電子フロンティア財団(EFF)のメンバーが libpurple やその関連ライブラリのセキュリティ監査を行い、セキュリティに専門の担当を置く人的リソースがなかなか持てないコミュニティベースの FOSS プロジェクトに安全なソフトウェアを書くアドバイスを行っている。
具体的には以下の四点。
- コードをシンプルに、モジュール性が高く、できるだけ分かりやすいように書く。
- どのバグも、問題ないと分かるまではセキュリティの脆弱性があるものとして扱う。
- セキュリティを保証する必要がある環境では、可能な限りネイティブコードの使用を避けること(つまり、C/C++ を避けるということ)。代わりにはじめから超高水準言語を選択すること。
- モード、ダイアログ、プリファレンスといったものでセキュリティの妥協を可能にする選択肢をユーザに与えない。
個人的にもっともグッときたのは、C/C++ で書いたコードをネイティブコード扱いしているところで、C/C++ はもはや高級言語ではないのか……。
また、どうも周知徹底が不足しているようなので再度のお願いとなりますが、C死ね。を思いだしちった。
ネタ元は Boing Boing。