18/11/18 11:59:22.66 ve9l0Wxi.net
>>981
Visual Studio Codeはまともじゃないと?
1027:デフォルトの名無しさん
18/11/18 12:08:47.18 PoFSPoaK.net
>>985
??
あれはいいエディタだよ
1028:デフォルトの名無しさん
18/11/18 12:15:47.10 31bgLNRt.net
VSCodeなんかフリーソフトのインストールに許可が要る会社で使うのは不可能だろ
C#の開発環境を整えようとしようものなら数百個のオープンソースライブラリが勝手に入ってくるから、
全部申請出して情シスにレビューさせたら何年かかることか
1029:デフォルトの名無しさん
18/11/18 12:23:37.60 ve9l0Wxi.net
>>986
ああ日本語の問題ね
1030:デフォルトの名無しさん
18/11/18 12:31:26.14 PoFSPoaK.net
>>987
そんな厳しいチェックしてる企業は実際にはないよ
Microsoftが出してるツールならMicrosoftを信用してMicrosoftが採用したオプソの依存関係も信用する
これぐらいのバランス感覚が普通じゃないかな
1031:デフォルトの名無しさん
18/11/18 12:35:06.02 zyj02y5w.net
984じゃないけど、そら世間知らず過ぎだわ
どんだけセキュリティ弱い企業なのよ、うちだってまず無理だわ
だからこんな糞言語使ってるってのに
1032:デフォルトの名無しさん
18/11/18 12:45:51.12 PoFSPoaK.net
いやいや
膨大な数のオプソのセキュリティをレビューできる専門家を何人も囲える企業ばかりじゃないだろ
囲える力があったとしてもそんな貴重な人材をツール申請のレビューアーとして使い潰す企業があったとしたらただのマヌケだわ
1033:デフォルトの名無しさん
18/11/18 12:47:52.42 VUJKeY9L.net
Windowsのアプデで.NETライブラリを更新することにすら神経尖らす企業もいるし、VSCode使用は一般化できんね
1034:デフォルトの名無しさん
18/11/18 12:50:32.45 PoFSPoaK.net
だから殆どの企業は判断基準として発行元はどこなのかということぐらいしかチェックしない
現実的に考えると企業としての信用で判断するしかないんだよ
そしてソースコードではなく信用で判断するなら信用した企業が信用した企業も再帰的に信用したって構わないだろ
1035:デフォルトの名無しさん
18/11/18 12:54:35.35 XN88gtNz.net
前職は某外資Iのグループ会社にいたけど、Globalのルールだと
業務で使用するオープンソースライブラリは許可済みのもの(レビュー済の特定のバージョンに限る)以外は全てレビュー必須だったぞ
厳密に適用するとVSやVSCodeのパッケージマネージャで入ってくるような膨大な数のOSSライブラリは全てレビューが必要
まあ誰も守ってなかったがw
1036:デフォルトの名無しさん
18/11/18 12:55:34.27 PoFSPoaK.net
>>992
それは違う理由で神経尖らせてるだけ
日本企業で.NETと言ったらVB.NETが代名詞になる
VBコミュニティのレベルの低さは底なしだ
彼らがVB.NETで作った業務システム(主にデスクトップアプリ)ってものすごく簡単に壊れるんだよ
OSやフレームワークの更新なんてしたらどうなるか分かったものじゃない
だから慎重になるの
オープンソースのセキュリティについて慎重になるのとはベクトルが違う
1037:デフォルトの名無しさん
18/11/18 12:59:43.99 XN88gtNz.net
>>995
委託開発なら当たり前でしょ
だってライセンス許諾の主体は開発側ではなくユーザーなんだから、
使用しているライブラリをユーザーに把握させユーザー自身で許諾させることは法的に当然必要なプロセスだ
ちなみに991は自社利用するときの話な
1038:デフォルトの名無しさん
18/11/18 13:05:16.34 PoFSPoaK.net
>>994
ソース全チェックなんて現実的なアイデアじゃないからたちまち形骸化するよね
信用のおける企業が発行あるいは採用してる、世界規模で採用実績が十分に多い、信用のおける団体が認証している、といった基準で判断しないとITビジネスのスピードに追いつけない
1039:デフォルトの名無しさん
18/11/18 13:25:25.99 fvzyxXyq.net
ソースなんてチェックできるわけないわな
やってもライセンス条項のチェックが精一杯だと思う
1040:デフォルトの名無しさん
18/11/18 13:56:30.51 mxtYTXok.net
たまたまオープンソースで読めるからって
急にチェックし始めるのは良くわからんな
1041:デフォルトの名無しさん
18/11/18 14:02:39.60 t5VFkoMH.net
>>999
読めるかどうかじゃなくて責任の所在の問題だ
オープンソースのほとんどは自己責任だから、使って重大な損害が生じたときに賠償請求できない
ライセンスについても「あくまで俺の書いたコードについてのライセンスであり、依存してる他のライブラリは知らん」が普通だし
1042:デフォルトの名無しさん
18/11/18 14:12:20.41 mxtYTXok.net
自己責任なのはオプソに限らずフリーウェアのほぼ全てじゃない
jreやflashなんてどうやって検証してるのさ
1043:デフォルトの名無しさん
18/11/18 14:38:30.24 PoFSPoaK.net
オープンソースって有名なものは大企業や財団が管理・支援してるからな
ソースを全部チェックしなきゃインストールしちゃだめなどと素っ頓狂なことを言い出す企業のあって無いようなセキュリティ意識よりよっぽど安心
1044:デフォルトの名無しさん
18/11/18 14:43:42.16 M6SP58jh.net
>>993
逆。
だからチェックせずに禁止する所が多い。
1045:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 68日 17時間 1分 3秒
1046:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています