アカウント名:
パスワード:
そんな神話は最初からなかった
安全、という話じゃなくて、脆弱性が発見されたら公開される、って方じゃないっけ?
プロプラだと脆弱性を某ハッカーが見つけた場合、繰り返し悪用されるだけで、その実態をどのように公開するか?の道筋がわからん。
> 安全、という話じゃなくて、脆弱性が発見されたら公開される、って方じゃないっけ?
いや、オプソ教信者は、皆が監視してすぐに直されるから安全と主張していた。
ところがだ、memcopyの境界チェックすっ飛ばしなんか、調べようと思えばソースを簡単にチェックできるものなのに、長期に渡って、そして広範囲で使われるようになっても、誰も気づかなかった。
いや、気付かなかったわけではなかった…。
> プロプラだと脆弱性を某ハッカーが見つけた場合、繰り返し悪用されるだけで、> その実態をどのように公開するか?の道筋がわからん。
オープンソースなので、OpenSSL
信者はそうかもしれませんが、それにオプソ・プロプラは関係ないです。
あと、オプソの方が脆弱性が発見されやすいという根拠がない。オプソもプロプラも長期にわたり発見されてない脆弱性もあればリリース直後に発見される脆弱性もあり、定性的には違わない。発見のされやすさと、悪用のされやすさの相関も示されてない。オプソもプロプラも沢山の脆弱性が悪用しない人により発見されていて、悪用しない人に発見されやすいとかされにくいとか、明らかな違いがあるわけでもない。致命的かどうかも様々だ。プロプラの問題がオプソでも発生するからオプソも変わらない、ではなくダメとする理由がない。そんなではプロプラ信者といわれますよ?
> あと、オプソの方が脆弱性が発見されやすいという根拠がない。
えっと、ちょっとかわいそうな感じですね。
オープンソースのほうがクローズドソースよりオープンであるという根拠がないと言ってるようなもんですよ、あなたのそれは。
以前はオープンであれば脆弱性は発見されやすく安全であるといわれていた。しかし、それは幻想であり、現在はオープンであることが発見されやすいこととイコールではないとされている。「オープン=発見しやすい」という図式を持ち出すとオプソ厨って言われますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
オープンソースの方が安全 (スコア:5, すばらしい洞察)
そんな神話は最初からなかった
Re: (スコア:0)
安全、という話じゃなくて、脆弱性が発見されたら公開される、って方じゃないっけ?
プロプラだと脆弱性を某ハッカーが見つけた場合、繰り返し悪用されるだけで、その実態をどのように公開するか?の道筋がわからん。
Re: (スコア:2, 参考になる)
> 安全、という話じゃなくて、脆弱性が発見されたら公開される、って方じゃないっけ?
いや、オプソ教信者は、皆が監視してすぐに直されるから安全と主張していた。
ところがだ、memcopyの境界チェックすっ飛ばしなんか、調べようと思えばソースを簡単にチェックできるものなのに、長期に渡って、そして広範囲で使われるようになっても、誰も気づかなかった。
いや、気付かなかったわけではなかった…。
> プロプラだと脆弱性を某ハッカーが見つけた場合、繰り返し悪用されるだけで、
> その実態をどのように公開するか?の道筋がわからん。
オープンソースなので、OpenSSL
Re: (スコア:0)
信者はそうかもしれませんが、それにオプソ・プロプラは関係ないです。
あと、オプソの方が脆弱性が発見されやすいという根拠がない。
オプソもプロプラも長期にわたり発見されてない脆弱性もあればリリース直後に発見される脆弱性もあり、定性的には違わない。
発見のされやすさと、悪用のされやすさの相関も示されてない。
オプソもプロプラも沢山の脆弱性が悪用しない人により発見されていて、悪用しない人に発見されやすいとかされにくいとか、明らかな違いがあるわけでもない。
致命的かどうかも様々だ。
プロプラの問題がオプソでも発生するからオプソも変わらない、ではなくダメとする理由がない。
そんなではプロプラ信者といわれますよ?
Re:オープンソースの方が安全 (スコア:0)
> あと、オプソの方が脆弱性が発見されやすいという根拠がない。
えっと、ちょっとかわいそうな感じですね。
オープンソースのほうがクローズドソースよりオープンであるという根拠がない
と言ってるようなもんですよ、あなたのそれは。
Re: (スコア:0)
以前はオープンであれば脆弱性は発見されやすく安全であるといわれていた。
しかし、それは幻想であり、現在はオープンであることが発見されやすいこととイコールではないとされている。
「オープン=発見しやすい」という図式を持ち出すとオプソ厨って言われますよ。