アカウント名:
パスワード:
また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ
一年ほど前に、FreeWnnのサーバにインターネットからファイルをアップロード/ダウンロードできるというバグがあることを報告したのですが、アクセスできるディレクトリを制限するという中途半端な修正が入っただけで、いまだに修正されていません。
私が知る限り、FreeWnn-MLに投稿された記事は辞書ファイルがjserverの実行ユーザ(通常wnn)で書き込みできるディレクトリに作成可能である、という
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
えー (スコア:2, 参考になる)
オープンであるメリットとして、「目玉の数さえ十分あれば、どんなバグも深刻ではない [cruel.org]」というのがあったように記憶していますし、そう信じているのですが、そうではないのでしょーか?
まぁ「目玉の数」が問題なのであって、「オープン/クローズであること」が問題ではないと言われればそうなのかもしれませんが、現実問題としてオープンソースと同じだけの目玉をそろえることは、クローズドな場合には難しいのではないでしょうか。
プロプリエタリな製品でもパブリックベータみたいなことをやってることもありますが、それって「現象を報告」がせいぜいでしょう?
「オープンソースである
目玉の数 (スコア:2, 興味深い)
また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ
Re:目玉の数 (スコア:2, 興味深い)
> (目玉の数がゼロかもしれない) ソフトウェアが広く使われている
> という現状も、まずいんじゃないかと思っています。
日本語入力システムに、セキュリティホールが結構あるとか
聞いた
Re:目玉の数 (スコア:2, 参考になる)
Re:目玉の数 (スコア:1)
私が知る限り、FreeWnn-MLに投稿された記事は辞書ファイルがjserverの実行ユーザ(通常wnn)で書き込みできるディレクトリに作成可能である、という
Re:目玉の数 (スコア:1)
たしかにメールで指摘した内容はそれがメインですが、FreeWnnのChangeLogの2001年9/15の内容を見てもわかるように、問題の本質はファイルの作成(および、作成したファイルの読み込み)として、開発者および私は理解できていると考えます。
>>目玉の一つになってcontributeしませんか?
目玉は問題を発見するのに十分な視力をもっていて、口は問題を指摘するだけの声の大きさをもっているのですが、残念ながら腕力が不足してます。(入力システム一式作る腕力はあったようですが;D)