パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • by Anonymous Coward

      規格としての名称よりブランドを重視するようなソフトウェア開発者に、セキュリティ分野を触らせたらいかんと思うのだが。

      単体で完結するモノならともかく、一般人も使うブラウザはTLSと表記されてるわけで(かつ後方互換のために通常は使うべきでないSSL3.0あたりがオプションとして残ってたりするわけで)これって拙いだろう、としか思えない。

      • by Anonymous Coward on 2018年09月16日 20時37分 (#3481860)

        OpenSSLがセキュリティ的にヤバいというのはトレンドマイクロがアレなのと同じくらい常識なので、あとはAppleにつまみ出してもらうだけ

        親コメント
        • by Anonymous Coward on 2018年09月16日 23時30分 (#3481928)

          トレンドマイクロがアレなのと同じくらい常識

          東証一部上場企業でシス管やってますが、そんな「常識」は日本には存在しません。
          自分の知っている限り、多くの日本を代表する多くの大企業がトレンドマイクロ社のウイルスバスターを導入しており、日本で最も信頼されているウイルス対策ソフトだといっても過言ではありません。

          ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
          Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
          カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
          マカフィーは言わずもがな駄目
          なので消去法でウイルスバスター以外ありえないんですよ

          親コメント
          • ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)

            他コメで言及されてるけどESETとか。
            あるいはMicrosoft SCEPとかSophos Endpoint SecurityとかBitDefenderとか知らないの?

            というか、消去法といいながら選択肢狭すぎる時点で何と言うか……。東証一部だろうとタコいシス管なんていくらでも居るから今更だとは思うけど。
            やらかし事案で見たことがある範囲だと、Windows 7が2020年には使えなくなるって認識が2018年4月時点でなかった某大手食品会社のシス管とか、VB.NETとVBSの違いを知らずに後者をブロックするつもりで前者までブロックしでかしたSIerのシス管とか。どっちも東証一部だった筈だけど。

            親コメント
          • by Anonymous Coward

            つESET

          • by Anonymous Coward

            >ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
            >Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
            >カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
            >マカフィーは言わずもがな駄目
            >なので消去法でウイルスバスター以外ありえないんですよ

            それはあなたの感想ですよね?(笑)

          • by Anonymous Coward

            トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
            最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。

            • by Anonymous Coward

              トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
              最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。

              異議あり。「いじくるつくーる」の件等の誤検知、Windowsが起動しなくる問題など、立派にセキュリティ機能もやらかしてるよ。

              • by Anonymous Coward

                トレンドマイクロもひどいと思うが、
                「いじくるつくーる」も大概なのでどっちもどっちだと思う。

                今も使っている人はいなくなったね。

              • by Anonymous Coward
                仮に「いじくる~」やその作者が大概であったとしても
                トレンドマイクロが「いじくる~」に誤爆した件は、その大概さとは何も関係いからね
                大概じゃない善良なソフトウェアやその製作者が同じ目に遭っても何もおかしくなかった

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...