アカウント名:
パスワード:
割りと根本的に、オプソのあり方に石を投げ入れる問題と思うんだけど…。
完璧なものなど滅多にあり得ないとはいえ、「長年実績のあったソフトウェアに途中から致命的なバグが入り、かつそれがレビューで発見されませんでした。」って言われて、はいそうですかで終わらせるなら、オプソのほとんどが危険で使えない事になっちゃいますよ。
さんざ言われてますけども…、「オープンソースならばレビューで『すぐに必ず』不備が見つかる」なんていつ誰が担保したんですか?
「オープンソースはソースコードを自分で確認することができる」たったそれだけの約束をフリーライダーたちがひたすら拡大解釈して『衆人環視に依拠した盲目的な信頼感』を押し付けていただけでしょう。
件のHeartbleedだって、オープンソースだからこそ脆弱性を指摘できてパッチもすぐに出揃って、今もこうして明確な議論の下にさらすことができているんですよ。
えーっと。2年も放置されてたものを「パッチもすぐに出揃って」ってよくもまぁ恥ずかしげもなく書けるもんだ。
悪いけど、その「パッチもすぐに出揃って」ってのがウソ・・・柔らかく言えば、極めて尊大な誇張だって思われてるって事なんだよ。そもそもオープンソースプロダクトに対する目の神話なんて2008年の時点ですでに否定されている(これもOpenSSLだ!なんてこった)。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html [debian.or.jp]
これって、問題が起きた時に、誰
仮定と推測と憶測と誹謗中傷と藁人形論法と
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
で、「レビューで見つからなかった」はどうすんのさ (スコア:2)
割りと根本的に、オプソのあり方に石を投げ入れる問題と思うんだけど…。
完璧なものなど滅多にあり得ないとはいえ、「長年実績のあったソフトウェアに途中から致命的なバグが入り、かつそれがレビューで発見されませんでした。」
って言われて、はいそうですかで終わらせるなら、オプソのほとんどが危険で使えない事になっちゃいますよ。
Re:で、「レビューで見つからなかった」はどうすんのさ (スコア:0)
さんざ言われてますけども…、
「オープンソースならばレビューで『すぐに必ず』不備が見つかる」
なんていつ誰が担保したんですか?
「オープンソースはソースコードを自分で確認することができる」
たったそれだけの約束をフリーライダーたちがひたすら拡大解釈して
『衆人環視に依拠した盲目的な信頼感』を押し付けていただけでしょう。
件のHeartbleedだって、オープンソースだからこそ脆弱性を指摘できてパッチもすぐに出揃って、
今もこうして明確な議論の下にさらすことができているんですよ。
Re: (スコア:0)
えーっと。2年も放置されてたものを「パッチもすぐに出揃って」ってよくもまぁ恥ずかしげもなく書けるもんだ。
悪いけど、その「パッチもすぐに出揃って」ってのがウソ・・・柔らかく言えば、極めて尊大な誇張だって思われてるって事なんだよ。
そもそもオープンソースプロダクトに対する目の神話なんて2008年の時点ですでに否定されている(これもOpenSSLだ!なんてこった)。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html [debian.or.jp]
これって、問題が起きた時に、誰
Re: (スコア:0)
仮定と推測と憶測と誹謗中傷と藁人形論法と