パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む?」記事へのコメント

  • by Anonymous Coward on 2014年05月05日 21時28分 (#2594769)

    あれを発見するためには、SSLの仕様を知り尽くしていないといけないわけで、そんな人が全世界に何人いるか…。

    みずほのシステム部隊の全員をフルタイムで投入しても見つかる気がしない。

    • 仕様を知り尽くしている必要は必ずしもないとは思います。
      Fixこれですし、
        http://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=96db902 [openssl.org]

      仕様と適切なレビューの機会があれば、一般的な開発スキルで発見可能かと。
      ただ、出来上がったリリース物からこれを見つけ出すのは難しいかもしれません。ネットつながらない部屋に閉じ込めてこれを探させるのは良い演習問題かも。
      # あわよくば賢い静的解析ツールに引っかかりそうな気もしますがダメだったのかな。

      親コメント
      • by Anonymous Coward

        ># あわよくば賢い静的解析ツールに引っかかりそうな気もしますがダメだったのかな。

        有料の賢いツールでは仮にひっかかっても結果を公開できないですよねー

        • by Anonymous Coward

          ユーザとしてレポートを送るぐらいはできるんじゃないかな?
          意味を理解したなら脆弱性通報してもいいし。

          • by Anonymous Coward on 2014年05月06日 13時10分 (#2595011)

            ツールごとに違うんで利用条件はよく読んだほうがいいよ
            オープンソースものには使うことすらNGというのが以前あった

            親コメント
            • Re: (スコア:0, おもしろおかしい)

              by Anonymous Coward

              「有料の賢いツールでは仮にひっかかっても結果を公開できない」
              って
              「オープンソースものには使うことすらNGというのが以前あった」
              って意味だったのか。

              主張のものすげー後退ぶりに失笑。
              #本当にそういうソフトが「以前あった」かどうかすら怪しいレベル。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...