アカウント名:
パスワード:
発言の前後や流れがわからないからはっきりとは言えないが、どこが「貶められている」と思われるの?発言自体は、オープンソースに悪意のコードが仕込まれていたという実際にあった事実を考えれば「貶めた」とは思えないし。事実でも、評判が悪くなることは言うなという言論統制?
OSSではなく、「無料プロダクト」だったらまさにその通りなんですけどね。UDIDぶっこ抜き一丁ですね、ご一緒にJWordとAlexaとTポイントツールバーはいかがでしょうか?
オープンソースに限らずウイルス入りや、怪しい動きのするクローズドソースソフトも過去にあったね
この場合は、(開発の)時間を節約するためにオープンソースを使ったらウィルス(悪意のコード)が仕込まれていたという話であろうから、クローズドソフトの話は全く関係が無い。
実際にあった事実を述べることが貶めることになるのか、そして無関係の他の事例を挙げることで実際に発生した不本意なイメージを払しょくするすり替えになるのか、そういうことだ。
しかし、クローズドソースで、オープンソースで発生したソースコード改竄による不正プログラムの混入のような、販売元(配布元)がばら撒いてしまったという事例は少ない気がする。
「ソースコードが公開されていない」という意味でなら、ハードウェアとセットで販売元がばらまいてしまったという事例が山ほどありますが。USB メモリとか、デジカメとか、MP3 プレイヤーとか。Lenovo のドライバディスクとかも。(ルータもあったけどこれはひょっとするとオープンソースかも)
たぶん「改ざん」では無いけどクローズドソースの不正プログラム配布ということなら、Android アプリなんかで山ほどあるようですし。
USBメディアやiPodにウィルスを入れたまま売ったとか、Androidのマルウェアなんてのと、ソフトの開発元・配布元が改竄されたのを知らずに配布してしまったのとでは意味が全然違うと思う。
状況が全く違う他の事例を挙げても、オプソが落ちたリスク不安は完全に払しょくすることは無理。そもそも改竄されたソースコードが出回らないようにする、ということ自体オプソには無理。それを防ぐにはクローズドにするという以外にはないので。
いくら支持する対象だからと言って、それが持っている問題から目をそらさず、問題は問題として認識して使っていくことが重要であって、問題から目をそらして問題は無いということにして使い続けた結果、致命的な損害を生むというのは、3.11後の福島第一原発事故の例を考えれば理解できるよね。
貶められたんじゃなくて、オプソってそういうもんだって考えるのが正しい。
改ざんされたものも含めてオープンだから意味があるんでしょ。クローズなら完全に闇に隠れてしまう。
「ウィルスが隠れている」のは、オープンもクローズも変わらん。「オープンだから必ずウィルスが見つかって排除される」のは幻想だ、というだけ。
# 「オプソがそういうもん」と言いつつオプソの特徴を表現していないって面白いw
もう、なんか、うすっぺらい知識でまとまちゃってるが、そんな単純なもんじゃないよ。
クローズドソースでバイナリで配布されているプログラムに感染するウィルスと、オープンソースでソースコードを改竄されて配布させられるのとでは違うよ。同じじゃない。
バイナリの場合はディジタル証明書でサインしておけば、改竄されても実行前に警告が出る。もちろんそれに対応したOSの環境が必要だけど、最近はほとんど対応しているだろう。
ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャをきちんと正しく管理していればいいが、改竄されている
> ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャを> きちんと正しく管理していればいいが、
オープンソース系のパッケージシステムは、実際にこのシグネチャ検査をしてるのが多いでしょ。自分が使ってるのは ports や pkgsrc だけど、当然この検査をしてて、違うものはインストールできない。
というわけで、あんたの認識が古いだけじゃないの?パッケージシステム使ってる限り、オープンソースもクローズドソースも、信頼性はあまり変わらんよ。企業製の変なバックドア(ミログで話題になった奴とか)がないことが容易に確認できる分、オープンソースの方が信頼性高いかもね。
過去に何度かオープンソースにバックドアがコミットされたまま誰も気づいてなかったってニュースがあったんだが・・・
なぜそこまで必死になる?
> 誰も気づいてなかった
そりゃ誰かが気づくまでは誰も気づいてないだろ。
プログラムに感染するウィルス、という言葉が意味がわからないのだが・・・。
IEが悪意のあるActiveXプラグインにやられるように、Firefoxもプラグインが実はマルウェアだったりする、とかを言いたいの?
クローズドソースのように、ソースの在処は外部ネットワークと途絶された、セキュリティで固く守られた中のほうにあるのとはリスクが大きく違う。
えっ?
要出典というか、クローズドソースのプログラムについて何か幻想をお持ちではないでしょうか。
いや、もちろんまともなクローズドソースもあるでしょうが、それを言うならまともなオープンソースのプロジェクトもあるし、他のコメントにもあるように改ざんをチェックする仕組みもわけで。
あと、ある程度大規模なクローズソースのプログラムが BSD 系ライセンスのオープンソース由来のコードを含んでいることもしばしばあるかと。
まさか、出自が確かなオプソが改竄され、そのまま配布された事件を知らない人?そんな無知な人が絡んでくるのかよ、この話題に。
> 少ない気がする
何で主観で話を結ぶんだか。
そんなような流れで話してなかっただろ。
ディズニーともあろう会社が特定の宗教を貶すような発言をするのは大変大きな問題です
これはディズニーではなく、ディスティニーなのです
何か別の話題について話してるときに、まるで悪い典型的な例のごとく例に出された、ってことでは?
この発言(とディズニーの影響力)から、オープンソースは他のソフトウェアに比べてウィルスの危険が高いから避けるべきだと考える人が増えるなら、それは貶めたことになるでしょう。
商売上、不利になるかも知れないし。
こういうのこそ「ステマ」の可能性を疑うべきなのでは?
「日本人を雇ったら、犯罪者だったってことかい?」って言われていると思えばいいんじゃないですか。もちろんそういう人も過去にいたでしょう。犯罪者のいない人種なんていないでしょうから。でも、それを広く他の人にもあてはまるような言い方をするのは良いことじゃないと思いますね。
具体的にどのOSSで、どのような経緯で悪意のコードが仕込まれたんだろう?あまり聞かないなぁ。どこかにあった可能性はあるだろうけど、ウイルスのソースも見えてしまうわけで、OSSじゃない場合に比べたら、事例は少ないと思うよ。
と、それは置いておいて本題に入ると、要するに、仮に、OSSの一ソフトにそのような事例があったとして、「OSS」全体がさも「悪意のコード」が紛れ込んでいる事が多いかのように受け取られるような発言をした事に対して、「OSSが貶められている」と言っているんだよ。
逆にプロプライエタリなソフトウェア(クローズドソース)であれば、例えば有名なところで、
指摘は正しいですが、#2226097の例えはそれでいいんです。
オープンソースが他と比べてウィルス感染のリスクが特に高いという事実はないにもかかわらず、ウィルスに感染したのはオープンソースを使ったのが原因であると誤解を与えかねない発言をするのが「貶める」ことになるかどうか、ということが話題になってるわけで、
それはまさしく、韓国産の牡蠣が他の牡蠣に比べて人糞に汚染されてる危険が高いという事実がないにもかかわらず、韓国産の牡蠣は人糞に汚染されてる危険が高いという発言をするのが「貶める」ことになるかどうか、ということが話題になるのと同じようなこと。
どんな例え話でもいいのに、あえて韓国を持ってくる#2226097の意図はよくわからんけど。(意味のない対立軸を一つ増やして、話をややこしくする)。
韓国産の牡蠣が他の牡蠣に比べて人糞に汚染されてる危険が高いという事実がないにもかかわらず
米FDAが回収を求めた後の続報を見てないんでどうなってるか不明ですが、ここで事実がないと言い切ってしまうのは危険かと思いますよ。米国でノロの被害者も出てしまってる以上、水質改善の対策・対策後の数値データ等を示した上での改善報告が挙がってこない限り汚染されてる危険は高いでしょう。で、牡蠣の件に関しては被害事例を出してしまった以上、批難されるのは仕方ないかと。
OSSに関しては「OSSの弱点を突いたようなウイルスの流布があったかどうか」が焦点でしょうかね。個人的には「貶める」行為にあたると感じてますが、これは自分が技術者なのであまり参考にならないでしょう。
>どんな例え話でもいいのにうん、「どんな例え話でもいい」なら別にこの例え話も特段問題視する必要ないはずなんですよ。>実際にあった事実を考えれば「貶めた」とは思えないという元コメの「事実の提示は貶めにならない」という仮定が正しいならば、という前提ですけどね。
マイナスモデ受けたのは元コメの言う様な>事実でも、評判が悪くなることは言うなという言論統制?と同じ構造に当たるのかなあ。
#という反語
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
どの辺が問題? (スコア:1)
発言の前後や流れがわからないからはっきりとは言えないが、どこが「貶められている」と思われるの?
発言自体は、オープンソースに悪意のコードが仕込まれていたという実際にあった事実を考えれば「貶めた」とは思えないし。
事実でも、評判が悪くなることは言うなという言論統制?
Re:どの辺が問題? (スコア:1)
OSSではなく、「無料プロダクト」だったらまさにその通りなんですけどね。
UDIDぶっこ抜き一丁ですね、ご一緒にJWordとAlexaとTポイントツールバーはいかがでしょうか?
Re:どの辺が問題? (スコア:1)
オープンソースに限らずウイルス入りや、怪しい動きのするクローズドソースソフトも過去にあったね
Re: (スコア:0)
この場合は、(開発の)時間を節約するためにオープンソースを使ったらウィルス(悪意のコード)が仕込まれていたという話であろうから、クローズドソフトの話は全く関係が無い。
実際にあった事実を述べることが貶めることになるのか、そして無関係の他の事例を挙げることで実際に発生した不本意なイメージを払しょくするすり替えになるのか、そういうことだ。
しかし、クローズドソースで、オープンソースで発生したソースコード改竄による不正プログラムの混入のような、販売元(配布元)がばら撒いてしまったという事例は少ない気がする。
Re:どの辺が問題? (スコア:1)
「ソースコードが公開されていない」という意味でなら、ハードウェアとセットで販売元がばらまいてしまったという事例が山ほどありますが。USB メモリとか、デジカメとか、MP3 プレイヤーとか。Lenovo のドライバディスクとかも。(ルータもあったけどこれはひょっとするとオープンソースかも)
たぶん「改ざん」では無いけどクローズドソースの不正プログラム配布ということなら、Android アプリなんかで山ほどあるようですし。
Re: (スコア:0)
USBメディアやiPodにウィルスを入れたまま売ったとか、Androidのマルウェアなんてのと、ソフトの開発元・配布元が改竄されたのを知らずに配布してしまったのとでは意味が全然違うと思う。
状況が全く違う他の事例を挙げても、オプソが落ちたリスク不安は完全に払しょくすることは無理。
そもそも改竄されたソースコードが出回らないようにする、ということ自体オプソには無理。
それを防ぐにはクローズドにするという以外にはないので。
いくら支持する対象だからと言って、それが持っている問題から目をそらさず、問題は問題として認識して使っていくことが重要であって、問題から目をそらして問題は無いということにして使い続けた結果、致命的な損害を生むというのは、3.11後の福島第一原発事故の例を考えれば理解できるよね。
貶められたんじゃなくて、オプソってそういうもんだって考えるのが正しい。
Re: (スコア:0)
改ざんされたものも含めてオープンだから意味があるんでしょ。
クローズなら完全に闇に隠れてしまう。
「ウィルスが隠れている」のは、オープンもクローズも変わらん。
「オープンだから必ずウィルスが見つかって排除される」のは幻想だ、というだけ。
# 「オプソがそういうもん」と言いつつオプソの特徴を表現していないって面白いw
Re: (スコア:0)
もう、なんか、うすっぺらい知識でまとまちゃってるが、そんな単純なもんじゃないよ。
クローズドソースでバイナリで配布されているプログラムに感染するウィルスと、オープンソースでソースコードを改竄されて配布させられるのとでは違うよ。同じじゃない。
バイナリの場合はディジタル証明書でサインしておけば、改竄されても実行前に警告が出る。
もちろんそれに対応したOSの環境が必要だけど、最近はほとんど対応しているだろう。
ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャをきちんと正しく管理していればいいが、改竄されている
Re:どの辺が問題? (スコア:1)
> ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャを
> きちんと正しく管理していればいいが、
オープンソース系のパッケージシステムは、実際にこのシグネチャ検査をしてるのが多いでしょ。
自分が使ってるのは ports や pkgsrc だけど、当然この検査をしてて、違うものはインストールできない。
というわけで、あんたの認識が古いだけじゃないの?
パッケージシステム使ってる限り、オープンソースもクローズドソースも、信頼性はあまり変わらんよ。
企業製の変なバックドア(ミログで話題になった奴とか)がないことが容易に確認できる分、オープン
ソースの方が信頼性高いかもね。
Re:どの辺が問題? (スコア:1)
過去に何度かオープンソースにバックドアがコミットされたまま誰も気づいてなかったってニュースがあったんだが・・・
なぜそこまで必死になる?
Re:どの辺が問題? (スコア:1)
> 誰も気づいてなかった
そりゃ誰かが気づくまでは誰も気づいてないだろ。
Re: (スコア:0)
プログラムに感染するウィルス、という言葉が意味がわからないのだが・・・。
IEが悪意のあるActiveXプラグインにやられるように、
Firefoxもプラグインが実はマルウェアだったりする、とかを言いたいの?
Re:どの辺が問題? (スコア:3)
えっ?
要出典というか、クローズドソースのプログラムについて何か幻想をお持ちではないでしょうか。
いや、もちろんまともなクローズドソースもあるでしょうが、それを言うならまともなオープンソースのプロジェクトもあるし、他のコメントにもあるように改ざんをチェックする仕組みもわけで。
あと、ある程度大規模なクローズソースのプログラムが BSD 系ライセンスのオープンソース由来のコードを含んでいることもしばしばあるかと。
Re: (スコア:0)
まさか、出自が確かなオプソが改竄され、そのまま配布された事件を知らない人?
そんな無知な人が絡んでくるのかよ、この話題に。
Re:どの辺が問題? (スコア:1)
> 少ない気がする
何で主観で話を結ぶんだか。
そんなような流れで話してなかっただろ。
Re:どの辺が問題? (スコア:1)
ディズニーともあろう会社が特定の宗教を貶すような発言をするのは大変大きな問題です
Re: (スコア:0)
これはディズニーではなく、ディスティニーなのです
Re: (スコア:0)
何か別の話題について話してるときに、まるで悪い典型的な例のごとく例に出された、ってことでは?
Re: (スコア:0)
「オタクは犯罪者予備軍」みたいな言説が根拠もなくテレビで流れていたときには、ほとんどの人たちはスルーしてたんじゃないでしょうか。
ということなら自分たちが何か言われて声を上げようと思ったときもスルーされますよ。
Re: (スコア:0)
この発言(とディズニーの影響力)から、オープンソースは他のソフトウェアに比べてウィルスの危険が高いから避けるべきだと考える人が増えるなら、
それは貶めたことになるでしょう。
商売上、不利になるかも知れないし。
こういうのこそ「ステマ」の可能性を疑うべきなのでは?
Re: (スコア:0)
「日本人を雇ったら、犯罪者だったってことかい?」
って言われていると思えばいいんじゃないですか。
もちろんそういう人も過去にいたでしょう。犯罪者のいない人種なんていないでしょうから。
でも、それを広く他の人にもあてはまるような言い方をするのは良いことじゃないと思いますね。
Re: (スコア:0)
具体的にどのOSSで、どのような経緯で
悪意のコードが仕込まれたんだろう?
あまり聞かないなぁ。
どこかにあった可能性はあるだろうけど、
ウイルスのソースも見えてしまうわけで、
OSSじゃない場合に比べたら、事例は少ないと思うよ。
と、それは置いておいて本題に入ると、要するに、
仮に、OSSの一ソフトにそのような事例があったとして、
「OSS」全体がさも「悪意のコード」が紛れ込んでいる事が
多いかのように受け取られるような発言をした事に対して、
「OSSが貶められている」と言っているんだよ。
逆にプロプライエタリなソフトウェア(クローズドソース)であれば、
例えば有名なところで、
Re:どの辺が問題? (スコア:1, すばらしい洞察)
指摘は正しいですが、#2226097の例えはそれでいいんです。
オープンソースが他と比べてウィルス感染のリスクが特に高いという事実はないにもかかわらず、
ウィルスに感染したのはオープンソースを使ったのが原因であると誤解を与えかねない発言をするのが
「貶める」ことになるかどうか、ということが話題になってるわけで、
それはまさしく、韓国産の牡蠣が他の牡蠣に比べて人糞に汚染されてる危険が高いという事実がないにもかかわらず、
韓国産の牡蠣は人糞に汚染されてる危険が高いという発言をするのが
「貶める」ことになるかどうか、ということが話題になるのと同じようなこと。
どんな例え話でもいいのに、あえて韓国を持ってくる#2226097の意図はよくわからんけど。
(意味のない対立軸を一つ増やして、話をややこしくする)。
Re:どの辺が問題? (スコア:1)
米FDAが回収を求めた後の続報を見てないんでどうなってるか不明ですが、ここで事実がないと言い切ってしまうのは危険かと思いますよ。
米国でノロの被害者も出てしまってる以上、水質改善の対策・対策後の数値データ等を示した上での改善報告が挙がってこない限り汚染されてる危険は高いでしょう。
で、牡蠣の件に関しては被害事例を出してしまった以上、批難されるのは仕方ないかと。
OSSに関しては「OSSの弱点を突いたようなウイルスの流布があったかどうか」が焦点でしょうかね。
個人的には「貶める」行為にあたると感じてますが、これは自分が技術者なのであまり参考にならないでしょう。
Re: (スコア:0)
>どんな例え話でもいいのに
うん、「どんな例え話でもいい」なら別にこの例え話も特段問題視する必要ないはずなんですよ。
>実際にあった事実を考えれば「貶めた」とは思えない
という元コメの「事実の提示は貶めにならない」という仮定が正しいならば、という前提ですけどね。
マイナスモデ受けたのは元コメの言う様な
>事実でも、評判が悪くなることは言うなという言論統制?
と同じ構造に当たるのかなあ。
#という反語