DEF CONのバッジ騒動への対応

 (old.reddit.com)
1 ポイント 投稿者 GN⁺ 2024-08-11 | 3件のコメント | WhatsAppで共有
  • DEF CONは30年以上にわたりさまざまなベンダーと協力してきており、Raspberry Piバッジの制作のためにEntropic Engineeringを起用した
  • 予算超過が60%以上に達したこと、悪意のある費用請求、製品が事前制作段階にとどまっていたことなどを理由に、DEF CONは中止命令を出した
  • DEF CONがEntropic Engineeringにハードウェアやファームウェア開発費を支払っていないという主張は事実ではない
  • Entropic Engineeringとの問題がDEF CONだけに限られたものではなかったことが判明した

バッジの自力完成

  • DEF CONはバッジを自ら完成させることを決定した
  • エンジニアをベトナムに派遣し、現地でバッジの最終チェックとテストを行った
  • PCBからEntropic Engineeringのロゴは削除しなかったが、ケースのデザインと制作には関与していなかったため、追加されていたロゴは削除した

バッジパネルセッションでの出来事

  • Entropic Engineeringの契約者の1人をバッジパネルセッションに含めようとしていた
  • 許可されていないコードが、DEF CONが依頼したファームウェアに含まれていたことが判明した
    • そのコードは、バッジ全体の功績を主張し、合意した金額以上の支払いをDEF CON参加者に求めるコインウォレットを宣伝していた
  • 当該エンジニアはこれを「冗談」と呼び、2か月前に書いたものの削除するのを忘れていたと主張した
  • DEF CONは彼の功績を認めるスライドは残した一方で、彼を登壇させないことを決定した
  • 当該エンジニアはこれに従わずパネルに登場し、セキュリティチームによって強制退場となった

未払い問題

  • 未払い問題は当該エンジニアとEntropic Engineeringの間の問題である
  • DEF CONは財務上の義務を果たしている

関連記事

3件のコメント

 
lastorder 2024-08-13

本文の代わりにブロックメッセージが入っていますね
 
xguru 2024-08-13

reddit はクローラーをブロックしているため、手作業で変更しておきました。
 
GN⁺ 2024-08-11
Hacker Newsの意見

  • DEF CON側の管理が不十分だったと指摘

    • EEの設計、部品調達、製造はDEF CONによって土壇場で引き継がれた
    • 契約条件は不明だが、一般的な委託契約ではあり得ない状況
    • DEF CONがもっと早くプロジェクトを打ち切って別の業者を雇っていたなら、まだ理解できたはず
    • ファームウェア開発者にも報酬が支払われていなかった
    • DEF CON規模のプロジェクトは「楽しみで」できる仕事ではない

  • ボランティアが非暴力的な侵入者を物理的にステージから引きずり下ろすことの法的責任の問題を提起

    • ネバダ州法には詳しくない
    • 群衆整理、案内、緊急対応ならよいが、ステージ上で発言している人への対応は別問題
    • 侵入者は雇用主から受け取れていない金額より多くの金を稼げるかもしれない、という冗談

  • 事件の3つの側面を提示

    • Entropicの声明
    • dmitrygrの声明
    • dmitrygrがステージから引きずり下ろされる動画

  • DEF CON側を信頼している

    • Entropicに報酬を支払わず、しかもファームウェア開発者を困らせたという話は筋が通らない
    • 会議主催者にとっては少額の金だろう

  • 2つの問題が混同されていると指摘

    • バッジ製造の問題と、契約紛争による未払い
    • ファームウェア開発者が無断で暗号資産を要求する「イースターエッグ」コードを挿入した
    • 1つ目の問題については言及できないが、2つ目は一線を越えている
    • 慈善団体の許可なく、予期しない収益化メカニズムを入れるのは間違っている
    • 製造業者のための金なら、ソーシャルチャネルを通じて問題提起すべき

  • DEF CONをCoachellaになぞらえる

    • 友人たちと楽しく遊ぶためのイベント
    • ゲームルーム、パレード、カラオケ、かっこいいバッジがある
    • Webサイトは動かない
    • もはや真面目なイベントではない

  • DEF CONが失敗したと指摘

    • バッジ制作チームを管理した人物は二度とDEF CONに関わるべきではない
    • DEF CONがベンダーとの問題を解決しなければ、今後DEF CONには参加しない
    • DEF CONコミュニティは貴重だが、その情熱を悪用する人たちがいる
    • EEはDEF CONに搾取された
    • EEはDEF CONの曖昧な予算に合わせるため、労務費を値引きした
    • 子どもの頃のヒーローには会うな、一緒に働くなという教訓

  • 暗号資産を宣伝する「冗談」のせいで、DEF CON側により同情的になった

  • すべての参加者に電子バッジを配るのは無駄だと考えている