2008-05-15 (木)
*乱数
最近,DebianのOpenSSLの乱数が予測できてしまうという問題が見つかりましたが,ソースを読んで見たら,乱数の種をハッシュ関数に渡すところが見事にコメントアウトされている.これは酷い….しかも,変更されたの2年前っぽいし.
こういうのを見てしまうと,仕様どおりに実装されているか自動で検証することが重要に思えてくるなぁ.人間は信用ならない.
乱数 - 日記
この日記はフィクションです.登場する人名・団体名・地名・職業などはぜんぶ架空のものです. なので実際のものとは何も関係がありません. それから,写真のように見える画像はCGもしくは念写によるものです.