アカウント名:
パスワード:
> 人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか。
「オープンソースコミュニティーを信頼するしかない」のは「その製品について勉強しないこと」が大前提の場合。
仮に 1000人に一人が「勉強する」事を決めたとしよう。この場合、勉強することを決めた人は、コミュニティーを信頼する「必要はない」わけだ。
これは別の見方をすると、この1000人は「1/1000 の確率でコミュニティを信頼する必要はない」ということになったといえる。
しかしクローズドソースの場合、10人に一人が「勉強する」事を決めたとしても、結局クローズドソースソフトを創った人たちを信頼するしか無い。つまり「0の確率でソフトを創った人たちを信頼する必要はない」と表現出来る。
完璧なる0と、「ほんの少しでも0.0よりは大きい」のとを同じ扱いにするのは如何なものか、と思う。
コミュニティという集合知に頼らず、独力でセキュリティ上の問題を論じれる程全貌を把握するなんてまず不可能仮にそれができるというなら、クローズドソースでも頑張ればバイナリから挙動を把握することはできる
結局、脆弱性がわかりやすいか、わかりにくいかしか違いはない
--クローズドソースじゃ会社が個人がやる気なければ直らないが、オープンソースでもコミュニティが不活性なら直ることはないどちらにしても、どこかの誰かが作った野良パッチを自己責任で当てるしかない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
それは勉強しないこと前提のお話 (スコア:2, 参考になる)
> 人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか。
「オープンソースコミュニティーを信頼するしかない」のは「その製品について勉強しないこと」が大前提の場合。
仮に 1000人に一人が「勉強する」事を決めたとしよう。
この場合、勉強することを決めた人は、コミュニティーを信頼する「必要はない」わけだ。
これは別の見方をすると、この1000人は「1/1000 の確率でコミュニティを信頼する必要はない」ということになったといえる。
しかしクローズドソースの場合、10人に一人が「勉強する」事を決めたとしても、結局クローズドソースソフトを創った人たちを信頼するしか無い。つまり「0の確率でソフトを創った人たちを信頼する必要はない」と表現出来る。
完璧なる0と、「ほんの少しでも0.0よりは大きい」のとを同じ扱いにするのは如何なものか、と思う。
fjの教祖様
Re:それは勉強しないこと前提のお話 (スコア:0)
コミュニティという集合知に頼らず、独力でセキュリティ上の問題を論じれる程全貌を把握するなんてまず不可能
仮にそれができるというなら、クローズドソースでも頑張ればバイナリから挙動を把握することはできる
結局、脆弱性がわかりやすいか、わかりにくいかしか違いはない
--
クローズドソースじゃ会社が個人がやる気なければ直らないが、オープンソースでもコミュニティが不活性なら直ることはない
どちらにしても、どこかの誰かが作った野良パッチを自己責任で当てるしかない