パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • そもそも、ソースの流出が無ければ発見され得なかった、あるいは
    発見される確率が非常に低かったものなのでしょうか?
    それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?

    この問題は、ソースの秘匿性の是非に
    • クローズドなソースでも読める人は限定されてはいるもののいるわけで、当然その人達全員が悪意を持ってないとはいえないわけですよね。

      もちろんそれはオープンソースにも言えることですですし、オープンソースのほうが悪意を持つユーザが見ることができる確率は多いでしょうけどね。
      • >多くの人(数的には、時間的にはお金をもらう職業プログラマが見るクローズドも同じくらいなのかもしれないですが)見ることが出来て修正ができる

        んー、それこそが「オープンの穴」である「錯覚」だと思うんだけどね。
        「見られること」と「検証していること」はまったく別の話だってことをまず理解しないと。

        みなさんがソースでもバイナリでも持って来るときに、
        どれだけの人がソースに目を落としているか非常に疑問です。
        おそらくほとんどの人はバイナリだけ落としてるのでは?
        誰も見てないのであればソースなんてないのと同じですよね。

        結局、今のオープンソースのセキュリテ
        • 社会基盤としてとセキュリティ以外はと書いたつもりなんだけど・・。
          #まぁなんか我ながら意味不明な文章だしな・・。
          多くの目があるからセキュリティは安心なんて書いたつもりはなくて、多くの人が携われるから社会基盤として「安心」して使えると書いたつもりです。

          ソースプログラムレベルでのセキュリティという観点でいえば、コードの質を保つ体制が重要であってその方法のひとつにオープンソースがあるだけだと考えます。
          #もちろん、オープンであることの意味はほかにもいろいろあります。

          もう少しわかりやすくいえば、
          オープンだろうがクローズだろうが、コードの質を保つ努力をしなけりゃ同じこと、でもオープンソースだと後々便利なことがおおいよ?どっち使う?って話です。

          前半部分については、たとえクローズドソースで隠し通したとしても、複数人で開発している限り、オープンソースより確立は低いかもしれないけど悪意のソースを閲覧できる人がいないとは言い切れないよね?それって概して言えば実は危険度ってそんなにかわらないんじゃないの?って話です。特にクローズドソースだと気がつかない被害が多く出てそうな気がします。(まぁ実害が出たって話聞かないですから、杞憂かもしれませんけどね)

          #とりあえずオープンソースだから安全だとはおもってないってことで。
          親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...