パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

  • 便利なものほど多くのセキュリティリスクを抱える、というのがある程度仕方のないことだとすると、問題は「不要なリスク」をいかに抱えないかということと、「便利で危険な状態」と「不便で安全な状態」の切り替えが「ユーザーの意思で」「できるだけ確実に」できるということだと思う。

    # そういった観点でMSOfficeやOpenOfficeを評価した
    # 記事ってどこかにないですかね?
    • by Anonymous Coward
      その他にもっと重要な話として、「脆弱性を隠さない」が挙げられるだろう。
      MS製品は、アンチ君が頑張ってキャンペーンはってくれるから、比較的耳に入りやすいが、オープンソースは、そんなキャンペーンしてくれる暇人もいないしユーザーグループは隠蔽体質を持ってるからな。
      • by Anonymous Coward
        本気で全力でMSのあら捜しをしてくれるボランティアが世界中に何百万人もいる。
        これがMSの競争力の源泉。
        「たくさんの人がソースを読んでるから大丈夫」なんてデマゴギーよりずっと信用できる。
        • ソースを引っ張れなくて申し訳ないのだが、確かBSDで、オープンソースなのにもかかわらず、意図的に仕組まれた悪意あるコードが含まれていることを長い間気づけなかったという話があります。
          なので、オープンソースだから誰かがバグや悪意あるコードを見つけられると盲信している人を見ると、無知って幸せだなと思ってしまいます。
          ユーザが増えてくればそれなりに検証もされるようになるのでしょうが、MS製品の圧倒的シェアを考えれば、検証する側の数だって少なくなるし、当然見つかりにくくなるでしょう。
          Firefoxなんていい例で、ユーザが増えてきた
          • ユーザが増えてくればそれなりに検証もされるようになるのでしょうが、MS製品の圧倒的シェアを考えれば、検証する側の数だって少なくなるし、当然見つかりにくくなるでしょう。
            Firefoxなんていい例で、ユーザが増えてきたらどんどん脆弱性が見つかるようになってきてますよね。 それまではほとんど見つからなかったわけですが。

            ユーザが増えてきて主流、あるいは主流に対する対抗馬として有力視されてくるとセキュリティとかその方面の専門家がチェックしはじめますからね。

            「それなりに検証もされ」と書かれているからそういう

            • ソースコードを見る人が少ない
              というのは大前提の一つ
              誰がもみとめる自明の事柄の一つです。

              無論、脆弱性の発見という意味では、ソースコードを読むことは絶対ではありません。
              むしろ少数派ともえいます。

              常識的に、ユーザー人口数の絶対的増加は、それにかかわる専門家の絶対的増加をさします。良くも悪くも商売になるからです。無論、専門家の増加率に対して、使う人の増加率のほうが激しいのは正しいですが。一般的な市場ではそれは実に正しいモデルです。作り手のほうが人口が多かったら破綻します。

              そして、ユーザーの絶対数増加はコミュニティとして単純に歓迎すべきです。専門家が増えてくれる可能性があがるのは、ユーザー数の増加以外ないからです。

              使用するユーザーの増加率に比べて、参加する専門家(ボランティア)が少ないために、脆弱性の増加を招いているのでしたら、それはソフトウエアの開発モデルの限界です。ユーザーを釣ることだけではなく、金銭面も含めて、開発者とまでは言わなくても、専門家が増えていく、飯が食えていくモデルを考えるべきです。

              コードが枯れる暇もなく、ユーザー確保のための機能拡張などに奔走する日々では、首もまわりません。どこぞの会社の製品と同じになってしまいます。
              親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...