アカウント名:
パスワード:
割りと根本的に、オプソのあり方に石を投げ入れる問題と思うんだけど…。
完璧なものなど滅多にあり得ないとはいえ、「長年実績のあったソフトウェアに途中から致命的なバグが入り、かつそれがレビューで発見されませんでした。」って言われて、はいそうですかで終わらせるなら、オプソのほとんどが危険で使えない事になっちゃいますよ。
OSSが安全と思うやつが悪いソースを確認できる、ただそれだけのこと
>>ソースを確認できる、ただそれだけのこと??それ以上なにを求めることができる?
もともと、アンチMSの人々が、MS製品を否定するためにオプソvsプロプラ(クローズドソース)を立ち上げ、オープンソースは周知の目によってチェックされるから安全である、という都市伝説を広めてしまったのが問題。
実際にはオープンソースにしていても致命的で重大な脆弱性は長い間放置されていたし、AppleがオープンソースにしているSafariのSSL問題でもそうだった。
結局、使う立場の人々はオープンソースのソースコードなんてチェックしないのだよ。チェックしてるのは、開発に協力しようとしている人や動作不良で困ってる人がソースコードを修正しようとみるくらいで、肝心な脆弱性をチェックしようって動いている人は、開発協力者よりも圧倒的に悪意の攻撃者たちが多い。
つまり、オープンソースはクローズドソースより危険な存在なわけ。
クローズドソースの場合、ゼロデイな脆弱性を探すのは苦労するけれど、オープンソースはゼロデイな脆弱性を探すのはクローズドよりは簡単だし。
どこを縦読み?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
で、「レビューで見つからなかった」はどうすんのさ (スコア:2)
割りと根本的に、オプソのあり方に石を投げ入れる問題と思うんだけど…。
完璧なものなど滅多にあり得ないとはいえ、「長年実績のあったソフトウェアに途中から致命的なバグが入り、かつそれがレビューで発見されませんでした。」
って言われて、はいそうですかで終わらせるなら、オプソのほとんどが危険で使えない事になっちゃいますよ。
Re: (スコア:0)
OSSが安全と思うやつが悪い
ソースを確認できる、ただそれだけのこと
Re: (スコア:0)
>>ソースを確認できる、ただそれだけのこと
??
それ以上なにを求めることができる?
Re:で、「レビューで見つからなかった」はどうすんのさ (スコア:0)
もともと、アンチMSの人々が、MS製品を否定するためにオプソvsプロプラ(クローズドソース)を立ち上げ、オープンソースは周知の目によってチェックされるから安全である、という都市伝説を広めてしまったのが問題。
実際にはオープンソースにしていても致命的で重大な脆弱性は長い間放置されていたし、AppleがオープンソースにしているSafariのSSL問題でもそうだった。
結局、使う立場の人々はオープンソースのソースコードなんてチェックしないのだよ。
チェックしてるのは、開発に協力しようとしている人や動作不良で困ってる人がソースコードを修正しようとみるくらいで、肝心な脆弱性をチェックしようって動いている人は、開発協力者よりも圧倒的に悪意の攻撃者たちが多い。
つまり、オープンソースはクローズドソースより危険な存在なわけ。
クローズドソースの場合、ゼロデイな脆弱性を探すのは苦労するけれど、オープンソースはゼロデイな脆弱性を探すのはクローズドよりは簡単だし。
Re: (スコア:0)
どこを縦読み?