アカウント名:
パスワード:
その閲覧しているソースコードが、自分が使ってるバイナリを構築するのに使用したソースコードと同じものであることをどうやって保証するのかなぁ。
例えば、一時期噂にのぼっていたNSA用のバックドアが存在しないことを自分で確認するには、件の開示方法では難しいのではないか、と思うわけです。
# 結局、自分でbuildできなきゃ意味ないじゃん、ということ。
その通りです。ブラックボックスが持つ危険性は別にソフトウェアに限った話ではありません。最初のコメントに書いたとおり、いくら設計や実装詳細が公開されても、「自分でbuild(製造)できなきゃ意味ない」というのはハードウェアにもあてはまる話です。
もちろん、現実世界ではコストパフォーマンスを始めさまざまな要素のバランスの上で判断する話ですから、自前で製造なんて選択をするのは非常に稀なことでしょうし、それはソフトウェアでも同じことです。ただ、一般にハードウェアの製造に比べるとソフトウェアのbuildは要求されるコストがはるかに小さいと思われるので、「自前でbuild」のハードルははるかに低いでしょう。設計や実装の精査のコストは同じようなものだと思います。
# そういえばクリッパーチップなんてものがありましたよね。
そういう目的のための開示ではないので、確認できる必要はないのではないかと思います
あらそうなんですか。ZDNetの記事に「国家保安などのために組織内で使うソフトのセキュリティを強化する目的で、同社製品のソースコードを調べられるようにする」なんてくだりがあるから、てっきりそういう目的も含まれるんだと思ってました。というか、国家機関がソースコードを精査したい一番の理由はそれかと思ってたもので。
そういう目的じゃないんだとすると、例えば中華人民共和国 [zdnet.co.jp]なんかにとっては、あんまりうまみがないでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
素朴な疑問 (スコア:3, すばらしい洞察)
その閲覧しているソースコードが、自分が使ってるバイナリを構築するのに使用したソースコードと同じものであることをどうやって保証するのかなぁ。
例えば、一時期噂にのぼっていたNSA用のバックドアが存在しないことを自分で確認するには、件の開示方法では難しいのではないか、と思うわけです。
# 結局、自分でbuildできなきゃ意味ないじゃん、ということ。
Re:素朴な疑問 (スコア:2, すばらしい洞察)
仮に設計が公開されていたとして、実際のハードウェアがその設計通りに作成されていることをどうやって検証するのでしょうか。
Re:素朴な疑問 (スコア:1)
その通りです。ブラックボックスが持つ危険性は別にソフトウェアに限った話ではありません。最初のコメントに書いたとおり、いくら設計や実装詳細が公開されても、「自分でbuild(製造)できなきゃ意味ない」というのはハードウェアにもあてはまる話です。
もちろん、現実世界ではコストパフォーマンスを始めさまざまな要素のバランスの上で判断する話ですから、自前で製造なんて選択をするのは非常に稀なことでしょうし、それはソフトウェアでも同じことです。ただ、一般にハードウェアの製造に比べるとソフトウェアのbuildは要求されるコストがはるかに小さいと思われるので、「自前でbuild」のハードルははるかに低いでしょう。設計や実装の精査のコストは同じようなものだと思います。
# そういえばクリッパーチップなんてものがありましたよね。
Re:素朴な疑問 (スコア:0)
純国産ロケット計画(H2型とか)は
「自分でbuild(製造)できなきゃ意味ない」
って意味合いがかなり有りますよね
同感です (スコア:1)
というか、/.jpでも以前同じ話がでていたような。
あえて、違うところ [asahi-net.or.jp]にリンクしてみたり。
(12月1日付け「信用は信用できるか」というコラム)
--
Regards, Regards (Slashdot.jp 無粋部)
Re:素朴な疑問 (スコア:1)
> 自分で確認するには、件の開示方法では難しいのではないか、
> と思うわけです。
そういう目的のための開示ではないので、確認できる必要はないの
ではないかと思います
Re:素朴な疑問 (スコア:1)
あらそうなんですか。ZDNetの記事に「国家保安などのために組織内で使うソフトのセキュリティを強化する目的で、同社製品のソースコードを調べられるようにする」なんてくだりがあるから、てっきりそういう目的も含まれるんだと思ってました。というか、国家機関がソースコードを精査したい一番の理由はそれかと思ってたもので。
そういう目的じゃないんだとすると、例えば中華人民共和国 [zdnet.co.jp]なんかにとっては、あんまりうまみがないでしょうね。
Re:素朴な疑問 (スコア:1)
残り3%がライブラリで供給されるなら生成はできるけど、その3%に何があるかを疑われたら公開してる意味ないしねぇ。
きっとその3%には (スコア:3, おもしろおかしい)
# ビルが昔書いたスパゲッティーなBASICのプログラムかも知れない。(ちが
(´д`;)