パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • by Anonymous Coward

    OpenBSDとかで比較実験してほしかった

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。
      https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)

      その時の早さは (重大度が違うはずなので、一律には評価できないですが)
      1. NetBSD (1夜で全て修正。発表者もびっくり)
      2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)
      3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)

      注意としては、いずれも開発ブランチでのこ

      • by Anonymous Coward on 2021年04月29日 9時10分 (#4022628)

        > https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)
        > 個人的に、NetBSDの中の人がある意味すごいと思った。
        動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している
        中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずに
        coreとしては"互換性"ということで変更するなと言われていたために修正できなかった

        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...