アカウント名:
パスワード:
オープン開発である以上はリスクは高いのは仕方ないのだけど、やっぱりやられたってお話でしょう。
>ソースコードをオープンにしてからこそ発見できたのか、
オープンだかどうかは関係無く、とりあえずチェックに引っかかった、と。
>トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、 >評価に決着がつきそうですが。
無意味では?判断はそれぞれですから。 人によっては「最悪24時間で済んだ」だし、他だと「もしかしたら24時間も公開してたの?酷いな」だろうし。
別にこんな所でオープンソースマンせーなんて言う気は無いから。 問題はこの事実に対してどう改善を行いうるか、それだけ。 無理に比較論に持っていく必要は無いよ。
その不具合が永久にばれることが無ければ当然そうするわな。
千里眼の持ち主でもなければ後者を選ぶに決まってる。だからこそ不具合を必死に隠したがる奴は後を断たないわけであって。
なんでもかんでも正直に公表することが売り上げ増につながるなら誰だってそうするわな。
「悪はばれなきゃ悪ではない」
あまりいい言葉じゃないが、これ真理。
でないと単に「何も信用しない」って事に成る。
世の中の人間達は君ほど賢くは無いのだよ。残念ながら。
わかり難くてスマン。
#そんな無理に擁護しなくとも…。
ちょっと甘いかも。
俺ならこういうので組みこんだバックドアは、本番用を受け取らせる為に使
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
これって (スコア:2, 興味深い)
トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、評価に決着がつきそうですが。
Re:これって (スコア:5, 参考になる)
発見されたのは、BitKeeperの自動チェックにより、不正なコード変更があったことが検知されたためだそうです。
CVSしか使ってなかったら、発見は大幅に遅れた可能性が大きいです。
>解決までにどれだけかかったかが検証できれば
自動チェックは24時間毎に実行されているので、異常通知は不正な変更から24時間以内に行われるそうです。今回はその通知を受けて調査を始めて、5分で不正な変更箇所を特定したそうです。
Re:これって (スコア:2, 興味深い)
反映されているCVSツリーが直接変更されたので
BitKeeperとの齟齬が検出できたんですよね?
CVSのコメントに(Logical change X.YZ)っていう識別子が
なかったことが不正発見の決め手のようですが
狙われたのが、CVSじゃなくBitKeeperのレポジトリだったら
さらに発見は遅れたんでしょうかね?
# 直接アクセスは難しそうですが・・・
あと偽の識別子が入ってたり・・・
Re:これって (スコア:1)
Re:これって (スコア:0)
#bkって、SCCSリポジトリのレプリカを同期させる仕組みっぽいので、
#万一BitKeeperのリポジトリがやられても、
#linusの手元のリポジトリからBitKeeperの方へpushした時に
#ChangeSet ID(?名前知らん)の不整合が報告されるんでしょうねぇ。
#あ、linusがpullしたらおしまいかもしれん。。。
オープン開発である以上はリスクは高いのは仕方ない。 (スコア:2, すばらしい洞察)
オープン開発である以上はリスクは高いのは仕方ないのだけど、やっぱりやられたってお話でしょう。
>ソースコードをオープンにしてからこそ発見できたのか、
オープンだかどうかは関係無く、とりあえずチェックに引っかかった、と。
>トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、
>評価に決着がつきそうですが。
無意味では?判断はそれぞれですから。
人によっては「最悪24時間で済んだ」だし、他だと「もしかしたら24時間も公開してたの?酷いな」だろうし。
別にこんな所でオープンソースマンせーなんて言う気は無いから。
問題はこの事実に対してどう改善を行いうるか、それだけ。
無理に比較論に持っていく必要は無いよ。
Re:これって (スコア:1)
「開発途中のコードが誰からもアクセスできる」というのは
意味合いとしてイコールではないと思う.
「開発途中のコードは公開してないけど,リリース毎のソースコードは公開している」
というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
「オープンソース」なわけだし.
Re:これって (スコア:1, すばらしい洞察)
>というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
>「オープンソース」なわけだし.
なぜ発生しなかったかもしれないと思うのですか?
最近、オープンソースのソースコードにバックドアが仕掛けられて
公開させられる事件が複数発生していますよね。
GNUなんて、仕掛けられてはいなかったものの、大量に仕掛けられても
おかしくない状況でしたし。
Re:これって (スコア:0)
#原文読んでないんで、的外れだったらスマソ。
Re:これって (スコア:0)
愉快犯?確信犯?それとも?
むしろ閉じた範囲に影響を及ぼして騒ぎになったほうが、犯人探しへの比重がかかったのでは?
Re:これって (スコア:1, おもしろおかしい)
これは未だBitKeeper採用への疑問の声が消えないことに業を煮やしたLinus氏の仕業です。
ですから、犯人探しは決して本気では行われません。あしからず。
Re:これって (スコア:0)
これはかなり速い修正だと思います。
被害は24時間以内にこのソースコードを利用した開発者のみに限られてますし。
Linuxのセキュリティはこうした開発体制で成り立ってたのですね。
今回、初めて知りました。
Re:これって (スコア:1, 興味深い)
二次利用者が存在する可能性はないですか?
このソースコードを持っていって、それを利用して自社製品に使い、
それを購入する人がいるとか。
まあ、取得した開発者がこのニュースに気づいて完成する前には
直すかと思いますけど。
しかし、今回の検知方法を考えれば、オープンソースであろうが
クローズドソースであろうが関係ないですよね。
検知が早かったからオープンソースがすばらしい、とは言えないかと。
むしろ…。
Re:これって (スコア:0)
これが、2.4系カーネルの、正式版、とかだったら別ですが。
検知方法に関しては確かにBitKeeperの機能ですが、
重要なのはこういったことが明らかになることかと。
Re:これって (スコア:1, すばらしい洞察)
>ユーザはそれを見て選べば良いわけで、これを知ってLinuxを
>選びたくなくなった、という人にとってもメリットです。
一般論から言って、公表されない=不正改造がないという建前 の
商品のほうをユーザは選択しますよ。
たとえ大きな被害が出る前に発見できたからといって、不正にソースが
改変されたという不安感は小さくないです。
このニュースを聞いて「Linuxって安心だ」と思う人もいるでしょうけど、
「Linuxって大丈夫なのか?」と不安に思った人のほうが多いと思います。
Re:これって (スコア:2, すばらしい洞察)
きちんと情報が提供されて、ユーザが選ぶ立場にある、ということ。
漠然とした(根拠の無い)安心感ではなく、、、
だから、Linuxが大衆に使われるためには、他の点で向上されれば良いのでは。
例えばIBMや他のメーカのサポートが充実するとか。それなら
「IBMがサポートしてるんだから、このOSは安心だ」って一般の人も
思えるでしょうから。
今回の場合は、そのIBMや他開発者の人間が
「果たしてLinuxを選択して問題ないだろうか」と考えるのに
役に立つことだと思うのです。
諸刃の剣 (スコア:0)
>「IBMがサポートしてるんだから、このOSは安心だ」って一般の人も
>思えるでしょうから。
思わないで。
現状では安全を保障するのはあくまで
Re:これって (スコア:1)
ということは、キチンとリコールして不具合を公表するメーカーの車ではなく、リコールすべき不具合をひた隠しするメーカーの車を、あなたは買っているわけですね。
Re:これって (スコア:1, すばらしい洞察)
>の車ではなく、リコールすべき不具合をひた隠しするメーカーの
>車を、あなたは買っているわけですね。
その不具合が永久にばれることが無ければ当然そうするわな。
千里眼の持ち主でもなければ後者を選ぶに決まってる。だからこそ不具合を必死に隠したがる奴は後を断たないわけであって。
なんでもかんでも正直に公表することが売り上げ増につながるなら誰だってそうするわな。
「悪はばれなきゃ悪ではない」
あまりいい言葉じゃないが、これ真理。
Re:これって (スコア:0)
Re:これって (スコア:1)
Re:これって (スコア:0)
でないと単に「何も信用しない」って事に成る。
Re:これって (スコア:0)
「永久にばれることがない」なんてタカ括っててたら、内部告発
でいちころだわな。
「永久に」とか「絶対に」なんて状況が保証されることは、実際
にはあり得ないのに、
>「悪はばれなきゃ悪ではない」
ですか。う~む。
Re:これって (スコア:0)
>でいちころだわな。
>
>「永久に」とか「絶対に」なんて状況が保証されることは、実際
>にはあり得ないのに、
世の中の人間達は君ほど賢くは無いのだよ。残念ながら。
Re:これって (スコア:0)
それは違うね。残念ながら。
世の中の人間は、たとえ賢くないように見えたとしても賢いし、
だからこそ、世の中に対する不誠実さは、何よりも大きい代償
となって、自分の方へ跳ね返ってくる。
だけど、馬鹿正直さだけでは商売は成立しない、というのも、
きっと正しいんだろうね。
Re:これって (スコア:0)
わかり難くてスマン。
Re:これって (スコア:0)
> 運が良ければ、悪はばれないかもしれない」とか「もしも、
> ばれなければ、罪を問われないはずだ」って程度の話だろ。
まあ仮に君が言ってる事が100%真実だとしたって、購入時点では俺らにはそれは分からない。
# だから隠すわけだな
Re:これって (スコア:0)
Re:これって (スコア:0)
アレゲな人の一般論と、普通な人の一般論は違いますよね?
Re:これって (スコア:0)
#そんな無理に擁護しなくとも…。
Re:これって (スコア:0)
>「Linuxって大丈夫なのか?」と不安に思った人のほうが多いと思います。
それはそれで、オープンであるメリットの1つでしょ。自分の目で見て
自分で評価して自分で判断を下せるってやつ。
限定
Re:これって (スコア:0)
一言いいたい (スコア:0)
#オリジナルじゃないのでAC
Re:これって (スコア:0)
セキュリティ管理体制に脱帽。
でもでもっ。予想として、オープンソースを批判する人たちは、トラップが仕掛けられたこと自体を批判するんだろうなぁ。
#でも、クローズドだと仕掛けられたこと自体が明らかにされないんだろうな。
Re:これって (スコア:1, すばらしい洞察)
侵入が難しいという意味では公開リポジトリはハイリスクだと言える気がする。
Re:これって (スコア:1)
そういう意味でもオープンソースがハイリスクだというのは同意。
クローズドなコードの場合、社外からのアクセスには強いけど、
社内からのアクセスには甘かったりするのが問題になるんだよね…
かくいう自分も、リポジトリへのアクセス監視を毎日やったほうが
いいかなと思案中。
# mishimaは本田透先生を熱烈に応援しています
Re:これって (スコア:0)
それをいうと (スコア:0)
組み込めそうですよねぇ
Re:それをいうと (スコア:0)
> 組み込めそうですよねぇ
理屈だけ言うと、それは無理では?
ソースがオープンになって、その入手が誰でも可能になれば、非関係者がいつかは発
Re:それをいうと (スコア:0)
ちょっと甘いかも。
俺ならこういうので組みこんだバックドアは、本番用を受け取らせる為に使
Re:これって (スコア:0)
> のか、ソースコードをオープンにしてからこそ発見できたのか、
> で、いつもの論争が始まりそうですね。
ソースをオープンにしていないバイナリー配布のソフトウェア
(例えばWindowsによくあるシェアウェア)
であったとしても、
配布用のサーバーに侵入されたら、そこに置いてあるバイナリー
Re:これって (スコア:1)
しかし、分散しておくことの副作用として、今回のように複数のサーバ間での整合性チェックで改ざんを発見することも可能なので、やりようによっては一元配布より安全であることを証明することもできるのではないかと思います。
一般に誤解されやすいのは、これだけがんばっています、こんな仕組みがあるから大丈夫です、というアナウンスが少ないからなんだと思います。(もちろん、それなりの対策をした後の話ですが)