アカウント名:
パスワード:
いささか思慮が足りないのではないかと重います。
ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
コードは綺麗に書きましょう (スコア:3, すばらしい洞察)
その Explot code [frsirt.com] が非常に読みにくいのですが…。
まず、コードのHTML部分はW3Cの仕様書に準拠させて下さい。
JavaScriptの部分が乱雑で訳分からないので適切に改行や
コメントを入れて読みやすくするように心がけて下さい。
Re:コードは綺麗に書きましょう (スコア:1)
分かる人には分かるようにコンパイルエラーになる構文を入れたりとか。
Re:コードは綺麗に書きましょう (スコア:0, すばらしい洞察)
いささか思慮が足りないのではないかと重います。
Re:コードは綺麗に書きましょう (スコア:0, 興味深い)
Re:コードは綺麗に書きましょう (スコア:0)
ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
Re:コードは綺麗に書きましょう (スコア:2, すばらしい洞察)
答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム
Re:コードは綺麗に書きましょう (スコア:0)
>今後どういう点に注意して開発しないといけないのか答えてみろよ。
ソフト作者一般の姿勢としては、警察に都合よく書き直されるような
DLページを用意しない、ドキュメントを添付しない、ソースにコメントをつけない。
もちろん、ヘルプファイルなどつけるのは愚劣極まりない行為である。
ソフト自体の脆弱性対策としては、ノーガードロジックで対抗。
事が起きたら弁護士に相談する。脆弱性があったソフトのバージョン
番号と、自分の給料を同じにすればユーザが納得しやすい。
そういう事態にそなえて、ソフトのバージョン番号は無意味に大きく
しておく事、あるいは金銭の単位を付与する事が望ましい。