アカウント名:
パスワード:
また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ
げんじつのオープンソースプロジェクトがどうなのか、私にはわかりませんが...。節穴じゃあなくても、 いろんなところを見ずにみんなが同じところを同じように見ているというのは多いのでは? つまり目玉の数が多いから、セキュリティホールが発見される確率が高いとは言えないでしょう。 しかし独占的ソフトウェアは目玉が少なく、(1社に)偏っているので明らかに駄目だと思います。 ね言を言っている前にMSはFTPフォルダビューにXSS脆弱性 [srad.jp]をなおせ!と私は言いたい。
エンジニアと言われるような人でも、ソースが公開されているから安全と言って、 ろくに調べずバイナリRPMだけをDOWNLOADしてきて、そのままインストールする人も 本当は結構多いのでしょうか? よしんば、安全なソースと危険なバイナリをセットで公開したら、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
えー (スコア:2, 参考になる)
オープンであるメリットとして、「目玉の数さえ十分あれば、どんなバグも深刻ではない [cruel.org]」というのがあったように記憶していますし、そう信じているのですが、そうではないのでしょーか?
まぁ「目玉の数」が問題なのであって、「オープン/クローズであること」が問題ではないと言われればそうなのかもしれませんが、現実問題としてオープンソースと同じだけの目玉をそろえることは、クローズドな場合には難しいのではないでしょうか。
プロプリエタリな製品でもパブリックベータみたいなことをやってることもありますが、それって「現象を報告」がせいぜいでしょう?
「オープンソースである
目玉の数 (スコア:2, 興味深い)
また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ
Re:目玉の数 (スコア:0)
げんじつのオープンソースプロジェクトがどうなのか、私にはわかりませんが...。節穴じゃあなくても、
いろんなところを見ずにみんなが同じところを同じように見ているというのは多いのでは?
つまり目玉の数が多いから、セキュリティホールが発見される確率が高いとは言えないでしょう。
しかし独占的ソフトウェアは目玉が少なく、(1社に)偏っているので明らかに駄目だと思います。
ね言を言っている前にMSはFTPフォルダビューにXSS脆弱性 [srad.jp]をなおせ!と私は言いたい。
Re:目玉の数 (スコア:1)
見てみぬフリをしているかもしれない。
というのもあるかもしれない。
最初の誰かに期待しちゃったりして。 (スコア:1)
ていうか、ソースがあるからといっても
よほど必要がなければそのままbuildしてしまうから
みることはほとんどないというのは言えてますね。
でも、そのソースに関して
すくなくとも、他の人が1人くらい見てくれるかもしれないと
かってに期待しちゃだめですかね?逝ってよし?
オープンソースの信頼性を逆手にとる方法 (スコア:0)
エンジニアと言われるような人でも、ソースが公開されているから安全と言って、
ろくに調べずバイナリRPMだけをDOWNLOADしてきて、そのままインストールする人も
本当は結構多いのでしょうか?
よしんば、安全なソースと危険なバイナリをセットで公開したら、