OpenSSLのバグの問題で世間が騒がしい。

飲み屋での話ではあるのだけれど、「こういうことがあるからOSSは信用がならない」「ソースをオープンにしたら攻撃者にもまるわかりじゃないか」みたいな話をした。

その場ではテキトーに流したのだけれど、間違ってるなあと思う。

少なくとも今回のあれでも、バグが判明後、公表→修正のプロセスは正常に働いているわけで。

無能なクソプログラマーが作ったオナニーコードなんて、どこで攻撃を受けているか分からないし、脆弱性なんてずっと放置されるような気もする。

OSSのほうが健全なんじゃないかな。

ただまあ、スーツの世界では脆弱性があることよりも、大事になることのほうがウェイトが高いというのは分からないでもない。

クソな文化だと思うけれど。