アカウント名:
パスワード:
オープンソースでも意図しないバグが発見されずに存在し続けることはHeartbleedやShellshockの脆弱性で明らかになっている。
こういう適当なサンプリングは、まったくもって勘弁してほしいものです。なるほど、Heartbleedや、Shellshockといったバグが存在し続けたのは事実ですし。セキュリティの高さで有名な、かのOpenBSDでさえSynFloodに対する何の備えも持っていなかったという事実も有名ですね。しかしながら、そんなことは大した問題じゃないわけですよ。
どうして大した問題じゃないかというと、例えばInterBaseがオープンソース化した際に脆弱性が発見されましたね?誰でもリモートからあらゆるインスタンスに対し、特権モードでアクセスできるというとんでもない大穴が発見されたわけです。そう、GoogleやAppleが人様のデバイスのアプリを勝手に削除したりできるのと同様のものが、遥か昔からInterBaseには存在していたわけですよ。それをInterBaseからFireBirdへとオープンソース化する際にそれもそのまま公開してしまった。プロプラエタリソフトってのはこういうもんです。これが現実。
むしろオプソもプロプラも大して変わらんと、HeartbleedやShellshockの件を持ち出して叩くのならば。未だにStagefrightパッチさえ当たってないどころか、アップデートすら放置されたAndroid端末がわんさかあるのは、一体全体どういうわけです?Heartbleedの時も、Shellshockの時も、Stagefrightの時も、オプソの連中は即座に対応しましたよ。
「コードの可視性は品質を保証するものではない」などと嘯いてる間にとっとと対応してあげたらどうなんです?
andoroidはオープンソースです。そこのところを間違えないようにお願いします。
ユーザがROMを入れ換えられるとかアップデートの余地が無いとどうにもならんってのが本質だが、売られてる端末の大半はオープンソースなAndroidをカスタムしたプロプラROMって扱いで良いのでは。
Androidはオープンソースなのにどうして即座に対応されないの?だからここではオープンソース化さえすれば何とかなるというお花畑な意見が批判されてるんでしょ
ソースが公開されているかどうかとそれがビルド・テスト・デプロイされるかどうかは別問題だからじゃないの
公開したからって見つかるとは限らん、という話をしているのに「見つかった後は即座に対応しましたよ」とか反論にすらなっていない
2chだとこのくらいの騙り煽りはもう効かなくなってるんだけど、ここでならまだ有効と思って書いてるんだろうね。あまり効いてないみたいだから他でやった方が良いと思うよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
プロプラ信者の戯言か… (スコア:0)
オープンソースでも意図しないバグが発見されずに存在し続けることはHeartbleedやShellshockの脆弱性で明らかになっている。
こういう適当なサンプリングは、まったくもって勘弁してほしいものです。
なるほど、Heartbleedや、Shellshockといったバグが存在し続けたのは事実ですし。
セキュリティの高さで有名な、かのOpenBSDでさえSynFloodに対する何の備えも持っていなかったという事実も有名ですね。
しかしながら、そんなことは大した問題じゃないわけですよ。
どうして大した問題じゃないかというと、例えばInterBaseがオープンソース化した際に脆弱性が発見されましたね?
誰でもリモートからあらゆるインスタンスに対し、特権モードでアクセスできるというとんでもない大穴が発見されたわけです。
そう、GoogleやAppleが人様のデバイスのアプリを勝手に削除したりできるのと同様のものが、遥か昔からInterBaseには存在していたわけですよ。
それをInterBaseからFireBirdへとオープンソース化する際にそれもそのまま公開してしまった。
プロプラエタリソフトってのはこういうもんです。
これが現実。
むしろオプソもプロプラも大して変わらんと、HeartbleedやShellshockの件を持ち出して叩くのならば。
未だにStagefrightパッチさえ当たってないどころか、アップデートすら放置されたAndroid端末がわんさかあるのは、一体全体どういうわけです?
Heartbleedの時も、Shellshockの時も、Stagefrightの時も、オプソの連中は即座に対応しましたよ。
「コードの可視性は品質を保証するものではない」などと嘯いてる間にとっとと対応してあげたらどうなんです?
Re: (スコア:0)
andoroidはオープンソースです。そこのところを間違えないようにお願いします。
Re: (スコア:0)
ユーザがROMを入れ換えられるとかアップデートの余地が無いとどうにもならんってのが本質だが、
売られてる端末の大半はオープンソースなAndroidをカスタムしたプロプラROMって扱いで良いのでは。
Re: (スコア:0)
Androidはオープンソースなのにどうして即座に対応されないの?
だからここではオープンソース化さえすれば何とかなるというお花畑な意見が批判されてるんでしょ
Re: (スコア:0)
ソースが公開されているかどうかとそれがビルド・テスト・デプロイされるかどうかは別問題だからじゃないの
Re: (スコア:0)
公開したからって見つかるとは限らん、という話をしているのに「見つかった後は即座に対応しましたよ」とか反論にすらなっていない
Re: (スコア:0)
2chだとこのくらいの騙り煽りはもう効かなくなってるんだけど、ここでならまだ有効と思って書いてるんだろうね。
あまり効いてないみたいだから他でやった方が良いと思うよ