アカウント名:
パスワード:
一番信頼性が重視させるOpenSSLの実装がこれじゃあね。
みんなが自由にソースを見ているから信頼性が高くなるなんていうことが幻想に過ぎなかったってことを実証しちゃったって感じだなあ。
OpenSSL のソースを見てみろとは言いません。一度Configureファイルの中身だけでも見てみてください。これができるのもオープンソースですから。
一見configure を使っているようでも、普通に見られるシェルスクリプトとは全く違い、Makeファイルの作成法が独自の方法だったり、OSやアーキテクチャーは自分で選択するようになっていたり、コンパイルオプションもアセンブラの指定があったりと、相当きわどいことをしているなとわかります。オープンソース界でもちょっと特殊なのです。OpenSSLは。
しかもこれが前世紀から延々と受け継がれているのです。1.0.0リリースの時だったか、最高品質だから安心して乗り換えてくれ的なコメントが出されていましたが、とても信じられません。古いのです。何もかもが。ぼろぼろのものをつぎはぎして使っているのです。他に適当なものがないから。
いずれまた同じような事件が起きます。OpenOpenSSLが一から叩き直してくれるなら、そっちに期待したいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
やっぱりオープンソースは信用できない (スコア:1, すばらしい洞察)
一番信頼性が重視させるOpenSSLの実装がこれじゃあね。
みんなが自由にソースを見ているから信頼性が高くなるなんていうことが
幻想に過ぎなかったってことを実証しちゃったって感じだなあ。
Re:やっぱりオープンソースは信用できない (スコア:0)
OpenSSL のソースを見てみろとは言いません。一度Configureファイルの中身だけでも見てみてください。これができるのもオープンソースですから。
一見configure を使っているようでも、普通に見られるシェルスクリプトとは全く違い、Makeファイルの作成法が独自の方法だったり、OSやアーキテクチャーは自分で選択するようになっていたり、コンパイルオプションもアセンブラの指定があったりと、相当きわどいことをしているなとわかります。オープンソース界でもちょっと特殊なのです。OpenSSLは。
しかもこれが前世紀から延々と受け継がれているのです。1.0.0リリースの時だったか、最高品質だから安心して乗り換えてくれ的なコメントが出されていましたが、とても信じられません。古いのです。何もかもが。ぼろぼろのものをつぎはぎして使っているのです。他に適当なものがないから。
いずれまた同じような事件が起きます。OpenOpenSSLが一から叩き直してくれるなら、そっちに期待したいです。