アカウント名:
パスワード:
今までの話を聞いていると、問題はsystemdそのものじゃなくて、開発者の個性にあるんじゃないかと思えてくるんだけど、その理解でよろしいか。
udev まで同じソースツリーに入れてるのはこせいですませていいのか?
OSのコアなコンポーネント(kernel, init, cron, inetd...)を全部同じソースツリーに入れるのって、正に*BSDのやり方ですよ?コードやデータ構造を共有できるのは良いですよね。
同じリポジトリで管理するのは *BSD のやり方だけど、systemd みたいに密結合するのは違うよ。
init相当品にzlibリンクするとか正気の沙汰とは思えないんだけど>systemdzlibは、深刻度の高いセキュリティホールを何度も出してます:http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1... [cvedetails.com]
>zlibは、深刻度の高いセキュリティホールを何度も出してます:何度も、ってそこに掲げられたリストの最後は、9年前じゃないか?何言いたいの?
> 何言いたいの?
そりゃ勿論、「zlibを必要とするような機能を、init相当品に詰め込むな」です。他になにがあると思ったのでしょう?
引用した内容が意味をなしていなければそりゃ突っ込まれるわな。
> 引用した内容が意味をなしていなければそりゃ突っ込まれるわな。
9年間、CVEに登録されるレベルの問題が発生してないから安全だって考えちゃう方がお花畑だと思うけど。深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性があるって考える方が普通だと思うけどなあ。
それじゃぁ、OS (Operating System) 使うなよ。
どうやらご理解いただけてないようですので説明すると、「危険性には度合いがあって、zlibをリンクすることによって、危険性がかなり上がる」って話をしているんですよ。
「OS使うなよ」っていうのは、「危険が少しでもあるものは一切使えないなら」っていう仮定の話をしているんですよね?その仮定は偽です。もしもそういう仮定の話じゃないなら、どういう意味で「OS使うなよ」と書かれたのか、ちゃんと説明された方がよろしいかと。
そうは読めなかったけど。そう考えていたなら、はじめからそのように説明すらばいいのに。
「深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、」というところ。
そう思うなら
何度も、ってそこに掲げられたリストの最後は、9年前じゃないか?何言いたいの?
と言われたところで
深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性がある
って答えないとおかしいでしょ?#2720936は引用部に対して意味を問うているのに、そこをスカして「他になにがあると思ったのでしょう?」では文字通りお話にならないよ。
>> 深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性がある
> って答えないとおかしいでしょ?
正直言うと、「深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性がある」なんていうのは常識レベルの話であり、#2720936 にそういう認識がないとは思ってなかったんですよ。つまり、「何度も、ってそこに掲げられたリストの最後は、9年前じゃないか」っていうのが真面目な反論だとは思ってなくて、単なる読者の印象操作を狙った文章であり、「何言いたいの」というのだけが質問だと思ってたわけです。
で、「引用した内容が意味をなしていなければ」というのを読んで、ああそもそも常識と思ってた点が共有できてなかった可能性があるんだと気づいた次第。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
問題の在処 (スコア:0)
今までの話を聞いていると、問題はsystemdそのものじゃなくて、開発者の個性にあるんじゃないかと思えてくるんだけど、その理解でよろしいか。
Re: (スコア:0)
udev まで同じソースツリーに入れてるのはこせいですませていいのか?
Re: (スコア:0)
OSのコアなコンポーネント(kernel, init, cron, inetd...)を全部同じソースツリーに入れるのって、正に*BSDのやり方ですよ?
コードやデータ構造を共有できるのは良いですよね。
Re: (スコア:0)
同じリポジトリで管理するのは *BSD のやり方だけど、
systemd みたいに密結合するのは違うよ。
init相当品にzlibリンクするとか正気の沙汰とは思えないんだけど>systemd
zlibは、深刻度の高いセキュリティホールを何度も出してます:
http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1... [cvedetails.com]
Re: (スコア:0)
>zlibは、深刻度の高いセキュリティホールを何度も出してます:
何度も、ってそこに掲げられたリストの最後は、9年前じゃないか?何言いたいの?
Re:問題の在処 (スコア:0)
> 何言いたいの?
そりゃ勿論、「zlibを必要とするような機能を、init相当品に詰め込むな」です。
他になにがあると思ったのでしょう?
Re: (スコア:0)
引用した内容が意味をなしていなければそりゃ突っ込まれるわな。
Re: (スコア:0)
> 引用した内容が意味をなしていなければそりゃ突っ込まれるわな。
9年間、CVEに登録されるレベルの問題が発生してないから安全だって考えちゃう方が
お花畑だと思うけど。
深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が
出る可能性があるって考える方が普通だと思うけどなあ。
Re: (スコア:0)
それじゃぁ、OS (Operating System) 使うなよ。
Re: (スコア:0)
どうやらご理解いただけてないようですので説明すると、
「危険性には度合いがあって、zlibをリンクすることによって、危険性がかなり上がる」
って話をしているんですよ。
「OS使うなよ」っていうのは、「危険が少しでもあるものは一切使えないなら」っていう仮定の話を
しているんですよね?その仮定は偽です。
もしもそういう仮定の話じゃないなら、どういう意味で「OS使うなよ」と書かれたのか、
ちゃんと説明された方がよろしいかと。
Re: (スコア:0)
そうは読めなかったけど。
そう考えていたなら、はじめからそのように説明すらばいいのに。
Re: (スコア:0)
「深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、」というところ。
Re: (スコア:0)
そう思うなら
何度も、ってそこに掲げられたリストの最後は、9年前じゃないか?何言いたいの?
と言われたところで
深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性がある
って答えないとおかしいでしょ?
#2720936は引用部に対して意味を問うているのに、そこをスカして「他になにがあると思ったのでしょう?」では文字通りお話にならないよ。
Re: (スコア:0)
>> 深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、今後も問題が出る可能性がある
> って答えないとおかしいでしょ?
正直言うと、「深刻な脆弱性を何度も出してしまうほど複雑な処理を含んでいるので、
今後も問題が出る可能性がある」なんていうのは常識レベルの話であり、#2720936 に
そういう認識がないとは思ってなかったんですよ。
つまり、「何度も、ってそこに掲げられたリストの最後は、9年前じゃないか」っていうのが
真面目な反論だとは思ってなくて、単なる読者の印象操作を狙った文章であり、
「何言いたいの」というのだけが質問だと思ってたわけです。
で、「引用した内容が意味をなしていなければ」というのを読んで、ああそもそも常識と
思ってた点が共有できてなかった可能性があるんだと気づいた次第。