アカウント名:
パスワード:
M$は中国政府の情報を全て手に入れたわけですね。
逆だろ。中国がソースコードを見られないOSなど危なくて政府内で使えるわけがないと言ったから、共産党の息のかかった中華企業と合弁会社を設立し、Windowsのコードを提供して、そこでビルドされたOSを提供することになった。その合弁会社ではバックドアなどがないかコードを精査しているんだろう。
一国の政府としては至極まっとうな要求だ。とはいえ、中国の規模の大きい市場を餌にしてこそ、こういう無理も通せるようになるということなんだろうが。
さて、これで中国共産党のサイバー攻撃部隊はWindowsのソースコードを手に入れて、脆弱性見つけ放題の状態になったので、今後、中国からのサイバー攻撃はますます激しくなり、技術的にも高度で巧妙なものになっていくだろう。
市販のパッケージソフトをののほんとインストールして使っているどっかの政府は、ごっそりすべての情報を中国政府に抜かれるというようなことも起きかねないぞ。
もともとWindowsは契約すればコード開示してくれてたはずですが。かつてはNECの開発部隊がPC-9800用のWindowsも作ってましたし、カスタム版だってありでしょ。
ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであるという保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
チェックしたソースから、実際に自分の手でそこからビルドしたものを使えるという環境があって初めて安心できる。今回の中国企業との合弁会社はそういう環境を作るというものだろう。
> それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。> そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
無職な発想ですな。
世間知らずの考えだな。命運がかかっていることに使うものを、渡された物そのまま自らチェックもせずに使うなんてありえない。どこだって納品された物に対して、受け入れ検査をするだろう。
納品されたものにバックドアが仕掛けられてないか全品確認なんて出来ないけどな
ソフトウェアに全品検査なんてする必要ないだろ。ソースから自分でビルドできるなら、その1つのバイナリをすべてのマシンにインストールするだけだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
M$は (スコア:0)
M$は中国政府の情報を全て手に入れたわけですね。
Re: (スコア:3, 興味深い)
逆だろ。
中国がソースコードを見られないOSなど危なくて政府内で使えるわけがないと言ったから、
共産党の息のかかった中華企業と合弁会社を設立し、Windowsのコードを提供して、
そこでビルドされたOSを提供することになった。
その合弁会社ではバックドアなどがないかコードを精査しているんだろう。
一国の政府としては至極まっとうな要求だ。
とはいえ、中国の規模の大きい市場を餌にしてこそ、こういう無理も通せるようになるという
ことなんだろうが。
さて、これで中国共産党のサイバー攻撃部隊はWindowsのソースコードを手に入れて、
脆弱性見つけ放題の状態になったので、今後、中国からのサイバー攻撃はますます激しくなり、
技術的にも高度で巧妙なものになっていくだろう。
市販のパッケージソフトをののほんとインストールして使っているどっかの政府は、
ごっそりすべての情報を中国政府に抜かれるというようなことも起きかねないぞ。
Re: (スコア:0)
もともとWindowsは契約すればコード開示してくれてたはずですが。
かつてはNECの開発部隊がPC-9800用のWindowsも作ってましたし、カスタム版だってありでしょ。
Re: (スコア:2)
Government Security Program [microsoft.com] に申請すれば、政府機関に対してソースコードは開示されますね。
他にも開示される対象は多々あるので、「ソースが秘密だから」という認識は間違い。OSS との違いはそのソースを folk できないし、プルリクできる訳でもない所 (もちろんバグを見つけてフィードバックすることは可能)。
Re: (スコア:1)
ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであると
いう保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
チェックしたソースから、実際に自分の手でそこからビルドしたものを使えるという環境があって初めて安心できる。
今回の中国企業との合弁会社はそういう環境を作るというものだろう。
Re: (スコア:0)
> それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
> そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
無職な発想ですな。
Re: (スコア:0)
世間知らずの考えだな。
命運がかかっていることに使うものを、渡された物そのまま自らチェックもせずに使うなんてありえない。
どこだって納品された物に対して、受け入れ検査をするだろう。
Re: (スコア:0)
納品されたものにバックドアが仕掛けられてないか全品確認なんて出来ないけどな
Re:M$は (スコア:0)
ソフトウェアに全品検査なんてする必要ないだろ。ソースから自分でビルドできるなら、その1つのバイナリを
すべてのマシンにインストールするだけだ。