アカウント名:
パスワード:
>公然とエクスプロイトを取引するZERODIUMに対する批判も出ているようだ。皆さんのご意見はいかがだろうか。アングラはアングラに居るからアングラなんであって、表に出てしまえば対処の仕方はいくらもあろう。とどのつまりが金の話になるなら、アングラに流すより得になる高価な市場を形成すればexploitはアングラには流れなくなる。googleなりMicrosoftなりAppleなり各国政府なりがお金を出し合って買い占めればいいわけだ。
それはお花畑過ぎませんかね?同じ exploit を別の買い手に何度も売ることは出来るでしょう。パッチが出来ない間は何度でも同じ脆弱性を使い回せるわけで。それに裏の勢力と仰いますが、それは各国政府かもしれませんし。
どうかな? exploitの価値は検出されたらほぼ終わりだからな。裏の側にしても、余計にtrafficに露出して検出機会を増やすのは得策ではなかろう。自分以外が利用できないよう、他には売らないよう要求するだろうし、裏切ればそれなりの最期が訪れそう。表に売ってから裏に売ろうとした場合、表の市場は商品(exploit)の入荷を宣伝するから、裏の買い手は付かないだろうね。裏が各国政府でも同じだね。
パッチを作るのは買い手じゃなくベンダーであって、ということはエクスプロイトは買い手からベンダーに提供されているわけだ。つまり「また売り」はできないじゃん?
Zerodiumの実際の顧客はベンダーじゃなくて各国政府の諜報機関などですよ。ストーリーのリンクにあるWiredの記事 [wired.com]をご覧あれ。
ベンダーにすぐ穴をふさがれちゃ、Zerediumは儲けられ無くなるじゃないですか。ふさがるまでは、同じ商品をあちらこちらの諜報機関に売り歩けるわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
アングラが明るみに出るのはよいこと (スコア:0)
>公然とエクスプロイトを取引するZERODIUMに対する批判も出ているようだ。皆さんのご意見はいかがだろうか。
アングラはアングラに居るからアングラなんであって、表に出てしまえば対処の仕方はいくらもあろう。
とどのつまりが金の話になるなら、アングラに流すより得になる高価な市場を形成すればexploitはアングラには流れなくなる。
googleなりMicrosoftなりAppleなり各国政府なりがお金を出し合って買い占めればいいわけだ。
Re: (スコア:0)
それはお花畑過ぎませんかね?
同じ exploit を別の買い手に何度も売ることは出来るでしょう。
パッチが出来ない間は何度でも同じ脆弱性を使い回せるわけで。
それに裏の勢力と仰いますが、それは各国政府かもしれませんし。
Re: (スコア:0)
どうかな? exploitの価値は検出されたらほぼ終わりだからな。
裏の側にしても、余計にtrafficに露出して検出機会を増やすのは得策ではなかろう。
自分以外が利用できないよう、他には売らないよう要求するだろうし、裏切ればそれなりの最期が訪れそう。
表に売ってから裏に売ろうとした場合、表の市場は商品(exploit)の入荷を宣伝するから、裏の買い手は付かないだろうね。
裏が各国政府でも同じだね。
Re: (スコア:0)
パッチを作るのは買い手じゃなくベンダーであって、
ということはエクスプロイトは買い手からベンダーに提供されているわけだ。
つまり「また売り」はできないじゃん?
Re: (スコア:0)
Zerodiumの実際の顧客はベンダーじゃなくて各国政府の諜報機関などですよ。
ストーリーのリンクにあるWiredの記事 [wired.com]をご覧あれ。
ベンダーにすぐ穴をふさがれちゃ、Zerediumは儲けられ無くなるじゃないですか。
ふさがるまでは、同じ商品をあちらこちらの諜報機関に売り歩けるわけです。