アカウント名:
パスワード:
Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
そんなもんがあると分かってるなら対処するだろ。せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。
でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。正直どっちも信用できん。
追記:脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。これは対処可能な脆弱性ではないから知られると大変だね。
他には特許侵害となるようなコードだったりすると困るかね。もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。
最後にライセンス認証周りが一番困る気がする。ただこれは強く否定する理由にはならんな。一応株主向けとしてはあり得なくはない。
一般に配布するソフトウェアなんだから普通に入手すれば逆コンパイルはできる。.NET系やJavaならソースコードと遜色ないレベルのものが得られるが、C++とかで書いたのも逆コンパイルや逆アセンブルはある程度できる。それは基本読めたようなもんではないが、根気よく分析すればこれが~をする関数だなぐらいの推測はできなくもない。そう考えるとどこまでの問題なのかは微妙だな。もちろんソースコードがあった方が数万倍分かりやすいが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
あんまり意味がないというか (スコア:1)
Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
Re: (スコア:1)
つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
Re: (スコア:0)
そんなもんがあると分かってるなら対処するだろ。
せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。
でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
正直どっちも信用できん。
Re:あんまり意味がないというか (スコア:0)
追記:
脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
これは対処可能な脆弱性ではないから知られると大変だね。
他には特許侵害となるようなコードだったりすると困るかね。
もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。
最後にライセンス認証周りが一番困る気がする。
ただこれは強く否定する理由にはならんな。
一応株主向けとしてはあり得なくはない。
一般に配布するソフトウェアなんだから普通に入手すれば逆コンパイルはできる。
.NET系やJavaならソースコードと遜色ないレベルのものが得られるが、C++とかで書いたのも逆コンパイルや逆アセンブルはある程度できる。
それは基本読めたようなもんではないが、根気よく分析すればこれが~をする関数だなぐらいの推測はできなくもない。
そう考えるとどこまでの問題なのかは微妙だな。もちろんソースコードがあった方が数万倍分かりやすいが。