アカウント名:
パスワード:
何を言っているのかよくわかりません。ソース配布すると、バックドアが混入しやすくなるのですか?ソースの比較ができるからこそ(チェックする人が存在すれば)より安全にはなりえますが。
それよりも、一次配布元のファイルに混入していた事実が問題ですよ。ハッシュ値の情報ファイル自体が信用できないので。# tar.gz ファイルにデジタル署名する技術ってあるのかしらん。
えー、こんなコメントがすば洞モデになるの?
何を言っているのかよくわかりません。ソース配布すると、バックドアが混入しやすくなるのですか?はっきりいって、混入しやすくなる。バイナリで配布されているソフトウェアにバックドアを仕込むよりも技術的には容易になる。
何を言っているのかよくわかりません。ソース配布すると、バックドアが混入しやすくなるのですか?
はっきりいって、混入しやすくなる。バイナリで配布されているソフトウェアにバックドアを仕込むよりも技術的には容易になる。
配布しているファイル自体を改竄されない、あるいは改竄されたとしても安全に検知できるようにしていない時点で、ソース配布だろうがバイナリ配布だろうが一緒ですよ。
ソースの比較ができるからこそ(チェックする人が存在すれば)より安全にはなりえますが。それは後の問題。たいていは、make してインストールして起動し、Firewallなどで
ソースの比較ができるからこそ(チェックする人が存在すれば)より安全にはなりえますが。
それは後の問題。
たいていは、make してインストールして起動し、Firewallなどで
相関があること(オープンソースの方が混入事件が多い)と、因果関係があるかどうか(オープンソースだから混入されやすい)は別でしょう。悪意を持った開発者のいるオープンソースプロジェクトのソースをクローズドにしたって、信頼性は上がらないと思う。
むしろ、金をかけられるなら信頼性があがるってことじゃ?
オープンソースの良いところは、需要が少ないものであっても成立しうる部分だと思うのだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ソースコード (スコア:0)
Re: (スコア:0)
何を言っているのかよくわかりません。ソース配布すると、バックドアが混入しやすくなるのですか?
ソースの比較ができるからこそ(チェックする人が存在すれば)より安全にはなりえますが。
それよりも、一次配布元のファイルに混入していた事実が問題ですよ。
ハッシュ値の情報ファイル自体が信用できないので。
# tar.gz ファイルにデジタル署名する技術ってあるのかしらん。
Re: (スコア:3, すばらしい洞察)
はっきりいって、混入しやすくなる。
バイナリで配布されているソフトウェアにバックドアを仕込むよりも
技術的には容易になる。
> ソースの比較ができるからこそ(チェックする人が存在すれば)より安全にはなりえますが。
それは後の問題。
たいていは、make してインストールして起動し、Firewallなどで引っかかって
初めて気づく。
そしてソースから調べることができるというのだけが利点。
安全になると言うことは全くない。
バックドア混入を防ぐことに関してはオープンソースは強くない。
後で調
Re: (スコア:0)
えー、こんなコメントがすば洞モデになるの?
配布しているファイル自体を改竄されない、あるいは改竄されたとしても安全に検知できるように
していない時点で、ソース配布だろうがバイナリ配布だろうが一緒ですよ。
Re: (スコア:-1, フレームのもと)
何と言おうとも、オプソの方が混入しやすいし、
事実としてクローズドなソフトより混入事件が多い。
改変されたソースが設置された時点で、署名なんかも
怪しいもんだし、makeしてインストールする前に
ハッキリとソースをチェックできる人が世界で何人
いると思ってんの?
君だって絶対にチェックしてないだろ?
ちゃんとチェックしてるって嘘つくかもしれないが。
Re:ソースコード (スコア:0)
相関があること(オープンソースの方が混入事件が多い)と、因果関係があるかどうか(オープンソースだから混入されやすい)
は別でしょう。
悪意を持った開発者のいるオープンソースプロジェクトのソースをクローズドにしたって、信頼性は上がらないと思う。
むしろ、金をかけられるなら信頼性があがるってことじゃ?
オープンソースの良いところは、需要が少ないものであっても成立しうる部分だと思うのだが。