アカウント名:
パスワード:
人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか
ライセンスがどうであろうと、実際に安全性を監査してなきゃ意味ない。オープンソースはそれを開発者以外の第三者がやりやすいというだけで、決してやってるという意味ではない。
それに仮に監査をしたからと言って、それはその時点での特定の条件の確認でしかない。その後の開発でデグレってないか、未知の攻撃手法に耐えられるかまで確認しているわけではない。
で、それを前提にしてだけど・・・そもそもソースが公開されていれば安全だなんて冗談はど
自分が使うソフトウェアのことなどわかりたくもないという人々を前提にして、「ただ信頼する」以外のオプションを一切封じた条件で語るならばそりゃオープンもクローズドも変わらないだろうという至極当然の話ですね。
有志が作って有志が使っていた一昔前ならば利点のひとつとして成立していたことなのでしょうが、「無料」でググって大挙して品質とサポートを底なしに要求する人達を満足させるものではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
信頼だけでセキュリティは確保出来ない (スコア:0)
ライセンスがどうであろうと、実際に安全性を監査してなきゃ意味ない。
オープンソースはそれを開発者以外の第三者がやりやすいというだけで、決してやってるという意味ではない。
それに仮に監査をしたからと言って、それはその時点での特定の条件の確認でしかない。
その後の開発でデグレってないか、未知の攻撃手法に耐えられるかまで確認しているわけではない。
で、それを前提にしてだけど・・・
そもそもソースが公開されていれば安全だなんて冗談はど
Re:信頼だけでセキュリティは確保出来ない (スコア:0)
自分が使うソフトウェアのことなどわかりたくもないという人々を前提にして、
「ただ信頼する」以外のオプションを一切封じた条件で語るならば
そりゃオープンもクローズドも変わらないだろうという至極当然の話ですね。
有志が作って有志が使っていた一昔前ならば利点のひとつとして成立していたことなのでしょうが、
「無料」でググって大挙して品質とサポートを底なしに要求する人達を満足させるものではないでしょう。