アカウント名:
パスワード:
UIというか何と言うか、opensslコマンド(相当)のオプションとか引数とか、その辺りもごっそりの見直してくれないかな。
それをするぐらいならopensslじゃなくて他のを使ったりfrom scratchで書くと思う。portsその他への影響を最小限にするためopensslのforkを選んだのでは。
オフトピですが、セキュリティ関連ツールのUIがひどいのは確かですからね。
GitHubに秘密鍵をアップしちゃうバカが後を絶たないのも、そこら変に問題があるんじゃないでしょうか。Combat Proofはあっても、Fool Proofになってない、というか。
コマンドのopensslって、あくまでもライブラリのお試し用か試験用って感じだよね。例えば、opensslのcaコマンドのマニュアルにも、排他制御しないので並列処理は無理(意訳)、って書いてある。その程度のものだと思って使うのが正しいんじゃないかな。
まともに使えるUIは、別のプロジェクトでどうぞ、ってことなんでしょう。実際、OpenSSLのライブラリをリンクする認証局ソフトウェアもいくつか出てるね。
今回の件は何にも考えてない人が分流の機能を拡張しようとした結果、些末な機能の追加による問題な気がします。
オプションの引数追加(ではさすがに問題はおきないと思いますが、例えば)で、オプションパーサーが BoF に対して脆弱だと、結果メモリ内容が漏洩する、とか。
今回の Heartbeat に限らず、OpenSSL に機能を追加/変更する場合には、些末な機能でも、同一プロセスで動く以上、メモリへ無制限にアクセスできることをもっと意識して欲しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
UI再設計 (スコア:1)
UIというか何と言うか、opensslコマンド(相当)のオプションとか引数とか、その辺りもごっそりの見直してくれないかな。
Re:UI再設計 (スコア:1)
それをするぐらいならopensslじゃなくて他のを使ったりfrom scratchで書くと思う。
portsその他への影響を最小限にするためopensslのforkを選んだのでは。
Re:UI再設計 (スコア:1)
オフトピですが、セキュリティ関連ツールのUIがひどいのは確かですからね。
GitHubに秘密鍵をアップしちゃうバカが後を絶たないのも、そこら変に問題があるんじゃないでしょうか。Combat Proofはあっても、Fool Proofになってない、というか。
Re:UI再設計 (スコア:1)
Re:UI再設計 (スコア:1)
コマンドのopensslって、あくまでもライブラリのお試し用か試験用って感じだよね。
例えば、opensslのcaコマンドのマニュアルにも、排他制御しないので並列処理は無理(意訳)、って書いてある。
その程度のものだと思って使うのが正しいんじゃないかな。
まともに使えるUIは、別のプロジェクトでどうぞ、ってことなんでしょう。
実際、OpenSSLのライブラリをリンクする認証局ソフトウェアもいくつか出てるね。
Re: (スコア:0)
今回の件は何にも考えてない人が分流の機能を拡張しようとした結果、
些末な機能の追加による問題な気がします。
オプションの引数追加(ではさすがに問題はおきないと思いますが、例えば)で、
オプションパーサーが BoF に対して脆弱だと、結果メモリ内容が漏洩する、とか。
今回の Heartbeat に限らず、OpenSSL に機能を追加/変更する場合には、
些末な機能でも、同一プロセスで動く以上、メモリへ無制限にアクセスできることをもっと意識して欲しい。