パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • FFFTP (スコア:-1, フレームのもと)

    by Anonymous Coward
    みなさん熱心な意味の無い議論ご苦労様。
    いくらあーだこーだ言っても結論は出ないだろ。コメント数は伸びるけどさ。

    FuanteiFuckinFTP。
    ソースが公開されてるにも関わらず重大なバグを沢山抱え込んでる。
    そして誰も
    • 105672 [srad.jp]で「ね言を言っている前にMSはFTPフォルダビューにXSS脆弱性をなおせ!と私は言いたい。」という意見があって、そりゃもっともだと思うわけです。そこで今IEを使っているような人なら、「じゃぁオープンソースなWin用クライアントに乗り換えたらよくなるの?」とか「比較してどうなの?」とか思う道理ではないでしょうか?

      ところが現実にはFFFTPぐらいしか対案はないわけで、そのFFFTPが持ち出されているこの親コメントに対するこの一連のフォローの論調はかなりおかしいと思います。

      また、104451 [srad.jp]の「IEの脆弱性の記事の真下に、こうした記事が載る、というのもなかなか興味深い。」というのも、最もに見えます。ところ

      --
      office
      • by Anonymous Coward on 2002年06月08日 13時08分 (#104907)
        そのFFFTPが持ち出されているこの親コメントに対するこの一連のフォローの論調はかなりおかしいと思います。

        #104765 [srad.jp]のAnonymous Cowardですけれども、officeさんはFFFTPに関して、親コメント同様、「重大なバグを沢山抱え込んでる」と認識されておられるのでしょうか?

        そうだとして、もし回避手段があるような類いの話でしたら、そのバグを明らかにした上であれば、また違った論調も期待できるのではないでしょうか。さきにも書きましたように自分はFFFTPを利用しておりますが、使用していて不都合がない分、表面上にあらわれない脆弱性のような問題なのだろうかと気が気ではありません。

        もし「問題の有無はさておき」ということでしたら、celsior_userさんが#104849 [srad.jp]で書かれているように、中傷の類いと切り捨てられても、やむを得ないのではないでしょうか。

        親コメント
        • 重大なバグがあるかどうかは確認せずに意見を述べています。 その点の指摘は仰るとおりで、私の述べた意見の論理破綻している部分であることを認めます。

          ですが、「バグを明らかに」することは、例えオープンソースだろうと、してはいけないことになっているということは認識していらっしゃいますか?

          自分はFFFTPを利用しておりますが、使用していて不都合がない分、表面上にあらわれない脆弱性のような問題なのだろうかと気が気ではありません。」というのはFFFTPだけの問題ではなく、今のコンピュータソフトウェアのセキュリティ問題全て(オープンソースか否かを問わず)にあてはまります。

          --
          office
          親コメント
          • by Anonymous Coward

            ですが、「バグを明らかに」することは、例えオープンソースだろうと、してはいけないことになっているということは認識していらっしゃいますか?

            親コメントがバグ報告したにも関わらず放置されたと言っているという前提(怪しげですが)で、さらに「もし回避手段があるような類いの話でしたら」と条件を付けての話としたつもりですが、「してはいけない」のでしょうか。

            「してほしく

            • by kei100 (5854) on 2002年06月09日 0時10分 (#105144)
              おそらく、回避方法があっても十分な広報をしない段階で公開すれば、
              「回避方法がいきわたる前に攻撃ツールがわたりまわる
              それすなわち、多くのものが危険な状態に置かれる」
              ということかと。

              みんながみんな、パッチとかを自分から持ってきて自分でコンパイルしたり、
              バイナリをとってきて入れたりするわけではないですし、
              そういうセキュリティ関連を見て回ってるわけでもないですし・・・

              # か、Officeさんは回避方法がないのを前提で書いているのかも知れず。
              親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...