論文の概要: Developer Reactions to Protestware in Open Source Software: The cases of color.js and es5.ext
- arxiv url: http://arxiv.org/abs/2409.15674v1
- Date: Tue, 24 Sep 2024 02:26:48 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-26 11:19:39.664551
- Title: Developer Reactions to Protestware in Open Source Software: The cases of color.js and es5.ext
- Title(参考訳): オープンソースソフトウェアにおけるProtestwareに対する開発者の反応: color.js と es5.ext のケース
- Authors: Youmei Fan, Dong Wang, Supatsara Wattanakriengkrai, Hathaichanok Damrongsiri, Christoph Treude, Hideaki Hata, Raula Gaikovina Kula,
- Abstract要約: そこで我々は,2つの有名な抗議ウェア,すなわち color.js と es5-ext について検討した。
抗議者の議論の分類を確立させることで、スタンスを表現したり、技術的緩和の指示を与えるといったポストを特定できる。
- 参考スコア(独自算出の注目度): 13.043109610854646
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: There is growing concern about maintainers self-sabotaging their work in order to take political or economic stances, a practice referred to as "protestware". Our objective is to understand the discourse around discussions on such an attack, how it is received by the community, and whether developers respond to the attack in a timely manner. We study two notable protestware cases i.e., colors.js and es5-ext. Results indicate that protestware discussions spread rapidly, though not as quickly as security vulnerabilities, with a lower speed when compared to ua-parser and log4j. By establishing a taxonomy of protestware discussions, we identify posts such as expressing stances and providing technical mitigation instructions. A thematic analysis identified five major themes during the discussions: i. disseminate and response, ii. stance, iii. reputation, iv. communicative styles, v. rights and ethics. This work sheds light on the nuanced landscape of protestware discussions, offering insights for both researchers and developers into maintaining a healthy balance between the political or social actions of developers and the collective well-being of the open-source community.
- Abstract(参考訳): 保守層が政治や経済のスタンスをとるために自分の仕事を自己破壊することへの懸念が高まっており、これは「抗議者」と呼ばれる慣例である。
我々の目的は,このような攻撃に関する議論やコミュニティの受け取り方,開発者がタイムリーに攻撃に反応するかどうかを理解することである。
そこで我々は,2つの有名な抗議ウェア,すなわち color.js と es5-ext について検討した。
結果から,セキュリティ上の脆弱性ほど高速ではないが,ua-parserやlog4jに比べて低い速度で,デモウェアの議論が急速に広まったことが示唆された。
抗議者の議論の分類を確立させることで、スタンスを表現したり、技術的緩和の指示を与えるといったポストを特定できる。
テーマ分析では,議論中の5つの主要なテーマが特定された。
拡散して反応するわ
スタンス iii
評判だ iv
コミュニケーションのスタイル v. 権利と倫理
この作業は、開発者と開発者の両方に、開発者の政治的あるいは社会的行動と、オープンソースコミュニティの集合的幸福との間の健全なバランスを維持するための洞察を提供する。
関連論文リスト
- Imposter.AI: Adversarial Attacks with Hidden Intentions towards Aligned Large Language Models [13.225041704917905]
本研究では,大規模言語モデルから有害情報を抽出するために,人間の会話戦略を活かした攻撃機構を明らかにする。
明示的な悪意のある応答をターゲットとする従来の手法とは異なり、我々のアプローチは応答で提供される情報の性質を深く掘り下げている。
論文 参考訳(メタデータ) (2024-07-22T06:04:29Z) - Jailbreak Vision Language Models via Bi-Modal Adversarial Prompt [60.54666043358946]
本稿では,テキストと視覚のプロンプトを協調的に最適化することにより,ジェイルブレイクを実行するバイモーダル・アドバイサル・プロンプト・アタック(BAP)を提案する。
特に,大規模言語モデルを用いてジェイルブレイクの失敗を分析し,テキストのプロンプトを洗練させるために連鎖推論を採用する。
論文 参考訳(メタデータ) (2024-06-06T13:00:42Z) - AutoJailbreak: Exploring Jailbreak Attacks and Defenses through a Dependency Lens [83.08119913279488]
本稿では,ジェイルブレイク攻撃と防衛技術における依存関係の体系的解析について述べる。
包括的な、自動化された、論理的な3つのフレームワークを提案します。
このアンサンブル・ジェイルブレイク・アタックと防衛の枠組みは,既存の研究を著しく上回る結果となった。
論文 参考訳(メタデータ) (2024-06-06T07:24:41Z) - Conversational Agents to Facilitate Deliberation on Harmful Content in WhatsApp Groups [13.830408652480418]
WhatsAppグループは有害なコンテンツの拡散の温床となっている。
プラットフォームのエンドツーエンドの暗号化を考えると、モデレーションの責務はグループ管理者とメンバーにある。
WhatsAppグループにおける有害コンテンツに対する議論の促進における会話エージェントの役割について検討する。
論文 参考訳(メタデータ) (2024-05-30T17:07:07Z) - White-box Multimodal Jailbreaks Against Large Vision-Language Models [61.97578116584653]
本稿では,テキストと画像のモダリティを併用して,大規模視覚言語モデルにおけるより広範な脆弱性のスペクトルを利用する,より包括的戦略を提案する。
本手法は,テキスト入力がない場合に,逆画像プレフィックスをランダムノイズから最適化し,有害な応答を多様に生成することから始める。
様々な有害な指示に対する肯定的な反応を誘発する確率を最大化するために、対向テキスト接頭辞を、対向画像接頭辞と統合し、共最適化する。
論文 参考訳(メタデータ) (2024-05-28T07:13:30Z) - Leveraging the Context through Multi-Round Interactions for Jailbreaking
Attacks [60.7432588386185]
大規模言語モデル(LLM)は、脱獄攻撃の影響を受けやすい。
脱獄攻撃は、攻撃クエリを微調整することで有害な情報を抽出することを目的としている。
我々は、コンテキストインタラクションアタックと呼ばれる新しい攻撃形式に焦点を当てる。
論文 参考訳(メタデータ) (2024-02-14T13:45:19Z) - Going Viral: Case Studies on the Impact of Protestware [13.697165741749513]
Colors.js と es5-ext という,一般的なセキュリティ脆弱性をベースラインとして議論する2つの有名なデモウェアケースについて検討する。
我々は、抗議ウェアについて議論する際に異なる物語を抽出するために、2万件以上の抗議関連投稿をテーマ分析する。
論文 参考訳(メタデータ) (2024-01-30T03:23:04Z) - SQuARe: A Large-Scale Dataset of Sensitive Questions and Acceptable
Responses Created Through Human-Machine Collaboration [75.62448812759968]
このデータセットは、韓国の大規模データセットで、49kの機密性があり、42kの許容範囲と46kの非許容応答がある。
データセットは、実際のニュースの見出しに基づいて、HyperCLOVAを人道的に活用して構築された。
論文 参考訳(メタデータ) (2023-05-28T11:51:20Z) - The defender's perspective on automatic speaker verification: An
overview [87.83259209657292]
自動話者検証(ASV)の信頼性は、スプーフィング攻撃の出現によって損なわれている。
本研究の目的は、これらの攻撃に対して使用される防御方法について、徹底的かつ体系的に概説することである。
論文 参考訳(メタデータ) (2023-05-22T08:01:59Z) - Dynamic Emotions of Supporters and Opponents of Anti-racism Movement
from George Floyd Protests [4.628652869726037]
本研究は、ジョージ・フロイドの死から始まった最近の反人種差別運動を、姿勢予測とアスペクトベース感情分析(ABSA)のレンズで実証的に検証する試みである。
まず、抗議活動の過程でツイートのスタンスが変わり、また、スタンスを維持しているユーザに比べて、スタンスをシフトしたユーザが増えている。
論文 参考訳(メタデータ) (2021-09-29T08:27:30Z) - Improving Cyberbully Detection with User Interaction [34.956581421295]
本稿では,ユーザインタラクションの時間的ダイナミクスとトピックコヒーレンスをモデル化するためのグラフベース手法を提案する。
我々は,セッションレベルのいじめ検出とコメントレベルの事例スタディのタスクにより,アプローチの有効性を実証的に評価した。
論文 参考訳(メタデータ) (2020-11-01T08:47:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。