アカウント名:
パスワード:
安全なLinuxソフトウェアを使いましょう
その結果、Linuxのシェアが高まり、クラックの旨味が増してガンガン狙われると。
しかもブラックボックスに近いIEより狙いやすいよな。ソース公開されてんだから。
それは逆
そうでもない。「ソース公開されてるので、常に誰かの目に晒され、問題が見つかれば修正が行われる」というのは神話。実際どれだけソースレベルでチェックされてるやら。opensslの重大な脆弱性もずっと見つからずにいた。悪意のある人間が先に見つけてたらすでに多くの情報が盗まれてただろう。(実際盗まれてたかも。誰にも知り得ない)まぁこれはあまりにも有名な例なので、例外的なもので、他にそういう例は少ないのかもしれないが、コミュニティベースのオープンソースソフトウェアの信頼性を揺るがしたのは事実だ。
ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。パケットとって、おかしな通信まで捕まえてもコードから追えない問い合わせても回答来ない。いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
> ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。
脆弱性を利用されたら気づけるよねえ。利用されない脆弱性は気づくのはかなり困難。そして、クローズドソースの場合、脆弱性があっても見つけにくいから利用されにくい。
わかる?この論理。
> パケットとって、おかしな通信まで捕まえてもコードから追えない> 問い合わせても回答来ない。
問い合わせたことある?まさか、ゼロデイ攻撃を発見してMSに問い合わせを投げたこともないのに、「回答来ない」って言ったりする恥知らずじゃないよね?
> いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
それはね、クローズドソースなおかげで、悪意の攻撃者を含む、MSの外の人にはずっと気づかれなかった脆弱性だからなんだ。気づかれなかったから利用もされてこなかったわけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
Microsoftが安全だったことは一度もない (スコア:-1)
安全なLinuxソフトウェアを使いましょう
Re: (スコア:0)
その結果、Linuxのシェアが高まり、クラックの旨味が増してガンガン狙われると。
Re: (スコア:0)
しかもブラックボックスに近いIEより狙いやすいよな。ソース公開されてんだから。
Re: (スコア:0)
それは逆
Re: (スコア:0)
そうでもない。
「ソース公開されてるので、常に誰かの目に晒され、問題が見つかれば修正が行われる」
というのは神話。実際どれだけソースレベルでチェックされてるやら。
opensslの重大な脆弱性もずっと見つからずにいた。悪意のある人間が先に見つけてたらすでに多くの情報が盗まれてただろう。(実際盗まれてたかも。誰にも知り得ない)
まぁこれはあまりにも有名な例なので、例外的なもので、他にそういう例は少ないのかもしれないが、コミュニティベースのオープンソースソフトウェアの信頼性を揺るがしたのは事実だ。
Re: (スコア:-1)
ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。
パケットとって、おかしな通信まで捕まえてもコードから追えない
問い合わせても回答来ない。
いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
Re:Microsoftが安全だったことは一度もない (スコア:1)
> ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。
脆弱性を利用されたら気づけるよねえ。
利用されない脆弱性は気づくのはかなり困難。
そして、クローズドソースの場合、脆弱性があっても見つけにくいから利用されにくい。
わかる?この論理。
> パケットとって、おかしな通信まで捕まえてもコードから追えない
> 問い合わせても回答来ない。
問い合わせたことある?
まさか、ゼロデイ攻撃を発見してMSに問い合わせを投げたこともないのに、「回答来ない」って言ったりする恥知らずじゃないよね?
> いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
それはね、クローズドソースなおかげで、悪意の攻撃者を含む、MSの外の人にはずっと気づかれなかった脆弱性だからなんだ。
気づかれなかったから利用もされてこなかったわけ。