アカウント名:
パスワード:
脆弱性はOSSであるかどうかによって存在するのではなく、脆弱性が存在しないことが証明されない限り必ず存在するものである。脆弱性が存在しないことを証明するのは、悪魔の証明である。自己満足の世界でしかない。
悪魔の証明かどうかはともかく、証明しようと思ったら脆弱性を数学的に定義しないといけないな。
ハードウェアに起因する脆弱性は含めるか。リンクしている標準ライブラリ等の脆弱性は含めるか。DDoSアタック耐性が弱いのは脆弱性に含めるか。(リソースを占有しすぎて他のプロセスの穴を突かれるとか)まあ色々ありそうですな。
結局、モデルとはプログラムで、仕様はモデルを作るための曖昧模糊とした何かなんですよね。仕様をモデルと同じ精細度で書いても意味ないので、曖昧模糊とは、それで良いそれ以外に有り得ない精細度では有るのですが、問題は、それを合意の正文書としてしまっていることで、いくらでも、仕様バグの湧き出す策源地と化している以上、証明は原理的に無理。
何をやっても、虎を屏風から出すのは誰だの話しでおわってしまう!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
自己満足の極み (スコア:0)
脆弱性はOSSであるかどうかによって存在するのではなく、脆弱性が存在しないことが証明されない限り必ず存在するものである。脆弱性が存在しないことを証明するのは、悪魔の証明である。自己満足の世界でしかない。
Re:自己満足の極み (スコア:0)
悪魔の証明かどうかはともかく、証明しようと思ったら脆弱性を数学的に定義しないといけないな。
Re: (スコア:0)
ハードウェアに起因する脆弱性は含めるか。
リンクしている標準ライブラリ等の脆弱性は含めるか。
DDoSアタック耐性が弱いのは脆弱性に含めるか。(リソースを占有しすぎて他のプロセスの穴を突かれるとか)
まあ色々ありそうですな。
Re: (スコア:0)
結局、モデルとはプログラムで、仕様はモデルを作るための曖昧模糊とした何かなんですよね。
仕様をモデルと同じ精細度で書いても意味ないので、曖昧模糊とは、それで良いそれ以外に有り得ない
精細度では有るのですが、
問題は、それを合意の正文書としてしまっていることで、
いくらでも、仕様バグの湧き出す策源地と化している以上、証明は原理的に無理。
何をやっても、虎を屏風から出すのは誰だの話しでおわってしまう!