アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
見つけたのはGoogleのセキュリティ関係の人達 (スコア:2, 参考になる)
アドバイザリを読むと、今回の脆弱性を見つけてパッチを提供したのが
Googleのセキュリティの人達だったということが書いてありまして。
(部門とかチームとか役職がどうとかは書いてないけど、)
#いかにも参考になるモデつきそうなネタふりだな<セルフツッコミ
Wineとかでもそうだけど、Googleがオープンソースの技術者を
雇いまくって開発をバリバリ(死語)やりまくっている結果がこうやって
現れてきているわけですかね。
今Googleに何人くらいオープンソースの技術者いるんかな。
Re:見つけたのはGoogleのセキュリティ関係の人達 (スコア:2, 参考になる)
この問題自体の発見者は Daniel Bleichenbacher (ベル研?) じゃないでしょうか?
解説: 186::Diary [hatena.ne.jp]
Re:見つけたのはGoogleのセキュリティ関係の人達 (スコア:1, 参考になる)
Daniel Bleichenbacherは1998年にもSSLの脆弱性について発表していますね。
名前でぐぐったらすぐ出てきますが
SSLのセキュリティホールへの対応について [fujitsu.com](富士通)
RSAのSSL実装方式にセキュリティバグ サーバー各社がパッチを配布 [impress.co.jp](Impress)
このあたりが該当記事ですか。
しっかし粘着な人やね(ホメ言葉)。
Re:見つけたのはGoogleのセキュリティ関係の人達 (スコア:-1, 余計なもの)
ところで、
> しっかし粘着な人やね(ホメ言葉)。
これは、誰が「粘着な人」なのだろう。
--
もはやオフトピなので AC
Re:見つけたのはGoogleのセキュリティ関係の人達 (スコア:1)
>これは、誰が「粘着な人」なのだろう。
もちろん、Daniel Bleichenbacherのこと。
同じ分野で継続的に問題を追及しているという意味で「粘着」。
この姿勢は賞賛されてしかるべきですね。