アカウント名:
パスワード:
「自分で作れないから他人に作ってもらおう」とするならば、 作ってもらう人に対して金を払って土下座するくらいの態度でお願いしろ。
んー、対価を払って作ってもらうって契約が成立したなら、 「土下座する態度」は必要ないんじゃない? 札束でひっぱたかれるようなのはやだけど、 作る方が一方的に偉いわけでもない。 それこそ対等な関係でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
セキュリティ面は強化なのか欠陥修正なのか (スコア:0)
欠陥修正だったらすぐにでもアップデートするけど、
強化なんだったらサボりたい。
ユーザとしてはそこんとこをまず第一に知りたいんだけど。
サボりたければ読め (スコア:1, 参考になる)
Re:サボりたければ読め (スコア:-1, フレームのもと)
Re:サボりたければ読め (スコア:1)
まさに一番上に書いてあります。
(最初親コメント [srad.jp]が何を希望してるのか意味がわからんかった)
> "今回のバージョンアップの詳細は、以下のようになっています。
>
> 1. セキュリティ面の強化
> * サーバーへ無理な負荷を与える複雑な正規表現検索への対策
> * バッファオーバーフローの可能性がある箇所
脆弱性対応の基本がなってない (スコア:-1, 余計なもの)
リモートから攻撃され得るのか、それとも、
ローカルからしか攻撃され得ないのか、
そんな基本的なことすら、説明されてない。
「ソースコード読め」とか言うわけ?
Re:脆弱性対応の基本がなってない (スコア:0, すばらしい洞察)
脆弱性対応の基本がなっていないのは「自分で詳細を調べない」あなたの方だと思いますよ。
もし、説明が不足している、説明が必要だと思うのであれば「自分で用意する」のがオープンソースではないのですか?
そして、それが出来るようにソースコードが開示されているのですし、メーリングリストがあるのですよ。
本当にそのセキュリティ関連の修正内容が知りたいのであれば、文句を撒き散らす前にメーリングリストのログを読むなり、ソースコードのdiffを取るなりして「自分で」調べれば
Re:脆弱性対応の基本がなってない (スコア:-1, 余計なもの)
> サボる」という考え方には間違っても直結しません。
セキュリティ修正分だけ別パッチになっていれば、そうするが。
必要としていない機能拡張と同時のバージョンアップしかできない
のでは、他にどういう影響が出るかもわからない。
> 「セキュリティ強化」と謳われているのにも関わらず、何故「サ
> ボる」という考え方になるのでしょうか。
「強化」ということは、そのまま使い続けてもよいという意味だから。
Re:脆弱性対応の基本がなってない (スコア:0)
> 必要としていない機能拡張と同時のバージョンアップしかでき
> ないのでは、他にどういう影響が出るかもわからない。
セキュリティ修正分だけのパッチが存在してほしいと考えるならば
オープンソースの風習に従って
君がそのようなパッチを書き、公開すれば良い。
> 個人的には、オープンソース・プロジェクトというものは、
> MSやその他プロプライエタリな硬直組織と違って、脆弱性
> 情報は正直にアナウンスされるものだと期待していたのだが。
ソースコードそのものが公開されているのだから
ありのまま本当に全てが公開されている。
バージョンアップされたソースが公開されるということは
脆弱性に対する修正の全てが公開されアナウンスされることになる。
それに対してソースコードを読むこと無く簡単に理解できる説明文書が
欲しいというならば、特定の開発者にだけそれを求めるのではなく、
他の誰かが書いて寄稿すれば良く、それを書くのは君でも良い。
君がそのような開発への貢献をするつもりがなく
ただハイエナのようにそこに落ちているものを利用するだけに徹するならば、
君には「開発者が分かりやすい説明文書を書かなかったこと」
に対して非難をする権利はない。
その非難の矛先は自分に向けられているものだと思え。
ソースコードが無料で簡単に手に入るからといって、
オープンソース・プロジェクト全てに対して
「ソースコードだけでなく、自分に都合の良いパッチや
分かりやすい説明文書全てまでもが同じく無料で
簡単に入手可能となるべきである」と考えるのは甘い。
オープンソースやフリーソフトウェアというのは
ソースコードが公開されていて、それを自由に使うことができ、
再配布も改変も改変物の再配布も自由であるというのが特徴であり
「ソースコードを始めとして付随する資料やサービス全てが
無料で得られる」という特徴を持つものではない。
オープンソースに対してはありがたく使わせてもらえ。
自分が欲しいけど存在していないものを発見したら、自分で作って寄稿しろ。
「自分で作れないから他人に作ってもらおう」とするならば、
作ってもらう人に対して金を払って土下座するくらいの態度でお願いしろ。
実際にこのとき金を払うのは良いことだ。
GNUを始めとして多くのプロジェクトは寄付金を歓迎している。
そうではなく、開発者に対して悪態をつき、
非難を浴びせ掛けて、圧力をかけて作らせようとするのは
オープンソースプロジェクトの利用者としてあってはならないこと。
そういうのはユーザーとしてお呼びではない。
もっとも、そのように恩を仇で返すような人間は
一般社会としてもお呼びではないが。
Re:脆弱性対応の基本がなってない (スコア:0)
Re:脆弱性対応の基本がなってない (スコア:0)
namazuとwindowsの何をどういう条件で比較してる?
Re:脆弱性対応の基本がなってない (スコア:0)
んー、対価を払って作ってもらうって契約が成立したなら、 「土下座する態度」は必要ないんじゃない? 札束でひっぱたかれるようなのはやだけど、 作る方が一方的に偉いわけでもない。 それこそ対等な関係でしょ。
Re:脆弱性対応の基本がなってない (スコア:0)
オープンソースプロジェクトへの寄附は
商契約における対価の支払いとは性質がちがいますね