アカウント名:
パスワード:
税金で作られたコードは、その大半は行公務で使われるものだから、そんなもんが公開されたらセキュリティホール探しが始まって市民の個人情報や特許情報などダダ漏れになる未来しか見えない
軍用のコードが気になるわ 税金だよねぇ
ソースコードを公開しないっていうのはセキュリティの大原則なんですよね。ソースコードは想定される事象への対応を羅列したものにすぎないのですから、それを公開するってことは、そのソフトウェアが何を想定していないかを(悪意のある人達にも)晒すことになってしまう。
こんなことを強制された日にはまともなベンダーは入札に参加しなくなりますよ。それでも応札するベンダーは、、いったい何を目的にして参加するんでしょうねぇ、、、、
# ちょっと気になってFSFEの代表&某国でググってみたら、、これは、たまげたなぁ…
バイナリを出してる時点で解析人員を持ってる相手には実質的に公開されてるも同然だからソースを公開しないセキュリティ(笑)はそれ自体がサボタージュ工作と基本的に変わらんよ
セキュリティってこの手の素人勝手流事故との永遠の戦いだよな機密を扱うクライアントの画面を監視と称してネット配信するシステムとかいつでも機密情報を紛失できるように全て物理メディアを介する体制とか過剰な安心感を演出するドアストッパー前提のカードリーダー付きドアとか
いやそれも話が違うな、オンラインサービスだったら、ソースコードもバイナリも見せないで済むのが普通だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
セキュリティー上の問題 (スコア:1)
税金で作られたコードは、その大半は行公務で使われるものだから、
そんなもんが公開されたらセキュリティホール探しが始まって
市民の個人情報や特許情報などダダ漏れになる未来しか見えない
Re: (スコア:2)
軍用のコードが気になるわ 税金だよねぇ
Re: (スコア:-1)
ソースコードを公開しないっていうのはセキュリティの大原則なんですよね。
ソースコードは想定される事象への対応を羅列したものにすぎないのですから、
それを公開するってことは、そのソフトウェアが何を想定していないかを(悪意のある人達にも)晒すことになってしまう。
こんなことを強制された日にはまともなベンダーは入札に参加しなくなりますよ。
それでも応札するベンダーは、、いったい何を目的にして参加するんでしょうねぇ、、、、
# ちょっと気になってFSFEの代表&某国でググってみたら、、これは、たまげたなぁ…
Re: (スコア:0)
バイナリを出してる時点で解析人員を持ってる相手には実質的に公開されてるも同然だから
ソースを公開しないセキュリティ(笑)はそれ自体がサボタージュ工作と基本的に変わらんよ
セキュリティってこの手の素人勝手流事故との永遠の戦いだよな
機密を扱うクライアントの画面を監視と称してネット配信するシステムとか
いつでも機密情報を紛失できるように全て物理メディアを介する体制とか
過剰な安心感を演出するドアストッパー前提のカードリーダー付きドアとか
Re: (スコア:0)
いやそれも話が違うな、オンラインサービスだったら、ソースコードもバイナリも見せないで済むのが普通だし。