攻撃用コードを公開するな
タレコミ by argon
argon 曰く、
CNET にて 「MSからハッカーへ:「コードを公開するな」 という記事によると コピーペーストすれば、そのまま実行されてしまうような悪意の見本プログラム、 ソースコードを報告書で公開しないでほしいという主張の論説 「It’s Time to End Information Anarchy」が発表されたとのこと。 ソースが公開していない以上、ソースを持ってるところが対策するまでは 空爆され放題というのは当たり前ですが、この主張はもっともなのでしょうか? 歴史的になぜ見本コードが公開されてきたのかというと、 そもそも再現コードなしでは欠陥の存在を認めない配布元に コードを公開することで確かな証拠を提示して、 修正を行わせる圧力をかけるためだったと思うのですが、 再現コードを見せることなしに対応してくれるのでしょうか?