アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
オープンソース (スコア:2, 参考になる)
自由にソースを解析して、
セキュリティホールを探し出して、
勝手に大公開しちゃうことで、
責められたり、訴えられたりするのでしょうかね?
ソースを公開するということは、そういう敵意なり
悪意を持った存在を認めてリスクを認識した上で
公開しているものなのではないでしょうか?
使う側もソースが公開されているプロダクツを
使っている限り、そういう認識は必要なのではないでしょうか?
開発する側にとって色々都合が良いことがある代りに、
攻撃する側にとっても都合がよいこともあるはずですし。
Re:オープンソース (スコア:1)
>悪意を持った存在を認めてリスクを認識した上で
>公開しているものなのではないでしょうか?
それはあると思います。
少なくとも、"だれもが改変自由"の精神を持つなら、たとえバックドアつきを(個別改造版とかいって)配布している人がいても、やめさせる方法はなかなか無いと考えてました。
こういったのは、コミュニティの努力で啓蒙するとか、メインブランチを多くの人がよくチェックする(セキュリティホール含む)とかしていかないと今の状態すら維持できないのでは?。
少なくともソースを自由にする権利を取った分、(企業にお金を払った対価としての)メンテナンスとかを自分たちでしっかりやる義務を果たさなくちゃならないと思います。(ISSを非難してもそのホールをふさぐのは結局自分なんだよね)
#個人的にはソースからコンパイルとかだと
#とったところ(FTPサーバとか)によっては、どんなコードが入っているか結構気になる
#確かに自己責任なんだが・・・
##最近はプライマリサイトからバイナリをとること多し(笑)
ほかの誰かの成果には感謝しても、直すのは自分だ!位のつもりでいないとね。
M-FalconSky (暑いか寒い)