オープンソースはすべてのセキュリティ原則に反する
87 :login:Penguin:04/10/15 02:45:10 ID:1m33KOuX
88 :login:Penguin:04/10/15 02:48:27 ID:VpHDnmXj
debianの件の脆弱性はmandrakeがそれ以前に修正してたよ
89 :login:Penguin:04/10/15 02:59:22 ID:qNk4WTzF
>>83
> 圧力に関して反応してる子供たちへ。
> 社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
> いい仕事は出来ないな。
NASAに言ってみたら?
http://japan.linux.com/print.pl?sid=04/10/04/0257212
| オープンソース開発者の即応性も満足すべきものだった。Norrisによれば、
| オープンソースだと数時間で対応してもらえることが、商用ソフトでは数ヶ月
| かかったという。
|
| 「彼らが我々に保証してくれたのは、担当の開発者が調査しているので半年
| 後の次のリリースには解決するだろうということぐらいだった」とNorrisは回
| 想する。「我々は問題を独力で解決しなければならず、新バージョンがリリー
| スされた場合の統合の手間を考えるとぞっとした。」
|
| 対照的に、バグフィックスや一時的回避策についてのオープンソース開発者
| の対応はすばやく、即応的だったとNorrisは言う。
|
| 「商用コンポーネントをもう使わないとは言わないが、嫌な経験だったこと
| は確かだ。」
> 圧力に関して反応してる子供たちへ。
> 社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
> いい仕事は出来ないな。
NASAに言ってみたら?
http://japan.linux.com/print.pl?sid=04/10/04/0257212
| オープンソース開発者の即応性も満足すべきものだった。Norrisによれば、
| オープンソースだと数時間で対応してもらえることが、商用ソフトでは数ヶ月
| かかったという。
|
| 「彼らが我々に保証してくれたのは、担当の開発者が調査しているので半年
| 後の次のリリースには解決するだろうということぐらいだった」とNorrisは回
| 想する。「我々は問題を独力で解決しなければならず、新バージョンがリリー
| スされた場合の統合の手間を考えるとぞっとした。」
|
| 対照的に、バグフィックスや一時的回避策についてのオープンソース開発者
| の対応はすばやく、即応的だったとNorrisは言う。
|
| 「商用コンポーネントをもう使わないとは言わないが、嫌な経験だったこと
| は確かだ。」
90 :login:Penguin:04/10/15 03:06:04 ID:VpHDnmXj
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
>そもそも、コードのレビューってやったことあれば、
>開発しながら全コードのレビューがどんなに大変かわかるだろ。
開発者とセキュリティ調査会社
全コード見なくても差分を見ればいいだろ
>そもそも、コードのレビューってやったことあれば、
>開発しながら全コードのレビューがどんなに大変かわかるだろ。
開発者とセキュリティ調査会社
全コード見なくても差分を見ればいいだろ
91 :login:Penguin:04/10/15 03:10:49 ID:VpHDnmXj
>>86
>> 一方で独占的ソフトでは何をやられてるか分からない
>知りたがりは自由だが、社会では無駄なことに労力は使わないな。
>見なくてよいものは見ない。常識だろ。
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
>> 一方で独占的ソフトでは何をやられてるか分からない
>知りたがりは自由だが、社会では無駄なことに労力は使わないな。
>見なくてよいものは見ない。常識だろ。
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
92 :login:Penguin:04/10/15 17:57:27 ID:spYpf5KW
>>86
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
プロジェクトにもよるけどパッチをマージするときにはチェックするのが普通でしょ
チェック自体に怪しいコードを100%フィルタアウトする能力はなくても
その存在が怪しいコードを混入しようとする意図を抑止する効果はあるよ
>お前Windowsユーザーだよな。
屈辱的なことを言うね(苦笑)
>ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
スパイウェアの認識が私と違うようです
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
プロジェクトにもよるけどパッチをマージするときにはチェックするのが普通でしょ
チェック自体に怪しいコードを100%フィルタアウトする能力はなくても
その存在が怪しいコードを混入しようとする意図を抑止する効果はあるよ
>お前Windowsユーザーだよな。
屈辱的なことを言うね(苦笑)
>ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
スパイウェアの認識が私と違うようです
93 :login:Penguin:04/10/23 09:40:48 ID:J7R8zOFZ
たしかにオープンソースのほうが悪意のあるハッカー(クラッカー)に悪用される危険も
それだけ高いんじゃない? 安全と思うのはソースを読むことができるハッカーだけの理屈で。
それだけ高いんじゃない? 安全と思うのはソースを読むことができるハッカーだけの理屈で。
94 :login:Penguin:04/10/23 09:43:28 ID:J7R8zOFZ
かといってクローズソースが安全とは言えないけどね。
ハッカーと企業のどちらを信用するかという問題だけど、どこにスパイウェアが
埋め込まれているか分からないもんね。
ハッカーと企業のどちらを信用するかという問題だけど、どこにスパイウェアが
埋め込まれているか分からないもんね。
95 :login:Penguin:04/10/23 12:16:10 ID:ErPXVzfH
ソースを読むことができるハッカーやセキュリティ会社がほとんどの場合
クラッカーより先に脆弱性を発見してくれるので安全です
クラッカーより先に脆弱性を発見してくれるので安全です
96 :login:Penguin:04/10/23 13:10:30 ID:ErPXVzfH
そして修正もすぐに行われる。
97 :login:Penguin:04/10/23 21:24:21 ID:ILTf0e/8
Linuxクライアントソフトはざっと分析しただけでも、50を超す欧州のソフト特許に触れる
コンピュータシステムが事実上停止に追い込まれるか、
ライセンス料の支払いを命じられる可能性もあると訴えでは指摘。
http://www.itmedia.co.jp/enterprise/articles/0408/05/news010.html
Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0410/23/news009.html
Apache、深刻な脆弱性修正のアップデートリリース
http://www.itmedia.co.jp/enterprise/articles/0410/23/news005.html
アイドルを起用したターボリナックス、戦略には疑問も
http://www.atmarkit.co.jp/news/200410/22/turbolinux.html
コンピュータシステムが事実上停止に追い込まれるか、
ライセンス料の支払いを命じられる可能性もあると訴えでは指摘。
http://www.itmedia.co.jp/enterprise/articles/0408/05/news010.html
Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0410/23/news009.html
Apache、深刻な脆弱性修正のアップデートリリース
http://www.itmedia.co.jp/enterprise/articles/0410/23/news005.html
アイドルを起用したターボリナックス、戦略には疑問も
http://www.atmarkit.co.jp/news/200410/22/turbolinux.html
98 :login:Penguin :04/10/30 03:30:14 ID:mXjoPbg7
99 :login:Penguin:04/10/30 11:49:31 ID:LIU/Q6o0
100 :login:Penguin:04/10/30 13:24:58 ID:BgrsJuVi
>>99
ちゃんとPRって書いてあるのはある意味良心的かな?
ちゃんとPRって書いてあるのはある意味良心的かな?
101 :login:Penguin:04/10/30 18:14:58 ID:LIU/Q6o0
Windows Server 2003 25日
Red Hat Linux 47日
SuSE Linux 54日
更新プログラムが公開されるまでの平均日数
Windowsはパッチが提供できる見込みがつくまで、脆弱を公開しないからだろ。
Red Hat Linux 47日
SuSE Linux 54日
更新プログラムが公開されるまでの平均日数
Windowsはパッチが提供できる見込みがつくまで、脆弱を公開しないからだろ。
102 :login:Penguin:04/12/02 01:58:30 ID:zcOVk9Pn
だとしてもというかだからこそオプソは危険だって主張なんでしょ。
脆弱性が公開されなおかつ塞がっていない期間が長いんだから。
>>100
もろ広告だよ。
ページのトップのバナーをサイト内にばら撒いてたし
MSのそれ系のページにリンクもしてるしね。
脆弱性が公開されなおかつ塞がっていない期間が長いんだから。
>>100
もろ広告だよ。
ページのトップのバナーをサイト内にばら撒いてたし
MSのそれ系のページにリンクもしてるしね。
103 :login:Penguin:05/01/14 01:59:09 ID:rxkEADqK
http://www.microsoft.com/japan/windowsserversystem/facts/analyses/opencost.mspx
Linux の TCO は Windows よりも 5% から 20% 高い
最終更新日: 2004年10月8日
**
ダウンロード
Linux の TCO は Windows よりも 5% から 20% 高い
ダウンロードThe Costs And Risks Of Open Source -- Japanese.pdf (日本語)
920 KB
PDF
**
概要
独立した調査機関が Linux の展開について長期間分析した結果、
システム運用コストの高さが安価な初期コストを相殺し、
Linux の TCO が Windows よりも高くなると結論付けています。
特に、以下の点が挙げられています。
.
Linux の計画コストは、5% から 25% 高くなる。
.
Linux のトレーニング コストは、平均で 15% 高くなる。
Linux の TCO は Windows よりも 5% から 20% 高い
最終更新日: 2004年10月8日
**
ダウンロード
Linux の TCO は Windows よりも 5% から 20% 高い
ダウンロードThe Costs And Risks Of Open Source -- Japanese.pdf (日本語)
920 KB
**
概要
独立した調査機関が Linux の展開について長期間分析した結果、
システム運用コストの高さが安価な初期コストを相殺し、
Linux の TCO が Windows よりも高くなると結論付けています。
特に、以下の点が挙げられています。
.
Linux の計画コストは、5% から 25% 高くなる。
.
Linux のトレーニング コストは、平均で 15% 高くなる。
104 :login:Penguin:05/01/14 02:08:30 ID:sYbfjdH8
必死な人が多いですな
105 :login:Penguin:05/01/14 02:19:47 ID:AKFWjatJ
そりゃあ負けりゃ死ですから
106 :login:Penguin:05/01/14 06:57:49 ID:AUnShJol
セキュリティはシステム全体で確保できるものだ。
オペレーティングシステムやアプリが
オープンソースだのクローズだのの議論に意味があるのかね?
オペレーティングシステムやアプリが
オープンソースだのクローズだのの議論に意味があるのかね?
107 :login:Penguin:05/01/14 07:01:20 ID:AUnShJol
Windowsサーバには小さいシステムしか組めない致命的な問題があるよな。
そもそもスケーラビリティの問題を解決できてないので
大規模なシステムでは使えないのだよ。
そもそもスケーラビリティの問題を解決できてないので
大規模なシステムでは使えないのだよ。
108 :login:Penguin:05/01/14 13:22:36 ID:aklPG6xr
>>107
Windows Datacenter Editionもしらん子供か?
UNISYSとかの64個のCPU乗せたメインフレームで元気に動いているが。
まあ俺はサーバーにWindowsを使うことは嫌いだけど。
柔軟性が低くて管理が面倒(GUIツールがないとできないことがおおい)で
トラブルがあったときの原因究明が困難だから。
Windows Datacenter Editionもしらん子供か?
UNISYSとかの64個のCPU乗せたメインフレームで元気に動いているが。
まあ俺はサーバーにWindowsを使うことは嫌いだけど。
柔軟性が低くて管理が面倒(GUIツールがないとできないことがおおい)で
トラブルがあったときの原因究明が困難だから。
109 :login:Penguin:05/01/14 20:14:03 ID:kRV1V+lF
MS Word やワードパッドに Q33NY と貼り付け、フォントサイズを 72 に変更し、
フォント名をWindows 標準フォントである Wingdings に変更しますと、、、
みなさんが Windows をお使いでしたら、すぐにでも「あなた」のパソコンで
再現できます。
Microsoft社は自社の Web サイトでこの件について解説しています。
もし、これが、サイバーテロなどに使用されたとしたら、ほぼ世界中の
パソコンが「コロっと」誤動作や停止してしまうということになりかねません。
もっと賢くて、.jp というドメイン名を持つプロバイダに接続している
パソコンだけ被害がでるように。などとされたら、どうなるでしょうか。
考えすぎかも知れません。しかし、ヨーロッパの EC では、オープンソースへ
の移行を真剣に取り組んでいます。そして日本でも取り組みが進められています。
オープンソースにしてあれば、このような危険性を非常に小さくできます。
フォント名をWindows 標準フォントである Wingdings に変更しますと、、、
みなさんが Windows をお使いでしたら、すぐにでも「あなた」のパソコンで
再現できます。
Microsoft社は自社の Web サイトでこの件について解説しています。
もし、これが、サイバーテロなどに使用されたとしたら、ほぼ世界中の
パソコンが「コロっと」誤動作や停止してしまうということになりかねません。
もっと賢くて、.jp というドメイン名を持つプロバイダに接続している
パソコンだけ被害がでるように。などとされたら、どうなるでしょうか。
考えすぎかも知れません。しかし、ヨーロッパの EC では、オープンソースへ
の移行を真剣に取り組んでいます。そして日本でも取り組みが進められています。
オープンソースにしてあれば、このような危険性を非常に小さくできます。
110 :login:Penguin:05/01/14 20:16:54 ID:QBI4NHSy
たまに age てみるとたくさんかかりますね…
111 :login:Penguin:05/01/14 21:57:36 ID:AUnShJol
112 :login:Penguin:05/01/14 22:01:27 ID:UwFt5TrY
>>108
データセンタ用で、メインフレーム用ではないと思うが。
データセンタ用で、メインフレーム用ではないと思うが。
113 :login:Penguin:05/01/14 23:19:00 ID:AUnShJol
114 :login:Penguin:2005/05/08(日) 00:15:02 ID:5gINr4ms
ソースコードの開示は絶対に反対
115 :login:Penguin:2005/05/08(日) 00:21:10 ID:10chknUZ
久しぶりに書き込みがあったと思ったら、これまた随分な電波ですね。
116 :login:Penguin:2005/05/12(木) 03:21:14 ID:LImMUAAM
>>114はIDからしてMS社員。
117 :login:Penguin:2005/10/17(月) 21:32:08 ID:Z8aEgSFd
hosyu
118 :login:Penguin:2006/01/24(火) 02:27:31 ID:H/sEt0St
ソースはすべてアセンブラ、いや、0と1のみ。
これで誰もバックドアには気づきまい・・・。
00001120000100001100100101110111
これで誰もバックドアには気づきまい・・・。
00001120000100001100100101110111
119 :login:Penguin:2006/01/24(火) 21:07:31 ID:aez+d7NK
120 :login:Penguin:2006/01/24(火) 21:49:53 ID:IcZRaVE7
100101011001001001010010010101001001010010100010111 (訳 ワッハッハッハ)
121 :login:Penguin:2006/01/26(木) 19:25:22 ID:yDAv9ip0
米マイクロソフトは25日、欧州連合(EU)の欧州委員会がEU競争法(独禁法)違反に
あたるとして同社に出していた是正命令に応じて、基本ソフト「ウィンドウズ」の設計情報である
ソースコードのうち、ウィンドウズ・サーバー分をすべてライセンス開示すると発表した。
欧州委による制裁を回避するのが狙いとみられる。
http://www.nikkei.co.jp/news/main/20060125AT2M2502N25012006.html
あたるとして同社に出していた是正命令に応じて、基本ソフト「ウィンドウズ」の設計情報である
ソースコードのうち、ウィンドウズ・サーバー分をすべてライセンス開示すると発表した。
欧州委による制裁を回避するのが狙いとみられる。
http://www.nikkei.co.jp/news/main/20060125AT2M2502N25012006.html
122 :login:Penguin:2007/01/27(土) 00:05:31 ID:lumPTf7+
けっきょく自分が書いたコードしか信用できないわけか。
123 :login:Penguin:2007/04/09(月) 19:37:51 ID:7hWCOhGV
自分のコードも信用できません……。
124 :login:Penguin:2007/12/03(月) 00:37:48 ID:TdRALWin
昔俺が書いたあるfat領域にアクセスするソフト
それのせいで10数年分のエロJPEGが吹っ飛んだ
ああ、バックアップしててよかった
それのせいで10数年分のエロJPEGが吹っ飛んだ
ああ、バックアップしててよかった
125 :login:Penguin:2008/08/10(日) 19:42:27 ID:bfJM+7w/
OpenBSDみたいに、スーパーハカーが全員揃って、
1行残らず全てレビューすりゃ良いんだろうけど。
Theoやdjbみたいなパラノイアじゃなきゃ出来ん。
1行残らず全てレビューすりゃ良いんだろうけど。
Theoやdjbみたいなパラノイアじゃなきゃ出来ん。
126 :login:Penguin:2008/08/10(日) 19:56:55 ID:lNFQwp8N
WINDOWSXP以降ならファイアーウォールのおかげで外部に通信しようとするとメッセージを出してくれるよ
だからネットワークは大丈夫だよ
だからネットワークは大丈夫だよ
127 :login:Penguin:2008/08/10(日) 19:58:06 ID:FRqaOUfm
UDP137の無駄パケットを垂れ流す迷惑なOSがあると聞いてきますた
128 :login:Penguin:2008/08/10(日) 20:06:42 ID:lNFQwp8N
違うよ、全然違うよ。それはただのウィルスだよ。
129 :login:Penguin:2008/08/10(日) 20:08:42 ID:lNFQwp8N
NETBIOSなんて全然関係無いよ?本当だよ?
いいよもう帰る
いいよもう帰る
130 :login:Penguin:2008/08/10(日) 23:26:28 ID:lfIo4HrC
セキュリティホールの類をソースコード見て見つけられるならマイクロソフトも苦労しないんだよ。
ソースコードに全くミスが無くてもセキュリティホールは内在する。
windowsXPはリリースからもうじき10年経つのにいまだにセキュリティホールは撲滅できない。
linuxに至っては10個のバグを潰す間に新たに10個のバグを作り込む。
ソースコードに全くミスが無くてもセキュリティホールは内在する。
windowsXPはリリースからもうじき10年経つのにいまだにセキュリティホールは撲滅できない。
linuxに至っては10個のバグを潰す間に新たに10個のバグを作り込む。
131 :login:Penguin:2008/08/11(月) 13:15:47 ID:ZP2ryIZh
そのとおりだよな。ソースコード読むだけじゃバグは分からん。
動かして初めて分かるってのが大半だ。
開発陣?だけでのバグ取りには限界があるしな。
犠牲者が出てから対応するのはある程度しょうがない。医療と同じ。
そこにきてオープンだクローズだっていうのは不毛だよ。
動かして初めて分かるってのが大半だ。
開発陣?だけでのバグ取りには限界があるしな。
犠牲者が出てから対応するのはある程度しょうがない。医療と同じ。
そこにきてオープンだクローズだっていうのは不毛だよ。
132 :login:Penguin:2008/08/24(日) 04:37:17 ID:8AB8FJLE
>>4オープンソース、基本無保証じゃん。全てではないが。
133 :login:Penguin:2009/06/28(日) 20:04:22 ID:SJgZ4wuT
――Operaをオープンソースにするという選択肢は?
テッツナー (即答で)ノー! (ソースコードを公開した)Netscapeは消え去りました。KHTMLチームはアップルのWebKitチームに乗っ取られました。KDEチームはWebKitに対してコントロール権を持っていません。
http://www.atmarkit.co.jp/news/200812/26/opera.html
テッツナー (即答で)ノー! (ソースコードを公開した)Netscapeは消え去りました。KHTMLチームはアップルのWebKitチームに乗っ取られました。KDEチームはWebKitに対してコントロール権を持っていません。
http://www.atmarkit.co.jp/news/200812/26/opera.html
134 :login:Penguin:2009/12/22(火) 23:11:41 ID:jQpATmY/
オープンソース最強ということで終了?
135 :login:Penguin:2009/12/23(水) 01:28:41 ID:/BOy+qq0
自由と正義のために立ち上がれ!
心の綺麗な人が集まる地上の楽園。
飢餓に苦しむのはまた別のお話。
心の綺麗な人が集まる地上の楽園。
飢餓に苦しむのはまた別のお話。
セキュリティはソースを読む人が善意の人だけだという前提だろう。
その前提が正しくなければどうするんだ。
悪意の人が解読していけば、弱点を調べられて、攻撃に利用されるではないか。
その前提が正しくなければどうするんだ。
悪意の人が解読していけば、弱点を調べられて、攻撃に利用されるではないか。