おそらく一人で開発して無料配布として公開しているCGI/PHP開発者は他の人と仕事を一緒にしない人がおおいんだろうねぇ。普通ならやらない。っていうやり方をやってる人が多い気がする。まぁ、ソースを読んだのは3.5人分だけど(0.5人はコードが長いので数行よんでやめた)
(私が普通ならやらないっていうのは「セキュリティ」を確保するための定石的な書き方って意味ね)
もし上の仮説が正しいならば、各作者さんがちゃんとした実装を出来るようになるのは結構遠い未来になってしまう気がする。なにせ、新参者が出てくるたびに指導が必要だからね。その間に危ないコードが拡散してしまう。それは避けなければいけない。そこでこんなのはどうだろう。
- CGI/PHPを配布するときに他のCGI/PHP作者にレビューを受けてその署名をしてもらう。
- 利用者は署名が多ければ安心して使う
- セキュリティホールを見つかるとそのレビュー網を通じて各開発者に啓蒙が行われる。
これぞ、オープンソースってかんじやないですか?
相互リンクを張る感覚で相互レビュー。いいとおもうんだけどなぁ。
(ちなみに、調べたのは4人の作者5本のプログラム、うち3本届け出済、1件休憩中、1件大きな問題はなし。プログラムのジャンルは社会的影響を考え個人情報を取り扱う事がメインのプログラムに限定)
0 件のコメント:
コメントを投稿