アカウント名:
パスワード:
簡単にソフトウェアを作れすぎる現状に問題がありますねここまでソフトウェアが社会を動かす存在になった以上、しかるべき機関を作りしかるべく認証をすることですMicrosoftやAppleなどは自OSで動くソフトウェアを審査し、基準を満たせないものは使用禁止となっていくでしょう
しかし使う側も無罪かと言えばそうではありません直近のjsライブラリの事件を例に出すまでもありませんが得体のしれない誰が開発したのかプロジェクトの中の人しか分からないようなものを社会のインフラとして扱うようなそんな不誠実なことをする企業は社会の信頼を失いいずれ消えていきます
OSSでも何でも使って安く作れば俺の勝ち、という時代は終わりつつあるように感じます
全く現実味が感じられないんだけど。
バイナリの配布は署名必須とかで防げるにせよ、ソースコードを公開するのまで機関の認証が必須なんて無理じゃない?そんなの防げる組織があったら、インターネット上の検閲とかし放題だよね。
使う側の責任は問えなくはないけど、log4jの件ってOSSだから起きたとは言い難いし。既存のOSSに依存しない環境なんて現状、作るの至難じゃない?誰がどう責任を担保するようにしたいの?
MicrosoftやAppleなどは自OSで動くソフトウェアを審査し、基準を満たせないものは使用禁止となっていくでしょう
これは、第三者の審査機関にやってもらいたいね。
今後はプログラムの作成は免許制になるのかな?審査機関のコードレビューを通したプログラムだけが、他者に使ってもらえる、みたいな。
> これは、第三者の審査機関にやってもらいたいね。
なるほど、技適みたいな制度を作れば安心安全ですね!# BALMUDA Phoneからの投稿テスト
痛しかゆしな部分ですね。
審査も最近はソフトウェアが複雑化して(しすぎて)いますし、さらにプログラミング用AIが開発・投入された事でより複雑さが増している。
某サイトがAIで脆弱性をスキャンする機能を搭載可能であるとしてたけど、今回の脆弱性を審査で発見可能か追試する学者様いらっしゃることを期待。
しかし、この不完全な世界には完全無欠な人間がいないように、完璧なモノは存在しえない以上、どこに妥協点をおくかは各自の選択肢になるが、かなりヘビーな人生ゲームだね!
昔読んだ、お話おいておきます。
読む権利 リチャード・ストールマン著 - GNUhttps://www.gnu.org/philosophy/right-to-read.ja.html [gnu.org]
#奴隷になる選択肢が選択可能という自由は、はたして真の自由なのか?いまだに問い続けています。
読む権利、読みました。すばらしい文章だった。半分ぐらいだけ。気になった点:・作者の権利と使用者(消費者)の権利の対立に板挟みされたマイクロソフト他(ソフトウェア開発会社)いう構図なので・・・・セキュアブートについても、公衆セキュリティ保護と使用者の権利の対立に板挟みされたマイクロソフト他という構図なので・・・・同業者としては、ソフトウェア開発者は責めたくないね。「利害対立関係の問題」と「現実の問題(一般利用者保護、10歳未満と70歳以上の利用者もいるほど普及したコンピュータ)」に対する解決策としては、妥当と評価でき
得体がしれようと、しれまいと、脆弱性の対応を誠実にやってくれる所であれば今後も頼っていくのだと思いますよ。結局のところ、そのソフトを開発した創始者に改修対応してもらえるのが本来はベストな訳ですから。
例えば Windows 10 は使っても Windows XP をもう使わないのは、認証の有り無しよりも、セキュリティ面でのサポートが受けられないからだと思います。
>ここまでソフトウェアが社会を動かす存在になった以上、しかるべき機関を作りしかるべく認証をすることです
そうですね。一部のソフトウェア(暗号化通信等)についてはそれが言えると思います。
>簡単にソフトウェアを作れすぎる現状に問題がありますね
貴殿の不見識には頭が痛いですね。ちょっとした製品のプログラムでも10万行や30万行のプログラムになります。Linux系のOSなら、5000万行のプログラムになるのでは?と思いますが、それの検証するには多額の費用がかかると思われます。
高品質なソフトウェアってのは、バカみたいに金と時間がかかるんだよ!!! 自分で
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
OSSという存在自体が問われている (スコア:0, 荒らし)
簡単にソフトウェアを作れすぎる現状に問題がありますね
ここまでソフトウェアが社会を動かす存在になった以上、しかるべき機関を作りしかるべく認証をすることです
MicrosoftやAppleなどは自OSで動くソフトウェアを審査し、基準を満たせないものは使用禁止となっていくでしょう
しかし使う側も無罪かと言えばそうではありません
直近のjsライブラリの事件を例に出すまでもありませんが
得体のしれない誰が開発したのかプロジェクトの中の人しか分からないようなものを社会のインフラとして扱うような
そんな不誠実なことをする企業は社会の信頼を失いいずれ消えていきます
OSSでも何でも使って安く作れば俺の勝ち、という時代は終わりつつあるように感じます
Re:OSSという存在自体が問われている (スコア:1)
全く現実味が感じられないんだけど。
バイナリの配布は署名必須とかで防げるにせよ、ソースコードを公開するのまで機関の認証が必須なんて無理じゃない?そんなの防げる組織があったら、インターネット上の検閲とかし放題だよね。
使う側の責任は問えなくはないけど、log4jの件ってOSSだから起きたとは言い難いし。
既存のOSSに依存しない環境なんて現状、作るの至難じゃない?誰がどう責任を担保するようにしたいの?
Re: (スコア:0)
MicrosoftやAppleなどは自OSで動くソフトウェアを審査し、基準を満たせないものは使用禁止となっていくでしょう
これは、第三者の審査機関にやってもらいたいね。
今後はプログラムの作成は免許制になるのかな?審査機関のコードレビューを通したプログラムだけが、他者に使ってもらえる、みたいな。
Re:OSSという存在自体が問われている (スコア:1)
> これは、第三者の審査機関にやってもらいたいね。
なるほど、技適みたいな制度を作れば安心安全ですね!
# BALMUDA Phoneからの投稿テスト
Re: (スコア:0)
痛しかゆしな部分ですね。
審査も最近はソフトウェアが複雑化して(しすぎて)いますし、さらにプログラミング用AIが開発・投入された事でより複雑さが増している。
某サイトがAIで脆弱性をスキャンする機能を搭載可能であるとしてたけど、今回の脆弱性を審査で発見可能か追試する学者様いらっしゃることを期待。
しかし、この不完全な世界には完全無欠な人間がいないように、完璧なモノは存在しえない以上、どこに妥協点をおくかは各自の選択肢になるが、かなりヘビーな人生ゲームだね!
昔読んだ、お話おいておきます。
読む権利 リチャード・ストールマン著 - GNU
https://www.gnu.org/philosophy/right-to-read.ja.html [gnu.org]
#奴隷になる選択肢が選択可能という自由は、はたして真の自由なのか?いまだに問い続けています。
Re: (スコア:0)
読む権利、読みました。すばらしい文章だった。半分ぐらいだけ。
気になった点:
・作者の権利と使用者(消費者)の権利の対立に板挟みされたマイクロソフト他(ソフトウェア開発会社)いう構図なので・・・
・セキュアブートについても、公衆セキュリティ保護と使用者の権利の対立に板挟みされたマイクロソフト他という構図なので・・・
・同業者としては、ソフトウェア開発者は責めたくないね。「利害対立関係の問題」と「現実の問題(一般利用者保護、10歳未満と70歳以上の利用者もいるほど普及したコンピュータ)」に対する解決策としては、妥当と評価でき
Re: (スコア:0)
得体がしれようと、しれまいと、脆弱性の対応を誠実にやってくれる所であれば今後も頼っていくのだと思いますよ。
結局のところ、そのソフトを開発した創始者に改修対応してもらえるのが本来はベストな訳ですから。
例えば Windows 10 は使っても Windows XP をもう使わないのは、認証の有り無しよりも、セキュリティ面でのサポートが受けられないからだと思います。
Re: (スコア:0)
>ここまでソフトウェアが社会を動かす存在になった以上、しかるべき機関を作りしかるべく認証をすることです
そうですね。一部のソフトウェア(暗号化通信等)についてはそれが言えると思います。
>簡単にソフトウェアを作れすぎる現状に問題がありますね
貴殿の不見識には頭が痛いですね。
ちょっとした製品のプログラムでも10万行や30万行のプログラムになります。
Linux系のOSなら、5000万行のプログラムになるのでは?と思いますが、それの検証するには多額の費用がかかると思われます。
高品質なソフトウェアってのは、バカみたいに金と時間がかかるんだよ!!!
自分で