パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

  • 便利なものほど多くのセキュリティリスクを抱える、というのがある程度仕方のないことだとすると、問題は「不要なリスク」をいかに抱えないかということと、「便利で危険な状態」と「不便で安全な状態」の切り替えが「ユーザーの意思で」「できるだけ確実に」できるということだと思う。

    # そういった観点でMSOfficeやOpenOfficeを評価した
    # 記事ってどこかにないですかね?
    • by Anonymous Coward
      その他にもっと重要な話として、「脆弱性を隠さない」が挙げられるだろう。
      MS製品は、アンチ君が頑張ってキャンペーンはってくれるから、比較的耳に入りやすいが、オープンソースは、そんなキャンペーンしてくれる暇人もいないしユーザーグループは隠蔽体質を持ってるからな。
      • by Anonymous Coward
        本気で全力でMSのあら捜しをしてくれるボランティアが世界中に何百万人もいる。
        これがMSの競争力の源泉。
        「たくさんの人がソースを読んでるから大丈夫」なんてデマゴギーよりずっと信用できる。
        • ソースを引っ張れなくて申し訳ないのだが、確かBSDで、オープンソースなのにもかかわらず、意図的に仕組まれた悪意あるコードが含まれていることを長い間気づけなかったという話があります。
          なので、オープンソースだから誰かがバグや悪意あるコードを見つけられると盲信している人を見ると、無知って幸せだなと思ってしまいます。
          ユーザが増えてくればそれなりに検証もされるようになるのでしょうが、MS製品の圧倒的シェアを考えれば、検証する側の数だって少なくなるし、当然見つかりにくくなるでしょう。
          Firefoxなんていい例で、ユーザが増えてきた
          • ユーザが増えてくればそれなりに検証もされるようになるのでしょうが、MS製品の圧倒的シェアを考えれば、検証する側の数だって少なくなるし、当然見つかりにくくなるでしょう。
            Firefoxなんていい例で、ユーザが増えてきたらどんどん脆弱性が見つかるようになってきてますよね。 それまではほとんど見つからなかったわけですが。

            ユーザが増えてきて主流、あるいは主流に対する対抗馬として有力視されてくるとセキュリティとかその方面の専門家がチェックしはじめますからね。

            「それなりに検証もされ」と書かれているからそういう主旨だと思いますけど、脆弱性とかを発見するのは最近は多くの場合は専門家ばかりですから、念のために。

            有力視されてくる頃に集まってくるユーザは、ソースも見ない、技術的な観点からの分析もしない、バグを見つけても報告もしない、本当に「使うだけの人」の方が割合としては多いんじゃないかという気がする。だからピアレビュー的な効果はある段階からユーザ数の増加ほどには増えてこないような気がしてる。

            みんなも、ソースを自分で見てチェックする事ってそんなに多くないでしょ?

            親コメント
            • ソースコードを見る人が少ない
              というのは大前提の一つ
              誰がもみとめる自明の事柄の一つです。

              無論、脆弱性の発見という意味では、ソースコードを読むことは絶対ではありません。
              むしろ少数派ともえいます。

              常識的に、ユーザー人口数の絶対的増加は、それにかかわる専門家の絶対的増加をさします。良くも悪くも商売になるからです。無論、専門家の増加率に対して、使う人の増加率のほうが激しいのは正しいですが。一般的な市場ではそれは実に正しいモデルです。作り手のほうが人口が多かったら破綻します。

              そして、ユーザーの絶対数増加はコミュニティとして単純に歓迎す

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...