更新しません。
文献関係はアマゾンアサマシエイトへのリンクになっています。あさましいのが嫌いな人はご注意ください。
割と最近のつっこみ:
http://www.itmedia.co.jp/enterprise/0404/14/epi04.html
オープンソースOSでセキュリティを維持するのは難しい、と言う話。
Ken Thompson のエピソード持ってこられると確かに説得力があるんだが、でもこれ、「オープンソースのセキュリティは信用ならない」という話の説明にはなるかもしれないが、「オープンソースのセキュリティはプロプロエタリでクローズドなソースより信用ならない」という話の説明にはならないと思うのだが。
個人としていわゆるスーパーハッカークラスは「自分の書いたコード以外信用ならん」と言えるかもしれんが、それはスーパーハッカーだからであって、一般レベルの技術者ではとてもそんなことは言えないだろう。
開発体制がどんなに厳密で安全策を講じられて作られたシステムでも、そこにスパイがいたりバックドアしかけるいたずらっ子がいたりすれば、クローズドな分その方がやはり危険ではないだろうか。
値段がなんだっていい、つーんだったら例えば人件費を無視して徹底してLinuxのソースコードの安全性チェックをする会社とか作ってやったっていいわけだし。
ああ!姉さんがblog書いてる!
一部解放中
おお! はてなだ。
しまった!見つかった!
どっちにしてもバグは出る.それならオープンソースの方がいいんでは?という気がしますね.<br><br>ちなみに日記というかコラム再開予定.blogとか掲示板は自分では荒らしと煽りに付き合っている暇がないのでやりません.
まあ、バグよりは人間の管理というモデルが入るので興味深いテーマではあると思うんですけどね。<br><br>オープンなプロセスとコンフィディシャリティは必ずしも対立事項じゃない、というモデルをオープンソースは確立しかけているんだと思うんですが、それへの反論をどうするか、という問題ですね。<br><br>JJ1BDX/3 さんの文章は煽られ易いですしねー。:-)
というか,2ちやんねるで私をdisっている連中が多数いるのは周知の事実なので(しかもその連中の多くが30代以上のクソオヤジだからタチが悪い),付き合ってられないのでした.<br><br>軍隊のようなハイセキュリティな世界では,オープンソースであろうがなかろうがすべてのプロセスは全部検証されなければならないでしょうね.しかも自分たちで納得のいくまで.その際に,オープンソースであることで時間や手間の省略ができるとは思ってはいけない,というだけの話だと思います.しかし,オープンソースの方が否定的情報も早く手に入るわけだし,全部自力で検証するにしても,無駄なテストの木の探索をしないで枝刈りできる可能性が増えるのではないかなあ.