パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • FFFTP (スコア:-1, フレームのもと)

    by Anonymous Coward on 2002年06月08日 1時07分 (#104648)
    みなさん熱心な意味の無い議論ご苦労様。
    いくらあーだこーだ言っても結論は出ないだろ。コメント数は伸びるけどさ。

    FuanteiFuckinFTP。
    ソースが公開されてるにも関わらず重大なバグを沢山抱え込んでる。
    そして誰も治そうとしない(直さなくても使えるから?)

    ここに来てる奴は理想は述べるが現実は見ていない。
    それなりに技術も熱もある奴がいるだろうに、そっちに目を向けろ。
    • by kubota (64) on 2002年06月08日 1時54分 (#104692) ホームページ 日記
      世の中にはオープンソースプロジェクトがいっぱいあるのに、 なぜ、その FFFTP とやらに目を向けないといけないのか。 それは、取り組みがいのある面白いプログラムなのでしょうか? 世のオープンソース開発者の注目を得たいなら、 それなりの説得をしなきゃ。

      それでも自発的に直そうとする人がいないのなら、 あなたが直すか、その能力がなければ誰かを雇って直してもらえばいい。 それが可能なのも、オープンソースならではのことですよ。

      親コメント
    • FFFTPってオープンソースですか?
      作者のページを見ると再頒布は自由ですが、派生ソフトを作るのは明示的に認めてはいない [biglobe.ne.jp]ようですが。
      派生ソフトを作れないのでは、オープンソースとは言えない [opensource.jp]のでは。つまり、
      独立したピアレビューや急速な発展的淘汰を維持するのに十分ではありません。
      よね?
      --
      /.configure;oddmake;oddmake install
      親コメント
    • 105672 [srad.jp]で「ね言を言っている前にMSはFTPフォルダビューにXSS脆弱性をなおせ!と私は言いたい。」という意見があって、そりゃもっともだと思うわけです。そこで今IEを使っているような人なら、「じゃぁオープンソースなWin用クライアントに乗り換えたらよくなるの?」とか「比較してどうなの?」とか思う道理ではないでしょうか?

      ところが現実にはFFFTPぐらいしか対案はないわけで、そのFFFTPが持ち出されているこの親コメントに対するこの一連のフォローの論調はかなりおかしいと思います。

      また、104451 [srad.jp]の「IEの脆弱性の記事の真下に、こうした記事が載る、というのもなかなか興味深い。」というのも、最もに見えます。ところが、例えばここの読者の方が100%利用していてお馴染み、かつ影響の大きい「slashdot.jp」自身に数多くのXSS脆弱性が見つかってますが、スレッドは 「Slashcodeにバグ、任意のユーザーに成りすまし可能 [srad.jp]」の1回しか立っていないのです。おかしいとは思いませんか?

      スレッドのネタになった、「オープンソースのソフトは危険という内容の報告書」も恐らく最初に結論ありきなのでしょうが、ここで書かれている多くの方の姿勢も、最初に結論ありきのような気がします。

      --
      office
      親コメント
      • by Anonymous Coward

        そのFFFTPが持ち出されているこの親コメントに対するこの一連のフォローの論調はかなりおかしいと思います。

        #104765 [srad.jp]のAnonymous Cowardですけれども、officeさんはFFFTPに関して、親コメント同様、「重大なバグを沢山抱え込んでる」と認識されておられるのでしょうか?

        そうだとして、もし回避手段があるような類いの話でしたら、そのバグを明らかにした上であれば、また違った論調も期待できるのではないでしょうか。さきにも書きましたように自分はFFFTPを利用しておりますが、使用していて不都合

        • 重大なバグがあるかどうかは確認せずに意見を述べています。 その点の指摘は仰るとおりで、私の述べた意見の論理破綻している部分であることを認めます。

          ですが、「バグを明らかに」することは、例えオープンソースだろうと、してはいけないことになっているということは認識していらっしゃいますか?

          自分はFFFTPを利用しておりますが、使用していて不都合がない分、表面上にあらわれない脆弱性のような問題なのだろうかと気が気ではありません。」というのはFFFTPだけの問題ではなく、今のコンピュータソフトウェアのセキュリティ問題全て(オープンソースか否かを問わず)にあてはまります。

          --
          office
          親コメント
          • by Anonymous Coward

            ですが、「バグを明らかに」することは、例えオープンソースだろうと、してはいけないことになっているということは認識していらっしゃいますか?

            親コメントがバグ報告したにも関わらず放置されたと言っているという前提(怪しげですが)で、さらに「もし回避手段があるような類いの話でしたら」と条件を付けての話としたつもりですが、「してはいけない」のでしょうか。

            「してほしく

            • by kei100 (5854) on 2002年06月09日 0時10分 (#105144)
              おそらく、回避方法があっても十分な広報をしない段階で公開すれば、
              「回避方法がいきわたる前に攻撃ツールがわたりまわる
              それすなわち、多くのものが危険な状態に置かれる」
              ということかと。

              みんながみんな、パッチとかを自分から持ってきて自分でコンパイルしたり、
              バイナリをとってきて入れたりするわけではないですし、
              そういうセキュリティ関連を見て回ってるわけでもないですし・・・

              # か、Officeさんは回避方法がないのを前提で書いているのかも知れず。
              親コメント
      • by Anonymous Coward
        前提もおかしい気がするが,あげあし取り。

        >ところが現実にはFFFTPぐらいしか対案はないわけで、

        IEとFFFTP以外にもFTPクライアントならたくさん有るんだが, なぜ対案が無いと言いきれるんだ?

        他の人はFFFTPだけとは思っていないだろうから、話が噛み合うはずが無い。

    • by Anonymous Coward
      直したい人が直せるのがオープンソースの存在意義であって、
      直す気もない人に修正を強要するものではない。
    • by Anonymous Coward
      そりゃ誰もFFFTPに技術も情熱も注込まないだけの話だろ。 FFFTPの何が使われるに値するのさ?
    • by Anonymous Coward
      開発者のなかにも、途中で興味を失ってやめてしまう人とか、 忙しくなって開発が続けられなくなる人とか、 いいかげんな人とか、 いてもおかしくないでしょ。 FFFTP というソフトウェアの作者がどうかは知らんが。

      それに、バ

      • by emuty (9332) on 2002年06月08日 9時01分 (#104792)
        何でいきなり、関係の無いソフトを名指しで批判?始めるかなぁ~
         >最初にこのソフトの名上げた方
        関係者ですか?変なの。
        一応仕事で使ってますけど、上記ソフト。
        機能少なめなので、常時使ってるのは某シェアウェアです。
        バグってて使えないなら、さっさと別のに乗り換えましょう。
        文句言うのは筋違いだと思います。
        親コメント
        • by celsior_user (8983) on 2002年06月08日 10時54分 (#104849) ホームページ
          おそらくユーザでしょう。関係者じゃないと思います。

          自分で調べるべき範囲をズケズケと作者にメールで聞いてきたり、機能追加の要求(要望ではない)してきたり、ちょっとバグがでてくれば「すぐに直せ、馬鹿野郎」という罵倒の嵐。高圧的な態度のメールは日常茶飯事...。

          でも作者は、こういう彼らを懇切丁寧に相手しなければなりませんし、あるときには手取り足取り指導しなければなりません。

          もし、相手にしなかったり、誠意をもった対応をしなければ彼らは腹いせにいろいろなサイトの掲示板で中傷を書き込むことがあります。

          おそらく、FFFTPの作者も「不満があるなら自分で好きに直してね」という意味を込めてソースを公開したのでしょうけど、それでもこのようにコメントが書き込まれるのが現状です。
          親コメント
          • by emuty (9332) on 2002年06月08日 11時02分 (#104853)
            うーん、そういうものなんですか?
            自分で出来ないのに他人に強要しちゃいけませんよね。
            ソース公開されてるなら、文句言ってる人が直しなさいって思います。
            それが(技術的とか色々な事で)出来ないのであれば、お金払って
            動く物に乗り換えるなりなんなりするのが賢明かと思います。
            一昔前はフリーソフトにそんな文句言う人なんて居なかったのに...
            時代が変わったの?人がかわったの? パソ通時代が懐かしい...
            親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...