アカウント名:
パスワード:
バグがそもそも見つけられない、見つけた人が黙って悪用放題、とかの反論に答えないと無駄です。
今回のバグは静的解析のCoverityでも見つけられてませんでした。なので、今回の件については、OSSかプロプラかは関係ない気がしますね。
Heartbleed and Static Analysishttp://blog.regehr.org/archives/1125 [regehr.org]
オープンソースなのに3年間もバグが見つけられず、見つけた人が黙って悪用し放題だったという事実が今回最大の問題なのでその主張は無理筋。
ついでにいうと、ソースの該当箇所を見れば一発で攻撃手法が考案できるレベルのバグなので今回に限ってはオープンソースの方が危険という主張につながるわけで。
「ソースの該当箇所を見れば一発で攻撃手法が考案できるレベル」なのになんで「3年間もバグが見つけられ」ないのか。なぜ「オープンソースなのに」なのか。なぜクローズドソースなら問題ないのか。多くの脆弱性が「見つけた人が黙って悪用し放題」ではないのか。なぜ今回だけが最大の問題になるのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
オープンソースでなかったら (スコア:0)
バグがそもそも見つけられない、
見つけた人が黙って悪用放題、とかの反論に答えないと無駄です。
Re:オープンソースでなかったら (スコア:3, 参考になる)
今回のバグは静的解析のCoverityでも見つけられてませんでした。なので、今回の件については、OSSかプロプラかは関係ない気がしますね。
Heartbleed and Static Analysis
http://blog.regehr.org/archives/1125 [regehr.org]
Re: (スコア:0)
オープンソースなのに3年間もバグが見つけられず、
見つけた人が黙って悪用し放題だったという事実が今回最大の問題なのでその主張は無理筋。
ついでにいうと、ソースの該当箇所を見れば一発で攻撃手法が考案できるレベルのバグなので
今回に限ってはオープンソースの方が危険という主張につながるわけで。
Re: (スコア:0)
「ソースの該当箇所を見れば一発で攻撃手法が考案できるレベル」なのになんで「3年間もバグが見つけられ」ないのか。
なぜ「オープンソースなのに」なのか。なぜクローズドソースなら問題ないのか。
多くの脆弱性が「見つけた人が黙って悪用し放題」ではないのか。なぜ今回だけが最大の問題になるのか。