アカウント名:
パスワード:
たとえ無料でもクローズドソースだとwindows10のようにバックドアや個人情報を盗むことで採算合わせてるんじゃないかと疑ってしまう。
まあアメリカの監視行為と違ってカスペルスキーが情報を盗んでいるというのは証拠のないアメリカのいつもの中傷にすぎん。
「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘 [itmedia.co.jp]
Linuxのソースコードを「大勢の目」で監視することで、問題を迅速に発見するやり方に頼る人々への警告として、Green Hills SoftwareのCEO(最高経営責任者)は先週、UNIX開発者のケン・トンプソン氏が、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを、どうやってUNIXのバイナリコードに埋め込んだか――そしてその秘密が明かされたのは14年後だったこと――を指摘した。
「オープンソース方式はすべてのセキュリティ原則に反する。この方式では、皆がLinuxに貢献することが歓迎されている。Linuxが最も高度な防衛システムの制御に使われることを国外の諜報機関やテロリストが知っている以上、彼らが身分を偽って破壊的なソフトを提出し、それが米国の最も高度な防衛システムに組み込まれる可能性がある」
それ、オープンソースどうこう関係なく、ただ開発者にやばいやつが混ざっちゃった、って話だよね?クローズドソースな開発環境でも普通にありえそうなもんだと思うけど。
まぁ、コミュニティによる自由参加型のオープンソースの方が、入り込みやすい可能性はあるけど。気質的に。
ですね。
よく知らないけど、例えば機密に関わるようなソフトウェアの開発って、開発者の身辺調査なんかもするんじゃないですか。やばい奴が紛れ込まないように。
でも、ふつうのソフトウェア開発じゃ、そこまでやらないですよね。オープン/クローズ関係なく。他人によるコードレビューとか常にやってるとも思えないし。
> たとえ無料でもオープンソースじゃないと信用できない
これに対しての反論でしょ。
Emsisoft Anti-Malwareであれば、通信内容はすべて見ることができますよ。HTTPSを無効にするチェックボックスが普通に搭載されてます。
ソースはオープンではないですが、何をどこへ送信するかを、間にプロキシを挟んで確認すればよいのでは。
で、オープンソースだったとして全機能1行漏らさず査読されるんでしょうか?
OSSじゃないと信用できないって言ってる奴は結局自分ではソースなんか見ない(偏見)
存在するかどうか分からない *誰か* を担保にするくらいなら、じぶんで配布元が信用できるかどうかを判断するしかない
#カーネルソースで2000万行とかあるはずだから、広辞苑(1500万*字*)と比べると……
いくら優秀なプログラマーでも、OSSのソースコードは自分が関わる理由がある部分以外のコードは読まないよね。エラーが出たとき、あるいは変な挙動を示したときに読むかもしれないが、何の異常もなくきれいに動いているコードはほとんど読まれないな。
「OSSじゃないと信用できない」とかいいつつ、そういうやつってaptだのyumだのrpmでそのままバイナリを入れちゃうんだ。
個人情報とは別に、ウイルス拡散状況や、平均的なPCの稼働状況は集めてそうです。ただし、他社も同様。中堅とMSはすでにやっていたが、大手が参入した。
いまでもそんなこと言ってる人がいることに驚き仮にオープンソースだったとして貴方はコード全て読むの?「どこかの誰か」が全部やってくれる「だろう」という前提なんでしょ?その前提に頼れないことは思い知ったばかりだろうに
堂々とバックドア仕込んだり個人情報を盗むGoogleなら安心ですね
で、このツリーに、clamavのユーザーってどれだけいるんだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
たとえ無料でもオープンソースじゃないと信用できない (スコア:0)
たとえ無料でもクローズドソースだとwindows10のようにバックドアや個人情報を盗むことで採算合わせてるんじゃないかと疑ってしまう。
まあアメリカの監視行為と違ってカスペルスキーが情報を盗んでいるというのは証拠のないアメリカのいつもの中傷にすぎん。
Re:たとえ無料でもオープンソースじゃないと信用できない (スコア:2, 興味深い)
「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘 [itmedia.co.jp]
Linuxのソースコードを「大勢の目」で監視することで、問題を迅速に発見するやり方に頼る人々への警告として、Green Hills SoftwareのCEO(最高経営責任者)は先週、UNIX開発者のケン・トンプソン氏が、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを、どうやってUNIXのバイナリコードに埋め込んだか――そしてその秘密が明かされたのは14年後だったこと――を指摘した。
「オープンソース方式はすべてのセキュリティ原則に反する。この方式では、皆がLinuxに貢献することが歓迎されている。Linuxが最も高度な防衛システムの制御に使われることを国外の諜報機関やテロリストが知っている以上、彼らが身分を偽って破壊的なソフトを提出し、それが米国の最も高度な防衛システムに組み込まれる可能性がある」
Re: (スコア:0)
それ、オープンソースどうこう関係なく、ただ開発者にやばいやつが混ざっちゃった、って話だよね?
クローズドソースな開発環境でも普通にありえそうなもんだと思うけど。
まぁ、コミュニティによる自由参加型のオープンソースの方が、入り込みやすい可能性はあるけど。気質的に。
Re: (スコア:0)
ですね。
よく知らないけど、例えば機密に関わるようなソフトウェアの開発って、開発者の身辺調査なんかもするんじゃないですか。
やばい奴が紛れ込まないように。
でも、ふつうのソフトウェア開発じゃ、そこまでやらないですよね。オープン/クローズ関係なく。
他人によるコードレビューとか常にやってるとも思えないし。
Re: (スコア:0)
> たとえ無料でもオープンソースじゃないと信用できない
これに対しての反論でしょ。
Re: (スコア:0)
Emsisoft Anti-Malwareであれば、通信内容はすべて見ることができますよ。
HTTPSを無効にするチェックボックスが普通に搭載されてます。
ソースはオープンではないですが、何をどこへ送信するかを、間にプロキシを挟んで確認すればよいのでは。
Re: (スコア:0)
で、オープンソースだったとして
全機能1行漏らさず査読されるんでしょうか?
Re: (スコア:0)
OSSじゃないと信用できないって言ってる奴は結局自分ではソースなんか見ない(偏見)
存在するかどうか分からない *誰か* を担保にするくらいなら、じぶんで配布元が信用できるかどうかを判断するしかない
#カーネルソースで2000万行とかあるはずだから、広辞苑(1500万*字*)と比べると……
Re: (スコア:0)
いくら優秀なプログラマーでも、OSSのソースコードは自分が関わる理由がある部分以外のコードは読まないよね。
エラーが出たとき、あるいは変な挙動を示したときに読むかもしれないが、何の異常もなくきれいに動いているコードはほとんど読まれないな。
「OSSじゃないと信用できない」とかいいつつ、そういうやつってaptだのyumだのrpmでそのままバイナリを入れちゃうんだ。
Re: (スコア:0)
個人情報とは別に、ウイルス拡散状況や、平均的なPCの稼働状況は集めてそうです。
ただし、他社も同様。中堅とMSはすでにやっていたが、大手が参入した。
Re: (スコア:0)
いまでもそんなこと言ってる人がいることに驚き
仮にオープンソースだったとして貴方はコード全て読むの?
「どこかの誰か」が全部やってくれる「だろう」という前提なんでしょ?
その前提に頼れないことは思い知ったばかりだろうに
Re: (スコア:0)
堂々とバックドア仕込んだり個人情報を盗むGoogleなら安心ですね
Re: (スコア:0)
で、このツリーに、clamavのユーザーってどれだけいるんだろ。