アカウント名:
パスワード:
s390で今回修正されたカーネルを使用しても問題ないのでしょうか。
Linux カーネルって、あったま良い人たちが、少なくとも設計に関してはきちんと把握して作ってるのかと思ったら、案外そうでもないんですかね?動けば良いで、訳も分からないまま突っ走ってるんでしょうか。何か怖い…。
あったま悪い人が心配するこっちゃないよ
えー、心配くらいさせてくださいよ。で、内情とかご存じなんですか?
メーリングリストに登録すればわかるようになりますよ。脆弱性に関して言えばどこも似たようなものですし。オープンソースだと内部のぐだぐだまで外から丸見えってだけ。そもそもきちんと把握して作っていたらソフトウェアに脆弱性なんて発生しませんし。
メ、メーリングリストですか。でもたぶん英語なんですよね。私にはハードルが高いっす。情報ありがとうございます。そうですか、どこも似たようなものですか。一旦修正を試みたがダメだったってところが引っかかったんですよね。初めから全てを把握するのは、もちろん無理でしょうけど、直そうとしてダメだったところが。あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
設計、実装に関してLinuxカーネル+GNUより「よく考えて作ってる」ようにも見えますが、seekdir()のバグが長いこと放置されてた話なんかもあります。
http://developers.srad.jp/story/08/05/09/2114204/ [developers.srad.jp]
あと、いずれもシステムがでかくなったのと裏腹に、「目玉の数」の割合は減り続けてるんじゃないかなぁ
OpenSSLはBSD系でしょ。構造上セキュリティ的に強いか弱いかってのはこの手の脆弱性とはあまり関係がないし。BSD系が話題にならないのはシェアが小さいから攻撃者にも狙われないし利用者の関心も薄いのかもしれない。
訂正:何となく「あったま良い人」を漠然と小馬鹿にできるいい機会なのかなと思った次第です。
もしかして: OpenBSD
トンボBSDのことだろ。英語だとなんか強そうだし。
こめんなさい、「あったま良い人」が小馬鹿にしているように読めましたか。雑談サイトなんで、あまり硬くならずに書こうと思っただけで他意はないです。
> OpenSSLはBSD系でしょ。???
日本語にするとすごく弱っぽい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
オブソリートなのか今回は成功したのか (スコア:0)
s390で今回修正されたカーネルを使用しても問題ないのでしょうか。
Re: (スコア:0)
Linux カーネルって、あったま良い人たちが、
少なくとも設計に関してはきちんと把握して作ってるのかと思ったら、
案外そうでもないんですかね?動けば良いで、訳も分からないまま
突っ走ってるんでしょうか。何か怖い…。
Re: (スコア:0, おもしろおかしい)
あったま悪い人が心配するこっちゃないよ
Re: (スコア:0)
えー、心配くらいさせてくださいよ。
で、内情とかご存じなんですか?
Re:オブソリートなのか今回は成功したのか (スコア:0)
メーリングリストに登録すればわかるようになりますよ。脆弱性に関して言えばどこも似たようなものですし。オープンソースだと内部のぐだぐだまで外から丸見えってだけ。
そもそもきちんと把握して作っていたらソフトウェアに脆弱性なんて発生しませんし。
Re: (スコア:0)
メ、メーリングリストですか。でもたぶん英語なんですよね。私にはハードルが高いっす。
情報ありがとうございます。そうですか、どこも似たようなものですか。
一旦修正を試みたがダメだったってところが引っかかったんですよね。
初めから全てを把握するのは、もちろん無理でしょうけど、直そうとしてダメだったところが。
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、
やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
Re:オブソリートなのか今回は成功したのか (スコア:1)
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、
やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
設計、実装に関してLinuxカーネル+GNUより「よく考えて作ってる」ようにも見えますが、
seekdir()のバグが長いこと放置されてた話なんかもあります。
http://developers.srad.jp/story/08/05/09/2114204/ [developers.srad.jp]
あと、いずれもシステムがでかくなったのと裏腹に、「目玉の数」の割合は減り続けてるんじゃないかなぁ
Re: (スコア:0)
OpenSSLはBSD系でしょ。構造上セキュリティ的に強いか弱いかってのはこの手の脆弱性とはあまり関係がないし。
BSD系が話題にならないのはシェアが小さいから攻撃者にも狙われないし利用者の関心も薄いのかもしれない。
Re: (スコア:0)
訂正:
何となく「あったま良い人」を漠然と小馬鹿にできるいい機会なのかなと思った次第です。
Re: (スコア:0)
もしかして: OpenBSD
Re: (スコア:0)
トンボBSDのことだろ。英語だとなんか強そうだし。
Re: (スコア:0)
こめんなさい、「あったま良い人」が小馬鹿にしているように読めましたか。
雑談サイトなんで、あまり硬くならずに書こうと思っただけで他意はないです。
Re: (スコア:0)
> OpenSSLはBSD系でしょ。
???
Re: (スコア:0)
日本語にするとすごく弱っぽい