アカウント名:
パスワード:
バグを作った開発者個人が袋だたきになっているのを見ておっかないと思いましたよ。あれ見て参加する意欲を失った人がいたら、それこそ打撃だと思う。
この件で袋叩きになってるかどうかは解からないけどコードが杜撰だったとしたらそれはどうこう言われることはあるんではないだろうかもしかしたらオープンソースにしたならコード書いた人は責任は発生しないのだという考えなのかな私個人は無償だったらそれを利用した結果の責任は利用者が追うと思ってるけどオープンソースかどうかは関係ないと思ってるよ
> コードが杜撰だったとしたらそれはどうこう言われることはあるんではないだろうか> もしかしたらオープンソースにしたならコード書いた人は責任は発生しないのだという考えなのかな
なんかやたらと責任を追及したがる人が多いですが、責任云々言うのであれば、そういうコードを受け入れたレビュア側にも責任あるのでは?プルリクエストされたら無条件で受け入れてOKなんですか?
#元いた職場でトラブル時の責任の所在が希薄、という事を理由にオープンソースなライブラリの利用を却下されましたが、その癖Linuxの利用は推進してて「馬鹿じゃねぇの?」って思った事があります。
> 私個人は無償だったらそれを利用した結果の責任は利用者が追うと思ってるけど> オープンソースかどうかは関係ないと思ってるよ
こっちには同意します。結局、使った人の責任です。製造者の責任云々言う時点でお門違いだと思ってます。
というか、無数の目からくる安全なんて、ケン・トンプソンがとっくの昔に無意味だと証明してると思ってます。
> というか、無数の目からくる安全なんて、ケン・トンプソンがとっくの昔に無意味だと証明してると思ってます。
Thompson hackの事を言ってるんだったら、全く違うでしょう。https://www.google.co.jp/search?q=Thompson+hack
ん? どう違うんですか?やろうと思えば、ソースコードに全く痕跡を残さずにバックドアを仕掛ける事が可能である、という事の証明かと思いますが。だったら、ソースが公開されてようがされてなかろうが、同じ事です。使用しているコンパイラにトンプソンハックが使われてない保証がどこに?極論だと自覚はしていますが、ソースの公開がセキュリティの向上に直結しているわけではない、という証明のつもりで例に挙げました。
もちろん、オープンソースに限って話しているつもりはありません。同じく極論ですが、MS社製のコンパイラにNSAからの依頼で当該のようなHackが仕込まれている可能性だ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
トピックの趣旨とは違うかもしれないけど (スコア:1)
バグを作った開発者個人が袋だたきになっているのを見ておっかないと思いましたよ。
あれ見て参加する意欲を失った人がいたら、それこそ打撃だと思う。
Re: (スコア:0)
この件で袋叩きになってるかどうかは解からないけど
コードが杜撰だったとしたらそれはどうこう言われることはあるんではないだろうか
もしかしたらオープンソースにしたならコード書いた人は責任は発生しないのだという考えなのかな
私個人は無償だったらそれを利用した結果の責任は利用者が追うと思ってるけど
オープンソースかどうかは関係ないと思ってるよ
Re: (スコア:1)
> コードが杜撰だったとしたらそれはどうこう言われることはあるんではないだろうか
> もしかしたらオープンソースにしたならコード書いた人は責任は発生しないのだという考えなのかな
なんかやたらと責任を追及したがる人が多いですが、責任云々言うのであれば、そういうコードを受け入れたレビュア側にも責任あるのでは?
プルリクエストされたら無条件で受け入れてOKなんですか?
#元いた職場でトラブル時の責任の所在が希薄、という事を理由にオープンソースなライブラリの利用を却下されましたが、その癖Linuxの利用は推進してて「馬鹿じゃねぇの?」って思った事があります。
> 私個人は無償だったらそれを利用した結果の責任は利用者が追うと思ってるけど
> オープンソースかどうかは関係ないと思ってるよ
こっちには同意します。
結局、使った人の責任です。
製造者の責任云々言う時点でお門違いだと思ってます。
というか、無数の目からくる安全なんて、ケン・トンプソンがとっくの昔に無意味だと証明してると思ってます。
Re:トピックの趣旨とは違うかもしれないけど (スコア:0)
> というか、無数の目からくる安全なんて、ケン・トンプソンがとっくの昔に無意味だと証明してると思ってます。
Thompson hackの事を言ってるんだったら、全く違うでしょう。https://www.google.co.jp/search?q=Thompson+hack
Re: (スコア:0)
ん? どう違うんですか?
やろうと思えば、ソースコードに全く痕跡を残さずにバックドアを仕掛ける事が可能である、という事の証明かと思いますが。
だったら、ソースが公開されてようがされてなかろうが、同じ事です。
使用しているコンパイラにトンプソンハックが使われてない保証がどこに?
極論だと自覚はしていますが、ソースの公開がセキュリティの向上に直結しているわけではない、という証明のつもりで例に挙げました。
もちろん、オープンソースに限って話しているつもりはありません。
同じく極論ですが、MS社製のコンパイラにNSAからの依頼で当該のようなHackが仕込まれている可能性だ