パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • えー (スコア:2, 参考になる)

    > オープンソースだから安全という考えは間違い

    オープンであるメリットとして、「目玉の数さえ十分あれば、どんなバグも深刻ではない [cruel.org]」というのがあったように記憶していますし、そう信じているのですが、そうではないのでしょーか?

    まぁ「目玉の数」が問題なのであって、「オープン/クローズであること」が問題ではないと言われればそうなのかもしれませんが、現実問題としてオープンソースと同じだけの目玉をそろえることは、クローズドな場合には難しいのではないでしょうか。

    プロプリエタリな製品でもパブリックベータみたいなことをやってることもありますが、それって「現象を報告」がせいぜいでしょう?

    「オープンソースである
    • 目玉の数 (スコア:2, 興味深い)

      オープンソースだと目玉の数が多いか、というと、必ずしもそうともかぎりません。たしかに、人気プロジェクトだと多いでしょうが。

      また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ

      • by Anonymous Coward on 2002年06月07日 22時48分 (#104562)

        げんじつのオープンソースプロジェクトがどうなのか、私にはわかりませんが...。節穴じゃあなくても、
        いろんなところを見ずにみんなが同じところを同じように見ているというのは多いのでは?
        つまり目玉の数が多いから、セキュリティホールが発見される確率が高いとは言えないでしょう。
        しかし独占的ソフトウェアは目玉が少なく、(1社に)偏っているので明らかに駄目だと思います。
        ね言を言っている前にMSはFTPフォルダビューにXSS脆弱性 [srad.jp]をなおせ!と私は言いたい。

        親コメント
        • by snaga (1064) on 2002年06月07日 23時40分 (#104591)
          > 独占的ソフトウェアは目玉が少なく、(1社に)偏っているので明らかに駄目だと思います。

          見てみぬフリをしているかもしれない。

          というのもあるかもしれない。
          親コメント
        • たしかに目玉の数は比例しないかも。
          ていうか、ソースがあるからといっても
          よほど必要がなければそのままbuildしてしまうから
          みることはほとんどないというのは言えてますね。
          でも、そのソースに関して
          すくなくとも、他の人が1人くらい見てくれるかもしれないと
          かってに期待しちゃだめですかね?逝ってよし?
          親コメント
        • エンジニアと言われるような人でも、ソースが公開されているから安全と言って、
          ろくに調べずバイナリRPMだけをDOWNLOADしてきて、そのままインストールする人も
          本当は結構多いのでしょうか?
          よしんば、安全なソースと危険なバイナリをセットで公開したら、

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...