パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない」記事へのコメント

  • っ ハンロンの剃刀 (スコア:5, すばらしい洞察)

    by Anonymous Coward

    ハンロンの剃刀 [wikipedia.org]で十分っしょ。

    無能で十分説明されることに悪意を見出すな

    C言語でこの手のミスはありがちだから、陰謀論よりも単にあぁやっちまったのか…という印象が。なぜレビューでバグが見つからなかったのか?うるせえPMみたいなこと言うんじゃねえ!

    # この中でバグを埋め込んだことがないものだけが彼に石を投げよ!

    • Re:っ ハンロンの剃刀 (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2014年04月13日 16時28分 (#2581200)

      レビューで見つからなかった以上はプロジェクトの失敗であって個人の失敗ではないよねぇ。
      なんか実装者の今の勤め先まで晒して追いつめるようなことしなくても…
      作っちまった自覚が本人にあればそれだけで反省するには十分なんだから。

      親コメント
      • by headless (41064) on 2014年04月14日 0時57分 (#2581411)
        バグは意図的に挿入されたものではなく、レビューでも発見されずにリリースされたというのは開発者本人が説明したからわかったことで、Spiegel Onlineの記事 [spiegel.de]によれば当初Twitterなどでは名指しで犯人扱いされていたようです。その後、自社に彼が勤務していることを知ったDeutsche Telekomが彼の釈明を記事にしたものとみられます。
        親コメント
      • by Anonymous Coward

        だよねぇ。
        そこで静的解析ツール導入してチェックを必須にするとか、レビュー項目のダブルチェックしますとかそういう方向に行かなきゃ。

        海外も八つ当たりの人柱を求めるんですねぇ(小並感)

        • by Anonymous Coward

          有償の静的/動的解析ツールのメーカーは、社会基盤になってるようなオープンソースソフトウェアを解析してみて、
          「こんなに穴があったぜpgr」とやってみてほしいものだ
          …その解析結果を天下にさらし者にしてしまうとそれはそれで問題か…

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...