アカウント名:
パスワード:
オープンソースだと、善人のふりしてプロジェクトに入り込み、バックドア仕掛けるとか、防ぐことできないだろ。
firefoxは安全なのか。全世界で何億台のpcに入ってそうだし。
それ言い出したら選択肢はIEかoperaの二択に。
そんな時間と手間がかかってしかもバレればあっさり除去されるようなことしなくても、Skypeに接触して圧力かけて盗聴用バックドア作らせたなんてのもあったでしょ。圧力の方法が金で釣ったか、暴力で脅したか、話し合いで説得したかというのは気になるけど。オープンソースは入り込んで仕込んでだまくらかすのには弱いが、脅しや金には案外強い。
買収に強いのは、未然に防ぐよりも、陥落後の対応ですよ。古参の主導メンバーもそうですが、企業主導のも同様、パッチ採用の可否を判断する権限があり、しかも本人はレビューなしでやりたい放題なら仕込めるとは思います。
コミッタが投げた脆弱性修正が問題なさそうなのになぜかrejectになるとかで疑われやすいし、疑いが起きればバグトラッカーが炎上するし、みんながソースを見始める。本人が改善する気がなければ、フォークしてしまえばいい。もちろん関与の証拠が見つかればマスコミに吊るし上げできるし。そういった抵抗する開発者を政府が弾圧するとかでなければね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
他のオープンソースは (スコア:0)
オープンソースだと、善人のふりしてプロジェクトに入り込み、
バックドア仕掛けるとか、防ぐことできないだろ。
firefoxは安全なのか。全世界で何億台のpcに入ってそうだし。
Re: (スコア:0)
それ言い出したら選択肢はIEかoperaの二択に。
Re: (スコア:0)
Re:他のオープンソースは (スコア:2, 興味深い)
そんな時間と手間がかかってしかもバレればあっさり除去されるようなことしなくても、Skypeに接触して圧力かけて盗聴用バックドア作らせたなんてのもあったでしょ。圧力の方法が金で釣ったか、暴力で脅したか、話し合いで説得したかというのは気になるけど。
オープンソースは入り込んで仕込んでだまくらかすのには弱いが、脅しや金には案外強い。
Re: (スコア:0)
プロジェクトに対して、ではなく、古参の主要メンバー個人を標的にすれば、あっさり陥落すると思うが。
OpenBSDのバックドア疑惑とか、ありましたよね。
Re: (スコア:0)
買収に強いのは、未然に防ぐよりも、陥落後の対応ですよ。
古参の主導メンバーもそうですが、企業主導のも同様、パッチ採用の可否を判断する権限があり、しかも本人はレビューなしでやりたい放題なら仕込めるとは思います。
コミッタが投げた脆弱性修正が問題なさそうなのになぜかrejectになるとかで疑われやすいし、疑いが起きればバグトラッカーが炎上するし、みんながソースを見始める。本人が改善する気がなければ、フォークしてしまえばいい。もちろん関与の証拠が見つかればマスコミに吊るし上げできるし。そういった抵抗する開発者を政府が弾圧するとかでなければね。