- 1 名前:login:Penguin mailto:sage [04/05/01 12:16 ID:qcUhVQN1]
- Linuxの普及発展には大いに期待してるし、
サーバ用途に無くてはならない選択肢だと思うけど
オダウド氏の言葉で特に説得力があったのは、Linux支持者の「Linuxはソースコードがオープンであるため、
セキュリティは保証されており、Linuxを監視する“大勢の目”が迅速に問題を発見する」という主張を打破したときのものだった。
(Linuxに大きな影響を与えた)UNIXを最初に開発したトンプソン氏が、この主張が真実でないことを証明していると
オダウド氏は語った。トンプソン氏はUNIXのバイナリコードに、すべてのUNIXシステムに自動的に同氏のユーザー名と
パスワードを付加するバックドアを埋め込んだ。
トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。
自分で作ったものでないコードは信用できないということだ。ソースレベルの検証や監視をどれだけ行っても、
信用できないコードから身を守ることはできない」
「Linux開発者が生まれる前に、ケン・トンプソン氏は既に“大勢の目”でソースコードを監視しても問題を防げないことを
証明していた」とオダウド氏。
www.itmedia.co.jp/enterprise/0404/14/epi04.html
www.itmedia.co.jp/news/articles/0404/30/news023.html
↑これ読む限りでは、もちろん自社OSを売り込むのに他のOSの
貶める目的はあるだろうけど、確かに軍事目的や住基ネット、医療関係等の
サーバにLinuxを使う場合、十分に検討して欲しいと思うのだがどうなんでしょ?
- 74 名前:login:Penguin mailto:sage [04/10/11 21:15:43 ID:dVqoLdcx]
- >>71
そらクローズドソースでも同じ事だろ。
そういう悪意ある開発者が開発グループに参加してくる危険性は否定できない。
もっと言えば会社公認でやられる危険性も否定できない。
- 75 名前:login:Penguin mailto:sage [04/10/11 23:27:30 ID:3X119rah]
- >>71
>>49
- 76 名前:login:Penguin mailto:sage [04/10/11 23:31:21 ID:mVPXGO65]
- >>74
漏れが言ってるのは開発に参加できるオープンソースの話。
参加できないオープンソースなら話は違ってくるわけだが・・・
いちをオープンソースの定義を調べたら漏れが間違ってるわけで・・
正直すまんかった。
- 77 名前:login:Penguin mailto:sage [04/10/12 01:46:08 ID:KBY1IBTI]
- >>76
> 漏れが言ってるのは開発に参加できるオープンソースの話。
> 参加できないオープンソースなら話は違ってくるわけだが・・・
どういう基準で参加できる/参加できないんだ?
どんなオープンソースでもパッチを送ることは可能だ。その意味では開発に参加できる。
一方で、cvsコミット権をanonymousに与えているプロジェクトなど聞いたこともない。
不特定多数が直接コードをコミットできるプロジェクトなど事実上存在しない。
現実のオープンソースは「比較的少数のコアメンバーと不特定多数のユーザー」から
成り立っている。
- 78 名前:login:Penguin [04/10/12 06:47:16 ID:XC0nJnjz]
- 1の言いたい事はわかる。
だが、では何ならば信じられる?
自分が作ったソフトウェア以外は全て、Linuxと同様に
信じられないことにならないか?
オープンソースがセキュリティ的に優れているという言葉をそのまま
信用しているわけではないが、MSの社員やAppleの社員なら、
必ずしも信用できるかというと、おれはどっちも同じようなものだと思う。
- 79 名前:login:Penguin mailto:sage [04/10/12 06:51:30 ID:0vstLbsI]
- 信じられるのは、自分だけ。
以上。
- 80 名前:login:Penguin [04/10/14 01:29:49 ID:kjOmnX/E]
- 信じるものは、足をすくわれる。
- 81 名前:login:Penguin mailto:sage [04/10/14 06:27:40 ID:hxG9Eraz]
- コードを読んでセキュリティーホールが見つかるコードは駄目なんだよ。
- 82 名前:login:Penguin mailto:sage [04/10/14 06:46:52 ID:6rxMk6pA]
- >>81
読んでもセキュリティーホールを見つけようがないコードよりは遥かにマシだけどな。
- 83 名前:login:Penguin [04/10/15 01:58:23 ID:jHOSUd26]
- 圧力に関して反応してる子供たちへ。
社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
いい仕事は出来ないな。
もし社会人で社会のパワーゲームが分からなければ、まあ、先行き無いぞ。
MSくらいうまく使え。
- 84 名前:login:Penguin [04/10/15 02:00:09 ID:jHOSUd26]
- >レポートされたバグ報告が全て見られるbugtraqと、
>企業が選んで公開するプロプラのバグ情報と、
>どうして同じ基準で見ることができるのか、
>全く謎だ。
まずはサイトを見てからモノを言え。
- 85 名前:login:Penguin [04/10/15 02:04:31 ID:jHOSUd26]
- >良く、オープンソースプロダクトはしょっちゅう深刻な脆弱性が見つかるからクソだというが、
>殆どの場合が悪用される前に、これって使い方によって危険じゃないの?と言うことで発見されてる。
>悪用されてから初めて気がつく某社のプロダクトの脆弱とは違うんじゃないかな?
悪い、Debianのサーバーの侵入などゼロデイの十八番はどこだっけ?
恥かくぞお前。
- 86 名前:login:Penguin [04/10/15 02:11:04 ID:jHOSUd26]
- >見通しの効く環境は抑止の効果にもなっていると思う変なコードを入れようものなら...
だから、誰がチェックしてて誰がリジェクトしてるんだ?
そもそも、コードのレビューってやったことあれば、
開発しながら全コードのレビューがどんなに大変かわかるだろ。
> 一方で独占的ソフトでは何をやられてるか分からない
知りたがりは自由だが、社会では無駄なことに労力は使わないな。
見なくてよいものは見ない。常識だろ。
>気になったんですけどソース公開されてるソフトでスパイウェアってありましたっけ?
お前Windowsユーザーだよな。
ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
パッチなんてあたってないサーバーだらけだし、ツールもいくらでも。
- 87 名前:login:Penguin mailto:sage [04/10/15 02:45:10 ID:1m33KOuX]
- >>83
> MSくらいうまく使え。
さんざん料金を払いながら、何の解決にもならない回答をもらって
追加料金請求されることを「うまく使う」というのですね。
よーくわかりました。(爆
- 88 名前:login:Penguin mailto:sage [04/10/15 02:48:27 ID:VpHDnmXj]
- debianの件の脆弱性はmandrakeがそれ以前に修正してたよ
- 89 名前:login:Penguin mailto:sage [04/10/15 02:59:22 ID:qNk4WTzF]
- >>83
> 圧力に関して反応してる子供たちへ。
> 社会に出れば分かるが、ベンダーを顎で動かせるぐらいじゃないと、
> いい仕事は出来ないな。
NASAに言ってみたら?
japan.linux.com/print.pl?sid=04/10/04/0257212
| オープンソース開発者の即応性も満足すべきものだった。Norrisによれば、
| オープンソースだと数時間で対応してもらえることが、商用ソフトでは数ヶ月
| かかったという。
|
| 「彼らが我々に保証してくれたのは、担当の開発者が調査しているので半年
| 後の次のリリースには解決するだろうということぐらいだった」とNorrisは回
| 想する。「我々は問題を独力で解決しなければならず、新バージョンがリリー
| スされた場合の統合の手間を考えるとぞっとした。」
|
| 対照的に、バグフィックスや一時的回避策についてのオープンソース開発者
| の対応はすばやく、即応的だったとNorrisは言う。
|
| 「商用コンポーネントをもう使わないとは言わないが、嫌な経験だったこと
| は確かだ。」
- 90 名前:login:Penguin mailto:sage [04/10/15 03:06:04 ID:VpHDnmXj]
- >だから、誰がチェックしてて誰がリジェクトしてるんだ?
>そもそも、コードのレビューってやったことあれば、
>開発しながら全コードのレビューがどんなに大変かわかるだろ。
開発者とセキュリティ調査会社
全コード見なくても差分を見ればいいだろ
- 91 名前:login:Penguin mailto:sage [04/10/15 03:10:49 ID:VpHDnmXj]
- >>86
>> 一方で独占的ソフトでは何をやられてるか分からない
>知りたがりは自由だが、社会では無駄なことに労力は使わないな。
>見なくてよいものは見ない。常識だろ。
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
- 92 名前:login:Penguin mailto:sage [04/10/15 17:57:27 ID:spYpf5KW]
- >>86
>だから、誰がチェックしてて誰がリジェクトしてるんだ?
プロジェクトにもよるけどパッチをマージするときにはチェックするのが普通でしょ
チェック自体に怪しいコードを100%フィルタアウトする能力はなくても
その存在が怪しいコードを混入しようとする意図を抑止する効果はあるよ
>お前Windowsユーザーだよな。
屈辱的なことを言うね(苦笑)
>ルートキット+簡単なスクリプトで狙ったサーバーから引っこ抜く。
スパイウェアの認識が私と違うようです
- 93 名前:login:Penguin mailto:sage [04/10/23 09:40:48 ID:J7R8zOFZ]
- たしかにオープンソースのほうが悪意のあるハッカー(クラッカー)に悪用される危険も
それだけ高いんじゃない? 安全と思うのはソースを読むことができるハッカーだけの理屈で。
- 94 名前:login:Penguin mailto:sage [04/10/23 09:43:28 ID:J7R8zOFZ]
- かといってクローズソースが安全とは言えないけどね。
ハッカーと企業のどちらを信用するかという問題だけど、どこにスパイウェアが
埋め込まれているか分からないもんね。
- 95 名前:login:Penguin mailto:sage [04/10/23 12:16:10 ID:ErPXVzfH]
- ソースを読むことができるハッカーやセキュリティ会社がほとんどの場合
クラッカーより先に脆弱性を発見してくれるので安全です
- 96 名前:login:Penguin mailto:sage [04/10/23 13:10:30 ID:ErPXVzfH]
- そして修正もすぐに行われる。
- 97 名前:login:Penguin mailto:sage [04/10/23 21:24:21 ID:ILTf0e/8]
- Linuxクライアントソフトはざっと分析しただけでも、50を超す欧州のソフト特許に触れる
コンピュータシステムが事実上停止に追い込まれるか、
ライセンス料の支払いを命じられる可能性もあると訴えでは指摘。
www.itmedia.co.jp/enterprise/articles/0408/05/news010.html
Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性
www.itmedia.co.jp/enterprise/articles/0410/23/news009.html
Apache、深刻な脆弱性修正のアップデートリリース
www.itmedia.co.jp/enterprise/articles/0410/23/news005.html
アイドルを起用したターボリナックス、戦略には疑問も
www.atmarkit.co.jp/news/200410/22/turbolinux.html
- 98 名前:login:Penguin mailto:sage [04/10/30 03:30:14 ID:mXjoPbg7]
- >>94
一番あぶないのは、クローズソースが一部の人間にのみハックされ、
そいつらが穴を探し、開発者達がそれを必死に埋める状態だな。
どのOSだとは言わないが。
- 99 名前:login:Penguin mailto:sage [04/10/30 11:49:31 ID:LIU/Q6o0]
- www.atmarkit.co.jp/ad/ms/linuxvswin/linuxvswin04.html
久しぶりに、あきらかな提灯記事を見たな…
- 100 名前:login:Penguin mailto:sage [04/10/30 13:24:58 ID:BgrsJuVi]
- >>99
ちゃんとPRって書いてあるのはある意味良心的かな?
- 101 名前:login:Penguin mailto:sage [04/10/30 18:14:58 ID:LIU/Q6o0]
- Windows Server 2003 25日
Red Hat Linux 47日
SuSE Linux 54日
更新プログラムが公開されるまでの平均日数
Windowsはパッチが提供できる見込みがつくまで、脆弱を公開しないからだろ。
- 102 名前:login:Penguin mailto:sage [04/12/02 01:58:30 ID:zcOVk9Pn]
- だとしてもというかだからこそオプソは危険だって主張なんでしょ。
脆弱性が公開されなおかつ塞がっていない期間が長いんだから。
>>100
もろ広告だよ。
ページのトップのバナーをサイト内にばら撒いてたし
MSのそれ系のページにリンクもしてるしね。
- 103 名前:login:Penguin [05/01/14 01:59:09 ID:rxkEADqK]
- www.microsoft.com/japan/windowsserversystem/facts/analyses/opencost.mspx
Linux の TCO は Windows よりも 5% から 20% 高い
最終更新日: 2004年10月8日
**
ダウンロード
Linux の TCO は Windows よりも 5% から 20% 高い
ダウンロードThe Costs And Risks Of Open Source -- Japanese.pdf (日本語)
920 KB
PDF
**
概要
独立した調査機関が Linux の展開について長期間分析した結果、
システム運用コストの高さが安価な初期コストを相殺し、
Linux の TCO が Windows よりも高くなると結論付けています。
特に、以下の点が挙げられています。
.
Linux の計画コストは、5% から 25% 高くなる。
.
Linux のトレーニング コストは、平均で 15% 高くなる。
- 104 名前:login:Penguin [05/01/14 02:08:30 ID:sYbfjdH8]
- 必死な人が多いですな
- 105 名前:login:Penguin mailto:sage [05/01/14 02:19:47 ID:AKFWjatJ]
- そりゃあ負けりゃ死ですから
- 106 名前:login:Penguin [05/01/14 06:57:49 ID:AUnShJol]
- セキュリティはシステム全体で確保できるものだ。
オペレーティングシステムやアプリが
オープンソースだのクローズだのの議論に意味があるのかね?
- 107 名前:login:Penguin [05/01/14 07:01:20 ID:AUnShJol]
- Windowsサーバには小さいシステムしか組めない致命的な問題があるよな。
そもそもスケーラビリティの問題を解決できてないので
大規模なシステムでは使えないのだよ。
- 108 名前:login:Penguin mailto:sage [05/01/14 13:22:36 ID:aklPG6xr]
- >>107
Windows Datacenter Editionもしらん子供か?
UNISYSとかの64個のCPU乗せたメインフレームで元気に動いているが。
まあ俺はサーバーにWindowsを使うことは嫌いだけど。
柔軟性が低くて管理が面倒(GUIツールがないとできないことがおおい)で
トラブルがあったときの原因究明が困難だから。
- 109 名前:login:Penguin mailto:sage [05/01/14 20:14:03 ID:kRV1V+lF]
- MS Word やワードパッドに Q33NY と貼り付け、フォントサイズを 72 に変更し、
フォント名をWindows 標準フォントである Wingdings に変更しますと、、、
みなさんが Windows をお使いでしたら、すぐにでも「あなた」のパソコンで
再現できます。
Microsoft社は自社の Web サイトでこの件について解説しています。
もし、これが、サイバーテロなどに使用されたとしたら、ほぼ世界中の
パソコンが「コロっと」誤動作や停止してしまうということになりかねません。
もっと賢くて、.jp というドメイン名を持つプロバイダに接続している
パソコンだけ被害がでるように。などとされたら、どうなるでしょうか。
考えすぎかも知れません。しかし、ヨーロッパの EC では、オープンソースへ
の移行を真剣に取り組んでいます。そして日本でも取り組みが進められています。
オープンソースにしてあれば、このような危険性を非常に小さくできます。
- 110 名前:login:Penguin mailto:sage [05/01/14 20:16:54 ID:QBI4NHSy]
- たまに age てみるとたくさんかかりますね…
- 111 名前:login:Penguin [05/01/14 21:57:36 ID:AUnShJol]
- >>108
データセンターサーバーエディションって「Fake Product」でしょ。
何億円も出して泣いてるユーザを見たゾ。
理論的にはとか、ヤケクソの類なのだ。
- 112 名前:login:Penguin [05/01/14 22:01:27 ID:UwFt5TrY]
- >>108
データセンタ用で、メインフレーム用ではないと思うが。
- 113 名前:login:Penguin [05/01/14 23:19:00 ID:AUnShJol]
- >>108
まず、オマエの基本給をここに書け。
その基本給に見合った発言か考えろ。
- 114 名前:login:Penguin mailto:sage [2005/05/08(日) 00:15:02 ID:5gINr4ms]
- ソースコードの開示は絶対に反対
- 115 名前:login:Penguin mailto:sage [2005/05/08(日) 00:21:10 ID:10chknUZ]
- 久しぶりに書き込みがあったと思ったら、これまた随分な電波ですね。
- 116 名前:login:Penguin mailto:sage [2005/05/12(木) 03:21:14 ID:LImMUAAM]
- >>114はIDからしてMS社員。
- 117 名前:login:Penguin mailto:sage [2005/10/17(月) 21:32:08 ID:Z8aEgSFd]
- hosyu
- 118 名前:login:Penguin [2006/01/24(火) 02:27:31 ID:H/sEt0St]
- ソースはすべてアセンブラ、いや、0と1のみ。
これで誰もバックドアには気づきまい・・・。
00001120000100001100100101110111
- 119 名前:login:Penguin [2006/01/24(火) 21:07:31 ID:aez+d7NK]
- >>118
2が入ってるのは気づいたが、どこでどう笑うべきなのか判らない。
- 120 名前:login:Penguin mailto:sage [2006/01/24(火) 21:49:53 ID:IcZRaVE7]
- 100101011001001001010010010101001001010010100010111 (訳 ワッハッハッハ)
- 121 名前:login:Penguin mailto:sage [2006/01/26(木) 19:25:22 ID:yDAv9ip0]
- 米マイクロソフトは25日、欧州連合(EU)の欧州委員会がEU競争法(独禁法)違反に
あたるとして同社に出していた是正命令に応じて、基本ソフト「ウィンドウズ」の設計情報である
ソースコードのうち、ウィンドウズ・サーバー分をすべてライセンス開示すると発表した。
欧州委による制裁を回避するのが狙いとみられる。
www.nikkei.co.jp/news/main/20060125AT2M2502N25012006.html
- 122 名前:login:Penguin mailto:sage [2007/01/27(土) 00:05:31 ID:lumPTf7+]
- けっきょく自分が書いたコードしか信用できないわけか。
- 123 名前:login:Penguin mailto:sage [2007/04/09(月) 19:37:51 ID:7hWCOhGV]
- 自分のコードも信用できません……。
- 124 名前:login:Penguin [2007/12/03(月) 00:37:48 ID:TdRALWin]
- 昔俺が書いたあるfat領域にアクセスするソフト
それのせいで10数年分のエロJPEGが吹っ飛んだ
ああ、バックアップしててよかった
- 125 名前:login:Penguin [2008/08/10(日) 19:42:27 ID:bfJM+7w/]
- OpenBSDみたいに、スーパーハカーが全員揃って、
1行残らず全てレビューすりゃ良いんだろうけど。
Theoやdjbみたいなパラノイアじゃなきゃ出来ん。
- 126 名前:login:Penguin [2008/08/10(日) 19:56:55 ID:lNFQwp8N]
- WINDOWSXP以降ならファイアーウォールのおかげで外部に通信しようとするとメッセージを出してくれるよ
だからネットワークは大丈夫だよ
- 127 名前:login:Penguin mailto:sage [2008/08/10(日) 19:58:06 ID:FRqaOUfm]
- UDP137の無駄パケットを垂れ流す迷惑なOSがあると聞いてきますた
- 128 名前:login:Penguin mailto:sage [2008/08/10(日) 20:06:42 ID:lNFQwp8N]
- 違うよ、全然違うよ。それはただのウィルスだよ。
- 129 名前:login:Penguin mailto:sage [2008/08/10(日) 20:08:42 ID:lNFQwp8N]
- NETBIOSなんて全然関係無いよ?本当だよ?
いいよもう帰る
- 130 名前:login:Penguin mailto:sage [2008/08/10(日) 23:26:28 ID:lfIo4HrC]
- セキュリティホールの類をソースコード見て見つけられるならマイクロソフトも苦労しないんだよ。
ソースコードに全くミスが無くてもセキュリティホールは内在する。
windowsXPはリリースからもうじき10年経つのにいまだにセキュリティホールは撲滅できない。
linuxに至っては10個のバグを潰す間に新たに10個のバグを作り込む。
- 131 名前:login:Penguin mailto:sage [2008/08/11(月) 13:15:47 ID:ZP2ryIZh]
- そのとおりだよな。ソースコード読むだけじゃバグは分からん。
動かして初めて分かるってのが大半だ。
開発陣?だけでのバグ取りには限界があるしな。
犠牲者が出てから対応するのはある程度しょうがない。医療と同じ。
そこにきてオープンだクローズだっていうのは不毛だよ。
- 132 名前:login:Penguin mailto:sage [2008/08/24(日) 04:37:17 ID:8AB8FJLE]
- >>4オープンソース、基本無保証じゃん。全てではないが。
- 133 名前:login:Penguin mailto:sage [2009/06/28(日) 20:04:22 ID:SJgZ4wuT]
- ――Operaをオープンソースにするという選択肢は?
テッツナー (即答で)ノー! (ソースコードを公開した)Netscapeは消え去りました。KHTMLチームはアップルのWebKitチームに乗っ取られました。KDEチームはWebKitに対してコントロール権を持っていません。
www.atmarkit.co.jp/news/200812/26/opera.html
- 134 名前:login:Penguin mailto:age [2009/12/22(火) 23:11:41 ID:jQpATmY/]
- オープンソース最強ということで終了?
- 135 名前:login:Penguin [2009/12/23(水) 01:28:41 ID:/BOy+qq0]
- 自由と正義のために立ち上がれ!
心の綺麗な人が集まる地上の楽園。
飢餓に苦しむのはまた別のお話。
|
 |
