アカウント名:
パスワード:
OSやアップデートのソースコードが提供されていない商用OSよりもソースコードが提供されているOSSを使用したほうが、その気になればソースコードの精査が可能という意味でセキュアかもしれません。(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
通信だとかプロセスだとかの途中で割り込んで悪さするのもソースがあった方がやりやすい。ソースがあればどんなデータがどんな意味か公開されているとも考えられる。
どっちも推さないけれど一長一短だと思うよ。
んなことが問題になるような運用をしている時点で、セキュリティなんかザルだ。悪いこと考えてる奴は、ソースがあろうがなかろうが。脆弱性をさがすんだよ。金になるからな。んで発見しても公開するわけがない。一人しか脆弱性を発見出来ないソフトウェアより、十人が脆弱性を発見出来るソフトウェアのほうがマシだ、一人でも公開すれば修正される。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
セキュリティ上も好ましいのではないかと (スコア:0)
OSやアップデートのソースコードが提供されていない商用OSよりも
ソースコードが提供されているOSSを使用したほうが、
その気になればソースコードの精査が可能という意味でセキュアかもしれません。
(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
Re: (スコア:0)
通信だとかプロセスだとかの途中で割り込んで悪さするのもソースがあった方がやりやすい。
ソースがあればどんなデータがどんな意味か公開されているとも考えられる。
どっちも推さないけれど一長一短だと思うよ。
Re:セキュリティ上も好ましいのではないかと (スコア:0)
んなことが問題になるような運用をしている時点で、セキュリティなんかザルだ。
悪いこと考えてる奴は、ソースがあろうがなかろうが。脆弱性をさがすんだよ。金になるからな。んで発見しても公開するわけがない。
一人しか脆弱性を発見出来ないソフトウェアより、十人が脆弱性を発見出来るソフトウェアのほうがマシだ、一人でも公開すれば修正される。