アカウント名:
パスワード:
Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら守れない会社が出しているセキュリティソフトって信用できる?
# まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、# 何を今更と言われればそれまでだけど
ウイルスバスター使ってるような人が気にするやろか
ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。
# 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。
そんなもんがあると分かってるなら対処するだろ。せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。
でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。正直どっちも信用できん。
追記:脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。これは対処可能な脆弱性ではないから知られると大変だね。
他には特許侵害となるようなコードだったりすると困るかね。もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。
最後にライセンス認証周りが一番困る気がする。ただこれは強く
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
あんまり意味がないというか (スコア:1)
Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
Re:あんまり意味がないというか (スコア:1)
つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
Re: (スコア:0)
セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら
守れない会社が出しているセキュリティソフトって信用できる?
# まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、
# 何を今更と言われればそれまでだけど
Re:あんまり意味がないというか (スコア:1)
ウイルスバスター使ってるような人が気にするやろか
Re: (スコア:0)
ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。
# 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。
Re: (スコア:0)
そんなもんがあると分かってるなら対処するだろ。
せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。
でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
正直どっちも信用できん。
Re: (スコア:0)
追記:
脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
これは対処可能な脆弱性ではないから知られると大変だね。
他には特許侵害となるようなコードだったりすると困るかね。
もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。
最後にライセンス認証周りが一番困る気がする。
ただこれは強く