アカウント名:
パスワード:
OSやアップデートのソースコードが提供されていない商用OSよりもソースコードが提供されているOSSを使用したほうが、その気になればソースコードの精査が可能という意味でセキュアかもしれません。(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
え、Microsoftはソースコード開示ライセンスがありますし、既にいくつかの国はライセンス契約を締結してますよ?MSだからソースコードが入手できない、セキュアじゃないってのは流石に妄言かと。
そのソースで売り物と同じ Windows がビルドできるの?
出来なきゃ、なんのためのライセンス契約だと…
ほとんど全てソースコードは得られて、ソースを必要とするほとんどの使用上は問題ないけれど、NSAのバックドアの為の極一部は偽のソースコードを掴まされているでしょう。開示されたソースでWindowsをビルドすることはできるでしょうが、ビルド済みで販売されているWindowsとは別物と考えるのが当然かと。
アホか、疑うなら自分でビルドしたバイナリを使えよ。ソースが疑わしいとソース開示受けといてビルド済みパッケージを使うとか、何のためのソース開示だよ。
疑わしいものは自前でコンパイルしても依然として疑わしい場合というのが有り得るんだけど、ケン・トンプソンをご存じないのかな?
そこまで疑うんならLinuxもBSDも何も信用できないよな。自前で一からコンパイラからOSまで作ったらどうだ?あ、自社の開発者がこっそり何かを仕込んでる可能性もあるから、それも駄目だな。もう全部自分で作ったら?
で、出たーall or nothingのバカ
そうなるとビルダーが怪しいので、ビルダーのソースを開示してもらう必要がありますな。んでそのビルダーをコンパイルするコンパイラーのソースを開示してもらって、、、、
あほか。出来るわけないだろう。最近のOSにはデジタル署名が施されているので、まったく同じWindowsはMicrosoftしか作れない。以上!
自組織にソースコード検査をする能力が無かろうとも(大抵無い)、広く世界中の数多の第三者の精査に耐えているという事実を以て信用するというのが、オープンソース採用のメリットですから。それらはMSに望むべくもありません。
日本はITセキュリティについても憲法9条的な非武装状態なのでOSSでどうのこうの議論できるレベルじゃないから。
ということは議論なしで、情報攻撃部隊を保有しているということか
通信だとかプロセスだとかの途中で割り込んで悪さするのもソースがあった方がやりやすい。ソースがあればどんなデータがどんな意味か公開されているとも考えられる。
どっちも推さないけれど一長一短だと思うよ。
んなことが問題になるような運用をしている時点で、セキュリティなんかザルだ。悪いこと考えてる奴は、ソースがあろうがなかろうが。脆弱性をさがすんだよ。金になるからな。んで発見しても公開するわけがない。一人しか脆弱性を発見出来ないソフトウェアより、十人が脆弱性を発見出来るソフトウェアのほうがマシだ、一人でも公開すれば修正される。
ただの糞ウェブ開発者に過ぎない自分なので、Linuxなんて自分でビルドなんかせず、配布ISOを直インストールですよ。公式のハッシュ値と比較くらいはしますが、そのハッシュ値がソースをビルドしたものと一致してるかまでは気にもしてない・・・
やっぱ、公的機関とか大企業だと、そういうとこまできっちり確認するんですよね?ですよね?でも、公的機関にそんな技術者がいるとは思えないし、そこんとこを外注したんじゃ、その外注業者信用出来るの?って話にもなるような。いや、さすがにすごい技術者がいるはずだよね?だよね?
商用UNIXじゃダメなの
Linux導入してる企業でもわざわざビルドしてないでしょうしずっと変なものが隠されてて誰も気づかなかった例もありますし・・・
国家の保安を語るのであれば国産しかないでしょうアメリカや中国などが他国にOSを握らせないのはその為でしょう
企業ならやらないかもしれないけど、国家ならそれくらいやってほしいもの。別に、中身をその国がきちんと把握できているのなら、国産であるかどうかは重要ではないような。
>アメリカや中国などが他国にOSを握らせないのはその為でしょう何を持って国産というのか分かりませんが、中国で使用されてるRHELクローンのこと?
Linuxって安全か?それなりにスキルがなければ、Windows ∔ 企業向けの統合セキュリティスイートの方がよっぽど安全だと思う。適切にパーミッションの管理してる人、見たことないわ。
ここで言ってる安全とはあなたの言うレベルでの安全ではありません。外からの攻撃ではなくOSに仕掛けられたものの話です。それにはOSとコンパイラのソースがあって、実際にビルドできて、しかもそれを運用に供せられなければ話になりません。
# windowsは最後の条件で失格だったはず# それにソースの精査は人が多ければ多いほどよいのでLinuxとは比べものにならないほどwindowsは不利## だってwindowsのはNDAをかわさないと見られないんだもの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
セキュリティ上も好ましいのではないかと (スコア:0)
OSやアップデートのソースコードが提供されていない商用OSよりも
ソースコードが提供されているOSSを使用したほうが、
その気になればソースコードの精査が可能という意味でセキュアかもしれません。
(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
Re:セキュリティ上も好ましいのではないかと (スコア:1)
え、Microsoftはソースコード開示ライセンスがありますし、既にいくつかの国はライセンス契約を締結してますよ?
MSだからソースコードが入手できない、セキュアじゃないってのは流石に妄言かと。
Re: (スコア:0)
そのソースで売り物と同じ Windows がビルドできるの?
Re: (スコア:0)
出来なきゃ、なんのためのライセンス契約だと…
Re: (スコア:0)
ほとんど全てソースコードは得られて、ソースを必要とするほとんどの使用上は問題ないけれど、NSAのバックドアの為の極一部は偽のソースコードを掴まされているでしょう。
開示されたソースでWindowsをビルドすることはできるでしょうが、ビルド済みで販売されているWindowsとは別物と考えるのが当然かと。
信用できないならビルド済みパッケージを使うな (スコア:0)
アホか、疑うなら自分でビルドしたバイナリを使えよ。ソースが疑わしいとソース開示受けといてビルド済みパッケージを使うとか、何のためのソース開示だよ。
Re: (スコア:0)
ソースコード開示ライセンスを受けている国は、そうやってブラックボックスを抜いてビルドした「○○国政府版Windows」を、政府内に配布して利用できているの?(配布分の使用ライセンス料はマイクロソフト版バイナリの場合と同額を当然払うとして)
歴史的には (スコア:0)
疑わしいものは自前でコンパイルしても
依然として疑わしい場合というのが有り得るんだけど、
ケン・トンプソンをご存じないのかな?
結局何も信用できないということ? (スコア:0)
そこまで疑うんならLinuxもBSDも何も信用できないよな。自前で一からコンパイラからOSまで作ったらどうだ?
あ、自社の開発者がこっそり何かを仕込んでる可能性もあるから、それも駄目だな。もう全部自分で作ったら?
Re: (スコア:0)
で、出たー
all or nothingのバカ
Re: (スコア:0)
Re:セキュリティ上も好ましいのではないかと (スコア:1)
そうなるとビルダーが怪しいので、ビルダーのソースを開示してもらう必要がありますな。
んでそのビルダーをコンパイルするコンパイラーのソースを開示してもらって、、、、
Re: (スコア:0)
あほか。出来るわけないだろう。最近のOSにはデジタル署名が施されているので、
まったく同じWindowsはMicrosoftしか作れない。以上!
Re: (スコア:0)
自組織にソースコード検査をする能力が無かろうとも(大抵無い)、広く世界中の数多の第三者の精査に耐えているという事実を以て信用するというのが、オープンソース採用のメリットですから。
それらはMSに望むべくもありません。
Re: (スコア:0)
日本はITセキュリティについても憲法9条的な非武装状態なので
OSSでどうのこうの議論できるレベルじゃないから。
Re: (スコア:0)
ということは議論なしで、情報攻撃部隊を保有しているということか
Re: (スコア:0)
通信だとかプロセスだとかの途中で割り込んで悪さするのもソースがあった方がやりやすい。
ソースがあればどんなデータがどんな意味か公開されているとも考えられる。
どっちも推さないけれど一長一短だと思うよ。
Re: (スコア:0)
んなことが問題になるような運用をしている時点で、セキュリティなんかザルだ。
悪いこと考えてる奴は、ソースがあろうがなかろうが。脆弱性をさがすんだよ。金になるからな。んで発見しても公開するわけがない。
一人しか脆弱性を発見出来ないソフトウェアより、十人が脆弱性を発見出来るソフトウェアのほうがマシだ、一人でも公開すれば修正される。
Re: (スコア:0)
ただの糞ウェブ開発者に過ぎない自分なので、Linuxなんて自分でビルドなんかせず、配布ISOを直インストールですよ。
公式のハッシュ値と比較くらいはしますが、そのハッシュ値がソースをビルドしたものと一致してるかまでは気にもしてない・・・
やっぱ、公的機関とか大企業だと、そういうとこまできっちり確認するんですよね?ですよね?
でも、公的機関にそんな技術者がいるとは思えないし、そこんとこを外注したんじゃ、その外注業者信用出来るの?って話にもなるような。
いや、さすがにすごい技術者がいるはずだよね?だよね?
Re: (スコア:0)
商用UNIXじゃダメなの
Re: (スコア:0)
Linux導入してる企業でもわざわざビルドしてないでしょうし
ずっと変なものが隠されてて誰も気づかなかった例もありますし・・・
国家の保安を語るのであれば国産しかないでしょう
アメリカや中国などが他国にOSを握らせないのはその為でしょう
Re: (スコア:0)
企業ならやらないかもしれないけど、国家ならそれくらいやってほしいもの。
別に、中身をその国がきちんと把握できているのなら、国産であるかどうかは
重要ではないような。
>アメリカや中国などが他国にOSを握らせないのはその為でしょう
何を持って国産というのか分かりませんが、
中国で使用されてるRHELクローンのこと?
Re: (スコア:0)
Linuxって安全か?それなりにスキルがなければ、Windows ∔ 企業向けの統合セキュリティスイートの方がよっぽど安全だと思う。
適切にパーミッションの管理してる人、見たことないわ。
Re: (スコア:0)
ここで言ってる安全とはあなたの言うレベルでの安全ではありません。
外からの攻撃ではなくOSに仕掛けられたものの話です。
それにはOSとコンパイラのソースがあって、実際にビルドできて、
しかもそれを運用に供せられなければ話になりません。
# windowsは最後の条件で失格だったはず
# それにソースの精査は人が多ければ多いほどよいのでLinuxとは比べものにならないほどwindowsは不利
## だってwindowsのはNDAをかわさないと見られないんだもの