アカウント名:
パスワード:
しかし、混入時に発覚せず、そのまま今に至るバックドアがいくらでもありそう。NSAにしろ、CIAにしろ、それをねらってる訳だしね。
Linuxに限らず、OSに限らず。
だから、オープンソースだから安全という説は悪魔の証明そのものなんだよね。無保障、未確認で使ってるだけ。プロプラはその点、発覚時には責任を追求出来るだけまし。
プロプラのことを言っているのだと思うが、バックドアが仕掛けられていることを外的視点から発見することはある。バックドアなので、どうしても外とのやり取りが発生するのでわかるんだね。
で、たとえそうやってプロプラが酷いと言ったとしても、オプソの安全性を証明することは悪魔の証明であり、安全であるということは不可能っていうことには間違いないわけだ。
どうもいろいろ理解されていないようです。オープンソースであれば安全だと主張する人など誰もいませんよ。
プロプラのことを言っているのだと思うが、バックドアが仕掛けられていることを外的視点から発見することはある。
外的視点から発見できないこともあるわけですね。そういった場合にはどうするんでしょうか。
バックドアなので、どうしても外とのやり取りが発生するのでわかるんだね。
そんな時代もありましたね。でもそんな昔の話を持ち出しても意味ないと思います。
プロプラだろうともリバースエンジニアという手段で中身を除くことは可能。オプソとはいえ、コンパイル済みの実行形式でダウンロードしてきて使ってる人もものすごい多いが、公開されているソースから作られたバイナリかどうかって確認して使ってる人はどれくらいいる?
オプソだろうがプロプラだろうが、何か仕込まれてる時に調べるには結局リバースエンジニアして調べるんだよ。
でも全部チェックするのなんて事実上不可能だから「オプソは安全」なんて絶対に言えないってこと。君がどんなに屁理屈をこねようともね。悪魔の証明だから。
プロプラは責任を追及できる分マシなの。
オプソなんか、「やられちゃった、ごめん。てへぺろ」で終わりだよ。責任取らされるのは導入を決めた担当者。
「オプソは導入時にもソースが複数の目に晒されてるし後からでもソースを確認できる」程度の”安心要素”がある。
「問題が発覚すれば責任を追及する相手はいる。でもオプソよりは発覚しづらい」(と、上記の”安心要素”にてそう考える)
その2者を比較してどう思うか、という考え方をしようよと突っ込まれてるのであって「オプソは絶対!絶対安全!」と言われてるわけじゃないと考えるべきでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
既にやつらは浸透している (スコア:0)
しかし、混入時に発覚せず、そのまま今に至るバックドアがいくらでもありそう。NSAにしろ、CIAにしろ、それをねらってる訳だしね。
Linuxに限らず、OSに限らず。
Re: (スコア:0)
だから、オープンソースだから安全という説は悪魔の証明そのものなんだよね。
無保障、未確認で使ってるだけ。
プロプラはその点、発覚時には責任を追求出来るだけまし。
Re: (スコア:0)
Re: (スコア:0)
プロプラのことを言っているのだと思うが、バックドアが仕掛けられていることを外的視点から発見することはある。
バックドアなので、どうしても外とのやり取りが発生するのでわかるんだね。
で、たとえそうやってプロプラが酷いと言ったとしても、オプソの安全性を証明することは悪魔の証明であり、安全であるということは不可能っていうことには間違いないわけだ。
Re:既にやつらは浸透している (スコア:0)
で、たとえそうやってプロプラが酷いと言ったとしても、オプソの安全性を証明することは悪魔の証明であり、安全であるということは不可能っていうことには間違いないわけだ。
どうもいろいろ理解されていないようです。
オープンソースであれば安全だと主張する人など誰もいませんよ。
プロプラのことを言っているのだと思うが、バックドアが仕掛けられていることを外的視点から発見することはある。
外的視点から発見できないこともあるわけですね。
そういった場合にはどうするんでしょうか。
バックドアなので、どうしても外とのやり取りが発生するのでわかるんだね。
そんな時代もありましたね。
でもそんな昔の話を持ち出しても意味ないと思います。
Re: (スコア:0)
プロプラだろうともリバースエンジニアという手段で中身を除くことは可能。
オプソとはいえ、コンパイル済みの実行形式でダウンロードしてきて使ってる人もものすごい多いが、公開されているソースから作られたバイナリかどうかって確認して使ってる人はどれくらいいる?
オプソだろうがプロプラだろうが、何か仕込まれてる時に調べるには結局リバースエンジニアして調べるんだよ。
でも全部チェックするのなんて事実上不可能だから「オプソは安全」なんて絶対に言えないってこと。
君がどんなに屁理屈をこねようともね。悪魔の証明だから。
プロプラは責任を追及できる分マシなの。
オプソなんか、「やられちゃった、ごめん。てへぺろ」で終わりだよ。
責任取らされるのは導入を決めた担当者。
Re: (スコア:0)
「オプソは導入時にもソースが複数の目に晒されてるし後からでもソースを確認できる」程度の”安心要素”がある。
「問題が発覚すれば責任を追及する相手はいる。でもオプソよりは発覚しづらい」(と、上記の”安心要素”にてそう考える)
その2者を比較してどう思うか、という考え方をしようよと突っ込まれてるのであって
「オプソは絶対!絶対安全!」と言われてるわけじゃないと考えるべきでは。