アカウント名:
パスワード:
今はまだいいけど、将来、たとえばGPLを遵守して特定のソフトにマルウェア的な機能を付与する改造を行い、ライセンスその他にはその旨も端っこに書いてGPLとして(ソースコードつきで)再配布する事案、とか出てきそうだな。
それを気がつかずに導入した人が踏み台にされる等で第三者への攻撃に荷担してしまった時、責任を追及されるような事案も出てくるかもしれない。(ライセンスとか説明とかにその旨がきちんと書かれていたら踏み台にした側だけに責任を負わせることは困難だと思う)
オープンソースの欠陥でGPLの欠陥ではないな。改変元のソースコードをしっかり読まないからそうなる。
元コメはどっかの信徒によってマイナスモデレートされてるけれど、元コメが言ってるのはGPL感染を利用して、悪意のコードを広める手口の話なので、GPLに対する問題提起だよね。
ソースをしっかり読まないのが悪いと言ってしまえば簡単だけど、ソースをしっかり読んで、悪意のコードではないクリーンであると理解できるくらいならば、GPLなコードなんか使わないでしょう。GPLは悪意のコードが埋め込まれることを前提に考えられておらず、誰かが作ったコードを皆で共有する、バグがあったら誰かが直す、そういうものなので、コードを検査して安全性をチェックするなんてことはほとんどないでしょう。
みつかったとしても、ソースコードをチェックしてて、ではなく挙動から発見されてるだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
今はまだいいけど (スコア:-1)
今はまだいいけど、将来、たとえばGPLを遵守して特定のソフトにマルウェア的な機能を付与する改造を行い、ライセンスその他にはその旨も端っこに書いてGPLとして(ソースコードつきで)再配布する事案、とか出てきそうだな。
それを気がつかずに導入した人が踏み台にされる等で第三者への攻撃に荷担してしまった時、責任を追及されるような事案も出てくるかもしれない。
(ライセンスとか説明とかにその旨がきちんと書かれていたら踏み台にした側だけに責任を負わせることは困難だと思う)
Re: (スコア:1)
オープンソースの欠陥でGPLの欠陥ではないな。
改変元のソースコードをしっかり読まないからそうなる。
Re:今はまだいいけど (スコア:0)
元コメはどっかの信徒によってマイナスモデレートされてるけれど、
元コメが言ってるのはGPL感染を利用して、悪意のコードを広める
手口の話なので、GPLに対する問題提起だよね。
ソースをしっかり読まないのが悪いと言ってしまえば簡単だけど、
ソースをしっかり読んで、悪意のコードではないクリーンであると
理解できるくらいならば、GPLなコードなんか使わないでしょう。
GPLは悪意のコードが埋め込まれることを前提に考えられておらず、
誰かが作ったコードを皆で共有する、バグがあったら誰かが直す、
そういうものなので、コードを検査して安全性をチェックする
なんてことはほとんどないでしょう。
みつかったとしても、ソースコードをチェックしてて、ではなく
挙動から発見されてるだろうし。