アカウント名:
パスワード:
ところで、「注意はよく読みましょう部門」とのことですが、その「注意」というのは、「全く安全ではないですが,とても便利です」のことでしょうか?
タレコミにも書きましたが、BUGTRAQで報告されたときの、slashcodeのメンテナの第一声は、「きちんと警告している」という弁明でした。原文 [securityfocus.com] では、
...you were impatient, I guess. But the explanation is simple. Our users access that link from these pages: (略) which inform him
一般に、脆弱性の指摘を受けたときは、問題ないとする反論をまず考えようとするのではなく(ついそうしてしまうのはわかる
そもそもあんたらセキュリティゴロが些細な問題でこっぴどく叩きまくるから、とりあえず防衛本能として「問題ない」と言ってしまうんじゃないか? 今回の件も「パスワードが漏れる」じゃなくて、「誤入力した(ログインできない)パスワードのMD5値が漏れる」だろ?針小棒大に騒ぎすぎだよ。それともMD5値から元のパスワードを復元する方法でも見つけたの?それは素晴らしい!!
問題を見つけても、鬼の首を取ったように騒ぎ立てるんじゃなくて、メンテナが対処を取りやすいように、外部の騒
今回の件も「パスワードが漏れる」じゃなくて、「誤入力した(ログインできない)パスワードのMD5値が漏れる」だろ?
誤入力ではなく一度変更している場合です。再び元に戻している場合には、変更が必要です。また、他のサイトで同じパスワードを使用している場合にも警戒が必要で、これらのことは知らされるべきです。
それともMD5値から元のパスワードを復元する方法でも見つけたの?それは素晴らしい!!
パスワードによっては短時間で復元されることがあります。
問題を見つけても、鬼の首を取ったように騒ぎ立てるんじゃなくて、
私は問題を見つけたのではありません。
誤解があるようですが、私は叩くということをしていません。
あなたは他人の痛みがわからない人なんですね。
また、他のサイトで同じパスワードを使用している場合にも警戒が必要で
「MD5値からパスワードを復元できる」という前提が成り立てばその通りですが、そういう前提は成り立ちません。
は?何言ってるんですか? 類推可能なパスワードをMD5して該当MD5値と一致したら「復元された」と言ってますか? それはMD5値を復元したのではなく、類推したパスワードをMD5値で検証しただけ
あなたの用語の使い方に従えば、それは間違いですね。 MD5値からパスワードを「検証」できるという前提が成り立てば「その通り」であるわけで、その前提は成り立ち得ます。
は?何言ってるんですか? 類推可能なパスワードをMD5して該当MD5値と一致したら「復元された」と言ってますか?
上に書いたとおりです。それを広い意味で「復元」と呼ぶか、狭い意味で「検証」と呼ぶか、用語の使い方次第です。
パスワードが類推可能なのであれば、ターゲットへ類推
もしかしてあなたはいわゆる辞書攻撃というものをご存じないのでしょうか?
もしかして私バカにされてるんだろうか? まぁACだからいいけど。
私は、MD5値が漏れる事=パスワードが漏れる事、という論理が飛躍しすぎていると言ってるのであって、辞書攻撃で解読されてしまう程度のパスワードはユーザのパスワード管理の問題だと思います。
そもそも、MD5値が漏れるのが「パスワード漏洩の脆弱性」と言うのであれば、APOPも「パスワード漏洩の脆弱性」を抱えている事になりますね。 SlashcodeにAPOP以上のセキュリティを求めるあなたのバランス感覚がおかしいとは思いませんか?
もしかして私バカにされてるんだろうか?
ご存じない(失念を含む)からとしか、あり得ないご発言があった(「ターゲットへパスワードを入れてみれば検証できます」の部分がそれに該当)ため、そのように書いたしだいです。違いますか?
辞書攻撃で解読されてしまう程度のパスワードはユーザのパスワード管理の問題だと思います。
最近の辞書攻撃の能力はかなりのものがありますが、それに絶えうるパスワードをつけている人がどれくらいいるかということと、いずれにしても、だからといってチャラになる話ではないでしょう。
私は、MD5値が漏れる事=パスワードが漏れる事
スラッシュドットへのログインに関しては、MD5値が漏れることとパスワードが漏れることは同等です。
同等の効果が得られても同じ事ではありませんね。 指摘する側が、そういう「センセーショナルな嘘(というか誇大表現)」をするから反発を受けるのでは?
アカウントが乗っ取られることを一般読者にわかるようにパスワードが漏れたと表現しまし
スラッシュドットへのログインに関しては、MD5値が漏れることとパスワードが漏れることは同等です。同等の効果が得られても同じ事ではありませんね。
同等の効果が得られても同じ事ではありませんね。
まず、スラッシュドットへのログインに関することも関しないことも含め、今回の弱点の影響は、「(M+A): パスワードの MD5 の漏洩+アカウント乗っ取り可能」です。これを jbeef さんはタイトルの中で「(P): パスワードが漏洩」と表現しました。 #171458 [srad.jp] の AC さんは「(A): アカウント乗っ取り可能」と表現するべき、と主張しているのですよね。 Slashcode に限らない一般論では、弱点の大きさは (P) ≧ (M+A) ≧ (A)
タイトルに正確な情報をすべて詰め込むことはできないので、タイトルの表現が多少不正確だったり足りなかったりするのはしかたのないことです。 今回 jbeef さんが、正確には (M+A) であるこの弱点を多少不正確でもいいから短く書こうとして、小さすぎる (A) という書きかたではなく大きすぎる (P) という書きかたを使った理由も、ぼくにはわかりません。
タイトルに正確な情報をすべて詰め込むことはできないので、タイトルの表現が多少不正確だったり足りなかったりするのはしかたのないことです。
今回 jbeef さんが、正確には (M+A) であるこの弱点を多少不正確でもいいから短く書こうとして、小さすぎる (A) という書きかたではなく大きすぎる (P) という書きかたを使った理由も、ぼくにはわかりません。
(ユーザ向けのニュースにおいて)小さすぎる書き方は、責任を問われかねないという点に注意してみてください。
また、「P」は原因です(もたらされる脅威の)が
一回のことだけ見れば、不正確だが大きすぎる書きかたをすれば、不正確で小さすぎる書きかたをするより、スラッシュドットはユーザに対して責任を果たしたと言えるでしょう。しかし、狼少年になってしまってはかえってマイナスになる可能性もあります。 不正確に小さく書くのと不正確に大きく書くのとでどちらが読者のためなのかはそう簡単に判断できることではないと思います。
また、「P」は原因です(もたらされる脅威の)が、「A」は原因ではなく(もたらされる
不正確に小さく書くのと不正確に大きく書くのとでどちらが読者のためなのか はそう簡単に判断できることではないと思います。
私はタレコミの本文中で(また日記での補足において)正確に書きました。タ イトルについてが程度問題となることは、tixさんもおっしゃるとおりで、そ の上で述べたのが、タイトルにおける「(ユーザ向けのニュースにおいて)小 さすぎる書き方」の話をしたものです。
また、「P」は原因です(もたらされる脅威の)が、「A」は原因ではなく(も たらされる)脅威です いいえ、ぼくはここでは「パスワードが漏洩する」とい
また、「P」は原因です(もたらされる脅威の)が、「A」は原因ではなく(も たらされる)脅威です
いいえ、ぼくはここでは「パスワードが漏洩する」とい
Aと言っただけでは別のタイプの(別の原因の)脆弱性(例えばセッションID 盗用の場合は一定期間だけアカウント乗っ取りの脅威にさらされる)のことと区別できていない(ので不十分な説明)ということを述べています。原因Pを示せば、一時的ではなく常時Aの危険に晒されること(追記すれば「パスワードを変更している場合には脅威がない」ことも)を説明し切れる点で厳密性があることを述べています。
ならば、完全に間違いでしょう。今回 (A) が起きる原因は (P) ではなく、パスワードの MD
ならば、完全に間違いでしょう。今回 (A) が起きる原因は (P) ではなく、パスワードの MD5 が漏洩することなのですから。
スラッシュドットへのログインに関しては、PもMも結果に与える影響が同等です。私は、Aをタイトルとすることの不十分さを説明するために上のことを書きました。何か間違っていますか?
そうですか? タイトルを大きく書いて必要以上に人目を引いたら、それはそれで問
スラッシュドットへのログインに関しては、PもMも結果に与える影響が同等です。私は、Aをタイトルとすることの不十分さを説明するために上のことを書きました。
その2点は間違っていません。でも、 (P) と (M) はスラッシュドットへのログイン以外の点で影響が異なります。
短いタイトルに厳密さを求めるのには限界があるというというのはtixさんもおっしゃったではないですか。
そうです。だから、不正確になったのを責めるつもりはありません。でも、「(M+A) は正確であり、 (P) は不正確である」という点を jbeef さんが否定しているように見えたので、反論していました。それと
「(M+A) は正確であり、 (P) は不正確である」という点を jbeef さんが否定しているように見えたので
というか、タレ込み時点では「(P)は不正確である」という認識は無かったのでは? 確かにタイトルは字数の制限もあるので、「(M+A)では長すぎるので(P)とした」でも許容範囲ぎりぎりいっぱいだとは思いますが、多くの字数を割いて説明できるはずのタレ込み本文でも
私のサーバのアクセスログを「grep slashdot | grep passwd」してみたところ、ユーザ名とパスワードを含むRefererが1件見つかった
と、(M)ではなく(P)だ
本文の初出で、「そのURLにはユーザ名とパスワード(のMD5値)が含まれているので、」と書いてあるので、そんなことはないでしょう。
その初出の部分で「(のMD5値)」と括弧書きで書かれているという点こそ、まさにjbeefさんが「(P)==(M)である」と認識していた(=(P)が不正確な表現であるとは認識していなかった)という証左ではないでしょうか? 括弧書きというのは通常「無くても意味は通じるが、詳しく説明するため」に付けるものであって「不正確な表現を訂正するため」に使われる記法ではありません。
プログラマにとって(これは商用プログラムのプ
その初出の部分で「(のMD5値)」と括弧書きで書かれているという点こそ、まさにjbeefさんが「(P)==(M)である」と認識していた(=(P)が不正確な表現であるとは認識していなかった)
私はいわゆる「商業プログラマ」ですが、「Re:私刑、ですか……」という方も興味深いですね。 というか、気持ち的には商業プログラマであってもさほど変わりません。ただ給料貰ってやっ
#171458さんとは別人です。私が書いたのは#173647,#172697, #172510ぐらいかな?
多少流れがわかりやすくなりました。どうも。
私はいわゆる「商業プログラマ」ですが、「Re:私刑、ですか……」という方も興味深いですね。
たくさんのコメントをすべて読んではいませんが、このコメントは読んでみました。たしかに面白いです。ソフトウェアの開発者と弱点の発見者のコミュニケーションがどうしてうまくいかないかを説明できる可能性がありますね。 でも、その後のコメントで、やっぱり「ハッカーコミュニティとセキュリティコミュニティの対立」(?)という雰囲気のフレ
ソフトウェアの開発者と弱点の発見者のコミュニケーションがどうしてうまくいかないかを説明できる可能性がありますね
基本的に「セキュリティコミュニティ」は自ら何かを生み出すのではなく、そこにある「何か(セキュリティホールとか)」を狩る事によってだけ「成果」を上げる事ができます。
「狩猟」の場ではほんのわずかの失敗も致命的な結果をもたらしますが、「セキュリティ」の場では、誤ってBig Red Buttonを押してしまうのは致命的となります。オオカミ少年になっちゃいますからね。 また、「贈与の文化」であれば多少の失敗は新たな「贈り物」で取り戻せますが、「狩猟」の失敗は即ち死ですから取り戻す事ができません。 jbeefさんが「(P)=(M)である」という明らかな間違いを認めようとしないのはこれで説明が付きそうです。その失敗は「無かった事」にする以外生き延びる道が無いのです。 いつも「失敗を認めて公表せよ」と迫っているセキュリティコミュニティ内部こそ「失敗に不寛容」で「自らの失敗を認めにくい」というのは興味深い現象です。
「狩猟」では強い者だけが獲物を取る事ができ、弱い者は逆に獲物に食われてしまいますから「強い事は正義」であり強い者ほど賞賛を浴びます。 「Re:私刑、ですか……」の方で、傍から見ていると滑稽なほどに強がって、他人を卑下している様を見ると、この「強い事は正義」という考え方がベースにありそうな感じはしますが、なぜセキュリティコミュニティで「強い事は正義」という考え方が流布しているのかという明確な理由はわかりません。 力で押さないと返事をくれないベンダとの接触などによって醸成されてきたものなのかもしれませんし、元々「強い事は正義」と考えるような人がセキュリティコミュニティに馴染みやすいという事もあるかもしれません。また、セキュリティコミュニティというのはどちらかと言うと新しいコミュニティですし、参入障壁も低い(特に高度な技術/修練を要求されない)ですから、「野心家」が集まりやすいという面もあるかもしれません。(言葉は悪いですが)他人の粗探しというのは、自分こそが強いんだと考える人にしかできないのかもしれません。
ここまで見てくると「狩猟の文化」というのは、「(このトピで出てきた)セキュリティ専門家」の行動様式に当てはまるものが多いように思います。
この「セキュリティコミュニティは狩猟の文化」という仮説が正しいとしたら、ちょっと暗鬱とした気分になってしまいますね。 何故なら、「狩猟の文化」が成り立つためには「野生の獲物」が必要ですが、「野生のプログラム」なるものは存在し得ないからです。 それが商業プログラムであれ、フリーソフトであれ、必ず作者がおり、必ず所有者がいます。 著作権法的な意味でのPublic Domainというのは存在しますが、いくらPublic Domainであっても必ず作者は存在します。
「贈与の文化」と「狩猟の文化」がぶつかれば、必ず軋轢が発生しますから、軋轢を無くすためにはどちらかが新たな文化に生まれ変わる必要がありますが、「野生のプログラム」が存在し得ない以上、「贈与の文化」が変化したとしても何も解決にはなりません。 「セキュリティコミュニティ」は「狩猟の文化」を捨てて、新たな文化を構築すべきなのではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
注意はよく読みましょう部門? (スコア:3, 参考になる)
ところで、「注意はよく読みましょう部門」とのことですが、その「注意」というのは、「全く安全ではないですが,とても便利です」のことでしょうか?
タレコミにも書きましたが、BUGTRAQで報告されたときの、slashcodeのメンテナの第一声は、「きちんと警告している」という弁明でした。原文 [securityfocus.com] では、
Re:注意はよく読みましょう部門? (スコア:3, 参考になる)
一般に、脆弱性の指摘を受けたときは、問題ないとする反論をまず考えようとするのではなく(ついそうしてしまうのはわかる
Re:注意はよく読みましょう部門? (スコア:-1, フレームのもと)
それとも仮名で叩くのがAISTの仕事か?
そもそもあんたらセキュリティゴロが些細な問題でこっぴどく叩きまくるから、とりあえず防衛本能として「問題ない」と言ってしまうんじゃないか?
今回の件も「パスワードが漏れる」じゃなくて、「誤入力した(ログインできない)パスワードのMD5値が漏れる」だろ?針小棒大に騒ぎすぎだよ。それともMD5値から元のパスワードを復元する方法でも見つけたの?それは素晴らしい!!
問題を見つけても、鬼の首を取ったように騒ぎ立てるんじゃなくて、メンテナが対処を取りやすいように、外部の騒
Re:注意はよく読みましょう部門? (スコア:1)
誤入力ではなく一度変更している場合です。再び元に戻している場合には、変更が必要です。また、他のサイトで同じパスワードを使用している場合にも警戒が必要で、これらのことは知らされるべきです。
パスワードによっては短時間で復元されることがあります。
私は問題を見つけたのではありません。
Re:注意はよく読みましょう部門? (スコア:0)
あなたは他人の痛みがわからない人なんですね。
「MD5値からパスワードを復元できる」という前提が成り立てばその通りですが、そういう前提は成り立ちません。
は?何言ってるんですか?
類推可能なパスワードをMD5して該当MD5値と一致したら「復元された」と言ってますか?
それはMD5値を復元したのではなく、類推したパスワードをMD5値で検証しただけ
Re:注意はよく読みましょう部門? (スコア:2)
あなたの用語の使い方に従えば、それは間違いですね。 MD5値からパスワードを「検証」できるという前提が成り立てば「その通り」であるわけで、その前提は成り立ち得ます。
上に書いたとおりです。それを広い意味で「復元」と呼ぶか、狭い意味で「検証」と呼ぶか、用語の使い方次第です。
Re:注意はよく読みましょう部門? (スコア:0)
もしかして私バカにされてるんだろうか?
まぁACだからいいけど。
私は、MD5値が漏れる事=パスワードが漏れる事、という論理が飛躍しすぎていると言ってるのであって、辞書攻撃で解読されてしまう程度のパスワードはユーザのパスワード管理の問題だと思います。
そもそも、MD5値が漏れるのが「パスワード漏洩の脆弱性」と言うのであれば、APOPも「パスワード漏洩の脆弱性」を抱えている事になりますね。
SlashcodeにAPOP以上のセキュリティを求めるあなたのバランス感覚がおかしいとは思いませんか?
Re:注意はよく読みましょう部門? (スコア:1)
ご存じない(失念を含む)からとしか、あり得ないご発言があった(「ターゲットへパスワードを入れてみれば検証できます」の部分がそれに該当)ため、そのように書いたしだいです。違いますか?
最近の辞書攻撃の能力はかなりのものがありますが、それに絶えうるパスワードをつけている人がどれくらいいるかということと、いずれにしても、だからといってチャラになる話ではないでしょう。
Re:注意はよく読みましょう部門? (スコア:0)
同等の効果が得られても同じ事ではありませんね。
指摘する側が、そういう「センセーショナルな嘘(というか誇大表現)」をするから反発を受けるのでは?
Re:注意はよく読みましょう部門? (スコア:1)
まず、スラッシュドットへのログインに関することも関しないことも含め、今回の弱点の影響は、「(M+A): パスワードの MD5 の漏洩+アカウント乗っ取り可能」です。これを jbeef さんはタイトルの中で「(P): パスワードが漏洩」と表現しました。 #171458 [srad.jp] の AC さんは「(A): アカウント乗っ取り可能」と表現するべき、と主張しているのですよね。
Slashcode に限らない一般論では、弱点の大きさは (P) ≧ (M+A) ≧ (A)
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:1)
(ユーザ向けのニュースにおいて)小さすぎる書き方は、責任を問われかねないという点に注意してみてください。
また、「P」は原因です(もたらされる脅威の)が
Re:注意はよく読みましょう部門? (スコア:1)
一回のことだけ見れば、不正確だが大きすぎる書きかたをすれば、不正確で小さすぎる書きかたをするより、スラッシュドットはユーザに対して責任を果たしたと言えるでしょう。しかし、狼少年になってしまってはかえってマイナスになる可能性もあります。
不正確に小さく書くのと不正確に大きく書くのとでどちらが読者のためなのかはそう簡単に判断できることではないと思います。
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:1)
私はタレコミの本文中で(また日記での補足において)正確に書きました。タ イトルについてが程度問題となることは、tixさんもおっしゃるとおりで、そ の上で述べたのが、タイトルにおける「(ユーザ向けのニュースにおいて)小 さすぎる書き方」の話をしたものです。
Re:注意はよく読みましょう部門? (スコア:1)
ならば、完全に間違いでしょう。今回 (A) が起きる原因は (P) ではなく、パスワードの MD
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:1)
スラッシュドットへのログインに関しては、PもMも結果に与える影響が同等です。私は、Aをタイトルとすることの不十分さを説明するために上のことを書きました。何か間違っていますか?
Re:注意はよく読みましょう部門? (スコア:1)
その2点は間違っていません。でも、 (P) と (M) はスラッシュドットへのログイン以外の点で影響が異なります。
そうです。だから、不正確になったのを責めるつもりはありません。でも、「(M+A) は正確であり、 (P) は不正確である」という点を jbeef さんが否定しているように見えたので、反論していました。それと
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:0)
というか、タレ込み時点では「(P)は不正確である」という認識は無かったのでは?
確かにタイトルは字数の制限もあるので、「(M+A)では長すぎるので(P)とした」でも許容範囲ぎりぎりいっぱいだとは思いますが、多くの字数を割いて説明できるはずのタレ込み本文でも
と、(M)ではなく(P)だ
Re:注意はよく読みましょう部門? (スコア:0)
>と、(M)ではなく(P)だと明確に書いてある。
本文の初出で、「そのURLにはユーザ名とパスワード(のMD5値)が含まれているので、」と書いてあるので、そんなことはないでしょう。
Re:注意はよく読みましょう部門? (スコア:0)
その初出の部分で「(のMD5値)」と括弧書きで書かれているという点こそ、まさにjbeefさんが「(P)==(M)である」と認識していた(=(P)が不正確な表現であるとは認識していなかった)という証左ではないでしょうか?
括弧書きというのは通常「無くても意味は通じるが、詳しく説明するため」に付けるものであって「不正確な表現を訂正するため」に使われる記法ではありません。
プログラマにとって(これは商用プログラムのプ
Re:注意はよく読みましょう部門? (スコア:1)
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:0)
私はいわゆる「商業プログラマ」ですが、「Re:私刑、ですか……」という方も興味深いですね。
というか、気持ち的には商業プログラマであってもさほど変わりません。ただ給料貰ってやっ
Re:注意はよく読みましょう部門? (スコア:1)
多少流れがわかりやすくなりました。どうも。
たくさんのコメントをすべて読んではいませんが、このコメントは読んでみました。たしかに面白いです。ソフトウェアの開発者と弱点の発見者のコミュニケーションがどうしてうまくいかないかを説明できる可能性がありますね。
でも、その後のコメントで、やっぱり「ハッカーコミュニティとセキュリティコミュニティの対立」(?)という雰囲気のフレ
鵜呑みにしてみる?
Re:注意はよく読みましょう部門? (スコア:0)
基本的に「セキュリティコミュニティ」は自ら何かを生み出すのではなく、そこにある「何か(セキュリティホールとか)」を狩る事によってだけ「成果」を上げる事ができます。
「狩猟」の場ではほんのわずかの失敗も致命的な結果をもたらしますが、「セキュリティ」の場では、誤ってBig Red Buttonを押してしまうのは致命的となります。オオカミ少年になっちゃいますからね。
また、「贈与の文化」であれば多少の失敗は新たな「贈り物」で取り戻せますが、「狩猟」の失敗は即ち死ですから取り戻す事ができません。
jbeefさんが「(P)=(M)である」という明らかな間違いを認めようとしないのはこれで説明が付きそうです。その失敗は「無かった事」にする以外生き延びる道が無いのです。
いつも「失敗を認めて公表せよ」と迫っているセキュリティコミュニティ内部こそ「失敗に不寛容」で「自らの失敗を認めにくい」というのは興味深い現象です。
「狩猟」では強い者だけが獲物を取る事ができ、弱い者は逆に獲物に食われてしまいますから「強い事は正義」であり強い者ほど賞賛を浴びます。
「Re:私刑、ですか……」の方で、傍から見ていると滑稽なほどに強がって、他人を卑下している様を見ると、この「強い事は正義」という考え方がベースにありそうな感じはしますが、なぜセキュリティコミュニティで「強い事は正義」という考え方が流布しているのかという明確な理由はわかりません。
力で押さないと返事をくれないベンダとの接触などによって醸成されてきたものなのかもしれませんし、元々「強い事は正義」と考えるような人がセキュリティコミュニティに馴染みやすいという事もあるかもしれません。また、セキュリティコミュニティというのはどちらかと言うと新しいコミュニティですし、参入障壁も低い(特に高度な技術/修練を要求されない)ですから、「野心家」が集まりやすいという面もあるかもしれません。(言葉は悪いですが)他人の粗探しというのは、自分こそが強いんだと考える人にしかできないのかもしれません。
ここまで見てくると「狩猟の文化」というのは、「(このトピで出てきた)セキュリティ専門家」の行動様式に当てはまるものが多いように思います。
この「セキュリティコミュニティは狩猟の文化」という仮説が正しいとしたら、ちょっと暗鬱とした気分になってしまいますね。
何故なら、「狩猟の文化」が成り立つためには「野生の獲物」が必要ですが、「野生のプログラム」なるものは存在し得ないからです。
それが商業プログラムであれ、フリーソフトであれ、必ず作者がおり、必ず所有者がいます。
著作権法的な意味でのPublic Domainというのは存在しますが、いくらPublic Domainであっても必ず作者は存在します。
「贈与の文化」と「狩猟の文化」がぶつかれば、必ず軋轢が発生しますから、軋轢を無くすためにはどちらかが新たな文化に生まれ変わる必要がありますが、「野生のプログラム」が存在し得ない以上、「贈与の文化」が変化したとしても何も解決にはなりません。
「セキュリティコミュニティ」は「狩猟の文化」を捨てて、新たな文化を構築すべきなのではないでしょうか。
Re:注意はよく読みましょう部門? (スコア:0)
Re:注意はよく読みましょう部門? (スコア:0)
自分の誤りを認めないのは認めてしまうと次にいじめられるのは自分だし、強く見せようとするのは本当は弱いヤツだからだろ。
巨根主義のヤツはたいてい短小っていうのと一緒で、本当は弱いのに強くありたいと思うから強がってみせる。本当に強いヤツは強がったりしない。
あっちのスレで「逃げる」というのは、そういう気持ちになると書いてあるだけで実際逃げてる訳じゃないのに、それでも執拗に叩いているのは自分より弱い者しか叩けないいじめっ子の特徴。弱みを見せたら一