アカウント名:
パスワード:
ではなくて 『公開しているとセキュリティ的に強くなることもある』でしょ.
公開していても誰もsource見てなかったり updateをさぼってたりってことはありますからね.
いや、オープンである事を安全の根拠にするってのも、既に否定された感があるんですが。
単純
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
"フリー"は"無償"という意味ではない (スコア:1, 参考になる)
Re:"フリー"は"無償"という意味ではない (スコア:0)
フリーソフトやオープンソースソフトを全く理解してないと
こういうコメントが出るのでしょうね。公開しているからこそ
セキュリティ的に強くなるのは実証済みかつ明白なのに。
Re:"フリー"は"無償"という意味ではない (スコア:1)
ではなくて 『公開しているとセキュリティ的に強くなることもある』でしょ.
公開していても誰もsource見てなかったり updateをさぼってたりってことはありますからね.
Re:"フリー"は"無償"という意味ではない (スコア:1)
つまり「公開されると弱いところがばれる」→「弱いところを潰しきれてない(公開しなくても知られたら終わり)」と言う事で。
但し組込みの場合、ソースが公開されていても「多くの目と手による監視と改善」のプロセスが踏めない場合も多いですし、ハードの制約条件で完全な実装が出来ない場合も考えられるので、公開が適さない事も確かにあります。まぁそう言う場合は TRON なり BSD なり商用のものなり、適したものを使えば良いだけなんですけどね。
Re:"フリー"は"無償"という意味ではない (スコア:0)
いや、オープンである事を安全の根拠にするってのも、既に否定された感があるんですが。
単純
Re:"フリー"は"無償"という意味ではない (スコア:1)
それはそうだと思います。私が言っているのも「クローズドならば安全」もしくは「セキュリティのためには仕組の秘匿が必要」と言う主張の否定であって「オープンならば安全」の肯定じゃないです。
「オープン」であるのはセキュアであることの条件の一つであるとは思いますが、当然ながら必須条件ではありませんし、これを満たしただけでセキュアになるわけでもないですね。