パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • by Anonymous Coward

      規格としての名称よりブランドを重視するようなソフトウェア開発者に、セキュリティ分野を触らせたらいかんと思うのだが。

      単体で完結するモノならともかく、一般人も使うブラウザはTLSと表記されてるわけで(かつ後方互換のために通常は使うべきでないSSL3.0あたりがオプションとして残ってたりするわけで)これって拙いだろう、としか思えない。

      • by Anonymous Coward

        OpenSSLがセキュリティ的にヤバいというのはトレンドマイクロがアレなのと同じくらい常識なので、あとはAppleにつまみ出してもらうだけ

        • トレンドマイクロがアレなのと同じくらい常識

          東証一部上場企業でシス管やってますが、そんな「常識」は日本には存在しません。
          自分の知っている限り、多くの日本を代表する多くの大企業がトレンドマイクロ社のウイルスバスターを導入しており、日本で最も信頼されているウイルス対策ソフトだといっても過言ではありません。

          ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
          Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
          カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
          マカフィーは言わずもがな駄目
          なので消去法でウイルスバスター以外ありえないんですよ

          • by Anonymous Coward

            トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
            最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。

            • トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
              最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。

              異議あり。「いじくるつくーる」の件等の誤検知、Windowsが起動しなくる問題など、立派にセキュリティ機能もやらかしてるよ。

              親コメント
              • by Anonymous Coward

                トレンドマイクロもひどいと思うが、
                「いじくるつくーる」も大概なのでどっちもどっちだと思う。

                今も使っている人はいなくなったね。

              • by Anonymous Coward
                仮に「いじくる~」やその作者が大概であったとしても
                トレンドマイクロが「いじくる~」に誤爆した件は、その大概さとは何も関係いからね
                大概じゃない善良なソフトウェアやその製作者が同じ目に遭っても何もおかしくなかった

人生unstable -- あるハッカー

処理中...