パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • そもそも、ソースの流出が無ければ発見され得なかった、あるいは
    発見される確率が非常に低かったものなのでしょうか?
    それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?

    この問題は、ソースの秘匿性の是非に
    • クローズドなソースでも読める人は限定されてはいるもののいるわけで、当然その人達全員が悪意を持ってないとはいえないわけですよね。

      もちろんそれはオープンソースにも言えることですですし、オープンソースのほうが悪意を持つユーザが見ることができる確率は多いでしょうけどね。
      • >多くの人(数的には、時間的にはお金をもらう職業プログラマが見るクローズドも同じくらいなのかもしれないですが)見ることが出来て修正ができる

        んー、それこそが「オープンの穴」である「錯覚」だと思うんだけどね。
        「見られること」と「検証していること」はまったく別の話だってことをまず理解しないと。

        みなさんがソースでもバイナリでも持って来るときに、
        どれだけの人がソースに目を落としているか非常に疑問です。
        おそらくほとんどの人はバイナリだけ落としてるのでは?
        誰も見てないのであればソースなんてないのと同じですよね。

        結局、今のオープンソースのセキュリテ

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...