パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか」記事へのコメント

  • by Anonymous Coward on 2014年04月17日 8時51分 (#2583715)

    バグがそもそも見つけられない、
    見つけた人が黙って悪用放題、とかの反論に答えないと無駄です。

    • by Anonymous Coward on 2014年04月17日 10時55分 (#2583814)

      今回のバグは静的解析のCoverityでも見つけられてませんでした。なので、今回の件については、OSSかプロプラかは関係ない気がしますね。

      Heartbleed and Static Analysis
      http://blog.regehr.org/archives/1125 [regehr.org]

      親コメント
    • by Anonymous Coward

      オープンソースなのに3年間もバグが見つけられず、
      見つけた人が黙って悪用し放題だったという事実が今回最大の問題なのでその主張は無理筋。

      ついでにいうと、ソースの該当箇所を見れば一発で攻撃手法が考案できるレベルのバグなので
      今回に限ってはオープンソースの方が危険という主張につながるわけで。

      • by Anonymous Coward

        「ソースの該当箇所を見れば一発で攻撃手法が考案できるレベル」なのになんで「3年間もバグが見つけられ」ないのか。
        なぜ「オープンソースなのに」なのか。なぜクローズドソースなら問題ないのか。
        多くの脆弱性が「見つけた人が黙って悪用し放題」ではないのか。なぜ今回だけが最大の問題になるのか。

にわかな奴ほど語りたがる -- あるハッカー

処理中...