04/07/18 08:16 XBx5BkJF
オダウト氏の原文はどうだったんだろう、
1の中でトンプソンの発言とされる
| 自分で作ったものでないコードは信用できないということだ。ソースレベルの
| 検証や監視をどれだけ行っても、信用できないコードから身を守ることはできない。
は、トンプソンの原文にあったかっこ書きが欠落してるね。もとは、
| 自分で作ったものでないコードは信用できないということだ
| (私のような人間を雇った企業製のコードならなおさらである)。
| ソースレベルの....
といっていて、
すべてオープンソースでシステムを作る
ことが、これに対する解の一つだと思われるのに。
他人の文の一部分を削除して引用して、逆の意味にもってくるのは、どうかと思う。
50:login:Penguin
04/10/07 11:10:49 gs4kF/z8
原則とかどうでも良いだろう。
現実は、クローズドの方が、オープンソースに負けてるからな。
51:login:Penguin
04/10/09 00:04:58 BENgKIN4
トンプソン氏は(自宅の)UNIXのバイナリコードに、すべてのUNIXシステムに自動的に同氏のユーザー名と
パスワードを付加するバックドアを埋め込んだ。
(そのパソコンは自宅で誰にも触られないように自宅で電源も入れずに保管した)
トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。
自分で作ったものでないコードは信用できないということだ。ソースレベルの検証や監視をどれだけ行っても、
信用できないコードから身を守ることはできない」
「Linux開発者が生まれる前に、ケン・トンプソン氏は既に“大勢の目”でソースコードを監視しても問題を防げないことを
証明していた」とオダウド氏。
52:login:Penguin
04/10/09 16:47:27 hQrQx5Mz
>>現実は、クローズドの方が、オープンソースに負けてるからな。
と、こういう輩は、発言の論理性が無い。
バグが見つかる数と、脅威が現実になることには関連性がない。
バグはオープンソースもそうではないものも同じだけ見つかっている。
とりあえずbugtraqを見てから判断しろ。
英語が苦手ならセキュリティホールmemo。
つまり、どれだけ人の目をひきつける製品かということが要素である。
脅威は、実際にどれだけの人が使っているかと、その深刻度にある。
危険を冒して犯罪をおこなうわけだから、誰も使っていないものに努力はしない。
また、数が少なくても、Linuxのソースサーバへの侵入など致命的な攻撃が可能であれば
脅威は現実になるわけだ。
結果的に、どっちもどっちであり、より信用できるほうを採用すべき。
53:login:Penguin
04/10/09 16:47:50 PTDXGfmn
自宅で勝手に作って、誰の目にも触れないように保管してたら、
大勢の目で監視してることにはならんと思うんだが。
54:login:Penguin
04/10/09 17:35:52 S8PRrKm5
>>52
> バグはオープンソースもそうではないものも同じだけ見つかっている。
ソースキボン。
> とりあえずbugtraqを見てから判断しろ。
プロプラソフトのバグはどう判断する?
55:login:Penguin
04/10/09 19:33:47 hQrQx5Mz
>>53
多くのフリーソフトのように、一人で開発しているのであれば多くの目はないだろう。
しかも着目されていないソフトウェアであれば、多くの目など期待できない。
人気が無ければ、貢献もな。
もし大勢で開発をしていたら?最低でも給料分は目がある。もし人気があって、
ソースが無くても動作が不正であれば現象を調査したり、シンボルだけでデバッグ
したりする人間がいれば?
さらにその作業によりビジネスにできるのであれば?
これを読んで理解できなければ、意見する資格は無い。
>>54
bugtraqを見てわかるだろうが、どのようなソフトであっても、
bugtraq には現象がレポートされている。セキュリティに限るが。
(ちゃんとディストリのパッケージに含まれるアプリ分をすべて足してみろ)
もしも範囲を広げて通常のバグでを考えたとしても、同じではないか?
Linuxのアップデートでエンバグするのは当たり前の状況であるのは、
Linuxのユーザーで、バグレポートを追っていればわかるだろう。
もしもそれらの事情を知らないのであれば、まずは情報を入手して判断しろ。
独自のソフトはそれらの情報が公開されたものに限られるが、Sunのように
Webで顧客からの問い合わせの内容が閲覧できたり、MSのように大量な情報として
公開されているものもある。
私はそこそこの企業のシステムを診ているが、複数のベンダーを扱っているため
部門ではこういった話になれている。MSのサポートなどは、バグが見つかれば
公開情報を作成するよう圧力をかければ済むこと。
そういった圧力もかけられない団体の製品は、社内に使用するのを遠慮させている。
56:ジョンマクレーン
04/10/09 21:59:42 ge7RMYQK
あーん。リナックスは、発展しないよ。
理由はあきらかだ。鵜員動図のアプリがいかに多く優秀かが答えだ。
なぜ、感染していかないか?
つまり裏をかえせば感染力が弱いといっているわけだ。
そしてつまり人気がないということである
人気がない?うんそうだ。君と君の仲間だけの大切なものなだけだ。
まあ、msnあたりの庶民チャトでリナックスってしってる?
と今すぐきいてみな。しらなーいっていわれて終りだ。
アホまで浸透したことが鵜員の偉大なところってこと。
そろそろ諸君も気がつかないとな。次の鵜員のオーエスで
完全に撃チンだな。
57:login:Penguin
04/10/10 00:47:43 Ck3i07o4
統合失調症の方のカキコって
どんなものかわかりました。
58:login:Penguin
04/10/10 01:08:54 GzPrMxdI
>>55
ああ、危険なオープンソースって、誰も使わない人気のないアプリのことだったのね。
納得。
59:login:Penguin
04/10/10 01:28:06 LyjmDfYT
>>55
レポートされたバグ報告が全て見られるbugtraqと、
企業が選んで公開するプロプラのバグ情報と、
どうして同じ基準で見ることができるのか、
全く謎だ。
60:login:Penguin
04/10/10 03:20:09 dK0cuuDG
>>55
>公開情報を作成するよう圧力をかければ済むこと。
「圧力」ってどんなことするんですか?
フリーソフトウェアの場合
不具合は能力があれば自社で修正することが可能ですが
独占的ソフトにはその手段はあなたのおっしゃる「圧力」しかありませんよね
61:login:Penguin
04/10/10 06:30:03 7KiaMK71
命令セットが公開されているCPUは、セキュリティ原則に反する。
62:login:Penguin
04/10/10 07:29:15 pfF+5kys
最近JPEGに深刻なセキュリティーホールになるバグがあったのを考えれば
ソースが公開されていても誰も気づけないのは明らか。
JPEGのコードなんて何年前からか、わからないぐらいから公開されている。
で、わざとセキュリティーホールになるバグを埋め込まれたらどうしようもないわけで、
特にオープンソース系は不特定多数の開発者が参加しているぶん
悪意ある開発者が参加しやすい=オープンソースは危険だと思うよ。^^。
63:login:Penguin
04/10/10 07:48:42 urZqFcro
1行目から釣りか
64:login:Penguin
04/10/10 10:57:18 LyjmDfYT
>>55
> MSのサポートなどは、バグが見つかれば公開情報を作成するよう圧力をかければ済むこと。
> そういった圧力もかけられない団体の製品は、社内に使用するのを遠慮させている。
日本語訳:
「俺様はMSに圧力かけて公開情報を作成させられるほどの大物だぞ。
がはははは。」
65:login:Penguin
04/10/10 11:26:09 YKX2SraX
>>55
>MSのサポートなどは、バグが見つかれば
>公開情報を作成するよう圧力をかければ済むこと。
あの世界はバグが見つかっても黙っておくことでなりたっている。
あんた何者かしらんがそのうちビルゲイツに頃されるよ
66:login:Penguin
04/10/11 07:50:37 HfQmKbAK
見つかるバグやトラップは氷山の一角に過ぎない。
また、あるバージョンのソースが皆によって、あるいはあなたによって検証
されてパスしたとしても、ネットからダウンロードする度に同一であるか
ということを毎回厳密にやらなかったりするところに盲点がある。
OSに仕掛けをしてよければ、ファイルサイズやシグネチャ-、ハッシュ値
diff をかけるなども、検査するときには正常だが、コンパイルする際、
あるいはコンパイラが出すコードに仕掛けがされるかもしれない。また
正常なバイナリをローダーが実行時にロードするときに、書き換えるかも
しれない。。。。。
演算回路も特定の入力パターンの時だけ、正常ではない結果を出すように
設計することは難しくない。パイプライン制御や裏レジスタをつかう
リネーミングなどの制御も、悪意を持った設計をされると危険。
67:login:Penguin
04/10/11 08:40:21 WsevHVwB
>>66
> あるいはコンパイラが出すコードに仕掛けがされるかもしれない。また
> 正常なバイナリをローダーが実行時にロードするときに、書き換えるかも
> しれない。。。。。
> 演算回路も特定の入力パターンの時だけ、正常ではない結果を出すように
> 設計することは難しくない。パイプライン制御や裏レジスタをつかう
> リネーミングなどの制御も、悪意を持った設計をされると危険。
だからこそ、できるかぎり広い範囲で「見通しのきく」環境が必要。
68:ジョンマクレーン
04/10/11 11:25:14 bAV6Ifyn
リナックス・・やってるなんざ
暗いっていいたいわけよ。
おまえらこのオーエスいかに使いずらいか
まだわからんのか?
このチンパンG野郎!
69:login:Penguin
04/10/11 18:37:20 tGLHT5u1
良く、オープンソースプロダクトはしょっちゅう深刻な脆弱性が見つかるからクソだというが、
殆どの場合が悪用される前に、これって使い方によって危険じゃないの?と言うことで発見されてる。
悪用されてから初めて気がつく某社のプロダクトの脆弱とは違うんじゃないかな?
70:login:Penguin
04/10/11 19:06:03 TT3FhM7g
>>66
見通しの効く環境は抑止の効果にもなっていると思う
変なコードを入れようものなら...
一方で独占的ソフトでは何をやられてるか分からない
気になったんですけどソース公開されてるソフトでスパイウェアってありましたっけ?
71:login:Penguin
04/10/11 20:32:54 mVPXGO65
>>69
>殆どの場合が悪用される前に、これって使い方によって危険じゃないの?と言うことで発見されてる。
仮にそのパターンが、悪意ある開発者が意図的に作ろうとして他の開発者に指摘されたとしよう。
次はもっと上手く込みこもうと悪意ある開発者は思うんじゃないか?
はっきり言ってLinuxってサーバーサイドで使われるから、
そういう悪意ある開発者が参加してくる危険性は否定できない。
例え針で開けたような誰も気付かない小さな穴でも自分であけた穴なら簡単に侵入できる。
しかもLinuxサーバー全てに進入できるなんて事になると、こんな美味すぎる話はないだろう。
72:login:Penguin
04/10/11 20:34:33 qUoxFA+L
CVSのデータ破壊されまくり事件とかあったな
73:login:Penguin
04/10/11 20:58:55 GQTLh/q2
「バグフィクス版」と「そのひとつ前のバージョン」を比較して脆弱性のある部分を特定し、
アップデート前のサーバが狙われたこともあったねぇ。
74:login:Penguin
04/10/11 21:15:43 dVqoLdcx
>>71
そらクローズドソースでも同じ事だろ。
そういう悪意ある開発者が開発グループに参加してくる危険性は否定できない。
もっと言えば会社公認でやられる危険性も否定できない。
75:login:Penguin
04/10/11 23:27:30 3X119rah
>>71
>>49
76:login:Penguin
04/10/11 23:31:21 mVPXGO65
>>74
漏れが言ってるのは開発に参加できるオープンソースの話。
参加できないオープンソースなら話は違ってくるわけだが・・・
いちをオープンソースの定義を調べたら漏れが間違ってるわけで・・
正直すまんかった。
77:login:Penguin
04/10/12 01:46:08 KBY1IBTI
>>76
> 漏れが言ってるのは開発に参加できるオープンソースの話。
> 参加できないオープンソースなら話は違ってくるわけだが・・・
どういう基準で参加できる/参加できないんだ?
どんなオープンソースでもパッチを送ることは可能だ。その意味では開発に参加できる。
一方で、cvsコミット権をanonymousに与えているプロジェクトなど聞いたこともない。
不特定多数が直接コードをコミットできるプロジェクトなど事実上存在しない。
現実のオープンソースは「比較的少数のコアメンバーと不特定多数のユーザー」から
成り立っている。
78:login:Penguin
04/10/12 06:47:16 XC0nJnjz
1の言いたい事はわかる。
だが、では何ならば信じられる?
自分が作ったソフトウェア以外は全て、Linuxと同様に
信じられないことにならないか?
オープンソースがセキュリティ的に優れているという言葉をそのまま
信用しているわけではないが、MSの社員やAppleの社員なら、
必ずしも信用できるかというと、おれはどっちも同じようなものだと思う。
79:login:Penguin
04/10/12 06:51:30 0vstLbsI
信じられるのは、自分だけ。
以上。
80:login:Penguin
04/10/14 01:29:49 kjOmnX/E
信じるものは、足をすくわれる。
81:login:Penguin
04/10/14 06:27:40 hxG9Eraz
コードを読んでセキュリティーホールが見つかるコードは駄目なんだよ。
82:login:Penguin
04/10/14 06:46:52 6rxMk6pA
>>81
読んでもセキュリティーホールを見つけようがないコードよりは遥かにマシだけどな。
83:login:Penguin
04/10/15 01:58:23 jHOSUd26
圧力に関して反応してる子供たちへ。
社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
いい仕事は出来ないな。
もし社会人で社会のパワーゲームが分からなければ、まあ、先行き無いぞ。
MSくらいうまく使え。
84:login:Penguin
04/10/15 02:00:09 jHOSUd26
>レポートされたバグ報告が全て見られるbugtraqと、
>企業が選んで公開するプロプラのバグ情報と、
>どうして同じ基準で見ることができるのか、
>全く謎だ。
まずはサイトを見てからモノを言え。
85:login:Penguin
04/10/15 02:04:31 jHOSUd26
>良く、オープンソースプロダクトはしょっちゅう深刻な脆弱性が見つかるからクソだというが、
>殆どの場合が悪用される前に、これって使い方によって危険じゃないの?と言うことで発見されてる。
>悪用されてから初めて気がつく某社のプロダクトの脆弱とは違うんじゃないかな?
悪い、Debianのサーバーの侵入などゼロデイの十八番はどこだっけ?
恥かくぞお前。
86:login:Penguin
04/10/15 02:11:04 jHOSUd26
>見通しの効く環境は抑止の効果にもなっていると思う変なコードを入れようものなら...
だから、誰がチェックしてて誰がリジェクトしてるんだ?
そもそも、コードのレビューってやったことあれば、
開発しながら全コードのレビューがどんなに大変かわかるだろ。
> 一方で独占的ソフトでは何をやられてるか分からない
知りたがりは自由だが、社会では無駄なことに労力は使わないな。
見なくてよいものは見ない。常識だろ。
>気になったんですけどソース公開されてるソフトでスパイウェアってありましたっけ?
お前Windowsユーザーだよな。
ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
パッチなんてあたってないサーバーだらけだし、ツールもいくらでも。
87:login:Penguin
04/10/15 02:45:10 1m33KOuX
>>83
> MSくらいうまく使え。
さんざん料金を払いながら、何の解決にもならない回答をもらって
追加料金請求されることを「うまく使う」というのですね。
よーくわかりました。(爆
88:login:Penguin
04/10/15 02:48:27 VpHDnmXj
debianの件の脆弱性はmandrakeがそれ以前に修正してたよ
89:login:Penguin
04/10/15 02:59:22 qNk4WTzF
>>83
> 圧力に関して反応してる子供たちへ。
> 社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
> いい仕事は出来ないな。
NASAに言ってみたら?
URLリンク(japan.linux.com)
| オープンソース開発者の即応性も満足すべきものだった。Norrisによれば、
| オープンソースだと数時間で対応してもらえることが、商用ソフトでは数ヶ月
| かかったという。
|
| 「彼らが我々に保証してくれたのは、担当の開発者が調査しているので半年
| 後の次のリリースには解決するだろうということぐらいだった」とNorrisは回
| 想する。「我々は問題を独力で解決しなければならず、新バージョンがリリー
| スされた場合の統合の手間を考えるとぞっとした。」
|
| 対照的に、バグフィックスや一時的回避策についてのオープンソース開発者
| の対応はすばやく、即応的だったとNorrisは言う。
|
| 「商用コンポーネントをもう使わないとは言わないが、嫌な経験だったこと
| は確かだ。」
90:login:Penguin
04/10/15 03:06:04 VpHDnmXj
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
>そもそも、コードのレビューってやったことあれば、
>開発しながら全コードのレビューがどんなに大変かわかるだろ。
開発者とセキュリティ調査会社
全コード見なくても差分を見ればいいだろ
91:login:Penguin
04/10/15 03:10:49 VpHDnmXj
>>86
>> 一方で独占的ソフトでは何をやられてるか分からない
>知りたがりは自由だが、社会では無駄なことに労力は使わないな。
>見なくてよいものは見ない。常識だろ。
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
URLリンク(japan.cnet.com)
92:login:Penguin
04/10/15 17:57:27 spYpf5KW
>>86
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
プロジェクトにもよるけどパッチをマージするときにはチェックするのが普通でしょ
チェック自体に怪しいコードを100%フィルタアウトする能力はなくても
その存在が怪しいコードを混入しようとする意図を抑止する効果はあるよ
>お前Windowsユーザーだよな。
屈辱的なことを言うね(苦笑)
>ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
スパイウェアの認識が私と違うようです
93:login:Penguin
04/10/23 09:40:48 J7R8zOFZ
たしかにオープンソースのほうが悪意のあるハッカー(クラッカー)に悪用される危険も
それだけ高いんじゃない? 安全と思うのはソースを読むことができるハッカーだけの理屈で。
94:login:Penguin
04/10/23 09:43:28 J7R8zOFZ
かといってクローズソースが安全とは言えないけどね。
ハッカーと企業のどちらを信用するかという問題だけど、どこにスパイウェアが
埋め込まれているか分からないもんね。
95:login:Penguin
04/10/23 12:16:10 ErPXVzfH
ソースを読むことができるハッカーやセキュリティ会社がほとんどの場合
クラッカーより先に脆弱性を発見してくれるので安全です
96:login:Penguin
04/10/23 13:10:30 ErPXVzfH
そして修正もすぐに行われる。
97:login:Penguin
04/10/23 21:24:21 ILTf0e/8
Linuxクライアントソフトはざっと分析しただけでも、50を超す欧州のソフト特許に触れる
コンピュータシステムが事実上停止に追い込まれるか、
ライセンス料の支払いを命じられる可能性もあると訴えでは指摘。
URLリンク(www.itmedia.co.jp)
Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性
URLリンク(www.itmedia.co.jp)
Apache、深刻な脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
アイドルを起用したターボリナックス、戦略には疑問も
URLリンク(www.atmarkit.co.jp)
98:login:Penguin
04/10/30 03:30:14 mXjoPbg7
>>94
一番あぶないのは、クローズソースが一部の人間にのみハックされ、
そいつらが穴を探し、開発者達がそれを必死に埋める状態だな。
どのOSだとは言わないが。
99:login:Penguin
04/10/30 11:49:31 LIU/Q6o0
URLリンク(www.atmarkit.co.jp)
久しぶりに、あきらかな提灯記事を見たな…
100:login:Penguin
04/10/30 13:24:58 BgrsJuVi
>>99
ちゃんとPRって書いてあるのはある意味良心的かな?
101:login:Penguin
04/10/30 18:14:58 LIU/Q6o0
Windows Server 2003 25日
Red Hat Linux 47日
SuSE Linux 54日
更新プログラムが公開されるまでの平均日数
Windowsはパッチが提供できる見込みがつくまで、脆弱を公開しないからだろ。
102:login:Penguin
04/12/02 01:58:30 zcOVk9Pn
だとしてもというかだからこそオプソは危険だって主張なんでしょ。
脆弱性が公開されなおかつ塞がっていない期間が長いんだから。
>>100
もろ広告だよ。
ページのトップのバナーをサイト内にばら撒いてたし
MSのそれ系のページにリンクもしてるしね。
103:login:Penguin
05/01/14 01:59:09 rxkEADqK
URLリンク(www.microsoft.com)
Linux の TCO は Windows よりも 5% から 20% 高い
最終更新日: 2004年10月8日
**
ダウンロード
Linux の TCO は Windows よりも 5% から 20% 高い
ダウンロードThe Costs And Risks Of Open Source -- Japanese.pdf (日本語)
920 KB
**
概要
独立した調査機関が Linux の展開について長期間分析した結果、
システム運用コストの高さが安価な初期コストを相殺し、
Linux の TCO が Windows よりも高くなると結論付けています。
特に、以下の点が挙げられています。
.
Linux の計画コストは、5% から 25% 高くなる。
.
Linux のトレーニング コストは、平均で 15% 高くなる。
104:login:Penguin
05/01/14 02:08:30 sYbfjdH8
必死な人が多いですな
105:login:Penguin
05/01/14 02:19:47 AKFWjatJ
そりゃあ負けりゃ死ですから
106:login:Penguin
05/01/14 06:57:49 AUnShJol
セキュリティはシステム全体で確保できるものだ。
オペレーティングシステムやアプリが
オープンソースだのクローズだのの議論に意味があるのかね?
107:login:Penguin
05/01/14 07:01:20 AUnShJol
Windowsサーバには小さいシステムしか組めない致命的な問題があるよな。
そもそもスケーラビリティの問題を解決できてないので
大規模なシステムでは使えないのだよ。
108:login:Penguin
05/01/14 13:22:36 aklPG6xr
>>107
Windows Datacenter Editionもしらん子供か?
UNISYSとかの64個のCPU乗せたメインフレームで元気に動いているが。
まあ俺はサーバーにWindowsを使うことは嫌いだけど。
柔軟性が低くて管理が面倒(GUIツールがないとできないことがおおい)で
トラブルがあったときの原因究明が困難だから。
109:login:Penguin
05/01/14 20:14:03 kRV1V+lF
MS Word やワードパッドに Q33NY と貼り付け、フォントサイズを 72 に変更し、
フォント名をWindows 標準フォントである Wingdings に変更しますと、、、
みなさんが Windows をお使いでしたら、すぐにでも「あなた」のパソコンで
再現できます。
Microsoft社は自社の Web サイトでこの件について解説しています。
もし、これが、サイバーテロなどに使用されたとしたら、ほぼ世界中の
パソコンが「コロっと」誤動作や停止してしまうということになりかねません。
もっと賢くて、.jp というドメイン名を持つプロバイダに接続している
パソコンだけ被害がでるように。などとされたら、どうなるでしょうか。
考えすぎかも知れません。しかし、ヨーロッパの EC では、オープンソースへ
の移行を真剣に取り組んでいます。そして日本でも取り組みが進められています。
オープンソースにしてあれば、このような危険性を非常に小さくできます。
110:login:Penguin
05/01/14 20:16:54 QBI4NHSy
たまに age てみるとたくさんかかりますね…
111:login:Penguin
05/01/14 21:57:36 AUnShJol
>>108
データセンターサーバーエディションって「Fake Product」でしょ。
何億円も出して泣いてるユーザを見たゾ。
理論的にはとか、ヤケクソの類なのだ。
112:login:Penguin
05/01/14 22:01:27 UwFt5TrY
>>108
データセンタ用で、メインフレーム用ではないと思うが。
113:login:Penguin
05/01/14 23:19:00 AUnShJol
>>108
まず、オマエの基本給をここに書け。
その基本給に見合った発言か考えろ。
114:login:Penguin
05/05/08 00:15:02 5gINr4ms
ソースコードの開示は絶対に反対
115:login:Penguin
05/05/08 00:21:10 10chknUZ
久しぶりに書き込みがあったと思ったら、これまた随分な電波ですね。
116:login:Penguin
05/05/12 03:21:14 LImMUAAM
>>114はIDからしてMS社員。
117:login:Penguin
05/10/17 21:32:08 Z8aEgSFd
hosyu
118:login:Penguin
06/01/24 02:27:31 H/sEt0St
ソースはすべてアセンブラ、いや、0と1のみ。
これで誰もバックドアには気づきまい・・・。
00001120000100001100100101110111
119:login:Penguin
06/01/24 21:07:31 aez+d7NK
>>118
2が入ってるのは気づいたが、どこでどう笑うべきなのか判らない。
120:login:Penguin
06/01/24 21:49:53 IcZRaVE7
100101011001001001010010010101001001010010100010111 (訳 ワッハッハッハ)
121:login:Penguin
06/01/26 19:25:22 yDAv9ip0
米マイクロソフトは25日、欧州連合(EU)の欧州委員会がEU競争法(独禁法)違反に
あたるとして同社に出していた是正命令に応じて、基本ソフト「ウィンドウズ」の設計情報である
ソースコードのうち、ウィンドウズ・サーバー分をすべてライセンス開示すると発表した。
欧州委による制裁を回避するのが狙いとみられる。
URLリンク(www.nikkei.co.jp)
122:login:Penguin
07/01/27 00:05:31 lumPTf7+
けっきょく自分が書いたコードしか信用できないわけか。
123:login:Penguin
07/04/09 19:37:51 7hWCOhGV
自分のコードも信用できません……。
124:login:Penguin
07/12/03 00:37:48 TdRALWin
昔俺が書いたあるfat領域にアクセスするソフト
それのせいで10数年分のエロJPEGが吹っ飛んだ
ああ、バックアップしててよかった
125:login:Penguin
08/08/10 19:42:27 bfJM+7w/
OpenBSDみたいに、スーパーハカーが全員揃って、
1行残らず全てレビューすりゃ良いんだろうけど。
Theoやdjbみたいなパラノイアじゃなきゃ出来ん。
126:login:Penguin
08/08/10 19:56:55 lNFQwp8N
WINDOWSXP以降ならファイアーウォールのおかげで外部に通信しようとするとメッセージを出してくれるよ
だからネットワークは大丈夫だよ
127:login:Penguin
08/08/10 19:58:06 FRqaOUfm
UDP137の無駄パケットを垂れ流す迷惑なOSがあると聞いてきますた
128:login:Penguin
08/08/10 20:06:42 lNFQwp8N
違うよ、全然違うよ。それはただのウィルスだよ。
129:login:Penguin
08/08/10 20:08:42 lNFQwp8N
NETBIOSなんて全然関係無いよ?本当だよ?
いいよもう帰る
130:login:Penguin
08/08/10 23:26:28 lfIo4HrC
セキュリティホールの類をソースコード見て見つけられるならマイクロソフトも苦労しないんだよ。
ソースコードに全くミスが無くてもセキュリティホールは内在する。
windowsXPはリリースからもうじき10年経つのにいまだにセキュリティホールは撲滅できない。
linuxに至っては10個のバグを潰す間に新たに10個のバグを作り込む。
131:login:Penguin
08/08/11 13:15:47 ZP2ryIZh
そのとおりだよな。ソースコード読むだけじゃバグは分からん。
動かして初めて分かるってのが大半だ。
開発陣?だけでのバグ取りには限界があるしな。
犠牲者が出てから対応するのはある程度しょうがない。医療と同じ。
そこにきてオープンだクローズだっていうのは不毛だよ。
132:login:Penguin
08/08/24 04:37:17 8AB8FJLE
>>4オープンソース、基本無保証じゃん。全てではないが。
133:login:Penguin
09/06/28 20:04:22 SJgZ4wuT
―Operaをオープンソースにするという選択肢は?
テッツナー (即答で)ノー! (ソースコードを公開した)Netscapeは消え去りました。KHTMLチームはアップルのWebKitチームに乗っ取られました。KDEチームはWebKitに対してコントロール権を持っていません。
URLリンク(www.atmarkit.co.jp)
134:login:Penguin
09/12/22 23:11:41 jQpATmY/
オープンソース最強ということで終了?
135:login:Penguin
09/12/23 01:28:41 /BOy+qq0
自由と正義のために立ち上がれ!
心の綺麗な人が集まる地上の楽園。
飢餓に苦しむのはまた別のお話。