アカウント名:
パスワード:
発言の前後や流れがわからないからはっきりとは言えないが、どこが「貶められている」と思われるの?発言自体は、オープンソースに悪意のコードが仕込まれていたという実際にあった事実を考えれば「貶めた」とは思えないし。事実でも、評判が悪くなることは言うなという言論統制?
オープンソースに限らずウイルス入りや、怪しい動きのするクローズドソースソフトも過去にあったね
この場合は、(開発の)時間を節約するためにオープンソースを使ったらウィルス(悪意のコード)が仕込まれていたという話であろうから、クローズドソフトの話は全く関係が無い。
実際にあった事実を述べることが貶めることになるのか、そして無関係の他の事例を挙げることで実際に発生した不本意なイメージを払しょくするすり替えになるのか、そういうことだ。
しかし、クローズドソースで、オープンソースで発生したソースコード改竄による不正プログラムの混入のような、販売元(配布元)がばら撒いてしまったという事例は少ない気がする。
「ソースコードが公開されていない」という意味でなら、ハードウェアとセットで販売元がばらまいてしまったという事例が山ほどありますが。USB メモリとか、デジカメとか、MP3 プレイヤーとか。Lenovo のドライバディスクとかも。(ルータもあったけどこれはひょっとするとオープンソースかも)
たぶん「改ざん」では無いけどクローズドソースの不正プログラム配布ということなら、Android アプリなんかで山ほどあるようですし。
USBメディアやiPodにウィルスを入れたまま売ったとか、Androidのマルウェアなんてのと、ソフトの開発元・配布元が改竄されたのを知らずに配布してしまったのとでは意味が全然違うと思う。
状況が全く違う他の事例を挙げても、オプソが落ちたリスク不安は完全に払しょくすることは無理。そもそも改竄されたソースコードが出回らないようにする、ということ自体オプソには無理。それを防ぐにはクローズドにするという以外にはないので。
いくら支持する対象だからと言って、それが持っている問題から目をそらさず、問題は問題として認識して使っていくことが重要であって、問題から目をそらして問題は無いということにして使い続けた結果、致命的な損害を生むというのは、3.11後の福島第一原発事故の例を考えれば理解できるよね。
貶められたんじゃなくて、オプソってそういうもんだって考えるのが正しい。
改ざんされたものも含めてオープンだから意味があるんでしょ。クローズなら完全に闇に隠れてしまう。
「ウィルスが隠れている」のは、オープンもクローズも変わらん。「オープンだから必ずウィルスが見つかって排除される」のは幻想だ、というだけ。
# 「オプソがそういうもん」と言いつつオプソの特徴を表現していないって面白いw
もう、なんか、うすっぺらい知識でまとまちゃってるが、そんな単純なもんじゃないよ。
クローズドソースでバイナリで配布されているプログラムに感染するウィルスと、オープンソースでソースコードを改竄されて配布させられるのとでは違うよ。同じじゃない。
バイナリの場合はディジタル証明書でサインしておけば、改竄されても実行前に警告が出る。もちろんそれに対応したOSの環境が必要だけど、最近はほとんど対応しているだろう。
ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャをきちんと正しく管理していればいいが、改竄されている
> ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャを> きちんと正しく管理していればいいが、
オープンソース系のパッケージシステムは、実際にこのシグネチャ検査をしてるのが多いでしょ。自分が使ってるのは ports や pkgsrc だけど、当然この検査をしてて、違うものはインストールできない。
というわけで、あんたの認識が古いだけじゃないの?パッケージシステム使ってる限り、オープンソースもクローズドソースも、信頼性はあまり変わらんよ。企業製の変なバックドア(ミログで話題になった奴とか)がないことが容易に確認できる分、オープンソースの方が信頼性高いかもね。
過去に何度かオープンソースにバックドアがコミットされたまま誰も気づいてなかったってニュースがあったんだが・・・
なぜそこまで必死になる?
> 誰も気づいてなかった
そりゃ誰かが気づくまでは誰も気づいてないだろ。
プログラムに感染するウィルス、という言葉が意味がわからないのだが・・・。
IEが悪意のあるActiveXプラグインにやられるように、Firefoxもプラグインが実はマルウェアだったりする、とかを言いたいの?
クローズドソースのように、ソースの在処は外部ネットワークと途絶された、セキュリティで固く守られた中のほうにあるのとはリスクが大きく違う。
えっ?
要出典というか、クローズドソースのプログラムについて何か幻想をお持ちではないでしょうか。
いや、もちろんまともなクローズドソースもあるでしょうが、それを言うならまともなオープンソースのプロジェクトもあるし、他のコメントにもあるように改ざんをチェックする仕組みもわけで。
あと、ある程度大規模なクローズソースのプログラムが BSD 系ライセンスのオープンソース由来のコードを含んでいることもしばしばあるかと。
まさか、出自が確かなオプソが改竄され、そのまま配布された事件を知らない人?そんな無知な人が絡んでくるのかよ、この話題に。
> 少ない気がする
何で主観で話を結ぶんだか。
そんなような流れで話してなかっただろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
どの辺が問題? (スコア:1)
発言の前後や流れがわからないからはっきりとは言えないが、どこが「貶められている」と思われるの?
発言自体は、オープンソースに悪意のコードが仕込まれていたという実際にあった事実を考えれば「貶めた」とは思えないし。
事実でも、評判が悪くなることは言うなという言論統制?
Re:どの辺が問題? (スコア:1)
オープンソースに限らずウイルス入りや、怪しい動きのするクローズドソースソフトも過去にあったね
Re: (スコア:0)
この場合は、(開発の)時間を節約するためにオープンソースを使ったらウィルス(悪意のコード)が仕込まれていたという話であろうから、クローズドソフトの話は全く関係が無い。
実際にあった事実を述べることが貶めることになるのか、そして無関係の他の事例を挙げることで実際に発生した不本意なイメージを払しょくするすり替えになるのか、そういうことだ。
しかし、クローズドソースで、オープンソースで発生したソースコード改竄による不正プログラムの混入のような、販売元(配布元)がばら撒いてしまったという事例は少ない気がする。
Re:どの辺が問題? (スコア:1)
「ソースコードが公開されていない」という意味でなら、ハードウェアとセットで販売元がばらまいてしまったという事例が山ほどありますが。USB メモリとか、デジカメとか、MP3 プレイヤーとか。Lenovo のドライバディスクとかも。(ルータもあったけどこれはひょっとするとオープンソースかも)
たぶん「改ざん」では無いけどクローズドソースの不正プログラム配布ということなら、Android アプリなんかで山ほどあるようですし。
Re: (スコア:0)
USBメディアやiPodにウィルスを入れたまま売ったとか、Androidのマルウェアなんてのと、ソフトの開発元・配布元が改竄されたのを知らずに配布してしまったのとでは意味が全然違うと思う。
状況が全く違う他の事例を挙げても、オプソが落ちたリスク不安は完全に払しょくすることは無理。
そもそも改竄されたソースコードが出回らないようにする、ということ自体オプソには無理。
それを防ぐにはクローズドにするという以外にはないので。
いくら支持する対象だからと言って、それが持っている問題から目をそらさず、問題は問題として認識して使っていくことが重要であって、問題から目をそらして問題は無いということにして使い続けた結果、致命的な損害を生むというのは、3.11後の福島第一原発事故の例を考えれば理解できるよね。
貶められたんじゃなくて、オプソってそういうもんだって考えるのが正しい。
Re: (スコア:0)
改ざんされたものも含めてオープンだから意味があるんでしょ。
クローズなら完全に闇に隠れてしまう。
「ウィルスが隠れている」のは、オープンもクローズも変わらん。
「オープンだから必ずウィルスが見つかって排除される」のは幻想だ、というだけ。
# 「オプソがそういうもん」と言いつつオプソの特徴を表現していないって面白いw
Re: (スコア:0)
もう、なんか、うすっぺらい知識でまとまちゃってるが、そんな単純なもんじゃないよ。
クローズドソースでバイナリで配布されているプログラムに感染するウィルスと、オープンソースでソースコードを改竄されて配布させられるのとでは違うよ。同じじゃない。
バイナリの場合はディジタル証明書でサインしておけば、改竄されても実行前に警告が出る。
もちろんそれに対応したOSの環境が必要だけど、最近はほとんど対応しているだろう。
ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャをきちんと正しく管理していればいいが、改竄されている
Re:どの辺が問題? (スコア:1)
> ところがオープンソースで改竄をやられると、ソースコードのパッケージのシグネチャを
> きちんと正しく管理していればいいが、
オープンソース系のパッケージシステムは、実際にこのシグネチャ検査をしてるのが多いでしょ。
自分が使ってるのは ports や pkgsrc だけど、当然この検査をしてて、違うものはインストールできない。
というわけで、あんたの認識が古いだけじゃないの?
パッケージシステム使ってる限り、オープンソースもクローズドソースも、信頼性はあまり変わらんよ。
企業製の変なバックドア(ミログで話題になった奴とか)がないことが容易に確認できる分、オープン
ソースの方が信頼性高いかもね。
Re:どの辺が問題? (スコア:1)
過去に何度かオープンソースにバックドアがコミットされたまま誰も気づいてなかったってニュースがあったんだが・・・
なぜそこまで必死になる?
Re:どの辺が問題? (スコア:1)
> 誰も気づいてなかった
そりゃ誰かが気づくまでは誰も気づいてないだろ。
Re: (スコア:0)
プログラムに感染するウィルス、という言葉が意味がわからないのだが・・・。
IEが悪意のあるActiveXプラグインにやられるように、
Firefoxもプラグインが実はマルウェアだったりする、とかを言いたいの?
Re:どの辺が問題? (スコア:3)
えっ?
要出典というか、クローズドソースのプログラムについて何か幻想をお持ちではないでしょうか。
いや、もちろんまともなクローズドソースもあるでしょうが、それを言うならまともなオープンソースのプロジェクトもあるし、他のコメントにもあるように改ざんをチェックする仕組みもわけで。
あと、ある程度大規模なクローズソースのプログラムが BSD 系ライセンスのオープンソース由来のコードを含んでいることもしばしばあるかと。
Re: (スコア:0)
まさか、出自が確かなオプソが改竄され、そのまま配布された事件を知らない人?
そんな無知な人が絡んでくるのかよ、この話題に。
Re:どの辺が問題? (スコア:1)
> 少ない気がする
何で主観で話を結ぶんだか。
そんなような流れで話してなかっただろ。