パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定」記事へのコメント

  • Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
    仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう

    • by Anonymous Coward on 2019年05月20日 18時04分 (#3617816)
      トレンドマイクロには意味があるから躍起になって否定してるんじゃないの。
      つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
      親コメント
      • by Anonymous Coward

        セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら
        守れない会社が出しているセキュリティソフトって信用できる?

        # まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、
        # 何を今更と言われればそれまでだけど

      • by Anonymous Coward

        ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。

        # 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。

      • by Anonymous Coward

        そんなもんがあると分かってるなら対処するだろ。
        せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
        ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。

        でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
        正直どっちも信用できん。

        • by Anonymous Coward

          追記:
          脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
          大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
          これは対処可能な脆弱性ではないから知られると大変だね。

          他には特許侵害となるようなコードだったりすると困るかね。
          もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
          とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。

          最後にライセンス認証周りが一番困る気がする。
          ただこれは強く

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...