パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • by Anonymous Coward

    OpenBSDとかで比較実験してほしかった

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。
      https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)

      その時の早さは (重大度が違うはずなので、一律には評価できないですが)
      1. NetBSD (1夜で全て修正。発表者もびっくり)
      2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)
      3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)

      注意としては、いずれも開発ブランチでのこ

      • by Anonymous Coward on 2021年04月26日 17時06分 (#4020899)

        でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。
        実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。

        個人的に、NetBSDの中の人がある意味すごいと思った。

        汚く見えるかもだけど
        これが一番整理されているんだよ
        という汚部屋理論なのかもしれない

        親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...