パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSが日本での政府によるOSS推進に抵抗」記事へのコメント

  • by Anonymous Coward
    産経新聞の記事 [sankei.co.jp] によると今日(11/27) 「Windows のソースコードを、日本国内で政府、大学、企業向けなどに限定して公開する方針を発表した。」ようです。
    •   産経新聞の記事 [sankei.co.jp] によると今日(11/27) 「Windows のソースコードを、日本国内で政府、大学、企業向けなどに限定して公開する方針を発表した。」ようです。

      少なくとも、ソースの改変と再配布(有償無償のバリエーションはいろいろとあるだろうが)が可能で、フ

      • by Anonymous Coward on 2002年11月27日 17時50分 (#207873)
        ・バックドア陰謀説の払拭
        ・セキュリティ/バグの事前監査と対策要求
        ・ミドルウェアなどの開発時の資料
        それなりの意味はあると思うけど。違う?

        独禁法裁判の処分の話とは違うからねえ。
        目的はMicrosoftの力を殺ぐ事じゃない。
        親コメント
        • by moonbear (4602) on 2002年11月27日 18時01分 (#207884)
          ここで公開されるソースですが,客側でビルドできるようなものなのでしょうか? 

          「バックドア陰謀説の払拭」と「セキュリティ/バグの事前監査と対策要求」のためには,公開されたソースコードが客が実際に動かしているWindowsのものであることが確認できないといけないですよね.実際にビルドして動かすことができれば(コンパイラにあやしいコードが仕込んでいない限り)それなりに安心だと思いますが.

          #それ以前にソースをみてセキュリティやバグの事前監査をするのは大変そう.
          親コメント
          • DVD-ROMで大量に積みあがるほど大規模なソースコードを Buildできる環境お持ちなんですか?
            最低でも、Debianを一気にフルリビルドするぐらいの根性は必要ではないでしょうか。
            # まぁ、XP とかのソースコードならきれいに整理されてる模様。
            # Meは目も当てられない惨状のようですが。
            • セキュリティを考えて、わざわざ契約を
              結んでソースを参照して確認してまで
              Windowsを使い続ける決断をするのであれば、
              その環境を整えるのはセキュリティ担当者の
              義務では(笑)?

              わたしはそこまで金と手間が掛かるのなら、
              代替手段を考えます。

              オープンソースを採用するにしても同じ事。
              ソースを閲覧できることをセキュリティが
              高い要因のひとつに挙げるのであれば、
              そのソースとバイナリの整合性を確保できる
              ようにするべきで。

              ソースが公開されていても自分でビルド
              できないのであれば、「回避策」は打てても
              「根本対策」は打てないですよね。

              #「使うのをやめる」という根本策が打てるか。
              親コメント
              • by Anonymous Coward on 2002年11月27日 20時50分 (#207985)
                >ソースが公開されていても自分でビルド
                >できないのであれば、「回避策」は打てても
                >「根本対策」は打てないですよね。

                今日日ソースからMakeするやつなんてほとんどいない罠。
                さらに、ソースを読むやつなんてほぼ皆無な罠。

                ソースが読めることを利点に挙げてる人間の中で、
                どれだけの人間がソースを読み、コードが書けるのだろうかね。
                伝家の宝刀ってやつなんだろうが。
                (本来の意味は「大事にしてるだけで役に立たない」)

                #見られる環境にあることと、
                #見て実際に確認することは全くの別問題。
                #見て確認しなければ見られないのと同義。
                親コメント

              • 今日日ソースからMakeするやつなんてほとんどいない罠。
                さらに、ソースを読むやつなんてほぼ皆無な罠。

                公官庁なり私企業なりから、セキュリティ込みでシステム開発を請け負うところなら、Make くらいやる能力がないと困ると思うのですが。

                そういう能力のない業者に発注してしまうとすれば、それは当然発注者の責任ですが。
                親コメント
              • by Anonymous Coward on 2002年11月27日 22時44分 (#208065)
                > 今日日ソースからMakeするやつなんてほとんどいない
                > さらに、ソースを読むやつなんてほぼ皆無

                ここ読んでる人々の中なら、それなりの割合で居るんじゃないかな?
                ソース書く人ですらそれなりに多かろうに。

                新しげな機能を使おうとすると文書化されてない場合が多くて困るんですが、
                ソースが読めたおかげで理解できた、という経験も何度かあります。
                確かに人の書いたソースは読みにくいこともあります(多い?)けど、
                中には感動的なものもあり、幸運にしてそういうのにあたると非常に勉強になりますね。
                親コメント
              • 問題は国で使う場合は安全性を通常よりも確かに確認する必要があって、そのためにはソースが読めて make して確認出来た方が良いということで、一般人が使うのとはわけが違うと思うんだがな。損害が出たときの桁が違うだろうし。全部税金で作るわけだし。
                --
                (´д`;)
                親コメント
              • 損害が出た時の桁が違うからと言って、国がもってくれるわけぢゃないんぢゃない?

                まぁ、その前段階で読める人集めるだけで予算通らないかも。
                # 根拠なくてもなんとなくな最近
                --
                Copyright (c) 2001-2014 Parsley, All rights reserved.
                親コメント
              • ソースからmakeする人は数え切れないくらいいるというツッコミは
                他からも入れられるので省略。
                #省略になってないって:-p

                プログラムのソースを読むことと書くことは別物。
                ソースを読めるが書けない人もいるし、書けるけど他人の書いた
                ソースは読めない人もいる。
                他人が読めないソースコードを書く人もいれば、すごい分かりやすい、
                これからプログラミングを勉強する人は読んでおいたほうがい
              • > コンパイル後の動作しているソフトでは、同じように動けばプログラマの
                > 力量なんて外部からはよくわからないけど、ソースコードを見れば一目瞭然
                > なので、マイクロソフトが公開したソースコードをみて、マイクロソフトの
                > プログラマたちの力量を測るにはもってこいだと思う。

                んで、そのことにどういう意義が?
                力量がある人が書いたソースでも、バグがないという保証にはならないし。
                力量がわかったところで、酒の肴ぐらいにしかならないと思うのだが。

                #ちなみに、DDKのサンプルやMFCなんかはソースが見れるんだけど、
                #グループによってコーディングスタイルが違うっぽ。
                #MFCのソースは比較的見やすいかな、と思ったり。
                親コメント
              • > んで、そのことにどういう意義が?
                > 力量がある人が書いたソースでも、バグがないという保証にはならないし。
                > 力量がわかったところで、酒の肴ぐらいにしかならないと思うのだが

                品質評価として大いに意義はあると思うが。
                ぐちゃぐちゃなプログラムはバグも多いから、そういう開発チームが作っている
                製品は避けることができる。
              • > 品質評価として大いに意義はあると思うが。
                > ぐちゃぐちゃなプログラムはバグも多いから、そういう開発チームが作っている
                > 製品は避けることができる。
                > もちろん逆にきれいなプログラムならバグも少ないし、あっても潰すのが簡単。

                きれいなプログラムにバグが少ない、という点には同意するけど、
                製品にバグが少ないかどうか、ってのは別問題だと思う。
                きれいに見えるコードでも、設計がだめぽだったら穴だらけ、ってことになりうるし、
                逆にソースが汚くても、苦心惨憺の末バグがつぶされてる、ってのはあると思う。
                そのコードを書いた人の力量を評価することはできるけど、
                製品にかかわる人ってコードを書く人だけじゃないから、
                製品全体の評価はできないんじゃないかな?

                > #サンプルソースは見せるためのソースだからきれいなのは当然。
                > #実際に使われているソースがどうなのかは別問題と思ったり。

                #ちゃうよ。MFCのほうは(多分)サンプルじゃない。
                #逆にDDKのサンプルのほうは目も当てらんないのがあったりする。
                親コメント
        • 受け取ったソースからビルドして
          それを使っていいかが問題ですね。

          特にバックドア陰謀説の払拭については、
          見せて貰ったソースと実際のビルドに
          使われているソースが同じものでなければ
          意味無いですから。

          まさか、見せて貰ったソースに何もなかった
          からと言って、パッケージものに何もないと
          信じる人がいるとも思えませんけど。

          セキュリティはまず疑うことから(爆)

          #実は、OS自体には何も仕掛けて無くて、添付
          #アプリ等に仕掛けてあるとか(笑)
          親コメント
          • 月刊ASCIIの古い記事で、とんでもないスペックのマシンでもフルビルドに何日もかかる。とあった記憶があります。
            http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch14.html
            1998/09/17 期待できないMSのソース公開に

            NT 5.0なんか3000万行とも3500万行とも4000万行ともいわれていて、DECの最高速のAlphaマシンを複数台使っても、ビルドに10時間以上かかるんだとか。

            と有りました。
            --
            Masafumi Otsune [otsune.com]
            親コメント
            • by moonbear (4602) on 2002年11月27日 19時23分 (#207928)
              グリッドコンピューティングの出番ですね. :-)

              それはともかく,MS社以外でビルドしてみて,実際に動いているバイナリとつきあわせることができるのが重要なので,誰もができる必要はないでしょう.

              問題はビルドする環境で,実はMS製のコンパイラやツールをつかってWindowsをビルドすると,(ソースに何もなくても)こっそり怪しい仕組みが仕込まれるようになっていたりして.この疑いを払拭するにはコンパイラから何から全てソース公開してもらって,完全にスクラッチからビルドする必要がありますね.:-P
              親コメント
            • OpenOffice.org はコンパイルに 15時間(Celeron800MHz) かかりますなー。FreeBSD の build world は2-3時間くらい? packagesのすべてのビルドには何日かかるのだろう? 自分が 使ってるものはビルドするのに2日くらいかかるかなぁ。 結局数日はかかるね。
              親コメント
            • by Anonymous Coward on 2002年11月28日 2時20分 (#208196)
              それ、ウィンドウズ以外でクロスコンパイルする環境を
              作ったら速いとかいう情けない話に落ち着いたりせんか?
              親コメント
            • 98年当時の最高速のAlphaマシン複数台で十時間以上ですか。
              いまのマシンなら大幅に短縮できそうな予感。

              # 十時間って、その程度なの? って気がする……
              • > 98年当時の最高速のAlphaマシン複数台で十時間以上ですか。
                > いまのマシンなら大幅に短縮できそうな予感。
                > # 十時間って、その程度なの? って気がする……

                複数台ってのが曲者で、
                数台なのか数十台なのか数百台なのか不明だと
                「その程度なの?」がどの程度のことを言っているのか分からないと思います
          • すみません、書いてる間にかぶってしまいました...
            親コメント
          • > #実は、OS自体には何も仕掛けて無くて、添付
            > #アプリ等に仕掛けてあるとか(笑)

            当然コンパイラに仕掛けてあって、Windows 世界制覇の
            記念講演でそれが暴露されるのでしょう :-)
            親コメント
          • 受け取ったソースからビルドして
            それを使っていいかが問題ですね。

            「コードがグチャグャで、そもそも部外者にはビルドできない」に千点。公開されたばかりの Mozilla や OpenOffice のソースがそうでした(今もかも)。

        • >目的はMicrosoftの力を殺ぐ事じゃない。
          一部の人たちはMSの力を殺ぐことが目的だと本気で思っていたりする

最初のバージョンは常に打ち捨てられる。

処理中...