アカウント名:
パスワード:
OSやアップデートのソースコードが提供されていない商用OSよりもソースコードが提供されているOSSを使用したほうが、その気になればソースコードの精査が可能という意味でセキュアかもしれません。(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
ただの糞ウェブ開発者に過ぎない自分なので、Linuxなんて自分でビルドなんかせず、配布ISOを直インストールですよ。公式のハッシュ値と比較くらいはしますが、そのハッシュ値がソースをビルドしたものと一致してるかまでは気にもしてない・・・
やっぱ、公的機関とか大企業だと、そういうとこまできっちり確認するんですよね?ですよね?でも、公的機関にそんな技術者がいるとは思えないし、そこんとこを外注したんじゃ、その外注業者信用出来るの?って話にもなるような。いや、さすがにすごい技術者がいるはずだよね?だよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
セキュリティ上も好ましいのではないかと (スコア:0)
OSやアップデートのソースコードが提供されていない商用OSよりも
ソースコードが提供されているOSSを使用したほうが、
その気になればソースコードの精査が可能という意味でセキュアかもしれません。
(ソースコードの精査には当然コストはかかりますが、ソースコードが無いOSを解析するよりはコストが低いでしょう。)
国家保安上のメリットがあるので、日本でもOSSへの移行を検討するべきなんじゃないかな。
Re:セキュリティ上も好ましいのではないかと (スコア:0)
ただの糞ウェブ開発者に過ぎない自分なので、Linuxなんて自分でビルドなんかせず、配布ISOを直インストールですよ。
公式のハッシュ値と比較くらいはしますが、そのハッシュ値がソースをビルドしたものと一致してるかまでは気にもしてない・・・
やっぱ、公的機関とか大企業だと、そういうとこまできっちり確認するんですよね?ですよね?
でも、公的機関にそんな技術者がいるとは思えないし、そこんとこを外注したんじゃ、その外注業者信用出来るの?って話にもなるような。
いや、さすがにすごい技術者がいるはずだよね?だよね?