アカウント名:
パスワード:
最近、イオンと言い無知な上層部が招いた「会社の恥」的な事件が多いけど、報道側はその無知な点を攻め切れてません。 今回もそれでしょうか?
「金輪際使わない」とエレコムの商品開発責任者、梶浦ブランド管理マネージャーは憤る。
「金輪際使わないでくれ」とリナックスの原著作者、リーナス・トーヴァルズ氏は憤る。
# 逆ギレもいいとこ
通信機器のようにセキュリティーが絡む製品ではソースを開示すると安全性が低下する恐れがある
そういうこともあるかもしれませんが, セキュリティに絡む部分に関する改変だったんですかねぇ. エレコムのいじったところって.
セキュリティに絡む部分に関する改変だったんですかねぇ. エレコムのいじったところって.
タレコミ文のリンク先にもありますが『tsubota』という隠しアカウントのことですか? これはこれで物凄く悪質なのですが ただの設定の問題なのでsource公開とは関係ないですよね?
むしろ Kernelのセキュリティに関わることでエレコムが何か手を加えてバージョンアップしていたら『ブラボー』って言ってあげなければいけないような気がしたりして…… まぁエレコムが改変部分を公開したときには すでに他の実装が出来てたりとかしてたかもしれませんけど.
なんてのは エレコムの能力を過大評価しすぎでしょうか:-p
ここ [toshiba-dme.co.jp]とかでしょうか? サイトそのものは閉じてるようですが, mailでは受け付けてるみたいですね.
#日立の対応がよかったのは確かですね。 #それに対する反応は乞食そのものでしたが。
ホントそう思います.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
盗人猛々しい (スコア:2, 興味深い)
もしくは自らの無知さが招いたミス(?)に対して逆切れというか。
紙面を読んでないのでアレですが
日経の記事の誘導先は反GPLってことになってるんでしょうか?
GPLをつぶしてもっと利益をこっちに持ってきましょうっていう風に落としたいのかな
Re:盗人猛々しい (スコア:1)
最近、イオンと言い無知な上層部が招いた「会社の恥」的な事件が多いけど、報道側はその無知な点を攻め切れてません。
今回もそれでしょうか?
----------------------------------------
とゅー びー おあ のっと とぅー びー ゲノム読めても理解できない
Re:盗人猛々しい (スコア:5, 参考になる)
「金輪際使わない」とエレコムの商品開発責任者、梶浦ブランド管理マネージャーは憤る。
↓
男性が「バックドア(侵入裏口)」という欠陥を見つけた。男性はエレコムに連絡したが、「修正やソース開示はしない」と門前払いになった。
↓
男性が経緯を公開すると、ネット掲示板などでエレコムの対応を批判する意見が続出。やむなく同社は一ヵ月後に修正とソース開示に応じた。
↓
梶浦マネージャは「通信機器のようにセキュリティーが絡む製品ではソースを開示すると安全性が低下する恐れがある」
↓
同社はリナックスの利用を断念。無償による使いやすさが売り物のリナックスだが、その罠にはまった格好だ。
↓
リナックスには「GPL」と呼ばれる厳格な利用規約がある。
↓
リナックスの流行で意に反してソース開示を迫られる例が増えている。
↓
東芝は「ギガビート」のソース開示を求められた。当初、非開示としたため反発を買うなどの問題が起きた。
↓
今後大きな問題となる恐れがある。
↓
八田真行氏は「ソースを公開したくないならBSDやトロンという選択肢もある。GPLのリナックスは組み込み用途には向いていない」と指摘。
↓
GPLによる開示請求に応じない場合、製品の出荷差し止めという事態もありうる。
↓
ドイツミュンヘン裁判所の例
詳細は記事をあたってください。記事の全文はこちらなどで購入できます。
NIKKEI goo [goo.ne.jp]
(強調部分は引用者による。)
梶浦マネージャに言いたいのですが、ソースを開示しなかったら、バックドアはなかったとでも言いたいのですかね。
Re:盗人猛々しい (スコア:2, おもしろおかしい)
「金輪際使わないでくれ」とリナックスの原著作者、リーナス・トーヴァルズ氏は憤る。
# 逆ギレもいいとこ
Re:盗人猛々しい (スコア:1)
そしてこの記事で再び批判が続出、評判が下がっていくわけですね。
これに関する対応はどうするのかな?
Re:盗人猛々しい (スコア:1)
そういうこともあるかもしれませんが, セキュリティに絡む部分に関する改変だったんですかねぇ. エレコムのいじったところって.
Re:盗人猛々しい (スコア:1, 興味深い)
Re:盗人猛々しい (スコア:1)
タレコミ文のリンク先にもありますが『tsubota』という隠しアカウントのことですか?
これはこれで物凄く悪質なのですが ただの設定の問題なのでsource公開とは関係ないですよね?
むしろ Kernelのセキュリティに関わることでエレコムが何か手を加えてバージョンアップしていたら『ブラボー』って言ってあげなければいけないような気がしたりして……
まぁエレコムが改変部分を公開したときには すでに他の実装が出来てたりとかしてたかもしれませんけど.
なんてのは エレコムの能力を過大評価しすぎでしょうか:-p
有料か (スコア:1)
> ご確認お願いいたします。なお、表示金額は税込みの金額です。
>
> 情報提供社 件数 単価(円) 小計(円)
> 日経産業新聞(本文) 1 157 157
> 合計(円) 1 ‐ 157
元ネタACはもしや日経社員?
ビジネスモデル特許申請中とか?
で、東芝は? (スコア:0)
> 当初、非開示としたため反発を買うなどの問題が起きた。
結局、今もって開示には応じてないってことかねぇ。
# 日立の東風フォントへの対応は紳士的だった…、
# そういうのがナンバー1とナンバー2との差になるんだろうなぁ。
Re:で、東芝は? (スコア:0)
# だからこそ、際立って紳士的に映るということか。
Re:で、東芝は? (スコア:0)
その後、何も聞こえてこないんだけど…。
Re:で、東芝は? (スコア:0)
もらったという話も聞いてますし、本当に欲しいのであれば問い合わせてみると良いかと思いますよ。
#日立の対応がよかったのは確かですね。
#それに対する反応は乞食そのものでしたが。
Re:で、東芝は? (スコア:1)
ここ [toshiba-dme.co.jp]とかでしょうか?
サイトそのものは閉じてるようですが, mailでは受け付けてるみたいですね.
ホントそう思います.
Re:で、東芝は? (スコア:0)
おそらく、#575420 [srad.jp]氏は「ソースが全世界に向けて公開されていない=GPL違反」と思い込んでいる、中途半端なGPL信者ではないかと思います。東芝は「ギガビートを買った人から請求があった場合」以外には公開する義務はありませんよね。
Re:で、東芝は? (スコア:0)
ギガビートの説明書に、最初から「請求されたら公開する」って書いてあったんなら、
そのツッコミは妥当だけど。
Re:で、東芝は? (スコア:0)
ソースはバイナリの保持者が請求しなければ、別に公開する必要ありませんし、
現在は請求者に対して公開しているため、何ら問題はありません。
Re:で、東芝は? (スコア:0)
Re:で、東芝は? (スコア:0)
どこが?
そもそも、書体という、著作権による保護の対象でないものを、
「ウチの著作物だ」とゴネた結果、東風フォントを開発中止に追い込んだわけで。
Re:で、東芝は? (スコア:0)
おいおい、ちゃんと著作物としての要件を有していれば、書体だって著作物だぞ。
多数の書体が著作物として認められないレベルだってこととごっちゃにしちゃいかんよ。
多分これも正しくはないけど (スコア:0)
と言いたいならわからなくもないのですが。
Re:盗人猛々しい (スコア:0)
誰にも見せないから安心だ、絶対に破られない!!
なのか?w
Re:盗人猛々しい (スコア:0)
欠陥の無い製品と同程度のセキュリティが保たれている(と見なされる)のではないでしょうか?
問題の根本は、本当にまだ破られていないのか、破られてるけどそれに気付かないで居るかの違いではないかと
Re:盗人猛々しい (スコア:0)
本当にまだ破られてないって、誰が判断するんだ?
Re:盗人猛々しい (スコア:0)
セキュリティを守る側やユーザーに知られていない場合、可及的速やかに
パッチが当たる見込みは低く、また破られていることを知ってる人たち以外は
欠陥のない安全な製品だと信じているんじゃないでしょうか?
本当にまだ破られてないって、誰が判断するんですか?
安全だ→新たな機能追加や書き直しによる変更でセキュリティホールが生じる
かもしれない→パッチ凍結
と
我々が知らないだけで既に破られている事例があるかも知れない→顧客から
情報を収集したり、ソースを(できるだけ多くの人によって)チェッ
Re:盗人猛々しい (スコア:0)
#聞きかじりなのでAC