パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨」記事へのコメント

  • by Anonymous Coward on 2022年11月14日 11時30分 (#4359443)

    OSや言語仕様やコンパイラの設計に問題があるのではないの?
    これだけ脆弱性がわかっているならそれを踏まえて設計し直すことは可能では?

    ハッカやクラッカのほうが技術的スキルが上であればそういう集団を雇って全部刷り直しるればいい
    海外はともかく日本ではスキルがあっても学歴重視社会で
    本当の天才は日の目を見ないのが現実

    これじゃあ技術者の海外流出があるのは当然

    日本という国はどうでもいいところに税金を無駄遣いしている
    その合計年間数十兆円
    いつまで既得権益などという過去の亡霊に頼るのだろうか?

    • 最近バッファオーバーフロー保護も普及してきてるし、
      静的解析ツールも使えるし、言語仕様やコンパイラのレベルで
      打ち取れる脆弱性は減ってきてるでしょ。

      Log4Shell とかはメモリ安全な言語で発生してるものだし、
      メタップスの事例とかも、直接言語仕様でどうこうできるもんではないでしょう。

      親コメント
    • by Anonymous Coward

      その流出した海外でも出来ない事が、何故出来ると???

    • by Anonymous Coward

      完璧な設計、完璧な実装、完璧な評価
      それらを満たすには無限大のコストがかかります
      そこまで完璧じゃなくっても良い?その妥協の結果が現状ですね

    • by Anonymous Coward

      開発者は1点のミスもない満点を取らなければならない。
      クラッカーは開発者がミスした部分のうちたった1点でも分かるとクラックできる。
      通常は開発する側の方がずっと難易度が高い。

      • by Anonymous Coward

        「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

    • by Anonymous Coward

      NSAと言語仕様とメモリ安全の話からなぜ日本の技術者云々って話が出てくるのかさっぱりわからないんだが

      • by Anonymous Coward

        それは簡単
        この人が日本しか知らないから
        他の国は知らず、心の中の理想郷しか比較対象が無いのでこうなる

    • by Anonymous Coward

      この分野で日本に既得権益なんてありましたっけ?

      • by Anonymous Coward

        人月信仰下請け丸投げですかねぇ。

    • by Anonymous Coward

      ついに犯してしまったプログラマーとしての禁忌

      https://img.logmi.jp/article_images/3xQcGCFrPDTJgHEi8o6MgA.png [logmi.jp]

      https://logmi.jp/tech/articles/326751 [logmi.jp]

      それはすでに、何人かが通ったデスマーチですよ。
      増改築と部分改修をしながら次の企画、設計をしている激烈な競争の中で、全面的やり直しは、システムを作り直している間に、市場競争に負けるパターンです。
      バルミューダのスマホの様に市場競争に負ける。良い製品を作っても、勝つための戦略が不十分なら負ける。

      >本当の天才は日の目を見ないのが現実
      その通りなんですよ。そして、それは、不可避であり、人生の運、

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...