アカウント名:
パスワード:
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。やれるんならみんなやってますって。
「欠陥がない製品?造れるなら造ってますって」なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
欠陥が全くない、完璧な製品なんてどこの世界でも造れない。けど、他の業界というか、世間一般では、「欠陥品を世に出してしまって申し訳ありませんでした!」って(腹の中はともかく)謝意を示すのが当然だと思われてるし、欠陥は修正するのが当然、対応が悪ければ容赦なく攻撃される。
まして、セキュリティという安全性を確保する製品では、高い品質が求められるのは至極もっともで、問題視されるのは当たり前のこと。
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
そんな (スコア:3, すばらしい洞察)
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。
やれるんならみんなやってますって。
ソフトウェア業界は幸せな世界 (スコア:-1, 荒らし)
「欠陥がない製品?造れるなら造ってますって」
なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
欠陥が全くない、完璧な製品なんてどこの世界でも造れない。
けど、他の業界というか、世間一般では、
「欠陥品を世に出してしまって申し訳ありませんでした!」って
(腹の中はともかく)謝意を示すのが当然だと思われてるし、
欠陥は修正するのが当然、対応が悪ければ容赦なく攻撃される。
まして、セキュリティという安全性を確保する製品では、
高い品質が求められるのは至極もっともで、問題視されるのは当たり前のこと。
Re: (スコア:2, すばらしい洞察)
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。
つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。
などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
1を聞いて0を知れ!
Re:ソフトウェア業界は幸せな世界 (スコア:1)
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
the.ACount
Re: (スコア:0)
ならば、対物狙撃銃で打ち抜ける防弾ガラスは問題なんですね?
ならば、ピッキングで開錠できる錠前は問題なんですね?
# アンチウィルスが保証できる防御機能は、最初から既知の攻撃だけです。
# 攻撃対象が自社製品か他社製品かは問いません。