アカウント名:
パスワード:
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。やれるんならみんなやってますって。
「欠陥がない製品?造れるなら造ってますって」なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
欠陥が全くない、完璧な製品なんてどこの世界でも造れない。けど、他の業界というか、世間一般では、「欠陥品を世に出してしまって申し訳ありませんでした!」って(腹の中はともかく)謝意を示すのが当然だと思われてるし、欠陥は修正するのが当然、対応が悪ければ容赦なく攻撃される。
まして、セキュリティという安全性を確保する製品では、高い品質が求められるのは至極もっともで、問題視されるのは当たり前のこと。
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
> 他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。はて? 他の業界では消費者契約法やPL法やらで、注意書きごときでは逃げられないようガチガチに固められてるのに、ソフトウェアだけは免責が許されているようですが。
そしたら、レンジで卵爆発させて損害賠償とれるのですか?
ソフトウェア業界だけが「未完成品や不良品を売り出して当たり前」と開き直っているのが当然な風潮であるのは事実でしょう。完璧じゃないとか後から不具合が見つかったってレベルじゃなく、「あとからアップデートすればいいや」と、あからさまに実用に問題がある欠陥品や未完成品を売り出しているところがいろいろと。
他の業界じゃ、普通はそうじゃない。初期不良は返品や交換の対象なのが一般的ですよ。問題が確認されて隠蔽などの事件はありますが、それはソフトウェア業界でも同じ事。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
そんな (スコア:3, すばらしい洞察)
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。
やれるんならみんなやってますって。
ソフトウェア業界は幸せな世界 (スコア:-1, 荒らし)
「欠陥がない製品?造れるなら造ってますって」
なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
欠陥が全くない、完璧な製品なんてどこの世界でも造れない。
けど、他の業界というか、世間一般では、
「欠陥品を世に出してしまって申し訳ありませんでした!」って
(腹の中はともかく)謝意を示すのが当然だと思われてるし、
欠陥は修正するのが当然、対応が悪ければ容赦なく攻撃される。
まして、セキュリティという安全性を確保する製品では、
高い品質が求められるのは至極もっともで、問題視されるのは当たり前のこと。
Re:ソフトウェア業界は幸せな世界 (スコア:2, すばらしい洞察)
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。
つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。
などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
1を聞いて0を知れ!
Re:ソフトウェア業界は幸せな世界 (スコア:1)
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
the.ACount
Re: (スコア:0)
ならば、対物狙撃銃で打ち抜ける防弾ガラスは問題なんですね?
ならば、ピッキングで開錠できる錠前は問題なんですね?
# アンチウィルスが保証できる防御機能は、最初から既知の攻撃だけです。
# 攻撃対象が自社製品か他社製品かは問いません。
Re: (スコア:0)
> 他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
はて? 他の業界では消費者契約法やPL法やらで、注意書きごときでは逃げられないようガチガチに固められてるのに、ソフトウェアだけは免責が許されているようですが。
Re: (スコア:0)
そしたら、レンジで卵爆発させて損害賠償とれるのですか?
Re: (スコア:0)
そのうちバイナリではなくソースでの公開でも、消費者視線で訴えられる段階が来るのかな・・・
Re: (スコア:0)
>なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
なんて考えているのは所詮他の業界を知らないだけ
どこの業界だって大して変わらないよ:-p
それにソフトウェア業界だけがミスをしても開き直っていると思っているのかな?
Re:ソフトウェア業界は幸せな世界 (スコア:1)
ソフトウェア業界だけが「未完成品や不良品を売り出して当たり前」と開き直っているのが当然な風潮であるのは事実でしょう。
完璧じゃないとか後から不具合が見つかったってレベルじゃなく、
「あとからアップデートすればいいや」と、あからさまに実用に問題がある欠陥品や未完成品を売り出しているところがいろいろと。
他の業界じゃ、普通はそうじゃない。初期不良は返品や交換の対象なのが一般的ですよ。
問題が確認されて隠蔽などの事件はありますが、それはソフトウェア業界でも同じ事。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
Re: (スコア:0)