アカウント名:
パスワード:
人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか
ライセンスがどうであろうと、実際に安全性を監査してなきゃ意味ない。オープンソースはそれを開発者以外の第三者がやりやすいというだけで、決してやってるという意味ではない。
それに仮に監査をしたからと言って、それはその時点での特定の条件の確認でしかない。その後の開発でデグレってないか、未知の攻撃手法に耐えられるかまで確認しているわけではない。
で、それを前提にしてだけど・・・そもそもソースが公開されていれば安全だなんて冗談はど
>そもそもソースが公開されていれば安全だなんて冗談はどこから出てきたんでしょうか?
エリック・レイモンドに言ってやれ
安全神話は、安全神話なんてものができた時点で十分危険なんだよ。
安全神話なんて、外野のメディアが勝手にいいだすんだけどな。迷惑なので当事者たちが説明を試みても、理解を拒否して捻じ曲げた表現でわめきつづけるんだ。
当事者は説明を試みてたかな?誤解を上手いこと利用しようとしてた気がするんだ。
それともあの誤解を解こうとせずにOSSの優位性を説いてた人たちも外野の人間だったろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
信頼だけでセキュリティは確保出来ない (スコア:0)
ライセンスがどうであろうと、実際に安全性を監査してなきゃ意味ない。
オープンソースはそれを開発者以外の第三者がやりやすいというだけで、決してやってるという意味ではない。
それに仮に監査をしたからと言って、それはその時点での特定の条件の確認でしかない。
その後の開発でデグレってないか、未知の攻撃手法に耐えられるかまで確認しているわけではない。
で、それを前提にしてだけど・・・
そもそもソースが公開されていれば安全だなんて冗談はど
Re: (スコア:1)
>そもそもソースが公開されていれば安全だなんて冗談はどこから出てきたんでしょうか?
エリック・レイモンドに言ってやれ
Re: (スコア:1)
安全神話は、安全神話なんてものができた時点で十分危険なんだよ。
Re: (スコア:0)
安全神話なんて、外野のメディアが勝手にいいだすんだけどな。
迷惑なので当事者たちが説明を試みても、理解を拒否して捻じ曲げた表現でわめきつづけるんだ。
Re:信頼だけでセキュリティは確保出来ない (スコア:1)
当事者は説明を試みてたかな?
誤解を上手いこと利用しようとしてた気がするんだ。
それともあの誤解を解こうとせずにOSSの優位性を説いてた人たちも外野の人間だったろうか?