物【带上大桥】这件事定义为犯罪的话，那不带引爆炸药的意图的前提下，开车带着炸药上桥看看会不会被潜在安全检查拦住这件事确实不是犯罪啊

同理

patch没进去，没对任何人造成事实损害，哪里犯罪了？

anno82023825 · 2024 年9 月 22 日 17:04

对于绝大多数文明国家，未经授权把爆炸物带上大桥确实是违法甚至犯罪。
Linux内核事实上是互联网基础设施，性质上说和大桥没有区别。
但是由于立法滞后，“蓄意把bug带到linux内核附近的地方”还没有被列为刑事犯罪。
所以Kangjie Lu等人现在还能在学校上班，而不是进联邦监狱。
但是不能进联邦监狱却可以被道德谴责的事情太多了，因为立法滞后而逍遥法外的就在此列。
你要如何确定他没有意图引爆？
是不是黑客们在学校上班，写一篇manuscript，万一被发现了就说自己只是要发paper就能洗白？

收束观测者 · 2024 年9 月 22 日 17:06

因为是在kernel mafia没人意识到发生了什么的情况下他主动撤回的

mafia还是看到了paper才知道发生了什么

类比一下就是安检没发现，他开车带着炸药上了桥又开下去走了

还有比事实行为更能证明意图的吗

anno82023825 · 2024 年9 月 22 日 17:08

问题在于这个事实同样适用于犯罪中止。
你要怎么区分自愿的犯罪中止还是一开始就没有犯罪意图？没有办法。
对于这类问题，立法的解决办法就是明知的情况下带着炸药上大桥就是有罪。
互联网基础还没跟进这样的法律，但是道德上“明知的情况下带着炸药上大桥无论意图就是有罪”。

收束观测者 · 2024 年9 月 22 日 17:15

定义是犯罪过程中

问题这里并没有犯罪行为

疑罪从无，不然就是莫须有的诛心

要诛心就不要谈法和罪

这种就是单纯的mafia给自己事实上发动互联网暴力上私刑找casus belli了。是不是犯罪唯一标准就是现实法律，不是说mafia觉得这是犯罪就是犯罪了

anno82023825 · 2024 年9 月 22 日 17:17

那只能说我们对一般道德的理解有一些差别了。
你认为带着炸药去互联网基础设施周围转了一圈走了是完全的good faith，骂他们是网暴私刑。
我认为前者是毫无疑问的bad faith，后者是立法滞后下不得已的自力救济手段。

收束观测者 · 2024 年9 月 22 日 17:20

在有合理动机的前提下，它可以是good faith

这个案例里面研究者的动机是检查kernel安检起不起作用

计划并采取了充分的措施防止“炸药真的在大桥上爆炸”

为什么不是good faith？

anno82023825 · 2024 年9 月 22 日 17:22

计划并采取充分措施不可以从后往前看的，也不可以他们自己说了就算的。
需要有人监管认可之后才能实行的，不然人人都能这么主张了。
就算不是国家政府或者行业协会同意，作为学术机构也该过IRB。
他们直接拿到了IRB exempt，UMN也太松弛了吧。

收束观测者 · 2024 年9 月 22 日 17:29

因为这玩意儿说是human subject research太尼玛扯淡了吧

那股市也是人组成的，研究股市要不要IRB？

anno82023825 · 2024 年9 月 22 日 17:31

至少这件事情应该成为成立一个类似IRB的对任何危害到基础设施的研究进行管制的机制的契机。

收束观测者 · 2024 年9 月 22 日 17:35

这事儿关键是，既然mafia是在诛心

那么正常旁观者也忍不住会诛心mafia是不是因为被人证明了没能力发现malicious patch恼羞成怒了报复对不对

anno82023825 · 2024 年9 月 22 日 17:38

恼羞成怒是不可能的，因为本来就很难抓出来。
八十年代MI5宣布自己在某个软件的代码里塞了后门，到现在大家都没抓出来呢。

收束观测者 · 2024 年9 月 22 日 17:40

我不这么觉得

不过反正大家都是诛心领域里各说各的了，也没啥align的必要

Lunasol · 2024 年9 月 22 日 17:42

你不觉得现在IRB有点形式主义吗

anno82023825 · 2024 年9 月 22 日 17:42

研究时间拖延一个月，没了。

chioce · 2024 年9 月 22 日 17:53

是诛心，但我觉得是为了减活，大家已经很忙了

不严惩umn，特别是发起的author，就会鼓励更多的umn跳出来也来”逗你玩”一下。成功不成功都能发paper，再然后有um1，um2，um3。稍微看漏就被黑。花时间仔细看最后都是白看，因为这些人就是来逗你玩的。玩完linux再去玩别的project

Fool me once, etc.

收束观测者 · 2024 年9 月 22 日 17:59

这个逻辑我觉得是不太成立的

把潜在的UM12345吓走了就无事发生不需要更仔细检查会不会有malicious patch进来了？

你猜真的会想进malicious patch那些cracker会不会被吓走呢

如果会仔细检查的话，UM12345们一年能发几个patch进来增加工作量？

OSS供应链攻击是已经反复发生了的真实威胁。不去处理问题去bully指出问题的人

就，很mafia

chioce · 2024 年9 月 22 日 18:33

ban umn确实不解决malicious commit，但是linux可以支持这种实验，可以严惩，我觉得两个都没问题

学术界想解决malicious commit可以去研究，写更好的analyzer。如你所说大家已经知道这个问题了，umn的这个实验除了添活和黑了一把liinux并没有什么新结论。但linux foundation不支持（没有得到许可的）情况下拿open source project来做实验

UM12345们一年能发几个patch进来增加工作量

这就一股浓浓的慷他人之慨味