アカウント名:
パスワード:
そんな神話は最初からなかった
クラッカーの大半は営利目的だから、攻撃が成功した場合のリターンが大きければ、OSSだろうとクローズドだろうと安全じゃない。脆弱性市場というものが既にある。 http://cpplover.blogspot.jp/2012/06/blog-post.html [blogspot.jp]なのでクローズドが安全というのも同じくナンセンス、攻撃しても大したリターンがないようなマイナーなソフトでないかぎり、脆弱性情報の取引価格の上昇要因にしかならない。
例えば、Googleの社員が空港の非公開部分の見取り図をパブリックに公開しちゃって問題になっていたよね。これは警備上の問題で、オープンではないものが公開されたからだ。
ソースコードでも同じだ。とことん調べれば空港もプログラムも非公開の部分を見ることはできるが、簡単ではない分、クローズドな情報は、オープンな情報よりも安全なんだ。
誰でも入れる公衆便所と、客しか入れないレストランのトイレでは、レストランのトイレのほうが安全だろう。
同じ品質のコードならば、クローズドのほうが安全なのは間違いない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
オープンソースの方が安全 (スコア:5, すばらしい洞察)
そんな神話は最初からなかった
Re:オープンソースの方が安全 (スコア:2)
クラッカーの大半は営利目的だから、攻撃が成功した場合のリターンが大きければ、OSSだろうとクローズドだろうと安全じゃない。
脆弱性市場というものが既にある。 http://cpplover.blogspot.jp/2012/06/blog-post.html [blogspot.jp]
なのでクローズドが安全というのも同じくナンセンス、
攻撃しても大したリターンがないようなマイナーなソフトでないかぎり、脆弱性情報の取引価格の上昇要因にしかならない。
Re: (スコア:0)
例えば、Googleの社員が空港の非公開部分の見取り図をパブリックに公開しちゃって問題になっていたよね。
これは警備上の問題で、オープンではないものが公開されたからだ。
ソースコードでも同じだ。
とことん調べれば空港もプログラムも非公開の部分を見ることはできるが、簡単ではない分、クローズドな情報は、オープンな情報よりも安全なんだ。
誰でも入れる公衆便所と、客しか入れないレストランのトイレでは、レストランのトイレのほうが安全だろう。
同じ品質のコードならば、クローズドのほうが安全なのは間違いない。