アカウント名:
パスワード:
Eazel社って2001年に破産したんだよなXimianも買収されちゃったし会社は死してオプソソフトを残す穴は残さないでほしい
オープンソースなんだから、気づいた奴が直せばいいじゃん
直したのを再配布して、ユーザーに普及させてくれるならね。
開発元が潰れてるとユーザーが「そのアプリを更新する」という発想がなくなるから、多くのユーザーは脆弱性のあるバージョンを使い続けることになるかと。
そうなるソフトもあるかもしれませんし#3248675の中では、開発元がOSSをいろんな意味で潰れてなお、支配し続けているという概念があるのでしょうが…
実質的には、Linux系OSで使われているソフトのほとんどはOS標準のリポジトリーの中にあるのでセキュリティアップデートはOSの開発元か上流にあたるOSの開発元がやってくれるのが普通だったりします。
最悪、メンテナンスする人がいないから、リポジトリーから廃止される場合もあります。
ですから、Nautilusが使われ続けているのはそういった改修が続けられていることの反映でもあります。
というか、Linux系OSの大半は、アプリを更新するという概念自体が希薄でOSのセキュリティアップデートとバージョンアップに伴ってリポジトリーの中身が更新されればセキュリティ上の更新や、バージョンアップによる更新が行われるだけで
エンドユーザーは「わからないから、判断はOSの開発元に委ねるよ」という考え方で使っていたりします。自分で判断したい人は、それなりの選択肢もありますし逆に、最新版を追いかけるような選択肢もありますけどね。
むしろ、個々のアプリの開発元は知らないのが普通なのでEazel社の名は、Linux界隈で、あまり有名でもありませんし
2001年に解散していても、その後Gnome2系から3系への世代交代がありその関係でMATE,Cinammonが生まれたりもしていますがいろんなところでNautilusのメンテナンスを行なうべき力が働いていて
実際に、さまざまな改良や改修を受けてきてなお今回の脆弱性が発見されたというものです。
そして、そのうち改修され、やがてaptやyum,DCFなどによって知らないうちに更新されているというユーザーが大半になるはずです。
詳細は知りませんが、そういう事情があるのでgnome-exe-thumbnailer自体はEazel社健在の当時からあってもその脆弱性が、当時からあった脆弱性だったのかは確認しないと「存在した」と決めつけていいのかわからない気がします。
2012年に開始されたGoogle DriveについてもNautilusを使って、操作できるような改良が行われていて
Eazel社が無くなったことがNautilusにとって致命的な問題になっていないことが、OSSの強みそのものだと言えます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Eazel (スコア:0)
Eazel社って2001年に破産したんだよな
Ximianも買収されちゃったし
会社は死してオプソソフトを残す
穴は残さないでほしい
Re: (スコア:1)
オープンソースなんだから、気づいた奴が直せばいいじゃん
Re: (スコア:0)
直したのを再配布して、ユーザーに普及させてくれるならね。
開発元が潰れてるとユーザーが「そのアプリを更新する」という発想がなくなるから、多くのユーザーは脆弱性のあるバージョンを使い続けることになるかと。
Re:Eazel (スコア:0)
そうなるソフトもあるかもしれませんし
#3248675の中では、開発元がOSSをいろんな意味で
潰れてなお、支配し続けているという概念があるのでしょうが…
実質的には、Linux系OSで使われているソフトのほとんどは
OS標準のリポジトリーの中にあるので
セキュリティアップデートはOSの開発元か
上流にあたるOSの開発元がやってくれるのが普通だったりします。
最悪、メンテナンスする人がいないから、リポジトリーから廃止される場合もあります。
ですから、Nautilusが使われ続けているのは
そういった改修が続けられていることの反映でもあります。
というか、Linux系OSの大半は、アプリを更新するという概念自体が希薄で
OSのセキュリティアップデートとバージョンアップに伴って
リポジトリーの中身が更新されれば
セキュリティ上の更新や、バージョンアップによる更新が行われるだけで
エンドユーザーは「わからないから、判断はOSの開発元に委ねるよ」
という考え方で使っていたりします。
自分で判断したい人は、それなりの選択肢もありますし
逆に、最新版を追いかけるような選択肢もありますけどね。
むしろ、個々のアプリの開発元は知らないのが普通なので
Eazel社の名は、Linux界隈で、あまり有名でもありませんし
2001年に解散していても、その後Gnome2系から3系への世代交代があり
その関係でMATE,Cinammonが生まれたりもしていますが
いろんなところでNautilusのメンテナンスを行なうべき力が働いていて
実際に、さまざまな改良や改修を受けてきてなお
今回の脆弱性が発見されたというものです。
そして、そのうち改修され、やがてaptやyum,DCFなどによって
知らないうちに更新されているというユーザーが大半になるはずです。
詳細は知りませんが、そういう事情があるので
gnome-exe-thumbnailer自体はEazel社健在の当時からあっても
その脆弱性が、当時からあった脆弱性だったのかは
確認しないと「存在した」と決めつけていいのかわからない気がします。
2012年に開始されたGoogle Driveについても
Nautilusを使って、操作できるような改良が行われていて
Eazel社が無くなったことがNautilusにとって
致命的な問題になっていないことが、OSSの強みそのものだと言えます。