アカウント名:
パスワード:
「オープンでも意図せぬバグはわからない」ってそりゃあ、ソース見れるだけでわかるバグなら開発者が直すでしょ。
クローズドな方が脆弱性がバレないという意見もはたしてどうですかね。今時はコード解析よりファジングの方が一般的でしょうし。
いや、コードを見れば一瞬でわかるような条件分岐をやってたのを、何年にもわたる検査と巨額の研究費でみつけたわけだから、その反論はおかしい。
>コードを見れば一瞬でわかるような条件分岐これと、
>何年にもわたる検査と巨額の研究費これのソースを希望。VWの件だとしたら、後者はそれほど時間かかってないよ。内容からして、費用も大してかかってなさそう。前者はまだ公表されてない。
それってバグじゃなくて、タイトルにあるような「作為的なバックドア」でしょ?オープンだったら「コードを見れば一瞬で」バレるんだから、それだけでも良しとすべきって話でしょ?
「作為的でない、意図せぬバグはオープンにしたって見つけにくい」という記事の反論に対して「そんなの当たり前じゃん」と突っ込んでるだけでしょ?
何だか全く噛み合ってないんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
作為的なバックドアが晒されるだけでも良しとすべきでは? (スコア:1)
「オープンでも意図せぬバグはわからない」ってそりゃあ、
ソース見れるだけでわかるバグなら開発者が直すでしょ。
クローズドな方が脆弱性がバレないという意見もはたしてどうですかね。
今時はコード解析よりファジングの方が一般的でしょうし。
Re:作為的なバックドアが晒されるだけでも良しとすべきでは? (スコア:0)
いや、コードを見れば一瞬でわかるような条件分岐をやってたのを、何年にもわたる検査と巨額の研究費でみつけたわけだから、その反論はおかしい。
Re: (スコア:0)
>コードを見れば一瞬でわかるような条件分岐
これと、
>何年にもわたる検査と巨額の研究費
これのソースを希望。
VWの件だとしたら、後者はそれほど時間かかってないよ。内容からして、費用も大してかかってなさそう。
前者はまだ公表されてない。
Re: (スコア:0)
それってバグじゃなくて、タイトルにあるような「作為的なバックドア」でしょ?
オープンだったら「コードを見れば一瞬で」バレるんだから、それだけでも良しとすべきって話でしょ?
「作為的でない、意図せぬバグはオープンにしたって見つけにくい」という記事の反論に対して
「そんなの当たり前じゃん」と突っ込んでるだけでしょ?
何だか全く噛み合ってないんですが。