パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

  • 便利なものほど多くのセキュリティリスクを抱える、というのがある程度仕方のないことだとすると、問題は「不要なリスク」をいかに抱えないかということと、「便利で危険な状態」と「不便で安全な状態」の切り替えが「ユーザーの意思で」「できるだけ確実に」できるということだと思う。

    # そういった観点でMSOfficeやOpenOfficeを評価した
    # 記事ってどこかにないですかね?
    • by Anonymous Coward
      その他にもっと重要な話として、「脆弱性を隠さない」が挙げられるだろう。
      MS製品は、アンチ君が頑張ってキャンペーンはってくれるから、比較的耳に入りやすいが、オープンソースは、そんなキャンペーンしてくれる暇人もいないしユーザーグループは隠蔽体質を持ってるからな。
      • by Anonymous Coward
        本気で全力でMSのあら捜しをしてくれるボランティアが世界中に何百万人もいる。
        これがMSの競争力の源泉。
        「たくさんの人がソースを読んでるから大丈夫」なんてデマゴギーよりずっと信用できる。
        • ソースを引っ張れなくて申し訳ないのだが、確かBSDで、オープンソースなのにもかかわらず、意図的に仕組まれた悪意あるコードが含まれていることを長い間気づけなかったという話があります。
          なので、オープンソースだから誰かがバグや悪意あるコードを見つけられると盲信している人を見ると、無知って幸せだなと思ってしまいます。
          ユーザが増えてくればそれなりに検証もされるようになるのでしょうが、MS製品の圧倒的シェアを考えれば、検証する側の数だって少なくなるし、当然見つかりにくくなるでしょう。
          Firefoxなんていい例で、ユーザが増えてきた
          • by Anonymous Coward
            loginとccに仕込まれてたバックドアのこと?
            • by Anonymous Coward

              Reflections on Trusting Trust
              http://www.acm.org/classics/sep95/ [acm.org]

              • 解説すると、

                ・login そのものはソースコードレベルではバックドアは入っていませんが、
                 細工されたCコンパイラでコンパイルすると、バックドア入りのオブジェクトが出力されるようになっています。

                ・Cコンパイラの方も、ソースコードレベルでは上記のような細工は入っていませんが、自身をコンパイルすると
                   ・login にバックドアを仕込む
                   ・cc に、バックドアを仕込む機能を付加する
                 ような動作をするコンパイラができあがるようになっています。

                そのため、ソースコードレベルでは cc にも login にもバックドアは入っていませんが、
                ソースコードから再構築しなおした
              • by Anonymous Coward on 2006年08月16日 10時45分 (#997480)
                >#ソースがあるほうがより安全よりなのは確かなわけで。

                そういうのは、リリースされる都度ソースレベルで検証して問題の有無を公表してくれる第三者が常時活動する環境を整えてから言いなさいな。

                見られないソースはただのテキストファイル。
                親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...