パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソース・ソフトは危険?」記事へのコメント

  • えー (スコア:2, 参考になる)

    > オープンソースだから安全という考えは間違い

    オープンであるメリットとして、「目玉の数さえ十分あれば、どんなバグも深刻ではない [cruel.org]」というのがあったように記憶していますし、そう信じているのですが、そうではないのでしょーか?

    まぁ「目玉の数」が問題なのであって、「オープン/クローズであること」が問題ではないと言われればそうなのかもしれませんが、現実問題としてオープンソースと同じだけの目玉をそろえることは、クローズドな場合には難しいのではないでしょうか。

    プロプリエタリな製品でもパブリックベータみたいなことをやってることもありますが、それって「現象を報告」がせいぜいでしょう?

    「オープンソースである
    • 目玉の数 (スコア:2, 興味深い)

      オープンソースだと目玉の数が多いか、というと、必ずしもそうともかぎりません。たしかに、人気プロジェクトだと多いでしょうが。

      また、kterm など、誰もメンテナンスしていない (目玉の数がゼロかもしれない) ソフトウェアが広く使われ

      • > また、kterm など、誰もメンテナンスしていない
        > (目玉の数がゼロかもしれない) ソフトウェアが広く使われている
        > という現状も、まずいんじゃないかと思っています。

        日本語入力システムに、セキュリティホールが結構あるとか
        聞いた
        • 一年ほど前に、FreeWnnのサーバにインターネットからファイルをアップロード/ダウンロードできるというバグがあることを報告したのですが、アクセスできるディレクトリを制限するという中途半端な修正が入っただけで、いまだに修正されていません。
          • 一年ほど前に、FreeWnnのサーバにインターネットからファイルをアップロード/ダウンロードできるというバグがあることを報告したのですが、アクセスできるディレクトリを制限するという中途半端な修正が入っただけで、いまだに修正されていません。

            私が知る限り、FreeWnn-MLに投稿された記事は辞書ファイルがjserverの実行ユーザ(通常wnn)で書き込みできるディレクトリに作成可能である、という

            • by tabatee (1637) on 2002年06月10日 21時11分 (#105936) 日記
              >>辞書ファイルがjserverの実行ユーザ(通常wnn)で書き込みできるディレクトリに作成可能である
              たしかにメールで指摘した内容はそれがメインですが、FreeWnnのChangeLogの2001年9/15の内容を見てもわかるように、問題の本質はファイルの作成(および、作成したファイルの読み込み)として、開発者および私は理解できていると考えます。


              >>目玉の一つになってcontributeしませんか?
              目玉は問題を発見するのに十分な視力をもっていて、口は問題を指摘するだけの声の大きさをもっているのですが、残念ながら腕力が不足してます。(入力システム一式作る腕力はあったようですが;D)
              親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...