2014-06-07 openssl Webの話 ちょっと前にheartbleedがあって、今回またバグ。 今回は弱い鍵の使用を強制されるとか何とか。 デバッグって実際やる気起きないし、面白くないし、理解してないとできないし、責任大きいし… 要求を満たすこと(あることの証明)はテスト駆動開発を始めいろんな方法があるけど、 バグがないこと(ないことの証明)は難しい。例えばうちの職場では他のソフトに影響ないことが定義なのでこれは防げない。 うーん、答えが出ない。