アカウント名:
パスワード:
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。やれるんならみんなやってますって。
>>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。>……いや、そんな当たり前のことを言われても。>やれるんならみんなやってますって。
ソフトウェアは、間違いを侵さない。 間違いを犯すのは、人間である。ソフトウェアを作る人間が間違いを犯している。
だからソフトウェアを作るソフトウェアを作ろう。もちろんそのソフトウェアを作るのが人間だと間違いが出る。だからソフトウェアを作るソフトウェアを作るソフトウェアを作ろう。もちろんそのソフトウェアを作るのが人間だと間違いが出る。だからソフトウェアを作るソフトウェアを作るソフトウェアを作るソフトウェアを...。
神が作ったヒトは間違いを犯す存在なのに、神が作るソフトウェアは間違いを犯さないと?
# ネ申の作ったモノはどうだろうか?# だけなのでAC。
お前、この世界初の大失敗をしでかして、罰ゲームとして管理者をやらされている「神」がバグを生まないわけ無いだろう?!そもそも聖書にだって書いてあるじゃないか。
「光…あれっ??!」
創世ごときで、疑問符が出ちゃうような神様なんて空前絶後ですよ。まったく。おかげで私までこの世界のデバッグに駆り出される羽目に…
そもそも、その辺の技術者と違って緊急対処ですら僅か7日で休んじゃう様な奴だし。
「7日目には休んだ」んだから「僅か6日」で休んじゃうような奴なんだ…
リリースした後放置と考えられなくもない。
いや、実際にはサーバーワイプしてなかった事にしようとしたり、息子を火消しに送り込んだりと、そこそこアフターケアしてる方か。
仕事終わったんだから、休んだっていいだろ!だいたいフリーランスで仕事してるんだから、いつ休もうが文句ないだろ!
# と、神が申しております。
サーバーワイプというよりは
# rm -f / tmp
と叩いちゃったって奴だし。え?虹??あぁ、あれは リストア 完了のサイン。ドツキ廻して「もう二度としません、ごめんなさい」と言わせたんだが、なぜか「二度と全ての生物を滅ぼすことはない」という誓いになってやがるし…(人間の認識能力関連のバグはこの後結構直したんだけどなぁ。まだまだ残ってやがる)。
「ユダの福音書 [wikipedia.org]」に書いてあるように、ナザレのイエスが言ってたのは「は? 俺があのヤハウェの息子?! かーーー、チャンチャラおかしい」だったわけだし。
という事からも判るように、アフターケアしているのはトラブルを引き起こした当神ではありません。# つーか、誰? あの馬鹿に root のパスワード教えちゃった奴は…
> ソフトウェアは、間違いを侵さない。 間違いを犯すのは、人間である。> ソフトウェアを作る人間が間違いを犯している。間違いを犯したのはソフトウェア(IME)でしょうか。それとも適切な変換候補を選択できなかった人間でしょうか。
いや、そういうことではないでしょう。もちろん完全なものなんて机上の空論だけど、より完全に近くなるような設計手法はありえるでしょ。入出力以外の部分はサンドボックス構造にしておくとか、TrendMicroが採用したようにクラウドを応用するとか。もちろん、セキュリティソフトは裏方なので、パフォーマンスとのせめぎ合いになるから、採用できる手法に制限はあるけどさ。
おいおい、何言ってるんだ?クラウドってのはとにかく凄いんだ。今はクラウドにしておけば間違いない。クラウドだけに今最も神に近いんだよ。
人はDBの整合性を保つためにロック機構をつけた。そして経費節減のためクラウドに走った。次に必要なのはセキュリティ問題が起きた時にすべてを水に流せるスコールではないか?なぁに、顧客に訴えられたら示談に持ち込めばいいさ。
#アホくさいのでAC
FFの主人公であることに気づける人、どれくらい居るんだろ?
というか,セキュリティベンダの,一般的な意味でのソフトウェア開発能力は平均以下だと思うけどな.(ウィルス検出技術などは別の話ですよ)それなのに,システムの深いところに介入して常時動作するから問題が大きくなる.# ウィルス対策ソフトに医薬品みたいな臨床試験を行なったら,どういう結果出るか興味深いところ
でも一方で、自動車や航空機やロケットや医療機器など、絶対の(とまでは言わなくても、かなり高レベルな)安全性が要求される分野でもソフトウェアは使われています。
つまりは、やればできるということだと思います。コストが掛かって商売にならなくなるからやらないだけで、神様じゃないからできないとか、そういう話ではない。
×:コストが掛かって商売にならなくなるからやらないだけ○:顧客が求めないからやらないだけ
1日1回は編集者を叩かないと気がすまないのかね。
いやいや、彼は編集者がhylomとそれ以外の場合で態度が如実に違うので、この程度は「叩き」の部類に入りません。:-)
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
> 他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。はて? 他の業界では消費者契約法やPL法やらで、注意書きごときでは逃げられないようガチガチに固められてるのに、ソフトウェアだけは免責が許されているようですが。
そしたら、レンジで卵爆発させて損害賠償とれるのですか?
ソフトウェア業界だけが「未完成品や不良品を売り出して当たり前」と開き直っているのが当然な風潮であるのは事実でしょう。完璧じゃないとか後から不具合が見つかったってレベルじゃなく、「あとからアップデートすればいいや」と、あからさまに実用に問題がある欠陥品や未完成品を売り出しているところがいろいろと。
他の業界じゃ、普通はそうじゃない。初期不良は返品や交換の対象なのが一般的ですよ。問題が確認されて隠蔽などの事件はありますが、それはソフトウェア業界でも同じ事。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
そんな (スコア:3, すばらしい洞察)
>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
……いや、そんな当たり前のことを言われても。
やれるんならみんなやってますって。
Re:そんな (スコア:3, すばらしい洞察)
>>セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。
>……いや、そんな当たり前のことを言われても。
>やれるんならみんなやってますって。
ソフトウェアは、間違いを侵さない。 間違いを犯すのは、人間である。
ソフトウェアを作る人間が間違いを犯している。
だからソフトウェアを作るソフトウェアを作ろう。
もちろんそのソフトウェアを作るのが人間だと間違いが出る。
だからソフトウェアを作るソフトウェアを作るソフトウェアを作ろう。
もちろんそのソフトウェアを作るのが人間だと間違いが出る。
だからソフトウェアを作るソフトウェアを作るソフトウェアを作るソフトウェアを...。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re: (スコア:0)
Re:そんな (スコア:1, おもしろおかしい)
神が作ったヒトは間違いを犯す存在なのに、神が作るソフトウェアは間違いを犯さないと?
# ネ申の作ったモノはどうだろうか?
# だけなのでAC。
Re:そんな (スコア:1)
お前、この世界初の大失敗をしでかして、罰ゲームとして管理者をやらされている「神」がバグを生まないわけ無いだろう?!
そもそも聖書にだって書いてあるじゃないか。
「光…あれっ??!」
創世ごときで、疑問符が出ちゃうような神様なんて空前絶後ですよ。まったく。おかげで私までこの世界のデバッグに駆り出される羽目に…
fjの教祖様
Re: (スコア:0)
そもそも、その辺の技術者と違って緊急対処ですら僅か7日で休んじゃう様な奴だし。
Re:そんな (スコア:1)
「7日目には休んだ」んだから「僅か6日」で休んじゃうような奴なんだ…
fjの教祖様
Re:そんな (スコア:1)
リリースした後放置と考えられなくもない。
いや、実際にはサーバーワイプしてなかった事にしようとしたり、息子を火消しに送り込んだりと、そこそこアフターケアしてる方か。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
仕事終わったんだから、休んだっていいだろ!
だいたいフリーランスで仕事してるんだから、
いつ休もうが文句ないだろ!
# と、神が申しております。
Re:そんな (スコア:1)
サーバーワイプというよりは
と叩いちゃったって奴だし。え?虹??あぁ、あれは リストア 完了のサイン。
ドツキ廻して「もう二度としません、ごめんなさい」と言わせたんだが、なぜか「二度と全ての生物を滅ぼすことはない」という誓いになってやがるし…(人間の認識能力関連のバグはこの後結構直したんだけどなぁ。まだまだ残ってやがる)。
「ユダの福音書 [wikipedia.org]」に書いてあるように、ナザレのイエスが言ってたのは
「は? 俺があのヤハウェの息子?! かーーー、チャンチャラおかしい」
だったわけだし。
という事からも判るように、アフターケアしているのはトラブルを引き起こした当神ではありません。
# つーか、誰? あの馬鹿に root のパスワード教えちゃった奴は…
fjの教祖様
Re: (スコア:0)
Re:そんな (スコア:1)
Re: (スコア:0)
> ソフトウェアは、間違いを侵さない。 間違いを犯すのは、人間である。
> ソフトウェアを作る人間が間違いを犯している。
間違いを犯したのはソフトウェア(IME)でしょうか。それとも適切な変換候補を選択できなかった人間でしょうか。
Re:そんな (スコア:2)
いや、そういうことではないでしょう。もちろん完全なものなんて机上の空論だけど、より完全に近くなるような設計手法はありえるでしょ。入出力以外の部分はサンドボックス構造にしておくとか、TrendMicroが採用したようにクラウドを応用するとか。
もちろん、セキュリティソフトは裏方なので、パフォーマンスとのせめぎ合いになるから、採用できる手法に制限はあるけどさ。
Re: (スコア:0)
Re:そんな (スコア:2, おもしろおかしい)
おいおい、何言ってるんだ?
クラウドってのはとにかく凄いんだ。
今はクラウドにしておけば間違いない。
クラウドだけに今最も神に近いんだよ。
Re: (スコア:0)
Re: (スコア:0)
人はDBの整合性を保つためにロック機構をつけた。
そして経費節減のためクラウドに走った。
次に必要なのはセキュリティ問題が起きた時にすべてを水に流せるスコールではないか?
なぁに、顧客に訴えられたら示談に持ち込めばいいさ。
#アホくさいのでAC
Re:そんな (スコア:1)
FFの主人公であることに気づける人、どれくらい居るんだろ?
Re: (スコア:0)
Re: (スコア:0)
というか,セキュリティベンダの,一般的な意味でのソフトウェア開発能力は平均以下だと思うけどな.
(ウィルス検出技術などは別の話ですよ)
それなのに,システムの深いところに介入して常時動作するから問題が大きくなる.
# ウィルス対策ソフトに医薬品みたいな臨床試験を行なったら,どういう結果出るか興味深いところ
Re: (スコア:0)
スマンテッシーとかいうところ以外では、そんなに悪い作りの
モノには出合ったことが無いです。
スマンテッシーは酷かった。
バグを直すことができないので、バグが発動するのを定期的にチェックしていて、
発動していたらプログラム自体を再起動するように改造しちゃったりとか。
Re:そんな (スコア:1)
OS起動ができなくなる程度は何度となくやっているものですよ。
PCのサポートやっていると、自分のPCがやられずとも顧客の環境でだいたい
トラブルのトレンドが分かっちゃいます。
まぁPCの環境なんて千差万別なんで、その全てで問題がないプログラムを作るのは大変という
話もありますけどね。
Re: (スコア:0)
Re: (スコア:0)
でも一方で、自動車や航空機やロケットや医療機器など、
絶対の(とまでは言わなくても、かなり高レベルな)安全性が
要求される分野でもソフトウェアは使われています。
つまりは、やればできるということだと思います。
コストが掛かって商売にならなくなるからやらないだけで、
神様じゃないからできないとか、そういう話ではない。
Re: (スコア:0)
×:コストが掛かって商売にならなくなるからやらないだけ
○:顧客が求めないからやらないだけ
Re: (スコア:0)
1日1回は編集者を叩かないと気がすまないのかね。
Re: (スコア:0)
いやいや、彼は編集者がhylomとそれ以外の場合で態度が如実に違うので、この程度は「叩き」の部類に入りません。:-)
Re:ソフトウェア業界は幸せな世界 (スコア:2, すばらしい洞察)
修正はちゃんと出てるはずですし、対応が悪ければ叩かれてるかと思いますが。
ソフトウェアの欠陥、とくに脆弱性の場合は、悪意ある入力に耐えうるようにできていなかったというのが多いです。
つまり、他の業界で例えると、卵を入れても爆発しない電子レンジを作れなかった。巨人を乗せても壊れないベビーカーが作れなかった。
などなど。そういうことに当たるのです。
他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
1を聞いて0を知れ!
Re:ソフトウェア業界は幸せな世界 (スコア:1)
悪意ある入力に対応するソフトが、悪意ある入力に耐えうるようにできていなかったら問題だろ。
the.ACount
Re: (スコア:0)
ならば、対物狙撃銃で打ち抜ける防弾ガラスは問題なんですね?
ならば、ピッキングで開錠できる錠前は問題なんですね?
# アンチウィルスが保証できる防御機能は、最初から既知の攻撃だけです。
# 攻撃対象が自社製品か他社製品かは問いません。
Re: (スコア:0)
> 他の業界では、注意書きという逃げ道が通用しますが、ソフトウェアでは「正常なファイル以外は読み込ませないでください」なんて注意書きしたところで、やっぱり脆弱性として扱われます。
はて? 他の業界では消費者契約法やPL法やらで、注意書きごときでは逃げられないようガチガチに固められてるのに、ソフトウェアだけは免責が許されているようですが。
Re: (スコア:0)
そしたら、レンジで卵爆発させて損害賠償とれるのですか?
Re: (スコア:0)
そのうちバイナリではなくソースでの公開でも、消費者視線で訴えられる段階が来るのかな・・・
Re: (スコア:0)
>なんて言い方がまかり通ってるのは、ソフトウェア業界だけ。
なんて考えているのは所詮他の業界を知らないだけ
どこの業界だって大して変わらないよ:-p
それにソフトウェア業界だけがミスをしても開き直っていると思っているのかな?
Re:ソフトウェア業界は幸せな世界 (スコア:1)
ソフトウェア業界だけが「未完成品や不良品を売り出して当たり前」と開き直っているのが当然な風潮であるのは事実でしょう。
完璧じゃないとか後から不具合が見つかったってレベルじゃなく、
「あとからアップデートすればいいや」と、あからさまに実用に問題がある欠陥品や未完成品を売り出しているところがいろいろと。
他の業界じゃ、普通はそうじゃない。初期不良は返品や交換の対象なのが一般的ですよ。
問題が確認されて隠蔽などの事件はありますが、それはソフトウェア業界でも同じ事。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
Re: (スコア:0)