パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • そもそも、ソースの流出が無ければ発見され得なかった、あるいは
    発見される確率が非常に低かったものなのでしょうか?
    それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?

    この問題は、ソースの秘匿性の是非に
    • ソースがあるのと無いのとでは、不具合を探す手間もだいぶと違うと思います。
      ただ、「ソースが無い」状態は「ソースがある」状態よりも遥かに「数」が
      多いので「見当がつきやすい物は見つけやすい」とも言えるでしょうし。
      //シェア(ユーザー数)が少なければ当然見つかる確率も下がる…:P。

      ソースがあり、それを眺める時間と理解する能力があり、更に頭の中で組み立てる
      事ができる人なら、実行環境のみの状態よりも遥かに多くの「ミス」を見つけられる
      事は望めると思うのです。

      書いた本人が気がつけば良いのですけど、詰まらないミスをしてランタイムエラーを
      だして「うぎゅぅ…
      --

      ----
      :oすずめのおやどはどこじゃろぉ
      ('>ぴよぴよ
      • >ただ、「ソースが無い」状態は「ソースがある」状態よりも遥かに「数」が多いので「見当がつきやすい物は見つけやすい」とも言えるでしょうし。

        ソースがあっても、穴の数は増えません。

        # 目の数は増えますけどね
        # 1,2,たくさん

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...