アカウント名:
パスワード:
> この脆弱性についてAyer氏は最悪のミスだと考えているようだが、OpenBSDのTheo de Raadt氏やBob Beck氏は現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎていると述べているとのことだ。
OpenSSLをさんざんdisっておいてこれでは説得力なさすぎだろ……。CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。やっぱり開発リソースを無駄に分散させただけになりそうだ。
>CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。
そもそも脆弱性を見つけるための活動じゃなかったのだし当たり前では。それをあげつらって何を言いたいんでしょうか。LibreSSLのチームは無能だとでも言いたいのですか?
>やっぱり開発リソースを無駄に分散させただけになりそうだ。
OpenSSLの開発リソースとLibreSSLの開発リソースは元々別々なのだから、開発リソースを無駄に分散させたはおかしいのでは。一つの開発リソースだったのを二つに分散させたのではないのですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
かなり恥ずかしい (スコア:1)
> この脆弱性についてAyer氏は最悪のミスだと考えているようだが、OpenBSDのTheo de Raadt氏やBob Beck氏は現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎていると述べているとのことだ。
OpenSSLをさんざんdisっておいてこれでは説得力なさすぎだろ……。CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。やっぱり開発リソースを無駄に分散させただけになりそうだ。
Re:かなり恥ずかしい (スコア:0)
>CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。
そもそも脆弱性を見つけるための活動じゃなかったのだし当たり前では。
それをあげつらって何を言いたいんでしょうか。
LibreSSLのチームは無能だとでも言いたいのですか?
>やっぱり開発リソースを無駄に分散させただけになりそうだ。
OpenSSLの開発リソースとLibreSSLの開発リソースは
元々別々なのだから、開発リソースを無駄に分散させたは
おかしいのでは。
一つの開発リソースだったのを二つに分散させたのでは
ないのですから。