アカウント名:
パスワード:
OSやアップデートのソースコードが提供されていない商用OSよりもソースコードが提供されているOSSを使用したほうが、その気になればソースコードの精査が可能という意味でセキュアかもしれません。(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
え、Microsoftはソースコード開示ライセンスがありますし、既にいくつかの国はライセンス契約を締結してますよ?MSだからソースコードが入手できない、セキュアじゃないってのは流石に妄言かと。
そのソースで売り物と同じ Windows がビルドできるの?
出来なきゃ、なんのためのライセンス契約だと…
ほとんど全てソースコードは得られて、ソースを必要とするほとんどの使用上は問題ないけれど、NSAのバックドアの為の極一部は偽のソースコードを掴まされているでしょう。開示されたソースでWindowsをビルドすることはできるでしょうが、ビルド済みで販売されているWindowsとは別物と考えるのが当然かと。
アホか、疑うなら自分でビルドしたバイナリを使えよ。ソースが疑わしいとソース開示受けといてビルド済みパッケージを使うとか、何のためのソース開示だよ。
疑わしいものは自前でコンパイルしても依然として疑わしい場合というのが有り得るんだけど、ケン・トンプソンをご存じないのかな?
そこまで疑うんならLinuxもBSDも何も信用できないよな。自前で一からコンパイラからOSまで作ったらどうだ?あ、自社の開発者がこっそり何かを仕込んでる可能性もあるから、それも駄目だな。もう全部自分で作ったら?
で、出たーall or nothingのバカ
そうなるとビルダーが怪しいので、ビルダーのソースを開示してもらう必要がありますな。んでそのビルダーをコンパイルするコンパイラーのソースを開示してもらって、、、、
あほか。出来るわけないだろう。最近のOSにはデジタル署名が施されているので、まったく同じWindowsはMicrosoftしか作れない。以上!
自組織にソースコード検査をする能力が無かろうとも(大抵無い)、広く世界中の数多の第三者の精査に耐えているという事実を以て信用するというのが、オープンソース採用のメリットですから。それらはMSに望むべくもありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
セキュリティ上も好ましいのではないかと (スコア:0)
OSやアップデートのソースコードが提供されていない商用OSよりも
ソースコードが提供されているOSSを使用したほうが、
その気になればソースコードの精査が可能という意味でセキュアかもしれません。
(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
Re:セキュリティ上も好ましいのではないかと (スコア:1)
え、Microsoftはソースコード開示ライセンスがありますし、既にいくつかの国はライセンス契約を締結してますよ?
MSだからソースコードが入手できない、セキュアじゃないってのは流石に妄言かと。
Re: (スコア:0)
そのソースで売り物と同じ Windows がビルドできるの?
Re: (スコア:0)
出来なきゃ、なんのためのライセンス契約だと…
Re: (スコア:0)
ほとんど全てソースコードは得られて、ソースを必要とするほとんどの使用上は問題ないけれど、NSAのバックドアの為の極一部は偽のソースコードを掴まされているでしょう。
開示されたソースでWindowsをビルドすることはできるでしょうが、ビルド済みで販売されているWindowsとは別物と考えるのが当然かと。
信用できないならビルド済みパッケージを使うな (スコア:0)
アホか、疑うなら自分でビルドしたバイナリを使えよ。ソースが疑わしいとソース開示受けといてビルド済みパッケージを使うとか、何のためのソース開示だよ。
Re: (スコア:0)
ソースコード開示ライセンスを受けている国は、そうやってブラックボックスを抜いてビルドした「○○国政府版Windows」を、政府内に配布して利用できているの?(配布分の使用ライセンス料はマイクロソフト版バイナリの場合と同額を当然払うとして)
歴史的には (スコア:0)
疑わしいものは自前でコンパイルしても
依然として疑わしい場合というのが有り得るんだけど、
ケン・トンプソンをご存じないのかな?
結局何も信用できないということ? (スコア:0)
そこまで疑うんならLinuxもBSDも何も信用できないよな。自前で一からコンパイラからOSまで作ったらどうだ?
あ、自社の開発者がこっそり何かを仕込んでる可能性もあるから、それも駄目だな。もう全部自分で作ったら?
Re: (スコア:0)
で、出たー
all or nothingのバカ
Re: (スコア:0)
Re:セキュリティ上も好ましいのではないかと (スコア:1)
そうなるとビルダーが怪しいので、ビルダーのソースを開示してもらう必要がありますな。
んでそのビルダーをコンパイルするコンパイラーのソースを開示してもらって、、、、
Re: (スコア:0)
あほか。出来るわけないだろう。最近のOSにはデジタル署名が施されているので、
まったく同じWindowsはMicrosoftしか作れない。以上!
Re: (スコア:0)
自組織にソースコード検査をする能力が無かろうとも(大抵無い)、広く世界中の数多の第三者の精査に耐えているという事実を以て信用するというのが、オープンソース採用のメリットですから。
それらはMSに望むべくもありません。