パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト製品は情報公開すると「危険」 More

マイクロソフト製品は情報公開すると「危険」」記事へのコメント

  • ソース公開の目的って (スコア:3, すばらしい洞察)

    by sham (4555) on 2002年05月09日 15時08分 (#91012)
    隠しAPIなどMSだけが有利に利用できる機能をさらけ出す事が目的じゃないの?
    ユーザーの為にならない事を理由に拒否していたら、後にもっとユーザーの為にならない状況を維持するだけの事だと思います。

    セキュリティホールが発見される可能性は副産物なので、大事の前の小事としてこの際無視すべき部分だと思うんです。
    ただ、MSの言い分も大いに当たってる(≒正しい)面があり。
    セキュリティホールが見つかり、修正が出たとしても、今のユーザーの実態を考えると、修正を充てない人も多いので危険度が増す事になります。
    これは、現状で既知の問題を悪用したKlezウイルスが大繁殖している事を見ればはっきり言えます。

    MSは、ソースを公開しなくても十分なほどの隠してる情報を公開する事が大事でしょうね。
    ただ、過去の実績のおかげで全く信用されないでしょうが。
    それと、もしソースを公開してもそのソースからコンパイルして実際に動作しているWindowsと同じ物が出来上がらないと、そのソースが本物と証明できないとも思います。
    • >それと、もしソースを公開してもそのソースからコンパイルして実際
      >に動作しているWindowsと同じ物が出来上がらないと、そのソースが
      >本物と証明できないとも思います。

      あの、なにをもって「同じ物」とするおつもりで…?

      • Re:ソース公開の目的って (スコア:1)

        by sham (4555) on 2002年05月09日 19時13分 (#91153)
        >あの、なにをもって「同じ物」とするおつもりで…?

        いかにも隠してるAPIを使ってズルしてる事がわかってるアプリが判明すれば、それが動くかどうかで判別できるんじゃないかと思ってます。
        どのアプリがこっそり使ってるかわからないと役立たずですが(笑)

        だからって、MS-Officeでわかっちゃったら拍子抜けするなぁ(爆)
        シェア
        親コメント
      • comp cmd.exe newcmd.exe とか。
        • そんなのコンパイラのバージョンや設定次第で生成バイナリにいくらでも違いがでるとおもうのですが、この認識は誤っているでしょうか?
          • >コンパイラのバージョンや設定次第

            それで動かなくなるんだと思う。
            • > それで動かなくなるんだと思う。

              は? 元々のソースがコンパイラの設定やバージョンによって実行バイナリの挙動が変わる代物だとしたら、当然の結果じゃないですか。
              仮にそうであっても、その事実をもって公開されたソースが偽であることの証明にはならないと思うのですが?
          • >そんなのコンパイラのバージョンや設定次第で生成バイナリにいくらでも違いがでるとおもうのですが、この認識は誤っているでしょうか?

            そりゃそうでしょ。
            同じバイナリ作ろうとするなら、
            そのへんも合わせるのが普通じゃないの?
            • ええ、ですからWindowsの製品版(IE適用後と前でだってモジュールに違いありますよね)と、その後の追加修正モジュールとでそのへんが異なっている可能性も考えると(ありえなくはないでしょう)バイナリのコンペアでソースの真贋を図るなんてのは非現実的だと思います。
              • CDに焼かれた特定のバージョンで比較してもいいじゃん。
                隠しAPIを見つける事が目的なら、
                修正モジュールうんぬんは関係ないと思うけど。
    • 隠しAPIを探すだけなら、司法省で専門家チームを組んで
      そいつらがMS入って調べてくればいいんじゃないのかな。

      ソースコードを公開する必要無い気がする。

物事のやり方は一つではない -- Perlな人