アカウント名:
パスワード:
make tests したらメモリリークしてると報告されるようなリリースバージョンを出すプロジェクト (libxml2) とか、ドキュメントの作成に失敗するプロジェクト (libxslt) とか、バグ復活以前の問題だと思うんですが、そういうのはどうでもいいんですか?
オープンソースはいつまでたってもビジネスと言う土俵に立てない
えーと、Apacheの脆弱性のせいでサイトが改竄され、 悪質なJavaScriptが仕込まれてIEの脆弱性を利用して ウィルスに感染したら、どっちが悪いですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
1げと (スコア:2, 興味深い)
いじわるだね。
Apache の穴が見つかったときはあんなに優しいのにね。
Re:1げと (スコア:1, すばらしい洞察)
同じ事を懲りずに繰り返せば当然でしょう。
とは言え、1年くらい前は毎週バクってましたから相当な進歩に
見えるような月末アップデート
MSを嫌いな理由 (スコア:1)
よくよく考えてみると、Win3.1で天下を取って以降に
技術での勝負によらない力ずくでのライバル潰しを始めた頃から
だったかと思います。
それまでは、わたしの中では特に嫌っている企業というわけではありませんでした。
それよりも、MS-Cでコード作成して不自由なかったですし、
特に出現してきたときに「神が作りたまいしソースコードデバッガ」と言われたCVデバッガなど、
「なるほどなー。こりゃ便利だ」と評価は高い方だったかも。
ここまで思い出して、なんだかとても残念な気持ちになりました。
思い起こせばマイクロチャネルによる参入障壁でハードの独占を計ろうとした
IBMのOS/2をやっつけた時は、「ジーンズがスーツに勝った!」って喜んでたような記憶が。。。
Re:MSを嫌いな理由 (スコア:0)
Re:1げと (スコア:0)
社会でもいますから。
Re:1げと (スコア:0)
最近の apache は個人的にはあまり関係ないなぁ(2.0.x も proxy もつかってない)
Re:1げと (スコア:0)
IISもほら。
Re:1げと (スコア:0)
> Apache の穴が見つかったときはあんなに優しいのにね。
誰が?そこが抜け落ちてると全然意味をなさないよ。
一応こないだのApacheのDoS脆弱性の記事はFlanker氏がタレコんでOliver氏が採用したもの。一方、この記事はoddmake氏がタレコんでyoosee氏が採用してる。別人じゃん。
Re:1げと (スコア:0)
元コメントは「/.全体の雰囲気が」と読んでもいいんじゃないかと
Re:1げと (スコア:0)
ここで肴にされるのは止むを得ないですな。
偏見があることは認識しておいた方が良いかと。
アレレゲ (スコア:0)
> ここで肴にされるのは止むを得ないですな。
IISやIEはアレゲ人向けじゃない、っていうのはどうかな?
いらない機能を満載してトラブルメイカーと化
Re:アレレゲ (スコア:0)
> いらない機能を満載してトラブルメイカーと化している、
> IISやIEと上手く付き合っていくのも、それなりにアレゲな事だとおもうけど?
ちょっと語弊があったかしら。
s/
問題は (スコア:0)
こんなことやってたらいつまで経っても・・・
Apacheでそんなことはあった?
あったなら確かにいじわるだが。
Re:問題は (スコア:2, すばらしい洞察)
などというグチを聞きますが、それは別にいいんですか?
しかし MS もかわいそうだよね。作ってるソフトが多いから、
全部 MS のせいにされてしまう。
一方オープンソース界隈では mod_ssl にバグが出たら
「それは apache じゃなくて mod_ssl の問題」
apache のバグなら
「それは mod_ssl じゃなくて apache の問題」
OpenSSL のバグなら
「それは mod_ssl でも apache でもなくて OpenSSL の問題」
だもんね。気楽なもんだ。
MS を擁護しろって言ってるんじゃないんだよ。オープンソース
でもあまりにもバグが多ければ批判すべきってこと。
好き嫌いはあろうだろうけど、それは好き嫌いを語るべきところで
言えばよい。良し悪しを語るべきところでは、できるだけ客観的な
視点を持つべきだぜよ。
もし、/. を各自の単好き嫌いを語る場所にしたいなら、今まで通り
「MS だめぽ」
「オープンソースマンセー」
でいいだろうけど、一番読みたいのは「素晴らしい洞察」や
「興味深い」話じゃないの? 違う?
Re:問題は (スコア:1)
かなり古い CSS や XHTML 関係のバグも数年以上手が付けられていないと言うのが多いですし、周知のセキュリティホールでも放置されているものがあります。
最近になって IE チームの再編とかやっているんで、多少はましになるかもしれませんけどね。まぁただ OS core と直接結び付いている Web ブラウザと言うのは、便利に使えることは多いかもしれないけど本質的にセキュアにするのは難しいんじゃないかなと思います。特に根拠が無くて恐縮ですが。
Re:問題は (スコア:0)
オープンソースだと、寄ってたかってソースをいじっているわけで、
学習機能が働いているかどうかも不明確。
それに対してMSなら、開発に携わっているであろう人は継続して
いることが期待出来るので、同じミスを何回もしたら
「バカじゃねーの?」となる。
MSがISO9000(最近
Re:問題は (スコア:0)
Re:問題は (スコア:1, 興味深い)
俺は良いとは思わないけど、実際に作ってる集団が別なんだから、もしもそうやって開き直られちゃうとどうしようもないですよね。そのあたりが、以前にオープンソース/フリーソフトが業務からは避けられてきていた原因でもあるし、RedHatあたりが「開発は別集団でも、うちが責任もってサポートします」と言って飯の種にしてる点でもあるわけで。
そういう背景も考えずに、都合が悪くなるとすぐに「mod_hogehogeにバグがあってもApache本体には関係無いもんね~」みたいなクダラナイ責任逃れを言い出す輩がいるから話がややこしくなるんですよね。開発者としては「別集団の開発してるモジュールまでは知りませんがな」ってのは本音でしょうけど、ある程度メジャーなモジュールとか、自分が依存してるライブラリなんかについてはバグが出たら何かしらの対処やアナウンスをするべきだし、実際、メジャーどころのプロジェクトは。その程度のことをやってるように思えます。
ってことで、開発者側の問題じゃなくて、オープンソースに肩入れしすぎてるアホユーザの存在によって、オープンソースが無責任なソフトに見えてしまうことが問題かと思います。
Re:問題は (スコア:1)
別に MS じゃなくても叩かれてますし、しかし叩いたとしてもたいして何もかわらないのも OpenSource も MS も同じ。
ただ OpenSource は多くの場合「代替」があったりして「駄目なソフト」は淘汰される(wuftpとかsendmailとか)事になる。また最悪、自分でどうにかすることも不可能では無い。MS は独占が強すぎる故に「捨てる」選択肢をとりにくいし、基本的には MS が修正するのを待つしか出来ないので余計に叩かれる(何も出来ないので叩いてストレス発散するくらいしか出来ない)ことになるのではないでしょうか。
Re:問題は (スコア:2)
#単にMS叩けば良いだろ、的なものって見たくないですよ。
根拠の無い批判なら誰だってできるんですから、わざわざ見る必要も無い。
ところで、今回の問題で Mozilla Firefox 0.x が対象に上げられていますが、
実際に Secunia のデモページで試したところ、最新の0.9(0.9.1)では
この問題は起こらないようです。(試したのはWindows版)
Re:問題は (スコア:1)
Re:問題は (スコア:1)
個人的には叩くコメントが増えるよりは解決策や回避策で盛り上がって欲しいなと思いますが(その方が読む分には情報量があるので)、ちゃんと理由を書いた「叩き」コメントも有益だとおもってます。どのみちどんなコメントでも別に構わないとも思いますけど。
# 『またMSか』だけなコメントだとなんですけどねぇ
Re:問題は (スコア:1)
自分以外の誰かに責任取らせたいならお金ださなきゃ。
こんなのあたりまえでしょ?
norimu
Re:問題は (スコア:0)
>ということで、あっと言う間に剥奪されるんじゃないだろうか?
ISOXXXX系って、文書とか体制とかがちゃんとしているかどうかであって、作っている物の品質には全く関係ありません。
それいったら、MS以前に日本国内のF社さんとかの方がよっぽど剥奪されるんじゃないの。
Re:問題は (スコア:0)
「品質管理の書類申請に手間を割けるだけの余裕がわが社にはありますのでご安心を」
という偏った証にしかなってないですからね。
Re:問題は (スコア:0)
申請だけじゃないんだなこれが。毎年JQAなどの監査(もち有料)があるし、内部品質監査も義務付けられている。
内部監査で見つかった不具合(「不適合」)があればその「是正
Re:問題は (スコア:1)
そうそう、朝っぱらから皆でスローガンを唱和するとか、ありますよね(所によっては違)
そういえば (スコア:0)
Re:そういえば (スコア:1)
「品質管理システムは機能していない」のが分かったから登録停止ってのは、結局ISO9001が品質管理の向上・維持になんら寄与してないってことじゃないの?
本来なら、監査の過程で発覚してしかるべきなのに。
Re:そういえば (スコア:0)
仕組み通りに動かないで作って、記録を偽ってたら、監査では見つからない。
んじゃ、仕組み通りに動くようにとか、記録を偽らないようにとか
そういうのは教育・訓練なんでしょうけど、それさえ偽ってる。
結局、仕組みだけ作
Re:そういえば (スコア:0)
>作ってみたんですけれど、 それさえ守られなかった。。
「守れない仕組みは作らない」と言う仕組みは守られないわけだから「守れない仕組みは作らない」と言う仕組み自体が「守れない仕組みは作らない」と言う仕組みを守っていない(w
Re:問題は (スコア:0)
> 批判すべきってこと。
sendmail, bind なんかはかなりきつーく批判
されていますよね。
もうすでに批判されているのに、「すべき」って
方向違い。
Re:問題は (スコア:0)
> 全部 MS のせいにされてしまう。
そうそう、三菱も作ってる車が多いから、
全部三菱のせいにされてしまう。(違
Re:問題は (スコア:0)
make tests したらメモリリークしてると報告されるようなリリースバージョンを出すプロジェクト (libxml2) とか、ドキュメントの作成に失敗するプロジェクト (libxslt) とか、バグ復活以前の問題だと思うんですが、そういうのはどうでもいいんですか?
Re:1げと (スコア:0)
…それはさておき、M$に厳しくApacheに厳しいのは、
有料か無料かの違いが大きいんじゃないですかね。
だってホラ、金貰って甘やかされてたら、誰も働きませんよ。
逆にタダ働きの上に冷たくされちゃやる気無くすでしょ?
#おだてた所で、頑張るとは限りませんが
Re:1げと (スコア:0)
金取ってようがいなかろうが、
求めるものは一緒な訳だが。
#そういう「コドモの言い訳」を許してしまうから、
#オープンソースはいつまでたってもビジネスと言う土俵に立てないわけで。
Re:1げと (スコア:1)
にしっかり立っている。
ソース非公開を前提に職業プログラマが書いたソフトウェアもまた、
ビジネスという土俵に立てるのは一部分だけである。
また、1998年ごろの Netscape のように、ビジネスから弾き出され
そうになったソフトウェアがオープンソース化されるという傾向は
依然としてある。あろうことか、ビジネスの土俵でオープンソース
と競争して弾き出されそうになったために、オープンソース化され
ようとしているソフトウェアもあるらしい。
「ビジネスという土俵に立てない」云々は何らかの希望的観測に過
ぎないだろう。
月刊 WindowsUpdate (スコア:0)
少なく見せかけるのはこんなにも大事な事だったなんて。
Re:1げと (スコア:0)
Re:1げと (スコア:1, 興味深い)
>脆弱性をほったらかしにしない。
Operaのことでしょうか?(苦笑)
Mozilla系はともかく、Operaを安易にIEの代替に薦めたがる人が多いのがなぜか理解できません…
Operaを安易にIEの代替に薦めたがる人 (スコア:1)
選択肢にならないのでは?
Re:1げと (スコア:0)
悪質なJavaScriptが仕込まれてIEの脆弱性を利用して
ウィルスに感染したら、どっちが悪いですか?
「(Apacheは)どこかのサーバソフトウェアのバグみたいに
閲覧者に迷惑かけないし」
なんて妄想は無しでご回答ください。
Re:1げと (スコア:3, すばらしい洞察)
そうだね (スコア:0)
Re:Apacheの脆弱性 (スコア:1)
ProxyならふつーSquidにする。
Apacheのhttpd機能やmod_perl, mod_php等に問題があったなら
もっと大騒ぎになってる。
Re:Apacheの脆弱性 (スコア:1)
http://www.idefense.com/application/poi/display?id=107&type=vulnerabilities&flashstatus=true
これでもSquidを使う方がApacheのProxy使うより安全だと思うのかな?
#ま、NTLM認証ヘルパーのBOFだからあまり関係ないと言えば関係ないが。
Re:Apacheの脆弱性 (スコア:0)
ウマくいくならSquidにしますがな・・・。
#泣く泣くApache使っているのでマジでAC
Re:Apacheの脆弱性 (スコア:1)
squid でアクセラレータモード + Basic認証 が旨く動かず,Apache にしました.
さっくり動いたんで,このまま運用
# 要求どおりに動けば問題ないので ID
------------------------
いつかきちんと仕上げよう