アカウント名:
パスワード:
実際、今回安全じゃなかったわけで その点では反論のしようがないじゃない。
こういう事態は、オープンかどうかに関係なく起こりえることでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
「それみたことか、オープンソースは安全じゃない」スレはこっちで (スコア:-1, フレームのもと)
Re: (スコア:1, すばらしい洞察)
その点では反論のしようがないじゃない。
まあ、これを機会にアドインのホストのセキュリティ強化が進むと良いですね。
Re: (スコア:0)
こういう事態は、オープンかどうかに関係なく起こりえることでしょう?
Re:「それみたことか、オープンソースは安全じゃない」スレはこっちで (スコア:1, 興味深い)
確かにそうなんですが、最初から悪意を持ってそういったコードを混入させてやろうと考えた時、
企業に侵入して混入させるよりも、こういったオープンソースのものに混入させる方が遥かに難易度は低いと思います。
よく言われる「オープンソースなら世界中の人が監視役」というのは、こういう事件がある度に通じない、と証明されているようなもので、
上記のような問題も併せて、オープンソース陣営はプロプライエタリなものよりも慎重を期す必要があるとも言えますね。