パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない」記事へのコメント

  • っ ハンロンの剃刀 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2014年04月13日 16時16分 (#2581187)

    ハンロンの剃刀 [wikipedia.org]で十分っしょ。

    無能で十分説明されることに悪意を見出すな

    C言語でこの手のミスはありがちだから、陰謀論よりも単にあぁやっちまったのか…という印象が。なぜレビューでバグが見つからなかったのか?うるせえPMみたいなこと言うんじゃねえ!

    # この中でバグを埋め込んだことがないものだけが彼に石を投げよ!

    • Re:っ ハンロンの剃刀 (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2014年04月13日 16時25分 (#2581197)
      > # この中でバグを埋め込んだことがないものだけが彼に石を投げよ!

      主よ、使う専門のユーザーである私は投げてよいのですね。

      # 石を投げるのがそもそもダメです。
      親コメント
      • by Anonymous Coward

        使う専門のユーザーは幸いである。汚染とか感染とか気にする必要がない。

        • by Anonymous Coward

          意味が分からない。説明希望。

          • by shibuya (17159) on 2014年04月13日 21時50分 (#2581373) 日記

            オフトピで野暮な解説になってしまいますが
            マタイ福音書の「…はさいわいである」
            というのは最下層のみじめな生活をしている人向けなわけです。
            そんな人をさいわいであると祝福することば。
            そういう趣旨であれば、使う専門のユーザーは
            (涙と嗚咽のためこれ以上書き進められません。ごめん)

            親コメント
            • by Anonymous Coward

              > オフトピで野暮な解説になってしまいますが
              > マタイ福音書の「…はさいわいである」

              それ「誤訳」で、有名な箇所では?

              • 英語だと blessed だからなぁ。
                幸いである、って言われると Lucky guy! みたいな感じがする。

                --
                屍体メモ [windy.cx]
                親コメント
              • by Anonymous Coward

                正しい訳プリーズ

              • by Anonymous Coward

                ただ、受け身の立場だ、っていうニュアンスなんじゃね?
                祝福とかされているわけではなくて。
                下流で口を開けて待っている感じ。

              • by Anonymous Coward

                聖書では、「・・・神の国は彼らのものであるからだ」と続いています。イエスは「神の国」に明確な定義を与えていないのですが、救世主(メシア)が現世を革命した後の世界だとも、天国だとも言われています。使徒パウロなんかは精神上の世界である、と定義しています。いずれにしろ、「神様は貧乏人もちゃんと見ているからくじけちゃダメだよ」という程度の意味でしかなく、よく誤用されるような「貧乏人っていいよね」なんて意味ではありません。

                # 真宗の「悪人こそ救われる」と同じくらいミスリーティングだと思うのでAC

              • by Anonymous Coward

                それだと、
                「あんた、ツイてるよ!」
                みたいな。

            • by Anonymous Coward

              説明希望と書いたものです。

              説明不足でしたらすみません。
              どちらも聖書ネタというのは理解しています。

              その上で、「汚染とか感染とか気にする必要がない」とはどういう意味でしょうか?と。
              サーバ側メモリが読まれる=ユーザ側情報が漏れる可能性もあるわけですよね。

    • Re:っ ハンロンの剃刀 (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2014年04月13日 16時28分 (#2581200)

      レビューで見つからなかった以上はプロジェクトの失敗であって個人の失敗ではないよねぇ。
      なんか実装者の今の勤め先まで晒して追いつめるようなことしなくても…
      作っちまった自覚が本人にあればそれだけで反省するには十分なんだから。

      親コメント
      • by headless (41064) on 2014年04月14日 0時57分 (#2581411)
        バグは意図的に挿入されたものではなく、レビューでも発見されずにリリースされたというのは開発者本人が説明したからわかったことで、Spiegel Onlineの記事 [spiegel.de]によれば当初Twitterなどでは名指しで犯人扱いされていたようです。その後、自社に彼が勤務していることを知ったDeutsche Telekomが彼の釈明を記事にしたものとみられます。
        親コメント
      • by Anonymous Coward

        だよねぇ。
        そこで静的解析ツール導入してチェックを必須にするとか、レビュー項目のダブルチェックしますとかそういう方向に行かなきゃ。

        海外も八つ当たりの人柱を求めるんですねぇ(小並感)

        • by Anonymous Coward

          有償の静的/動的解析ツールのメーカーは、社会基盤になってるようなオープンソースソフトウェアを解析してみて、
          「こんなに穴があったぜpgr」とやってみてほしいものだ
          …その解析結果を天下にさらし者にしてしまうとそれはそれで問題か…

    • by Xatz (31320) on 2014年04月14日 14時53分 (#2581750) 日記

      結局のところ「人がやっている以上たとえ巨大なコミュニティであってもチェック漏れは起きる」という例を示しただけなんですよね。

      --
      openDoe-Ming Ver.0.72.9beta
      親コメント
      • by headless (41064) on 2014年04月14日 23時11分 (#2582102)
        OpenSSLは広く使われているにも関わらず、プロジェクトでアクティブに活動している人はごくわずかで、同様の問題が発生しないようにチェックを強化するには不十分だと、この開発者が述べています。コミュニティは意外と小さいのかもしれませんね。
        親コメント
        • 小さなコミュニティなんでしょうねえ。

          これこれの環境でcompileしたらかくかくしかじかのerrorが出ました
          みたいなメールを10年以上前にopenssl-usersに投稿したことが1ぺんありましたが
          次直す(意訳)という返信がその日のうちにありました。

          patch作成するだけの能がなくてもそれくらいはできるわけだけど
          日本人の(と思われる)投稿は当時も今もめったにみない。
          openssl-devとopenssl-cvsは見ていないけど。

          親コメント
    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      無能で十分説明されることに悪意を見出すな

      どこぞの国の超一流研究所で最近起こった事件のことですね(笑)

    • by Anonymous Coward

      とはいえ、日頃お世話になってるものを作ってくれた人を
      平然と無能と呼べるような人間にもなりたくないしなぁ。

    • by Anonymous Coward

      ダジャレの応酬で酷いことになっているかと思いきや、そんなことはなかった。

    • by Anonymous Coward

      C言語なんか止めてLISPとかSmalltalk使えばいいじゃん

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...