アカウント名:
パスワード:
OSSにするってことは脆弱性が見つかりやすくなるOSS化した直後は大規模な攻撃が起きるだろうからなかなか踏み切れないと思う
まーだOSSにそんな幻想抱いているおバカさんがいるのか。昨今のOSSの大失態でいい加減目を覚ませよ。
ならなおさらだね。元コメをよく読め。「脆弱性が見つけやすくなる」のは善意の協力者ではなく悪意の攻撃者だ。
OSSの目玉数理論は「善意の協力者による発見」が「悪意の攻撃者による発見」を上回ることでリスクをコントロールするって理論。それが破綻するということは「善意の協力者による発見」が思うように伸びないという話であって、報酬や動機、(おそらくは専門化による)技術もある「悪意の攻撃者による発見」が減ることを意味しない。
OSSの目玉数理論という幻想から目がさめた場合、元コメの言うリスクはより深刻に意識せざるを得ないだろう。
「そこまでうまくいかない」けど、ツブシがきくとは思うね 別で誰か書いてるけど、PDBが出てるだけでこそっとだいぶ助かってるし。
Opensslで懲りたと思ったのにまだ神話を信じている人がいたんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
脆弱性 (スコア:0)
OSSにするってことは脆弱性が見つかりやすくなる
OSS化した直後は大規模な攻撃が起きるだろうからなかなか踏み切れないと思う
Re:脆弱性 (スコア:0)
まーだOSSにそんな幻想抱いているおバカさんがいるのか。昨今のOSSの大失態でいい加減目を覚ませよ。
Re:脆弱性 (スコア:1)
ならなおさらだね。元コメをよく読め。
「脆弱性が見つけやすくなる」のは善意の協力者ではなく悪意の攻撃者だ。
OSSの目玉数理論は「善意の協力者による発見」が「悪意の攻撃者による発見」を上回ることでリスクをコントロールするって理論。
それが破綻するということは「善意の協力者による発見」が思うように伸びないという話であって、
報酬や動機、(おそらくは専門化による)技術もある「悪意の攻撃者による発見」が減ることを意味しない。
OSSの目玉数理論という幻想から目がさめた場合、元コメの言うリスクはより深刻に意識せざるを得ないだろう。
Re: (スコア:0)
「そこまでうまくいかない」けど、ツブシがきくとは思うね 別で誰か書いてるけど、PDBが出てるだけでこそっとだいぶ助かってるし。
Re: (スコア:0)
Opensslで懲りたと思ったのにまだ神話を信じている人がいたんですね。