アカウント名:
パスワード:
> 人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか。
「オープンソースコミュニティーを信頼するしかない」のは「その製品について勉強しないこと」が大前提の場合。
仮に 1000人に一人が「勉強する」事を決めたとしよう。この場合、勉強することを決めた人は、コミュニティーを信頼する「必要はない」わけだ。
これは別の見方をすると、この1000人は「1/1000 の確率でコミュニティを信頼する必要はない」ということになったといえる。
しかしクローズドソースの場合、10人に一人が「勉強する」事を決めたとしても、結局クローズドソースソフトを創った人たちを信頼するしか無い。つまり「0の確率でソフトを創った人たちを信頼する必要はない」と表現出来る。
完璧なる0と、「ほんの少しでも0.0よりは大きい」のとを同じ扱いにするのは如何なものか、と思う。
「人々がオープンソースコミュニティーを信頼するしかないとしたら」が前提なんだから、そんなこと言ってもしょうがないよ。
「人々がオープンソースコミュニティーを信頼するしかないとしても、クローズドソフトとはここが違う」と言わないと
すべての「人々がオープンソースコミュニティーを信頼するしかないとしたら」が前提なら、そうですよね。
ただ、現実は信用できないと思ったソフトウェアの改変が全くできないクローズドソースのソフトウェアとは違い、オープンソースのソフトウェアは改変できる可能性があり、少ない割合ではあるにせよそういう改変を行う人たちもいるわけです。
#「すべての都民が電車しか使わないなら、車は不要なのではないだろうか」とかと同じ、結論ありきの言い回しですよね、コレ
で、その理屈がOpenSSLの脆弱性をどうフォローできるのさ理想と現実の話なのに、理想論だけ語られても「で?」にしかならんでしょって事なんだけど
で?だれもオープンソースであれば絶対安全とは言わなかったのに、なんで一つの脆弱性にフォローしなければならないの?
結論ありきっていうか、現実ありきの話でしょ。現実として知識を提供できる人は限られるし、現状チェックの目は行き届いていないわけだから。そういう状況がすぐに改善する見込みもないよね、実際問題としてさ。
可能性がゼロか、限りなく少ないかもしれないけどゼロじゃないかの違いをどう捉えるか、ってことでしょ。
そんなの実際違わないだろ、と考えればクローズドソースと変わらないと言えるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
それは勉強しないこと前提のお話 (スコア:2, 参考になる)
> 人々がオープンソースコミュニティーを信頼するしかないとしたら、企業によるクローズソースソフトウェアと大して違わないのではないだろうか。
「オープンソースコミュニティーを信頼するしかない」のは「その製品について勉強しないこと」が大前提の場合。
仮に 1000人に一人が「勉強する」事を決めたとしよう。
この場合、勉強することを決めた人は、コミュニティーを信頼する「必要はない」わけだ。
これは別の見方をすると、この1000人は「1/1000 の確率でコミュニティを信頼する必要はない」ということになったといえる。
しかしクローズドソースの場合、10人に一人が「勉強する」事を決めたとしても、結局クローズドソースソフトを創った人たちを信頼するしか無い。つまり「0の確率でソフトを創った人たちを信頼する必要はない」と表現出来る。
完璧なる0と、「ほんの少しでも0.0よりは大きい」のとを同じ扱いにするのは如何なものか、と思う。
fjの教祖様
Re: (スコア:1)
「人々がオープンソースコミュニティーを信頼するしかないとしたら」が前提なんだから、そんなこと言ってもしょうがないよ。
「人々がオープンソースコミュニティーを信頼するしかないとしても、クローズドソフトとはここが違う」と言わないと
Re:それは勉強しないこと前提のお話 (スコア:0)
すべての「人々がオープンソースコミュニティーを信頼するしかないとしたら」が前提なら、そうですよね。
ただ、現実は信用できないと思ったソフトウェアの改変が全くできないクローズドソースのソフトウェアとは違い、オープンソースのソフトウェアは改変できる可能性があり、少ない割合ではあるにせよそういう改変を行う人たちもいるわけです。
#「すべての都民が電車しか使わないなら、車は不要なのではないだろうか」とかと同じ、結論ありきの言い回しですよね、コレ
Re: (スコア:0)
で、その理屈がOpenSSLの脆弱性をどうフォローできるのさ
理想と現実の話なのに、理想論だけ語られても「で?」にしかならんでしょって事なんだけど
Re: (スコア:0)
で?
だれもオープンソースであれば絶対安全とは言わなかったのに、なんで一つの脆弱性にフォローしなければならないの?
Re: (スコア:0)
結論ありきっていうか、現実ありきの話でしょ。
現実として知識を提供できる人は限られるし、現状チェックの目は行き届いていないわけだから。
そういう状況がすぐに改善する見込みもないよね、実際問題としてさ。
Re: (スコア:0)
可能性がゼロか、限りなく少ないかもしれないけどゼロじゃないかの違いをどう捉えるか、ってことでしょ。
そんなの実際違わないだろ、と考えればクローズドソースと変わらないと言えるし。