アカウント名:
パスワード:
Linuxにもバックドアあるし、オープンソースだとソース見放題だから脆弱性多いんだけど…。
Linuxにバックドアあるんですか?初耳でした。どの辺にあるんでしょうか。あと傾向として、『ソースの公開/非公開に依存して、脆弱性に差がある』という情報があるなら、是非参照してみたいです。ポインタがあれば教えてください。
>ポインタがあれば教えてください。
なので教えてあげられない。けど、一度 Linux のコードをよく読んでみると良いね。「他人の言論」へのポインタの有無とは関係なく自分で考えられるようにした方が良いだろうな。
そういえば、こないだ Dual_EC_DRBG が非推奨扱いになったけど、あれってアルゴリズム公開だったよな。何人かが「危ない」といっていたけど、実際に「バックドア」が見つかったわけでは無いよな?
教えてくれなくてもいいけど、せめてリンク貼るくらいのやさしさは人格として持っておきましょうよ乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ [srad.jp]
高度なアルゴリズムに仕掛けがあるんだとしたらそれはソースがあったとしても専門家くらいしか気づけないですよね。それも暗号化に関する部分は悪意を持って見逃されたバックドアか単なる未発見のセキュリティホールなのかがわかりにくいですね。
発見されたら塞げるけど、それを悪意を持って仕掛けたと証明するのは困難でしょうね。
妄想乙どうせコードなんて読めやしないんだろ。黙ってろよ。
いやいや、上の人は、「真の情報はインターネットには落ちていないんだよ」と断言するからには証拠があるんじゃ?
ただ、スラッシュドットジャパンの運営母体OSDN株式会社はLinux関連の業務。まかり間違えば業務妨害か?笑う。
日本語でお願いします。
ソースを提示することができないコメントははもはや信頼できない。
ソース見放題→脆弱性多いの論理がよくわからん。ソースを見たら脆弱性が発生するのか?ソース見放題→糞なソースは淘汰される、ソース見放題→脆弱性発見されやすいだろう。メンテされてないプロダクトを使うのは自己責任で。
10年前に生きている人なんだなあ
お、バックドアがあると断言したご本人?なら、OSDN株式会社 [osdn.co.jp]の、
連絡先
セキュリティ、技術的な内容についてOSDNのサイト上において、さまざまなバグと思われる現象や、セキュリティ面での問題があると思われる場合は、
securit@yosdn.jp
までご連絡を。
エレコムルータにバックドアを仕掛けていた件とかhttp://srad.jp/story/04/06/23/0624231 [srad.jp]広義のlinuxにバックドアが仕掛けてあった例じゃないの?#似たような話はいくらでもありそうだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
オープンソースの安全性とは (スコア:0, おもしろおかしい)
Linuxにもバックドアあるし、オープンソースだとソース見放題だから脆弱性多いんだけど…。
Re:オープンソースの安全性とは (スコア:1)
Linuxにバックドアあるんですか?
初耳でした。
どの辺にあるんでしょうか。
あと傾向として、『ソースの公開/非公開に依存して、脆弱性に差がある』という情報があるなら、是非参照してみたいです。
ポインタがあれば教えてください。
真の情報はインターネットには落ちていないんだよ (スコア:1)
>ポインタがあれば教えてください。
なので教えてあげられない。
けど、一度 Linux のコードをよく読んでみると良いね。
「他人の言論」へのポインタの有無とは関係なく自分で考えられるようにした方が良いだろうな。
そういえば、こないだ Dual_EC_DRBG が非推奨扱いになったけど、あれってアルゴリズム公開だったよな。
何人かが「危ない」といっていたけど、実際に「バックドア」が見つかったわけでは無いよな?
Re:真の情報はインターネットには落ちていないんだよ (スコア:1)
教えてくれなくてもいいけど、せめてリンク貼るくらいのやさしさは人格として持っておきましょうよ
乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ [srad.jp]
Re:真の情報はインターネットには落ちていないんだよ (スコア:1)
高度なアルゴリズムに仕掛けがあるんだとしたら
それはソースがあったとしても専門家くらいしか気づけないですよね。
それも暗号化に関する部分は悪意を持って見逃されたバックドアか
単なる未発見のセキュリティホールなのかがわかりにくいですね。
発見されたら塞げるけど、それを悪意を持って仕掛けたと証明するのは困難でしょうね。
Re: (スコア:0)
妄想乙
どうせコードなんて読めやしないんだろ。黙ってろよ。
Re: (スコア:0)
いやいや、上の人は、
「真の情報はインターネットには落ちていないんだよ」
と断言するからには証拠があるんじゃ?
ただ、スラッシュドットジャパンの運営母体OSDN株式会社はLinux関連の業務。
まかり間違えば業務妨害か?
笑う。
Re: (スコア:0)
日本語でお願いします。
Re: (スコア:0)
ソースを提示することができないコメントははもはや信頼できない。
ソース見放題→脆弱性多いの論理がよくわからん。ソースを見たら脆弱性が発生するのか?
ソース見放題→糞なソースは淘汰される、ソース見放題→脆弱性発見されやすいだろう。
メンテされてないプロダクトを使うのは自己責任で。
Re: (スコア:0)
10年前に生きている人なんだなあ
Re: (スコア:0)
お、バックドアがあると断言したご本人?
なら、OSDN株式会社 [osdn.co.jp]の、
連絡先
セキュリティ、技術的な内容について
OSDNのサイト上において、さまざまなバグと思われる現象や、セキュリティ面での問題があると思われる場合は、
securit@yosdn.jp
までご連絡を。
Re: (スコア:0)
エレコムルータにバックドアを仕掛けていた件とか
http://srad.jp/story/04/06/23/0624231 [srad.jp]
広義のlinuxにバックドアが仕掛けてあった例じゃないの?
#似たような話はいくらでもありそうだ