アカウント名:
パスワード:
Linuxにもバックドアあるし、オープンソースだとソース見放題だから脆弱性多いんだけど…。
Linuxにバックドアあるんですか?初耳でした。どの辺にあるんでしょうか。あと傾向として、『ソースの公開/非公開に依存して、脆弱性に差がある』という情報があるなら、是非参照してみたいです。ポインタがあれば教えてください。
>ポインタがあれば教えてください。
なので教えてあげられない。けど、一度 Linux のコードをよく読んでみると良いね。「他人の言論」へのポインタの有無とは関係なく自分で考えられるようにした方が良いだろうな。
そういえば、こないだ Dual_EC_DRBG が非推奨扱いになったけど、あれってアルゴリズム公開だったよな。何人かが「危ない」といっていたけど、実際に「バックドア」が見つかったわけでは無いよな?
教えてくれなくてもいいけど、せめてリンク貼るくらいのやさしさは人格として持っておきましょうよ 乱数生成 [security.srad.jp]
高度なアルゴリズムに仕掛けがあるんだとしたらそれはソースがあったとしても専門家くらいしか気づけないですよね。それも暗号化に関する部分は悪意を持って見逃されたバックドアか単なる未発見のセキュリティホールなのかがわかりにくいですね。
発見されたら塞げるけど、それを悪意を持って仕掛けたと証明するのは困難でしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
オープンソースの安全性とは (スコア:0, おもしろおかしい)
Linuxにもバックドアあるし、オープンソースだとソース見放題だから脆弱性多いんだけど…。
Re: (スコア:1)
Linuxにバックドアあるんですか?
初耳でした。
どの辺にあるんでしょうか。
あと傾向として、『ソースの公開/非公開に依存して、脆弱性に差がある』という情報があるなら、是非参照してみたいです。
ポインタがあれば教えてください。
真の情報はインターネットには落ちていないんだよ (スコア:1)
>ポインタがあれば教えてください。
なので教えてあげられない。
けど、一度 Linux のコードをよく読んでみると良いね。
「他人の言論」へのポインタの有無とは関係なく自分で考えられるようにした方が良いだろうな。
そういえば、こないだ Dual_EC_DRBG が非推奨扱いになったけど、あれってアルゴリズム公開だったよな。
何人かが「危ない」といっていたけど、実際に「バックドア」が見つかったわけでは無いよな?
Re: (スコア:1)
教えてくれなくてもいいけど、せめてリンク貼るくらいのやさしさは人格として持っておきましょうよ
乱数生成 [security.srad.jp]
Re:真の情報はインターネットには落ちていないんだよ (スコア:1)
高度なアルゴリズムに仕掛けがあるんだとしたら
それはソースがあったとしても専門家くらいしか気づけないですよね。
それも暗号化に関する部分は悪意を持って見逃されたバックドアか
単なる未発見のセキュリティホールなのかがわかりにくいですね。
発見されたら塞げるけど、それを悪意を持って仕掛けたと証明するのは困難でしょうね。