パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない」記事へのコメント

  • この手法が何という言葉だったか忘れたけどそれのプログラミング版ですね。

    Aを行うプログラムのコードを書きつつ中に機能Bも行うコードをバグとして入れる。
    機能Bは他人がコードを読んでも気づかれないか気づかれたとしてもバグと言える。
    そういうプログラミングの大会もあったと思います。

    日本でも「秘書がやった私は知らなかった」という形でよく使われてるか

    • by Anonymous Coward on 2014年04月13日 20時54分 (#2581347)

      > そういうプログラミングの大会もあったと思います。
      Underhanded C code contest ですかね。
      http://underhanded.xcott.com/ [xcott.com]

      不定期にしか開催されていないのですが、過去入賞者のエントリはどれも簡潔で、さも悪意がないかのように見える悪意に満ちたバグに富んでいます。これを見ていると逆に今回のバグは見つけやすい方だなぁと思えるので、私は陰謀論に与したくないですねぇ。

      親コメント
      • by Anonymous Coward

        これです。ありがとうございます。
        バグの形である機能を盛り込むノウハウなんかがあると対策は難しいでしょうかね。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...