1998年以来全バージョンのOpenSSLに新たな脆弱性が見つかる。もうだめだろこのプロジェクト……at NEWS
1998年以来全バージョンのOpenSSLに新たな脆弱性が見つかる。もうだめだろこのプロジェクト…… - 暇つぶし2ch24: ファルコンアロー(西日本)@転載は禁止
14/06/07 11:20:15.14 e+VN6fyE0
オープンソースはかなり優秀なソフトウェアという認識があったけど
そうでもないんかなぁ・・・
まあ関わってる技術者の質にもよるかもしれんけど

25: レッドインク(東京都)@転載は禁止
14/06/07 11:25:11.14 2siztmCy0
またきじゃくせいか

そもそもなんでこんなに脆いものができるの?

26: ミラノ作 どどんスズスロウン(群馬県)@転載は禁止
14/06/07 11:26:15.94 zN5Tz2f60
オープンなんだから駄々漏れでも仕方ないなw

27: バーニングハンマー(東京都)@転載は禁止
14/06/07 11:27:00.85 WoPumsLt0
>>25
Windows みりゃ納得いくだろ

28: アイアンフィンガーフロムヘル(東京都)@転載は禁止
14/06/07 11:28:04.41 /9oi4Mxf0
もうどのSSLモジュール使えばいいんだよ(´・ω・`)

29: ニールキック(関東・甲信越)@転載は禁止
14/06/07 11:28:44.30 CxU2pKh1O
そういえばJavaはどうなってるの?

30: ミラノ作 どどんスズスロウン(群馬県)@転載は禁止
14/06/07 11:29:29.34 zN5Tz2f60
>>27
前回のHeartBleadのときは一番MSが安全だったぞw

31: ミラノ作 どどんスズスロウン(群馬県)@転載は禁止
14/06/07 11:30:12.98 zN5Tz2f60
タイプミスHeartBleedな

32: 目潰し(やわらか銀行)@転載は禁止
14/06/07 11:33:03.48 FIjIkrHw0
puttyごった煮版とかは大丈夫なの?

33: イス攻撃(チベット自治区)@転載は禁止
14/06/07 11:36:59.29 qgd4F7Gy0
やっぱオープンである必要性が問われるだろこれ(´・ω・`)。

34: ラ ケブラーダ(神奈川県)@転載は禁止
14/06/07 11:37:06.97 TZvrKRsL0
>>24
バグること自体はKnuth先生以外の作ったプログラムについてはしょうがないが、
心臓出血のあとにまたバグ対応やらされるこっちの身としては少々泣ける…

35: ミラノ作 どどんスズスロウン(群馬県)@転載は禁止
14/06/07 11:46:06.75 zN5Tz2f60
>>34
アホみたいな数の問い合わせと
いつまでに直すのか今日中に計画を回答しろとか
無茶言うお客さん多くて泣いたってサポートの奴が愚痴ってたわ
今度は本当に泣くかもしれんw

36: トラースキック(長崎県)@転載は禁止
14/06/07 11:53:21.98 TcsQlGd40
>オープンソース開発者のMarco Peereboom氏が、「OpenSSL is written by monkeys!」
>(OpenSSLはサルによって書かれている)とOpenSSLのソースコードの汚さを批判している。
>
>ここでは実際にOpenSSL内で使われている「酷いコードの例」を挙げつつ、
>「コードの汚さにキレる」Peereboom氏の姿が書かれている。
>URLリンク(www.peereboom.us)

これが2009年の批判。こうなるのは自明だった

37: ムーンサルトプレス(新疆ウイグル自治区)@転載は禁止
14/06/07 12:00:34.96 FhHHAGYA0
それでも二日前に対応版リリースされてるからな

38: 男色ドライバー(dion軍)@転載は禁止
14/06/07 12:02:07.45 s0ajHg280
いい加減、CloseSSLにしろよ

39:EATcf-324p26.ppp15.odn.ne.jp 目潰し(東日本)@転載は禁止
14/06/07 13:42:08.25 UX+sRc6s0
ssleay32.dllとか、aviraとかFFFTPとかProxomitronで使ってたので全部置き換えたw。いつもの事ながら、面倒だ。

40: 稲妻レッグラリアット(catv?)@転載は禁止
14/06/07 13:46:25.27 Rg4H7/gx0
名は体を表すって昔の人は言ってた
オープンなんだから駄々漏れで当たり前

41: サッカーボールキック(WiMAX)@転載は禁止
14/06/07 13:53:44.46 5QUN37xj0
sslなんて無い方が安全と違うん?

42: ムーンサルトプレス(兵庫県)@転載は禁止
14/06/07 14:10:18.33 7F/+9FnO0
ソースコード上の変数の初期化漏れとかそんなミスなんかね

43: 頭突き(東京都)@転載は禁止
14/06/07 14:25:01.52 iDI1vMst0
お前らが育毛剤とか買ったのもばれてるよ

44: アンクルホールド(新疆ウイグル自治区)@転載は禁止
14/06/07 14:45:59.25 5c4t7W+00
OpenOpenSSL には脆弱性がいままでたったの2個しかありませんでした

45: テキサスクローバーホールド(WiMAX)@転載は禁止
14/06/07 15:35:20.31 vxdwnRwi0
情報は解放されたがっている。
FreeでOpenこそ正義。

46: 急所攻撃(dion軍)@転載は禁止
14/06/07 15:36:12.65 p2okrIze0
今度は全バージョンかよかったりーな

47: 男色ドライバー(神奈川県)@転載は禁止
14/06/07 15:38:26.25 E4CKksSi0
おかげで今日homebrewのupgradeさせていただきました。もう勘弁して。

でもまだ出てくるんだろうな

48: カーフブランディング(やわらか銀行)@転載は禁止
14/06/07 15:56:17.58 s3ofbH1O0
またiPhoneのアップデートがくるのか

49: アンクルホールド(新疆ウイグル自治区)@転載は禁止
14/06/07 16:00:17.47 5c4t7W+00
Free正義
Open正義
Net正義
DragonFly正義

50: 男色ドライバー(神奈川県)@転載は禁止
14/06/07 16:01:39.10 E4CKksSi0
>>48
iPhoneはOpenSSL使ってないはず

51: フェイスロック(東京都)@転載は禁止
14/06/07 17:01:09.41 vs4k41PL0
>>17
こんどは12.18か?

52: かかと落とし(東京都)@転載は禁止
14/06/07 17:02:35.80 qF5p+nmt0
>>49
son正義

53: レッドインク(東京都)@転載は禁止
14/06/07 17:40:56.13 2siztmCy0
>>27
いかない。

例えば1+1=2ってプログラムにきじゃくせいはないわけよ

誰がやっても同じ。
その延長でセキュアなコードを積み上げれば、こんな
脆いシステムはできあがらないと思うんだけど。

なにがおかしくてバグはあたりまえって世の中になったの?

54: 栓抜き攻撃(福岡県)@転載は禁止
14/06/07 18:01:23.38 3UaXovW70
>>53
大規模なプログラム組んだことある?


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch