アカウント名:
パスワード:
最近こういうの多いですね。
Appleに代表されるプロプラ独裁大好き企業がカネ出してるんでしょうけど、「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。これが重要ということを切り捨ててるまさに詐欺極論です。
>「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。それでも行き過ぎじゃないかな。
「クローズドよりはオープンソースのほうが問題が有るか手元で確認が可能にはなるだろう」位。もしくは、「とはいえクローズドよりはオープンソースのほうが安全にする事が容易に可能」でしょう。
手元にソースが有れば原因を容易に確認できる。プロプラでも、契約でソースコードにアクセス可能ならそれで足りてしまうメリットですね。自分以外の第三者にも公開されているなら、利用前に専門家に確認してもらわないと、静的解析で見つかるような酷い
パソコンであれば兎も角、自動車とかそんな分野まで同じ事が言えるんだろうか。
果たして「オープンソースだから安全」と皆が自分でビルドした制御ソフトをいれるか?バカバカしい。そんなことができる人間は一握りだ。ましてやわざわざソースコードとして公開されてるものと、自分の車に導入されてるものが同じかどうか調べるのだって簡単じゃない。
# 更に言うなら誰でも自動車の制御ソフトを読み書きできるなら、今度はそれを使った犯罪のリスクが上がると思うんだが# ソースだけオープンにしても製品にインストールされてるのがそれと同じか検証できなければオープンソースである意味はないし
> 今度はそれを使った犯罪のリスクが上がると思うんだが
だよねぇ公開して安全!となるよりも公開して馬鹿が事件を引き起こす危険性のほうが遥かに高いと思うわ
勝手にユーザが改変したソフトで動く車…車検通らなそうですね。車検通ったとしても、保険料いくらになるんだろう。リスク想定できないし、通常の10倍でもきかなそう。無保険で乗るんだろうか。
コードが誰でも見られることのメリットは大きいですよね品質を保証するものではなくてもというか品質が可視化されるというのが最大のメリットかもスパゲッティコードに命預けるのはごめんですからねMozillaなんて寄贈されたコードの大半が廃棄されたんですよね糞コードやコミュニティの荒れてるソフトには近づかなければいいだけの話オプソなら安全なんじゃなくてオプソなら見た目で、特に開発コミュニティの空気で、危険を察知出来るということだろ
×:あなたはオープンソースコミュニティの工作員といったところ○:あなたはオープンソースの狂信者といったところ
どんな宗教であれ、程よい信仰が生活に救いや潤いをもたらすとしても、狂信すれば周囲に被害を与えるだけの存在になる。これはオープンソースでも同じであって、オープンソースの利点ばかりを強調したり、本来オープンソースという形態とは関係ない効能まで主張するようになればただの害悪。とはいえ本人はオープンソースが正しいと信じているし、正しいことをやっているつもりなのでなんら罪悪感はない。工作員ってのは非合法・倫理に反することを理解した上で仕事としてやる奴らだから、ちょっと違うんじゃないかな。
もちろん、だからといってオープンソースを否定する根拠にはならない。(とはいえオープンソースを狂信する人間は否定され、技術者としてはリジェクトされるべきだとは思う)
> 「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。これを否定出来ないなら工作員とか狂信者って断定はできないと思うけどな。
誰もソース読みゃしないようなオープンソースでは安全もクソもない、というか攻撃者ばっかりがコード読むからかえって危険になるってケースもあるが、ガッツリとソース読んでくれる連中がいるなら安全に寄与する余地があるのは間違いない。どの程度ソース読んでもらえると意味が出てくるのかって閾値を確定させるのが重要なんでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
単なる詐欺極論 (スコア:0)
最近こういうの多いですね。
Appleに代表されるプロプラ独裁大好き企業がカネ出してるんでしょうけど、
「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。
これが重要ということを切り捨ててるまさに詐欺極論です。
Re: (スコア:0)
>「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。
それでも行き過ぎじゃないかな。
「クローズドよりはオープンソースのほうが問題が有るか手元で確認が可能にはなるだろう」位。
もしくは、「とはいえクローズドよりはオープンソースのほうが安全にする事が容易に可能」でしょう。
手元にソースが有れば原因を容易に確認できる。
プロプラでも、契約でソースコードにアクセス可能ならそれで足りてしまうメリットですね。
自分以外の第三者にも公開されているなら、利用前に専門家に確認してもらわないと、静的解析で見つかるような酷い
Re: (スコア:0)
パソコンであれば兎も角、自動車とかそんな分野まで同じ事が言えるんだろうか。
果たして「オープンソースだから安全」と皆が自分でビルドした制御ソフトをいれるか?バカバカしい。そんなことができる人間は一握りだ。
ましてやわざわざソースコードとして公開されてるものと、自分の車に導入されてるものが同じかどうか調べるのだって簡単じゃない。
# 更に言うなら誰でも自動車の制御ソフトを読み書きできるなら、今度はそれを使った犯罪のリスクが上がると思うんだが
# ソースだけオープンにしても製品にインストールされてるのがそれと同じか検証できなければオープンソースである意味はないし
Re: (スコア:0)
> 今度はそれを使った犯罪のリスクが上がると思うんだが
だよねぇ
公開して安全!となるよりも公開して馬鹿が事件を引き起こす危険性のほうが遥かに高いと思うわ
Re: (スコア:0)
勝手にユーザが改変したソフトで動く車…車検通らなそうですね。
車検通ったとしても、保険料いくらになるんだろう。
リスク想定できないし、通常の10倍でもきかなそう。無保険で乗るんだろうか。
Re: (スコア:0)
コードが誰でも見られることのメリットは大きいですよね
品質を保証するものではなくても
というか
品質が可視化されるというのが最大のメリットかも
スパゲッティコードに命預けるのはごめんですからね
Mozillaなんて寄贈されたコードの大半が廃棄されたんですよね
糞コードやコミュニティの荒れてるソフトには近づかなければいいだけの話
オプソなら安全なんじゃなくて
オプソなら見た目で、特に開発コミュニティの空気で、危険を察知出来るということだろ
Re: (スコア:0)
×:あなたはオープンソースコミュニティの工作員といったところ
○:あなたはオープンソースの狂信者といったところ
どんな宗教であれ、程よい信仰が生活に救いや潤いをもたらすとしても、狂信すれば周囲に被害を与えるだけの存在になる。
これはオープンソースでも同じであって、オープンソースの利点ばかりを強調したり、本来オープンソースという形態とは関係ない効能まで主張するようになればただの害悪。とはいえ本人はオープンソースが正しいと信じているし、正しいことをやっているつもりなのでなんら罪悪感はない。工作員ってのは非合法・倫理に反することを理解した上で仕事としてやる奴らだから、ちょっと違うんじゃないかな。
もちろん、だからといってオープンソースを否定する根拠にはならない。
(とはいえオープンソースを狂信する人間は否定され、技術者としてはリジェクトされるべきだとは思う)
Re: (スコア:0)
> 「とはいえクローズドよりはオープンソースのほうが安全にはなるだろう」という指標は立ちます。
これを否定出来ないなら工作員とか狂信者って断定はできないと思うけどな。
誰もソース読みゃしないようなオープンソースでは安全もクソもない、
というか攻撃者ばっかりがコード読むからかえって危険になるってケースもあるが、
ガッツリとソース読んでくれる連中がいるなら安全に寄与する余地があるのは間違いない。
どの程度ソース読んでもらえると意味が出てくるのかって閾値を確定させるのが重要なんでは?