パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • そもそも、ソースの流出が無ければ発見され得なかった、あるいは
    発見される確率が非常に低かったものなのでしょうか?
    それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?

    この問題は、ソースの秘匿性の是非に
    • by Spatz (19753) on 2004年02月17日 18時00分 (#497516) ホームページ 日記
      ソースがあるのと無いのとでは、不具合を探す手間もだいぶと違うと思います。
      ただ、「ソースが無い」状態は「ソースがある」状態よりも遥かに「数」が
      多いので「見当がつきやすい物は見つけやすい」とも言えるでしょうし。
      //シェア(ユーザー数)が少なければ当然見つかる確率も下がる…:P。

      ソースがあり、それを眺める時間と理解する能力があり、更に頭の中で組み立てる
      事ができる人なら、実行環境のみの状態よりも遥かに多くの「ミス」を見つけられる
      事は望めると思うのです。

      書いた本人が気がつけば良いのですけど、詰まらないミスをしてランタイムエラーを
      だして「うぎゅぅ…」状態になって探すって言うのもありですから、「書いてる時に
      は解らないしビルドした時だって解らない(だからランタイムエラー)」そして
      おまけに「滅多にそう言った条件に遭遇しない」ならそれは潜在的なバグとして
      日の目を見ないで終わるかもしれません。

      MSの考え(MSだけとは言いませんけど)はこの「日の目を見なけりゃ解らない」
      派で、オープンソースは「とにかく見つけて潰せ」と言った積極的な姿勢だと思う
      のですけど。

      どちらが良いかはあたしには解りませんけど、言える事は「MSはオープンソース
      をけなしてる(?)暇なんか無いのじゃないの?」って事かも:P。
      --

      ----
      :oすずめのおやどはどこじゃろぉ
      ('>ぴよぴよ
      親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...