OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラド オープンソース
OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。 たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。 何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう
中国いわく「うちで商売したかったらソース見せろ」 | スラド オープンソース
読売新聞の記事によると、中国政府は外国企業に対し、対中輸出・中国国内での生産を行っているデジタル家電のソースコードを当局に開示する新制度「ITセキュリティー製品の強制認証制度」を2009年5月から導入する方針であるという。 開示を拒否すれば、対中輸出・現地生産・販売が禁止される。対象としてはSonyの「Felica」など、暗号機能が含まれる製品が有力とされている。公的には「ソフトの欠陥を狙ったコンピューターウイルスや、コンピューターへの不正侵入を防ぐため」というのがソース開示を求める狙い、と中国当局が説明しているが、目的外利用のおそれはぬぐえず、経済産業省、アメリカ通商代表部が撤回を求める構えで、また在中の日米欧の経済団体が中国当局に懸念を表明する方針と伝えられている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
