アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
この脆弱性は (スコア:2, 興味深い)
発見される確率が非常に低かったものなのでしょうか?
それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?
この問題は、ソースの秘匿性の是非に
Re:この脆弱性は (スコア:2, 興味深い)
ただ、「ソースが無い」状態は「ソースがある」状態よりも遥かに「数」が
多いので「見当がつきやすい物は見つけやすい」とも言えるでしょうし。
//シェア(ユーザー数)が少なければ当然見つかる確率も下がる…:P。
ソースがあり、それを眺める時間と理解する能力があり、更に頭の中で組み立てる
事ができる人なら、実行環境のみの状態よりも遥かに多くの「ミス」を見つけられる
事は望めると思うのです。
書いた本人が気がつけば良いのですけど、詰まらないミスをしてランタイムエラーを
だして「うぎゅぅ…」状態になって探すって言うのもありですから、「書いてる時に
は解らないしビルドした時だって解らない(だからランタイムエラー)」そして
おまけに「滅多にそう言った条件に遭遇しない」ならそれは潜在的なバグとして
日の目を見ないで終わるかもしれません。
MSの考え(MSだけとは言いませんけど)はこの「日の目を見なけりゃ解らない」
派で、オープンソースは「とにかく見つけて潰せ」と言った積極的な姿勢だと思う
のですけど。
どちらが良いかはあたしには解りませんけど、言える事は「MSはオープンソース
をけなしてる(?)暇なんか無いのじゃないの?」って事かも:P。
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
Re:この脆弱性は (スコア:1)
ソースがあっても、穴の数は増えません。
# 目の数は増えますけどね
# 1,2,たくさん
補足いたします… (スコア:1)
//「目の数」と同じ意味です。
失礼致しました。
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ