おまえらBSD Magazine ..
967:名無しさん@お腹いっぱい。
04/07/24 04:33
正直 portaudit/audit-packages の方が仕組みとしては優秀なんじゃない?
OpenBSD にインポートされた apache にしても、あるいはOpenBSD が主開発
サイトである OpenSSH にしても、結局リモートから侵入可能なセキュリティ
ホールが見つかってる。従って、OpenBSD の人々によるソースコード監査を
盲信するわけにはいかない。たとえば実際問題として、apache を使ってて、
OpenBSD だから助かった例ってないんじゃないかなあ。穴が見つかったら
apache 本家もすぐに対応してるから、OpenBSD 使ってなくても大丈夫だし。
裏の世界で穴が有名になってたけど apache 本家が対応してなかったってこ
ともあったわけだけど、あの時は OpenBSD 版にも同じ穴が残っていたから
特にメリットなかったし。結局、OpenBSD にインポートされる際に行われる
audit によるメリットって、実際のところあまり感じない。
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5135日前に更新/201 KB
担当:undef