アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
この脆弱性は (スコア:2, 興味深い)
発見される確率が非常に低かったものなのでしょうか?
それとも、遅かれ早かれ発見されたはずのものだったのでしょうか?
この問題は、ソースの秘匿性の是非に
Re:この脆弱性は (スコア:1)
もちろんそれはオープンソースにも言えることですですし、オープンソースのほうが悪意を持つユーザが見ることができる確率は多いでしょうけどね。
Re:この脆弱性は (スコア:1)
んー、それこそが「オープンの穴」である「錯覚」だと思うんだけどね。
「見られること」と「検証していること」はまったく別の話だってことをまず理解しないと。
みなさんがソースでもバイナリでも持って来るときに、
どれだけの人がソースに目を落としているか非常に疑問です。
おそらくほとんどの人はバイナリだけ落としてるのでは?
誰も見てないのであればソースなんてないのと同じですよね。
結局、今のオープンソースのセキュリテ
Re:この脆弱性は (スコア:1)
#まぁなんか我ながら意味不明な文章だしな・・。
多くの目があるからセキュリティは安心なんて書いたつもりはなくて、多くの人が携われるから社会基盤として「安心」して使えると書いたつもりです。
ソースプログラムレベルでのセキュリティという観点でいえば、コードの質を保つ体制が重要であってその方法のひとつにオープンソースがあるだけだと考えます。
#もちろん、オープンであることの意味はほかにもいろいろあります。
もう少しわかりやすくいえば、
オープンだろうがクローズだろうが、コードの質を保つ努力をしなけりゃ同じこと、でもオープンソースだと後々便利なことがおおいよ?どっち使う?って話です。
前半部分については、たとえクローズドソースで隠し通したとしても、複数人で開発している限り、オープンソースより確立は低いかもしれないけど悪意のソースを閲覧できる人がいないとは言い切れないよね?それって概して言えば実は危険度ってそんなにかわらないんじゃないの?って話です。特にクローズドソースだと気がつかない被害が多く出てそうな気がします。(まぁ実害が出たって話聞かないですから、杞憂かもしれませんけどね)
#とりあえずオープンソースだから安全だとはおもってないってことで。