アカウント名:
パスワード:
最初から完全無欠でどこにもセキュリティー的な隙が無いような系統の安全さってのは、たぶんオープンソースでもプロプラでも実現は難しいことだし、普通は対処療法的な修正の積み重ねになるものでしょ。
そうじゃなくて、もっとあからさまに、たとえば変なURLへ勝手に情報送信するようなコードを作者が含めたような場合に、オープンソースならコードに明らかに変なURLが含まれてるのがバレバレだから、そういう悪意コードを仕込まれたバイナリーをそのまま知らずに使い続けてしまう危険に関しては幾分安全だということでしょ。でも、一見、正当な機能なのだけど使い方によっては実は・・・的な巧妙な悪意コードなんかの場合だと、専門家でもなければコードの不自然さに気づけないだろうから、ソース丸見え=絶対安全というわけでは無いけどな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
安全にもいろいろあって (スコア:2)
最初から完全無欠でどこにもセキュリティー的な隙が無いような系統の安全さってのは、たぶんオープンソースでもプロプラでも実現は難しいことだし、普通は対処療法的な修正の積み重ねになるものでしょ。
そうじゃなくて、もっとあからさまに、たとえば変なURLへ勝手に情報送信するようなコードを作者が含めたような場合に、オープンソースならコードに明らかに変なURLが含まれてるのがバレバレだから、そういう悪意コードを仕込まれたバイナリーをそのまま知らずに使い続けてしまう危険に関しては幾分安全だということでしょ。
でも、一見、正当な機能なのだけど使い方によっては実は・・・的な巧妙な悪意コードなんかの場合だと、専門家でもなければコードの不自然さに気づけないだろうから、ソース丸見え=絶対安全というわけでは無いけどな。