パスワードを忘れた? アカウント作成

DNAに格納したエクスプロイトでコンピューターを攻撃する実験」記事へのコメント

  • 本家Slashdotでもつっこまれている通り、脆弱性を自らの手で追加してそれを自らのコンピューターで自ら突くことは無意味。(ソフトウェアの脆弱性を発見したわけでもないので、何にも寄与しない)しかもバッファオーバーフローというありふれた脆弱性なので、特に新種というわけでもなく、一般的にも注意すべき話で何もDNAに限定する意味がない。
    従ってまず一般的なソフトウェアには見られない特異性を見つけてからDNAうんぬん言うべき。

    • by Anonymous Coward on 2017年08月12日 20時14分 (#3260466)

      そうでもない。セキュアに作れ、だなんてただの一般論だろ、というのはその通りだけど、その一般論を徹底するのが難しい。

      ITに詳しくない会社上層部がしょおもないコスト削減のためにセキュリティについて予算を割かないなんてのはよくある話。
      「ここに脆弱性を組み入れてしまうと、細工のされた検体を調査した場合にxx%の確率で不具合が起こる可能性があります」という机上の計算より、
      実際に機能する実例を見せた方が、説得力を補強できるかも知れない。
      ITに詳しくない連中には、それが自作自演のパフォーマンスでしかないとは見抜けないだろうし。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...