パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催」記事へのコメント

  • 簡単にソフトウェアを作れすぎる現状に問題がありますね
    ここまでソフトウェアが社会を動かす存在になった以上、しかるべき機関を作りしかるべく認証をすることです
    MicrosoftやAppleなどは自OSで動くソフトウェアを審査し、基準を満たせないものは使用禁止となっていくでしょう

    しかし使う側も無罪かと言えばそうではありません
    直近のjsライブラリの事件を例に出すまでもありませんが
    得体のしれない誰が開発したのかプロジェクトの中の人しか分からないようなものを社会のインフラとして扱うような
    そんな不誠実なことをする企業は社会の信頼を失いいずれ消えていきます

    OSSでも何でも使って安く作れば俺の勝ち、という時代は終わりつつあるように感じます

    • 全く現実味が感じられないんだけど。

      バイナリの配布は署名必須とかで防げるにせよ、ソースコードを公開するのまで機関の認証が必須なんて無理じゃない?そんなの防げる組織があったら、インターネット上の検閲とかし放題だよね。

      使う側の責任は問えなくはないけど、log4jの件ってOSSだから起きたとは言い難いし。
      既存のOSSに依存しない環境なんて現状、作るの至難じゃない?誰がどう責任を担保するようにしたいの?

      親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...