パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • えー (スコア:2, 参考になる)

    > オープンソースだから安全という考えは間違い

    オープンであるメリットとして、「目玉の数さえ十分あれば、どんなバグも深刻ではない [cruel.org]」というのがあったように記憶していますし、そう信じているのですが、そうではないのでしょーか?

    まぁ「目玉の数」が問題なのであって、「オープン/クローズであること」が問題ではないと言われればそうなのかもしれませんが、現実問題としてオープンソースと同じだけの目玉をそろえることは、クローズドな場合には難しいのではないでしょうか。

    プロプリエタリな製品でもパブリックベータみたいなことをやってることもありますが、それって「現象を報告」がせいぜいでしょう?

    「オープンソースである
    • 目玉の数 (スコア:2, 興味深い)

      オープンソースだと目玉の数が多いか、というと、必ずしもそうともかぎりません。たしかに、人気プロジェクトだと多いでしょうが。

      また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ

      • > また、kterm など、誰もメンテナンスしていない
        > (目玉の数がゼロかもしれない) ソフトウェアが広く使われている
        > という現状も、まずいんじゃないかと思っています。

        日本語入力システムに、セキュリティホールが結構あるとか
        聞いた
        • 一年ほど前に、FreeWnnのサーバにインターネットからファイルをアップロード/ダウンロードできるというバグがあることを報告したのですが、アクセスできるディレクトリを制限するという中途半端な修正が入っただけで、いまだに修正されていません。
          • by Anonymous Coward on 2002年06月10日 11時48分 (#105725)

            FreeWnnの開発者数は(0ではないにせよ)多くない印象をもってます。利用者数は多いのかも知れませんが。

            #Anthyほか他の日本語入力システムのことは分かりません。FreeWnn同様少なそうな気がしますが、検証する時間がありません。

            あと、何か中途半端でない修正案があれば教えてほしいです。

            親コメント
            • by tabatee (1637) on 2002年06月10日 20時47分 (#105924) 日記
              >>あと、何か中途半端でない修正案があれば教えてほしいです。

              一応、Anthyのインタフェースが私なりの答えです。
              クライアントサーバ方式にも少しは利点がありますが、通信の暗号化、まともな認証、辞書のメンテナンスの方式、サーバ内でのプライバシーの保護といった問題を解決する工数は非現実的だと判断しました。 (SKKみたいなんだったらいいですけどね。)
              親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...