アカウント名:
パスワード:
s390で今回修正されたカーネルを使用しても問題ないのでしょうか。
Linux カーネルって、あったま良い人たちが、少なくとも設計に関してはきちんと把握して作ってるのかと思ったら、案外そうでもないんですかね?動けば良いで、訳も分からないまま突っ走ってるんでしょうか。何か怖い…。
あったま悪い人が心配するこっちゃないよ
えー、心配くらいさせてくださいよ。で、内情とかご存じなんですか?
メーリングリストに登録すればわかるようになりますよ。脆弱性に関して言えばどこも似たようなものですし。オープンソースだと内部のぐだぐだまで外から丸見えってだけ。そもそもきちんと把握して作っていたらソフトウェアに脆弱性なんて発生しませんし。
メ、メーリングリストですか。でもたぶん英語なんですよね。私にはハードルが高いっす。情報ありがとうございます。そうですか、どこも似たようなものですか。一旦修正を試みたがダメだったってところが引っかかったんですよね。初めから全てを把握するのは、もちろん無理でしょうけど、直そうとしてダメだったところが。あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
設計、実装に関してLinuxカーネル+GNUより「よく考えて作ってる」ようにも見えますが、seekdir()のバグが長いこと放置されてた話なんかもあります。
http://developers.srad.jp/story/08/05/09/2114204/ [developers.srad.jp]
あと、いずれもシステムがでかくなったのと裏腹に、「目玉の数」の割合は減り続けてるんじゃないかなぁ
OpenSSLはBSD系でしょ。構造上セキュリティ的に強いか弱いかってのはこの手の脆弱性とはあまり関係がないし。BSD系が話題にならないのはシェアが小さいから攻撃者にも狙われないし利用者の関心も薄いのかもしれない。
訂正:何となく「あったま良い人」を漠然と小馬鹿にできるいい機会なのかなと思った次第です。
もしかして: OpenBSD
トンボBSDのことだろ。英語だとなんか強そうだし。
こめんなさい、「あったま良い人」が小馬鹿にしているように読めましたか。雑談サイトなんで、あまり硬くならずに書こうと思っただけで他意はないです。
> OpenSSLはBSD系でしょ。???
日本語にするとすごく弱っぽい
人を馬鹿にしても自分が馬鹿じゃなくなるわけじゃないのにね。
> あったま良い人たちが、> 少なくとも設計に関してはきちんと把握して作ってるのかと思ったら
「伽藍とバザール」って昔ESRが書いたドキュメント読めばLinux界隈の開発手法がわかるよ
あとリリースに際してどのような手順を現在踏んでいるのか?とかバグ報告等はどのように管理されているのか?とかちょっと調べれば日本語でもいろいろ出てくるだろうに
はっきり言って興味ないことに「恐怖する振り」をしていのってアホっぽいからやめた方が良いよ
情報ありがとうございます。「伽藍とバザール」で検索してみました。私の拙い理解力で正確に理解できているか自信はありませんが、
1.とにかく何かできたらすぐリリース2.情報は何でもかんでも公開3.それぞれの開発者の裁量が大きい4.絶対的な統制は取られていない
のように読み取れました。コードの変更速度も速く、Linux を細部にわたって把握するのは難しいってことですかね。
開発手法に関して言えばBSDもだいたいLinuxと同じ手法でやってますけどね。おれの心はcombat stress reaction状態。
どんなにあったま良い人でも、バグつぶしみたいな地味でつまらない仕事はしたくないのが本音なんだよ。そしてつまらない仕事はしたくなきゃしなくてもよいのがLinuxの良い所なんだよ。どういうわけか世の中にはバグがどうしても気になってしかたない偏執狂がいて、彼らが勝手に直してくれるから、心置きなく面白そうなコードだけいじってね。
レッドハットやカノニカルやスーゼや富士通やクレイは偏執狂だから直しているわけではないけれど。ソニーやアップルやオラクルは恩返ししているのだろうか。
ごめんごめん。忘れてたね。お金もらっているから気乗りはしないけど仕事で仕方なくやっている人もいたね。設計とか構造とか、めんどくさいことは後で考えればいいから、とにかく作って動かしてみてね。それがLinuxのいいところなんだから。
Linuxごときに何期待してんの?wwwwwww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
オブソリートなのか今回は成功したのか (スコア:0)
s390で今回修正されたカーネルを使用しても問題ないのでしょうか。
Re:オブソリートなのか今回は成功したのか (スコア:0)
Linux カーネルって、あったま良い人たちが、
少なくとも設計に関してはきちんと把握して作ってるのかと思ったら、
案外そうでもないんですかね?動けば良いで、訳も分からないまま
突っ走ってるんでしょうか。何か怖い…。
Re: (スコア:0, おもしろおかしい)
あったま悪い人が心配するこっちゃないよ
Re: (スコア:0)
えー、心配くらいさせてくださいよ。
で、内情とかご存じなんですか?
Re: (スコア:0)
メーリングリストに登録すればわかるようになりますよ。脆弱性に関して言えばどこも似たようなものですし。オープンソースだと内部のぐだぐだまで外から丸見えってだけ。
そもそもきちんと把握して作っていたらソフトウェアに脆弱性なんて発生しませんし。
Re: (スコア:0)
メ、メーリングリストですか。でもたぶん英語なんですよね。私にはハードルが高いっす。
情報ありがとうございます。そうですか、どこも似たようなものですか。
一旦修正を試みたがダメだったってところが引っかかったんですよね。
初めから全てを把握するのは、もちろん無理でしょうけど、直そうとしてダメだったところが。
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、
やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
Re:オブソリートなのか今回は成功したのか (スコア:1)
あと、BSD 系は Linux よりしっかりしてるなんて話をちらほらと聞いたりしますので、
やっぱり Linux はそのへんが弱いんだろうかと思った次第です。
設計、実装に関してLinuxカーネル+GNUより「よく考えて作ってる」ようにも見えますが、
seekdir()のバグが長いこと放置されてた話なんかもあります。
http://developers.srad.jp/story/08/05/09/2114204/ [developers.srad.jp]
あと、いずれもシステムがでかくなったのと裏腹に、「目玉の数」の割合は減り続けてるんじゃないかなぁ
Re: (スコア:0)
OpenSSLはBSD系でしょ。構造上セキュリティ的に強いか弱いかってのはこの手の脆弱性とはあまり関係がないし。
BSD系が話題にならないのはシェアが小さいから攻撃者にも狙われないし利用者の関心も薄いのかもしれない。
Re: (スコア:0)
訂正:
何となく「あったま良い人」を漠然と小馬鹿にできるいい機会なのかなと思った次第です。
Re: (スコア:0)
もしかして: OpenBSD
Re: (スコア:0)
トンボBSDのことだろ。英語だとなんか強そうだし。
Re: (スコア:0)
こめんなさい、「あったま良い人」が小馬鹿にしているように読めましたか。
雑談サイトなんで、あまり硬くならずに書こうと思っただけで他意はないです。
Re: (スコア:0)
> OpenSSLはBSD系でしょ。
???
Re: (スコア:0)
日本語にするとすごく弱っぽい
Re: (スコア:0)
人を馬鹿にしても自分が馬鹿じゃなくなるわけじゃないのにね。
Re: (スコア:0)
> あったま良い人たちが、
> 少なくとも設計に関してはきちんと把握して作ってるのかと思ったら
「伽藍とバザール」って昔ESRが書いたドキュメント読めば
Linux界隈の開発手法がわかるよ
あとリリースに際してどのような手順を現在踏んでいるのか?とか
バグ報告等はどのように管理されているのか?とか
ちょっと調べれば日本語でもいろいろ出てくるだろうに
はっきり言って興味ないことに「恐怖する振り」をしていのって
アホっぽいからやめた方が良いよ
Re: (スコア:0)
情報ありがとうございます。「伽藍とバザール」で検索してみました。
私の拙い理解力で正確に理解できているか自信はありませんが、
1.とにかく何かできたらすぐリリース
2.情報は何でもかんでも公開
3.それぞれの開発者の裁量が大きい
4.絶対的な統制は取られていない
のように読み取れました。コードの変更速度も速く、
Linux を細部にわたって把握するのは難しいってことですかね。
Re: (スコア:0)
開発手法に関して言えばBSDもだいたいLinuxと同じ手法でやってますけどね。
おれの心はcombat stress reaction状態。
Re: (スコア:0)
どんなにあったま良い人でも、バグつぶしみたいな地味でつまらない仕事はしたくないのが本音なんだよ。そしてつまらない仕事はしたくなきゃしなくてもよいのがLinuxの良い所なんだよ。どういうわけか世の中にはバグがどうしても気になってしかたない偏執狂がいて、彼らが勝手に直してくれるから、心置きなく面白そうなコードだけいじってね。
Re: (スコア:0)
レッドハットやカノニカルやスーゼや富士通やクレイは偏執狂だから直しているわけではないけれど。
ソニーやアップルやオラクルは恩返ししているのだろうか。
Re: (スコア:0)
ごめんごめん。忘れてたね。お金もらっているから気乗りはしないけど仕事で仕方なくやっている人もいたね。設計とか構造とか、めんどくさいことは後で考えればいいから、とにかく作って動かしてみてね。それがLinuxのいいところなんだから。
Re: (スコア:0)
Linuxごときに何期待してんの?
wwwwwww