パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省の『オープンソース』とは」記事へのコメント

  • というのが、総務省の考える「オープンソース」らしいですね。

    すでに存在する、意味の定まった言葉を、別の意味で使うことによって混乱の元を作るようなことを、しないでほしいものです。

    そのわりには

    河野氏個人としては、基本的には「フリーソフト的なもの」を応援すべきだと考えているという。

    というふうに、「フリーソフト」という言葉が持つ意味は万人に共通で混乱の余地はないと考えているらしい。Windows/Macintosh の世界で言う「フリーソフト」の大部分はソース

    • by Anonymous Coward
      >ソースコードを公開したOSのほうがセキュアなのだ

      公開したからセキュアだ、と言うのは安直過ぎるのでは?
      公開してあっても、誰も検証しなければ無意味。

      発見されてからの修正が早いという人もいるが、
      発見ではなく「発覚」の間違いですね。
      問題が発覚するまでに何年もかかっていれば、
      それもまた無意味。

      また、安易な修正が新たな穴を作る可能性だって当然考えられる。
      しかも、その安全性は誰も保障してくれない。
      実はバックドアが隠されて
      • セキュリティにとってオープンソースは十分条件ではない、という議論は聞き飽きた。
        十分ではないにしても(セキュリティの運用方式によっては、)必要条件にはなる、という合意は得られないのだろうか?

        ある会社に責任追求して、それでセキュリティホールが必ず、すぐに、塞がればともかく、そういう行動をとれない会社が多すぎるからねえ。
        • ×オープンソースだから安全である
          ×ソース非公開だから安全である

          ×オープンソースでは,安全なシステムを作ることは出来ない
          ×ソース非公開では,安全なシステムを作ることは出来ない

          ○オープンソースなシステムでも,一定水準以上の安全性は確保できる
          ○ソース非公開なシステムでも,一定水準以上の安全性は確保できる
          • ○「オープンソースなシステムでも,一定水準以上の安全性は確保できる」が、
                  マイナーなシステムでは誰もそれを証明してくれない
            ○「ソース非公開なシステムでも,一定水準以上の安全性は確保できる」が、
                  誰もそれを証明できない
            親コメント
            • ○「オープンソースなシステムでも,一定水準以上の安全性は確保できる」が、
              マイナーなシステムでは誰もそれを証明してくれない。
              でもやれば何とかなると思われてるから自分でソースを紐解くはめになり、毎晩徹夜で地獄を見る。
              ○「ソース非公開なシステムでも,一定水準以上の安全性は確保できる」が、
              誰もそれを証明できない。
              だから何もしなくても文句も言われない。

              さあ、お役所仕事の明日はどっちだ!!
              親コメント
            • >○「ソース非公開なシステムでも,一定水準以上の安全性は確保できる」が、
              > 誰もそれを証明できない

              ダウト。

              バイナリを解析すれば誰も証明できる可能性があります。
              ソースコードにアクセスできる権利を所有していれば、証明できる可能性があります。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...