パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2014年の教訓:サードパーティのライブラリには脆弱性がある」記事へのコメント

  • 十分な目玉の数って、たくさんの人に使われてれば普通に使う場合にはバグがなく使えるって事だと思われる。

    Heartbleedは目玉が無いんじゃなくて、誰も見えてない隅っこのバグだったんだろう。
    どんなに目玉を増やしてもデッドスペースがあると起こり得ることなんだろうね。

    • by Anonymous Coward on 2015年01月05日 16時32分 (#2738207)

      目はあったけど報告する口と気が無かったんだよ。

      行動を起こす善意の技術者ばかりの時代は終わったんだよ。

      親コメント
      • by Anonymous Coward

        大抵のボランティアの末路ですな

      • by Anonymous Coward

        これに尽きますわな
        自分も趣味でlinuxカーネル読んでた時に、些細なバグを3つほど見つけてますけど
        英語の長文メールで報告する自信もないしLinusにどなり散らされたら怖いので放置してます

        # 3.18のソース覗いてみたけど2つはまだ生きてるもよう

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...