今日はASLRに脆弱性が見つかったということで、いたるところで話題になっています。

https://www.kb.cert.org/vuls/id/817544

簡単に説明すると、プログラムを起動する際にランダムな位置にプログラム本体を配置して、位置を特定して悪さをするプログラムから身を守るプログラムに問題があり、いつも同じところにプログラム本体を配置してしまう。という問題なのですが、この手の問題ってなぜいつも専門用語で固められるのでしょうかね。

天気予報のように、はれ、あめ、くもりくらいの粒度で降水確率X％的な表現だととってもわかりやすいのですが、、、

危険性があることの通知はとっても重要なのはわかるので、それはそれとして必要なのだと思いますが、一般的な人に対しては難しすぎるのではないかと。
交通事故のように、滅多に起きないけれど起きた時の影響は重大である。というのはあるにしても、もう少しばかり問題の概要がわかるように落ちてくるようにならないかと思うのでした。

地雷を踏まなきゃ怖くない。という意味では、Office365のATP、WindowsのApplication Guardのように一度動かして白黒させてみる。という考え方はとっても合理的ですよねぇ。

音楽：dog fight